【技术实现步骤摘要】
数据处理方法、装置、计算机系统和存储介质
本公开涉及网络安全
,更具体地,涉及一种数据处理方法、装置、计算机系统和存储介质。
技术介绍
随着计算机和互联网技术的快速发展,网络安全问题日益成为人们关注的焦点。攻击者的攻击方式越来越多样,恶意信息可能以多种形式存在网络数据流中,因此,对网络数据中的恶意信息进行判定和标记显得尤为重要。目前相关技术中对恶意家族及攻击团伙的信息掌握不全,对于网络数据中的恶意信息的判定及标记需要依赖人工审核,判定效率低,且存在误判。
技术实现思路
有鉴于此,本公开提供了一种数据处理方法、装置、计算机系统和存储介质。本公开的一个方面提供了一种数据处理方法,包括:获取与安全相关的原始数据;从所述原始数据中提取多个实体对象;利用威胁情报数据集对所述多个实体对象进行处理,得到所述多个实体对象中每个实体对象各自的标签特征,其中,所述标签特征用于表征所述实体对象的安全属性和/或恶意属性;以及根据所述每个实体对象的标签特征,确定所述每个实体对象的威胁信息。根据本公开的...
【技术保护点】
1.一种数据处理方法,包括:/n获取与安全相关的原始数据;/n从所述原始数据中提取多个实体对象;/n利用威胁情报数据集对所述多个实体对象进行处理,得到所述多个实体对象中每个实体对象各自的标签特征,其中,所述标签特征用于表征所述实体对象的安全属性和/或恶意属性;以及/n根据所述每个实体对象的标签特征,确定所述每个实体对象的威胁信息。/n
【技术特征摘要】
1.一种数据处理方法,包括:
获取与安全相关的原始数据;
从所述原始数据中提取多个实体对象;
利用威胁情报数据集对所述多个实体对象进行处理,得到所述多个实体对象中每个实体对象各自的标签特征,其中,所述标签特征用于表征所述实体对象的安全属性和/或恶意属性;以及
根据所述每个实体对象的标签特征,确定所述每个实体对象的威胁信息。
2.根据权利要求1所述的方法,其中,所述威胁情报数据集包括多个知识库;
利用威胁情报数据集对所述多个实体对象进行处理包括:针对所述多个实体对象中的每个实体对象,
利用多个知识库中的至少一个知识库对所述实体对象进行处理,得到所述至少一个知识库中的每一个知识库的处理结果,其中,每一个所述知识库包括标记有标签特征的多个实体对象;以及
根据每一个所述知识库的处理结果,确定所述实体对象的标签特征。
3.根据权利要求2所述的方法,其中,利用多个知识库中的至少一个知识库对所述实体对象进行处理包括:针对所述至少一个知识库中的每一个知识库,
确定所述知识库中是否包括与所述实体对象相同的目标实体对象;以及
如果确定所述知识库中包括与所述实体对象相同的目标实体对象,则利用所述目标实体对象的标签特征标记所述实体对象。
4.根据权利要求1所述的方法,其中,根据所述每个实体对象的标签特征,确定所述每个实体对象的威胁信息包括:针对所述每个实体对象,
利用网络模型对所述实体对象的标签特征进行处理,得到所述实体对象的威胁信息。
5.根据权利要求1或2所述的方法,其中,所述实体对象包括文件;
所述方法还包括:
对所述文件进行特征提取,得到所述文件的静态特征和动态特征;
利用沙箱运行所述文件,得到所述文件的行为特征;以及
根据所述文件的静态特征、动态特征、行为特征和...
【专利技术属性】
技术研发人员:白敏,黄朝文,白皓文,汪列军,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。