【技术实现步骤摘要】
网络威胁信息提取方法、设备、存储介质及装置
[0001]本专利技术涉及互联网
,尤其涉及一种网络威胁信息提取方法、设备、存储介质及装置。
技术介绍
[0002]随着网络威胁攻击的爆炸式增长,威胁分析报告中攻击者所使用的技战术及攻击实现过程(TTP)的相关情报的提取和共享对网络安全建设显得至关重要。然而,由于缺乏标准结构化语言描述和网络威胁报告技战术情报的自动化提取及分析技术,分析复杂和非结构化的威胁分析报告非常耗时费力。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种网络威胁信息提取方法、设备、存储介质及装置,旨在解决现有技术中由于缺乏标准结构化语言描述和网络威胁报告技战术情报的自动化提取及分析技术,分析复杂和非结构化的威胁分析报告非常耗时费力的技术问题。
[0005]为实现上述目的,本专利技术提供一种网络威胁信息提取方法,所述网络威胁信息提取方法包括以下步骤:
[0006]对非...
【技术保护点】
【技术特征摘要】
1.一种网络威胁信息提取方法,其特征在于,所述网络威胁信息提取方法包括以下步骤:对非结构化网络威胁信息进行自然语言处理,获得攻击目的和攻击手段;通过预设机器学习模型对所述攻击目的进行攻击手段预测,获得未知攻击手段;根据所述攻击目的、所述攻击手段以及所述未知攻击手段生成结构化网络威胁信息。2.如权利要求1所述的网络威胁信息提取方法,其特征在于,所述对非结构化网络威胁信息进行自然语言处理,获得攻击目的和攻击手段的步骤,包括:对非结构化网络威胁信息进行文本预处理,获得简化网络威胁信息;对所述简化网络威胁信息进行深层次断句,获得威胁语句;对所述威胁语句进行语义依存分析,获得标准威胁语句;对所述标准威胁语句进行词汇标记,获得威胁语料库;对所述威胁语料库进行同义词扩充,获得目标语料库;根据所述目标语料库确定攻击目的和攻击手段。3.如权利要求2所述的网络威胁信息提取方法,其特征在于,所述对所述威胁语句进行语义依存分析,获得所述威胁语句中各词汇之间的依赖关系的步骤,包括:对所述威胁语句进行语义依存分析,获得所述威胁语句中各词汇之间的依赖关系;根据所述依赖关系对所述威胁语句进行标准化处理,获得标准威胁语句。4.如权利要求3所述的网络威胁信息提取方法,其特征在于,所述根据所述依赖关系对所述威胁语句进行标准化处理,获得标准威胁语句的步骤,包括:获取所述威胁语句中各词汇的词性信息;根据所述词性信息和所述依赖关系对所述威胁语句进行标准化处理,获得标准威胁语句。5.如权利要求2所述的网络威胁信息提取方法,其特征在于,所述对所述威胁语料库进行同义词扩充,获得目标语料库的步骤,包括:获取所述威胁语料库中各关键词的出现频率,并根据所述出现频率确...
【专利技术属性】
技术研发人员:唐杰,吴龙平,莫建平,余凯,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。