情报分析方法、情报分析装置、电子设备及介质制造方法及图纸

本发明专利技术提供一种情报分析方法、情报分析装置、电子设备及介质。情报分析方法包括：接收并解析威胁情报，获取威胁情报的情报属性信息。获取目标系统的第一属性信息。将第一属性信息与情报属性信息进行对比，确定第一威胁信息的第一数量。若第一数量大于指定数量阈值，则分别对每一个第一威胁信息进行风险评估，获取第一数量的评估结果。基于第一数量的评估结果，通过神经网络模型进行风险分析，得到威胁情报对目标系统的威胁风险值。通过本发明专利技术，通过神经网络模型进行分析，能够综合多个第一威胁信息对目标系统的风险评估的评估结果，进行多维分析，进而有助于提高多维度分析效率，提高分析结果的准确性，从而有利于降低预警延迟时间。间。间。

【技术实现步骤摘要】
情报分析方法、情报分析装置、电子设备及介质


[0001]本专利技术涉及云计算领域，具体涉及一种情报分析方法、情报分析装置、电子设备及介质。

技术介绍

[0002]随着互联网应用的推广，云计算技术的兴起，为保障网络安全，避免影响电子设备的正常运行，则需要对接收到的威胁情报进行分析，以便能够及时预警，及时消除威胁。
[0003]相关技术中，针对威胁情报进行分析时，是根据相关技术人员预先编写的脚本进行分析。
[0004]但采用该种方式进行分析，需要相关技术人员熟悉业务、熟悉脚本编写，进而对相关技术人员的依赖程度相对较高。并且，当需要威胁情报的分析数量激增时，则无法保证分析结果的实时性，容易影响分析结果。

技术实现思路

[0005]因此，本专利技术要解决的技术问题在于克服现有技术中对威胁情报进行分析效率低的缺陷，从而提供一种情报分析方法、情报分析装置、电子设备及介质。
[0006]根据第一方面，本专利技术提供一种情报分析方法，所述方法包括：
[0007]接收并解析威胁情报，获取所述威胁情报的情报属性信息；
[0008]获取目标系统的第一属性信息；
[0009]将所述第一属性信息与所述情报属性信息进行对比，确定第一威胁信息的第一数量，其中，所述第一威胁信息为包含所述第一属性信息的情报属性信息；
[0010]若所述第一数量大于指定数量阈值，则分别对每一个第一威胁信息进行风险评估，获取第一数量的评估结果；
[0011]基于所述第一数量的评估结果，通过神经网络模型进行风险分析，得到所述威胁情报对所述目标系统的威胁风险值。
[0012]在该方式中，通过神经网络模型进行分析，使在情报分析的过程中，能够综合多个第一威胁信息对目标系统的风险评估的评估结果，进行多维分析，进而有助于提高多维度分析效率，提高分析结果的准确性，从而有利于降低预警延迟时间。
[0013]结合第一方面，在第一方面的第一实施例中，所述方法还包括：
[0014]根据所述第一属性信息，确定在电子设备中支持所述目标系统运行的关联系统；
[0015]获取所述关联系统的第二属性信息；
[0016]将所述关联系统与所述情报属性信息进行对比，确定第二威胁信息的第二数量，其中，所述第二威胁信息为包含所述第二属性信息的情报属性信息；
[0017]若所述第二数量大于所述指定数量阈值，则分别对每一个第二威胁信息进行风险评估，获取第二数量的评估结果；
[0018]所述基于所述第一数量的评估结果，通过神经网络模型进行风险分析，得到所述
威胁情报对所述目标系统的威胁风险值，包括：
[0019]将所述第一数量的评估结果和所述第二数量的评估结果输入至所述神经网络模型中，通过所述神经网络模型进行风险分析，得到所述威胁情报对所述目标系统的威胁风险值。
[0020]在该方式中，在神经网络模型在情报分析的过程中，能够根据威胁情报对目标系统的直接威胁风险影响和间接威胁风险影响进行综合分析，进而使得到的威胁风险值更具有客观性和科学性，有助于提高威胁风险值的准确性，从而有利于降低预警延迟时间。
[0021]结合第一方面的第一实施例，在第一方面的第二实施例中，所述将所述第一数量的评估结果和所述第二数量的评估结果输入至所述神经网络模型中，通过所述神经网络模型进行风险分析，得到所述威胁情报对所述目标系统的威胁风险值，包括：
[0022]在所述神经网络模型中，根据指定风险函数分别基于所述第一数量的评估结果，得到第一风险输出，基于所述第二数量的评估结果，得到第二风险输出；
[0023]基于所述第一风险输出和所述第二风险输出，得到所述威胁情报对所述目标系统的威胁风险值。
[0024]根据第一方面的第二实施例，在第一方面的第三实施例中，所述基于所述第一数量的评估结果，得到第一风险输出，包括：
[0025]根据预置的风险等级类型与风险分值之间的对应关系和所述第一数量的评估结果，分别确定每一个第一威胁信息的每一风险等级类型以及对应的第一风险分值，并确定每一个第一风险等级类型对应的第一信息数量；
[0026]分别将每一个风险等级类型的第一风险分值确定为对应第一信息数量的第一分析权重；
[0027]根据每一个第一信息数量以及对应的第一分析权重，确定所述威胁情报的第一风险概率，得到第一风险输出。
[0028]结合第一方面的第二实施例，在第一方面的第四实施例中，所述基于所述第二数量的评估结果，得到第二风险输出，包括：
[0029]根据预置的风险等级类型与风险分值之间的对应关系和所述第二数量的评估结果，分别确定每一个第二威胁信息的每一风险等级类型以及对应的第二风险分值，并确定每一个第二风险等级类型对应的第二信息数量；
[0030]分别将每一个风险等级类型的第二风险分值确定为对应第二信息数量的第二分析权重；
[0031]根据每一个第二信息数量以及对应的第二分析权重，确定所述威胁情报的第二风险概率，得到第二风险输出。
[0032]结合第一方面的第三实施例或第四实施例，在第一方面的第五实施例中，所述基于所述第一风险输出和所述第二风险输出，得到所述威胁情报对所述目标系统的威胁风险值，包括：
[0033]分别确定所述第一风险输出的第三分析权重和所述第二风险输出的第四分析权重；
[0034]将所述第一风险输出与第三分析权重的之间的积和所述第二风险输出与第四分析权重的之间的积相加，得到总风险输出；
[0035]根据所述总风险输出，通过指定风险函数，得到所述威胁情报对所述目标系统的威胁风险值。
[0036]结合第一方面的第五实施例，在第一方面的第六实施例中，所述方法还包括：
[0037]获取所述威胁情报的实际风险值；
[0038]基于所述实际风险值和所述威胁风险值，对所述神经网络模型进行反向传播训练，以优化所述神经网络模型。
[0039]结合第一方面的第一实施例，在第一方面的第七实施例中，在根据所述第一属性信息，确定在电子设备中支持所述目标系统运行的关联系统之前，所述方法还包括：
[0040]根据本地系统管理文件，确定所述电子设备中多个系统相互之间的业务关联关系，所述多个系统包括所述目标系统；
[0041]根据所述业务关联关系，确定所述多个系统中支持所述目标系统运行的关联系统；
[0042]将所述关联系统的编号信息添加至所述第一属性信息，以通过所述编号信息确定所述关联系统。
[0043]结合第一方面的第七实施例，在第一方面的第八实施例中，所述目标系统为所述多个系统中的业务级别最高的系统。
[0044]结合第一方面的第八实施例，在第一方面的第九实施例中，所述方法还包括：
[0045]若所述第一威胁信息的第一数量小于或者等于所述指定数量阈值，则根据所述多个系统中各系统的业务级别顺序，将下一位系统作为目标系统。
[0046]结合第一方面，在第一方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种情报分析方法，其特征在于，所述方法包括：接收并解析威胁情报，获取所述威胁情报的情报属性信息；获取目标系统的第一属性信息；将所述第一属性信息与所述情报属性信息进行对比，确定第一威胁信息的第一数量，其中，所述第一威胁信息为包含所述第一属性信息的情报属性信息；若所述第一数量大于指定数量阈值，则分别对每一个第一威胁信息进行风险评估，获取第一数量的评估结果；基于所述第一数量的评估结果，通过神经网络模型进行风险分析，得到所述威胁情报对所述目标系统的威胁风险值。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据所述第一属性信息，确定在电子设备中支持所述目标系统运行的关联系统；获取所述关联系统的第二属性信息；将所述关联系统与所述情报属性信息进行对比，确定第二威胁信息的第二数量，其中，所述第二威胁信息为包含所述第二属性信息的情报属性信息；若所述第二数量大于所述指定数量阈值，则分别对每一个第二威胁信息进行风险评估，获取第二数量的评估结果；所述基于所述第一数量的评估结果，通过神经网络模型进行风险分析，得到所述威胁情报对所述目标系统的威胁风险值，包括：将所述第一数量的评估结果和所述第二数量的评估结果输入至所述神经网络模型中，通过所述神经网络模型进行风险分析，得到所述威胁情报对所述目标系统的威胁风险值。3.根据权利要求2所述的方法，其特征在于，所述将所述第一数量的评估结果和所述第二数量的评估结果输入至所述神经网络模型中，通过所述神经网络模型进行风险分析，得到所述威胁情报对所述目标系统的威胁风险值，包括：在所述神经网络模型中，根据指定风险函数分别基于所述第一数量的评估结果，得到第一风险输出，基于所述第二数量的评估结果，得到第二风险输出；基于所述第一风险输出和所述第二风险输出，得到所述威胁情报对所述目标系统的威胁风险值。4.根据权利要求3所述的方法，其特征在于，所述基于所述第一数量的评估结果，得到第一风险输出，包括：根据预置的风险等级类型与风险分值之间的对应关系和所述第一数量的评估结果，分别确定每一个第一威胁信息的每一风险等级类型以及对应的第一风险分值，并确定每一个第一风险等级类型对应的第一信息数量；分别将每一个风险等级类型的第一风险分值确定为对应第一信息数量的第一分析权重；根据每一个第一信息数量以及对应的第一分析权重，确定所述威胁情报的第一风险概率，得到第一风险输出。5.根据权利要求3所述的方法，其特征在于，所述基于所述第二数量的评估结果，得到第二风险输出，包括：根据预置的风险等级类型与风险分值之间的对应关系和所述第二数量的评估结果，分
别确定每一个第二威胁信息的每一风险等级类型以及对应的第二风险分值，并确定每一个第二风险等级类型对应的第二信息数量；分别将每一个风险等级类型的第二风险分值确定为对应第二信息数量的第二分析权重；根据每一个第二信息数量以及对应的第二分析权重，确定所述威胁情报的第二风险概率，得到第二风险输出。6.根据权利要求4或5所述的方法，其特征在于，所述基于所述第一风险输出和所述第二风险输出，得到所述威胁情报对所述目标系统的威胁风险值，包括：分别确定所述第一风险输出的第三分析权重和所述第二风险输出的第四分析权重；将所述第一风险输出与第三分析权重的之间的积和所述第二风险输出与第四分析权重的之间的积相加，得到总风险输出；根据所述总风险输出，通过指定风险函数，得到所述威胁情报对所述目标系统的威胁风险值。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：获取所述威胁情报的实际风险值；基于所述实际风险值和所述威胁风险值，对所述神经网络模型进行反向传播训练，以优化所述神经网络模型。8.根据权利要求2所述的方法，其特征在于，在根据所述第一属性信息，确定在电子设备中支持所述目标系统运行的关联系统之前，所述方法还包括：根据本地系统管理文件，确定所述电子设备中多个系统相互之间的业务关联关系，所述多个系统包括所述目标系统；根据所述业务关联关系，确定所述多个系统中支持所述目标系统运行的关联系统；将所述关联系统的编号信息添加至所述第一属性信息，以通过所述编号信息确定所述关联系统。9.根据权利要求8所述的方法，其特征在于，所述目标系统为所述多个系统中的业务级别最高的系统。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：若所述第一威胁信息的第一数量小于或者等于所述指定数量阈值，则根据所述多个系统中各系统的业务级别顺序，将下一位系统作为目标系统。11.根据权利要求1所述的方法，其特征在于，所述接收并解析威胁情报，获取所述威胁情报的情报属性信息，包括：根据威胁情报的数据格式，接收所述威胁情报；根据所述数据格式解析所述威胁情报，获取所述威胁情报的情报属性信息。12.根据权利要求1所述的方法，其特征在于，所述方法还包括：向用户反馈所述威胁风险值。13.一种情报分析装置，其特征在于，所述装置包括：第一获取单元，用于接收并解析威胁情报，获取所述威胁情报的情报属性信息；第二获取单元，用于获取目标系统的第一属性信息；第一对比单元，用于将所述第一属性信息与所述情报属性信息进行对比，确定第一威
胁信息的第一数量，其中，所述第一威胁信息...

【专利技术属性】
技术研发人员：韩啸，张錋，武宏斌，白晓雪，王玉曼，
申请(专利权)人：国网智能电网研究院有限公司，
类型：发明
国别省市：