【技术实现步骤摘要】
威胁情报特征库的生成方法、装置、存储介质及处理器
[0001]本申请涉及网络威胁处理
,具体而言,涉及一种威胁情报特征库的生成方法、装置、存储介质及处理器。
技术介绍
[0002]随着网络技术的迅速发展,各种网络攻击、数据盗窃和金融诈骗事件不断涌现,特别是近年来的挖矿、勒索事件频发,严重威胁到企业、学校、政府部门等机构的日常工作,为网络空间的安全运行带来了极大威胁和隐患。
[0003]现阶段,本地的防御设备除了使用传统的防御方案外,开始逐渐使用威胁情报特征库的技术来增强对威胁或危险的感知能力,由云端威胁情报平台输出本地情报特征库,本地防御设备加载威胁情报特征库后,无需向云端查询,直接在本地即可完成查询和匹配。
[0004]但是,本地防御设备的传统检测方案由于本地防御设备的存储是有限的,包括内存,存储等,而威胁情报的数据量是很大的,所以单台设备无法加载所有的情报数据,通常只能加载一定规格的数据,因此会造成本地防御设备检测时的遗漏,且由于威胁情报具有时效性的特征,一些流行的网络攻击通常会只在一段时间内频繁发...
【技术保护点】
【技术特征摘要】
1.一种威胁情报特征库的生成方法,其特征在于,包括:从云端威胁情报平台中获取数据源信息中的多个威胁情报数据;确定每个威胁情报数据的优先级;依据每个威胁情报数据的优先级进行排序,得到排序后的威胁情报数据;通过所述排序后的威胁情报数据生成威胁情报特征库。2.根据权利要求1所述的方法,其特征在于,在从云端威胁情报平台中获取数据源信息中的多个威胁情报数据之后,所述方法还包括:判断所述多个威胁情报数据是否已按照预设排序规则排序;若所述多个威胁情报数据已按照预设排序规则排序,确定所述的数据源信息为有序数据源信息;若所述多个威胁情报数据未按照预设排序规则的排序,确定所述数据源信息为无序数据源信息。3.根据权利要求2所述的方法,其特征在于,确定每个威胁情报数据的优先级包括:从所述有序数据源信息中获取多个有序威胁情报数据;确定所述有序数据源信息的第一权重预设值;若所述有序威胁情报数据的数量大于预设数量阈值,则对第一预设分值按照预设百分比进行递减操作,得到每个威胁情报数据的优先级评分为第二预设分值,其中,所述第一预设分值为所述有序威胁情报数据的优先级初始评分;根据所述第二预设分值和所述第一权重预设值确定每个威胁情报数据的优先级。4.根据权利要求2所述的方法,其特征在于,确定每个威胁情报数据的优先级包括:从所述无序数据源信息中获取多个无序威胁情报数据,确定所述无序数据源信息的第二权重预设值;将所述第二权重预设值和第三预设分值以及预设随机数值进行乘法计算,得到计算结果,其中,所述第三预设分值为所述无序威胁情报数据的优先级初始评分,所述预设随机数值为所述无序数据源信息的随机数值;基于所述计算结果确定每个威胁情报数据的优先级。5.根据权利要求1所述的方法,其特征在于,在确定每个威胁情报...
【专利技术属性】
技术研发人员:李光耀,杨施俊,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。