【技术实现步骤摘要】
威胁指标的分析方法及分析装置
[0001]本专利技术涉及网络安全
,尤其涉及一种威胁指标的分析方法及分析装置。
技术介绍
[0002]为适应快速发展的网络威胁,安全专业人员通过公共来源(博客、论坛等)收集威胁指标IOC(Indicators of Compromise)如恶意URL、恶意IP、恶意域名等。用于部署到各种安全机制提供安全决策,如入侵检测系统。
[0003]如今威胁类数据以高速和多样化的形式在不同结构化文本形式下不断产生,如在这一些安全研究人员、安全厂商发布的文章中存在着大量在安全技术方面具有极高价值的信息,这些信息有利于相关技术人员在网络安全方面实现重大突破。目前,从非结构化文本中自动收集此类信息受到了当今自然语言处理(NLP)技术的推进。
技术实现思路
[0004]本专利技术要解决的技术问题是如何降低威胁情报识别模型的复杂度,及提高威胁情报识别模型的泛化能力,本专利技术提出一种威胁指标的分析方法及分析装置。
[0005]根据本专利技术实施例的威胁指标的分析方法,包括:
【技术保护点】
【技术特征摘要】
1.一种威胁指标的分析方法,其特征在于,包括:收集待分析数据;对收集的待分析数据进行分句处理,并使用正则表达式从待分析数据中提取包含候选威胁指标的候选语句;对所述候选语句中的候选威胁指标进行归一化处理后,输入语言模型获取输入向量;将所述输入向量输入预先训练好的分类模型中,判定所述候选威胁指标是否为威胁指标。2.根据权利要求1所述的威胁指标的分析方法,其特征在于,所述方法还包括:存储识别出包含威胁指标的样本,对样本进行关联分析,采用Apriori算法挖掘出用于描述所述威胁指标的相关术语。3.根据权利要求2所述的威胁指标的分析方法,其特征在于,在进行关联分析时,每增加预设个数的样本,进行一次关联分析,并存储分析结果。4.根据权利要求2所述的威胁指标的分析方法,其特征在于,所述方法还包括:在识别威胁指标,完成与威胁指标对应的相关术语挖掘后,自动生成威胁指标报告。5.根据权利要求4所述的威胁指标的分析方法,其特征在于,威胁指标报告的生成方法包括:用识别出的威胁指标进行填充威胁指标内容标签,用与威胁指标对应的相关术语进行填充威胁指标的描述标签,用开源的TextRank算法抽取摘要,用所述待分析数据的链接作为链接标签,用威胁指标的分析时间作为预测时间标签。6.一种威胁指标的分析装置,其特征在于,包括:数据收集模块,用于收...
【专利技术属性】
技术研发人员:姚剑文,潘季明,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。