【技术实现步骤摘要】
基于深度学习的威胁情报智能预警的方法
[0001]本专利技术属于情报预警
,具体涉及基于深度学习的威胁情报智能预警的方法。
技术介绍
[0002]威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的、或者是即将出现的针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。简言之,威胁情报可以帮助企业和组织快速了解到敌对方对自己的威胁信息,从而帮助他们提前做好威胁防范、更快速地进行攻击检测与响应、更高效地进行事后攻击溯源。
[0003]目前威胁情报预警系统多为依据结构化威胁情报数据进行报警,然而威胁情报的价值对时效性有着非常强的依赖,最新的威胁情报往往都是非结构化数据。
[0004]另外,现有的威胁情报预警系统会产生海量报警,给运维人员的工作带来了极大的难度,导致有价值的信息反而被忽略。
技术实现思路
[0005]本专利技术所要解决的技术问题是针对上述现有技术的不足,提供基于深度学习的威胁情报智能预警的方法,通过结合深度学习技术,...
【技术保护点】
【技术特征摘要】
1.基于深度学习的威胁情报智能预警的方法,其特征在于,包括:步骤1:获取多类型威胁情报数据,包括结构化威胁情报数据、纯文本威胁情报数据、半结构化威胁情报数据;步骤2:对纯文本威胁情报数据进行裁剪预处理;步骤3:基于RoBERTa预训练模型建立一个双仿射注意力机制层biaffine,识别威胁情报数据中的实体和实体之间的关系;步骤4:获取实体后,在资产模块中检索该实体,如果在资产模块中发现资产实体,则立刻定位风险资产,反之对威胁情报进行筛选;步骤5:定位风险资产后,利用实体以及实体关系与知识图谱进行关联推理、获取威胁相关信息;步骤6:结合步骤5获得的信息,根据威胁情报模板自动化生成威胁情报预警信息;步骤7:根据资产模块中的资产对应的负责人,进行威胁情报预警信息推送。2.根据权利要求1所述的基于深度学习的威胁情报智能预警的方法,其特征在于,所述步骤1通过接口方式获取数据或者使用网络爬虫从安全论坛爬取数据。3.根据权利要求1所述的基于深度学习的威胁情报智能预警的方法,其特征在于,所述步骤2将超过512字节的纯文本威胁情报数据裁剪为多条输入数据。4.根据权利要求1所述的基于深度学习的威胁情报智能预警的方法,其特征在于,所述步骤3包括以下步骤:步骤31、威胁情报数据输入RoBERTa模型后,提取RoBERTa模型后两层隐藏层,进行concatenate操作得到concat层;步骤32、concat层接两个128维的全连接层使用relu激活函数,随后建立一个双仿射注意力机制层biaffine,最后使用softmax完成...
【专利技术属性】
技术研发人员:刘钰,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。