【技术实现步骤摘要】
安全威胁编排响应方法、装置、电子设备及可读存储介质
本专利技术涉及安全防护
,尤其涉及一种安全威胁编排响应方法、装置、电子设备及可读存储介质。
技术介绍
在企业安全运营工作中,随着企业外部及内部安全威胁事件的频发,安全应急响应变得极其重要。目前企业针对内外部安全威胁的响应方法依靠于安全威胁发生后进行漏洞修补,补充完善企业的安全运营流程,同时安全运营流程的执行是依赖人工操作,这样容易导致安全应急响应的时效性和准确性大大降低,给企业的安全运营工作带来巨大的限制。
技术实现思路
本专利技术提供一种安全威胁编排响应方法、装置、电子设备及可读存储介质,其主要目的在于解决安全威胁编排响应的响应时效慢、响应准确性低及响应过程人工依赖性高的问题。为实现上述目的,本专利技术提供的一种安全威胁编排响应方法,包括:获取情报集,从所述情报集中提取威胁情报,对所述威胁情报进行解析和清洗,得到目标情报;利用预先训练完成的情报分类模型对所述目标情报进行分类,得到内部情报和外部情报;从预设的响应策略库中匹配所述内部情报及所述外部情报的响应策略,得到内部响应策略和外部响应策略;根据所述内部响应策略和外部响应策略,触发所述内部情报及所述外部情报在预设响应动作库中的响应动作,得到内部响应日志和外部响应日志;合并所述内部响应日志和外部响应日志,得到响应日志。可选地,所述利用预先训练完成的情报分类模型对所述目标情报进行分类之前,还包括:获取训练情报集;利用预创建...
【技术保护点】
1.一种安全威胁编排响应方法,其特征在于,所述方法包括:/n获取情报集,从所述情报集中提取威胁情报,对所述威胁情报进行解析和清洗,得到目标情报;/n利用预先训练完成的情报分类模型对所述目标情报进行分类,得到内部情报及外部情报;/n从预设的响应策略库中匹配所述内部情报及所述外部情报的响应策略,得到内部响应策略和外部响应策略;/n根据所述内部响应策略和外部响应策略,触发所述内部情报及所述外部情报在预设响应动作库中的响应动作,得到内部响应日志和外部响应日志;/n合并所述内部响应日志和外部响应日志,得到响应日志。/n
【技术特征摘要】
1.一种安全威胁编排响应方法,其特征在于,所述方法包括:
获取情报集,从所述情报集中提取威胁情报,对所述威胁情报进行解析和清洗,得到目标情报;
利用预先训练完成的情报分类模型对所述目标情报进行分类,得到内部情报及外部情报;
从预设的响应策略库中匹配所述内部情报及所述外部情报的响应策略,得到内部响应策略和外部响应策略;
根据所述内部响应策略和外部响应策略,触发所述内部情报及所述外部情报在预设响应动作库中的响应动作,得到内部响应日志和外部响应日志;
合并所述内部响应日志和外部响应日志,得到响应日志。
2.如权利要求1所述的安全威胁编排响应方法,其特征在于,所述利用预先训练完成的情报分类模型对所述目标情报进行分类之前,还包括:
获取训练情报集;
利用预创建的情报分类模型中的特征提取层对所述训练情报集进行卷积操作,得到特征训练情报集;
利用所述预创建的情报分类模型中的特征激活函数对所述特征训练情报集进行激活计算,得到所述训练情报集的情报类别;
根据所述情报类别,利用所述情报分类模型中的损失函数计算所述训练情报集的损失值;
当所述损失值不小于预设阈值时,调整所述情报分类模型的内部参数,直到所述损失值小于所述预设阈值时,得到训练完成的情报分类模型。
3.如权利要求1所述的安全威胁编排响应方法,其特征在于,所述从预设的响应策略库中匹配所述内部情报及所述外部情报的响应策略,得到内部响应策略和外部响应策略之前,还包括:
获取历史内部情报和历史外部情报;
配置所述历史内部情报和历史外部情报对应的响应策略,得到历史内部响应策略和历史外部响应策略;
将所述历史内部响应策略和历史外部响应策略保存至所述响应策略库中。
4.如权利要求3所述的安全威胁编排响应方法,其特征在于,所述从预设的响应策略库中匹配所述内部情报及所述外部情报的响应策略,得到内部响应策略和外部响应策略,包括:
识别所述内部情报的攻击模式及所述外部情报的攻击模式;
基于所述内部情报的攻击模式,将所述内部情报与所述历史内部情报进行匹配,根据匹配结果,从所述响应策略库中查询对应的历史内部响应策略作为所述内部情报的内部响应策略;
基于所述外部情报的攻击模式,将所述外部情报与所述历史外部情报进行匹配,根据匹配结果,从所述响应策略库中查询对应的历史外部响应策略作为所述外部情报的外部响应策略。
5.如权利要求1所述的安全威胁编排响应方法,其特征在于,所述根据所述内...
【专利技术属性】
技术研发人员:郭驰,
申请(专利权)人:平安消费金融有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。