【技术实现步骤摘要】
一种威胁情报获取方法、装置、设备及存储介质
[0001]本申请涉及信息安全
,提供一种威胁情报获取方法、装置、设备及存储介质。
技术介绍
[0002]目前,在学术界和工业界中,在获取威胁情报时,主要利用失陷指标(Indicators of Compromise,IOC)来获取威胁情报,而通过包含更加详细的攻击上下文信息以及丰富的攻击语义的战术、技术以及步骤(Tactics,Techniques and Procedures,TTPs),来获取威胁情报的方法则较少。
[0003]在现有技术中,Mitre公司在构建对抗战术、技术和常识(Adversarial Tactics,Techniques,and Common Knowledge,ATT&CK)的攻击行为知识库时,虽然也提出了一套针对TTPs的规范的威胁分析流程方法,但是,该方法主要依靠人工进行分析,来获取威胁情报。然而,由于TTPs主要以自然语言文本形式描述,因此,在文本的自动化处理分析中存在攻击语义鸿沟问题,且由于信息之间非常零散,使得基...
【技术保护点】
【技术特征摘要】
1.一种威胁情报获取方法,其特征在于,所述方法包括:根据已存储的关联关系表,将各个攻击事件对应的除攻击技术之外的各个关键元素,以围绕所述攻击技术进行关系连接的方式,构建初始知识图谱;其中,所述关联关系表中包含有各个攻击事件各自所对应的各个关键元素之间的关联关系;针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素,将从所述关联关系表中,确定出的与所述每一关键元素相关联的至少一个关键元素,以围绕所述每一关键元素进行关系连接的方式,构建目标知识图谱;在发生威胁攻击时,根据所述目标知识图谱,获取所述威胁攻击对应的威胁情报。2.如权利要求1所述的方法,其特征在于,所述针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素,将从所述关联关系表中,确定出的与所述每一关键元素相关联的至少一个关键元素,以围绕所述每一关键元素进行关系连接的方式,包括:在所述关键元素为攻击目的时,针对所述攻击目的,从所述关联关系表中,确定与所述攻击目的相关联的至少一个攻击技术;将所述与所述攻击目的相关联的至少一个攻击技术,以围绕所述攻击目的进行关系连接的方式,构建目标知识图谱。3.如权利要求1所述的方法,其特征在于,所述针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素,将从所述关联关系表中,确定出的与所述每一关键元素相关联的至少一个关键元素,以围绕所述每一关键元素进行关系连接的方式,包括:在所述关键元素为攻击者时,从所述关联关系表中,确定与所述攻击者相关联的至少一个攻击技术和至少一个攻击工具;将所述与所述攻击者相关联的至少一个攻击技术和至少一个攻击工具,以围绕所述攻击者进行关系连接的方式,构建目标知识图谱。4.如权利要求1所述的方法,其特征在于,所述针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素,将从所述关联关系表中,确定出的与所述每一关键元素相关联的至少一个关键元素,以围绕所述每一关键元素进行关系连接的方式,包括:在所述关键元素为攻击工具时,从所述关联关系表中,确定与所述攻击工具相关联的至少一个攻击技术和至少一个攻击者;将所述与所述攻击工具相关联的至少一个攻击技术和至少一个攻击者,以围绕所述攻击工具进行关系连接的方式,构建目标知识图谱。5.如权利要求1所述的方法,其特征在于,所述针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素,将从所述关联关系表中,确定出的与所述每一关键元素相关联的至少一个关键元素,以围绕所述每一关...
【专利技术属性】
技术研发人员:顾杜娟,周娟,袁军,章瑞康,
申请(专利权)人:北京神州绿盟科技有限公司神州绿盟成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。