【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种威胁情报分析方法、系统、计算机设备及存储介质。
技术介绍
1、云计算、大数据、物联网以及移动互联网等新技术的快速发展,为企业的业务架构和网络环境安全带来了巨大的挑战。攻击者的攻击工具和手法愈发复杂多变、难以检测,传统的防护手段如杀毒软件、防火墙、waf(web application firewall,网站应用级入侵防御系统)等安全防护设备和检测手段也愈发捉襟见肘,能否有效检测新型威胁情报已经成为安全行业中的关注重点。现有的基于机器学习、智能算法的威胁情报分析方法由于无法实时地利用新的威胁情报数据对已有模型或算法进行更新,均不可避免的存在误报和漏报的问题。因此,现有技术中存在威胁情报分析准确性较低的问题。
技术实现思路
1、有鉴于此,本专利技术提供了一种威胁情报分析方法、系统、计算机设备及存储介质,以解决威胁情报分析准确性较低的问题。
2、第一方面,本专利技术提供了一种威胁情报分析方法,包括:获取实时更新的威胁情报数据以及待分析日志数据;利用实时更新的威胁情报数据计算威胁情报发生概率的多维权重;利用实时更新的威胁情报数据根据威胁情报发生概率的多维权重计算权重改变值;对威胁情报发生概率的多维权重以及权重改变值求和得到威胁情报发生概率的总权重;利用总权重以及待分析多维权重判断待分析日志数据是否为威胁情报,待分析多维权重为待分析日志数据对应的多维权重。
3、在本专利技术实施例中,利用实时更新的威胁情报数据计算威胁情报发生概率的多
4、在一种可选的实施方式中,方法还包括:若待分析日志数据是威胁情报,对待分析日志数据进行文本处理;将文本处理后的待分析日志数据与待分析多维权重以知识图谱的形式进行展示。
5、在本专利技术实施例中,通过将分析结果以知识图谱的形式进行展示,实现了提高分析结果可理解性的目的。
6、在一种可选的实施方式中,利用实时更新的威胁情报数据计算威胁情报发生概率的多维权重,包括:利用实时更新的威胁情报数据计算多个维度的影响参数;根据多个维度的影响参数计算威胁情报发生概率的多维权重。
7、在本专利技术实施例中,从多个维度共同计算威胁情报发生概率的多维权重,实现了提高威胁情报发生概率计算准确性的目的,进而提高了威胁情报态势感知的准确性。
8、在一种可选的实施方式中,任一维度包含多个层面,实时更新的威胁情报数据包括情报产生时间以及当前时间,利用实时更新的威胁情报数据计算多个维度的影响参数,包括:从实时更新的威胁情报数据中随机选取预设数量的威胁情报数据;利用预设数量的威胁情报数据计算任一维度多个层面对应的权重;根据预设数量的威胁情报数据中的情报产生时间以及当前时间确定任一维度多个层面对应的时间参数;根据任一维度多个层面对应的权重以及任一维度多个层面对应的时间参数的乘积计算任一维度的影响参数,得到多个维度的影响参数。
9、在本专利技术实施例中,将任一维度进一步划分为多个层面,在计算任一维度的影响参数时考虑多个层面以及威胁情报的时限性,达到了提高任一维度影响参数计算可靠性和准确性的效果,从而达到了提高多维权重计算可靠性和准确性的效果。
10、在一种可选的实施方式中,利用实时更新的威胁情报数据根据威胁情报发生概率的多维权重计算权重改变值,包括:从实时更新的威胁情报数据中重新随机选取预设数量的威胁情报数据;计算重新随机选取的预设数量的威胁情报数据对应的多个维度的影响参数;利用自然对数函数的底数以及逻辑斯谛函数根据威胁情报发生概率的多维权重以及重新随机选取的预设数量的威胁情报数据对应的多个维度的影响参数计算权重改变值。
11、在本专利技术实施例中,从实时更新的威胁情报数据中重新随机选取预设数量的威胁情报数据计算多个维度的影响参数,利用多个维度的影响参数与多维权重共同确定权重改变值,实现了确定多维因素发生改变后对威胁情报发生概率产生的影响的目的,利用该权重改变值计算总权重达到了提高威胁情报的态势感知准确性的效果。
12、在一种可选的实施方式中,方法还包括:多次执行重新随机选取预设数量的威胁情报数据以及计算重新随机选取预设数量的威胁情报数据对应的多个维度的影响参数的步骤,对权重改变值进行迭代更新。
13、在本专利技术实施例中,权重改变值可根据具体情况进行多次迭代更新,达到了及时根据新的威胁情报数据对总权重进行更新以及提高总权重计算可靠性和准确性的目的。
14、在一种可选的实施方式中,利用总权重以及待分析多维权重判断待分析日志数据是否为威胁情报,待分析多维权重为待分析日志数据对应的多维权重,包括:当待分析多维权重大于总权重时,判定待分析日志数据是威胁情报;当待分析多维权重小于等于总权重时,判定待分析日志数据不是威胁情报。
15、在本专利技术实施例中,通过将待分析多维权重与总权重进行比较,实现了对威胁情报进行感知的目的,从而实现了对网络安全的监测和预警。
16、第二方面,本专利技术提供了一种威胁情报分析系统,包括:获取模块,用于获取实时更新的威胁情报数据以及待分析日志数据;多维权重计算模块,用于利用实时更新的威胁情报数据计算威胁情报发生概率的多维权重;权重改变值计算模块,用于利用实时更新的威胁情报数据根据威胁情报发生概率的多维权重计算权重改变值;总权重计算模块,用于对威胁情报发生概率的多维权重以及权重改变值求和得到威胁情报发生概率的总权重;威胁情报预测模块,用于利用总权重以及待分析多维权重判断待分析日志数据是否为威胁情报,待分析多维权重为待分析日志数据对应的多维权重。
17、在一种可选的实施方式中,系统还包括:文本处理模块,用于若待分析日志数据是威胁情报,对待分析日志数据进行文本处理;知识图谱构建模块,用于将文本处理后的待分析日志数据与待分析多维权重以知识图谱的形式进行展示。
18、在一种可选的实施方式中,多维权重计算模块包括:影响参数计算单元,用于利用实时更新的威胁情报数据计算多个维度的影响参数;多维权重计算单元,用于根据多个维度的影响参数计算威胁情报发生概率的多维权重。
19、在一种可选的实施方式中,任一维度包含多个层面,实时更新的威胁情报数据包括情报产生时间以及当前时间,影响参数计算单元包括:情报选取子单元,用于从实时更新的威胁情报数据中随机选取预设数量的威胁情报数据;权重计算子单元,用于利用预设数量的威胁情报数据计算任一维度多个层面对应的权重;时间参数本文档来自技高网...
【技术保护点】
1.一种威胁情报预测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的威胁情报预测方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的威胁情报预测方法,其特征在于,所述利用所述实时更新的威胁情报数据计算威胁情报发生概率的多维权重,包括:
4.根据权利要求3所述的威胁情报预测方法,其特征在于,任一维度包含多个层面,实时更新的威胁情报数据包括情报产生时间以及当前时间,所述利用所述实时更新的威胁情报数据计算多个维度的影响参数,包括:
5.根据权利要求3所述的威胁情报预测方法,其特征在于,所述利用所述实时更新的威胁情报数据根据所述威胁情报发生概率的多维权重计算权重改变值,包括:
6.根据权利要求5所述的威胁情报预测方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的威胁情报预测方法,其特征在于,所述利用所述总权重以及待分析多维权重判断所述待分析日志数据是否为威胁情报,所述待分析多维权重为所述待分析日志数据对应的多维权重,包括:
8.一种威胁情报预测系统,其特征在于,所述系统包括:<...
【技术特征摘要】
1.一种威胁情报预测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的威胁情报预测方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的威胁情报预测方法,其特征在于,所述利用所述实时更新的威胁情报数据计算威胁情报发生概率的多维权重,包括:
4.根据权利要求3所述的威胁情报预测方法,其特征在于,任一维度包含多个层面,实时更新的威胁情报数据包括情报产生时间以及当前时间,所述利用所述实时更新的威胁情报数据计算多个维度的影响参数,包括:
5.根据权利要求3所述的威胁情报预测方法,其特征在于,所述利用所述实时更新的威胁情报数据根据所述威胁情报发生概率的多维权重计算权重改变值,包括:
6.根据权利要求5所述的威胁情报预测方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的威胁情报预测方法,其特征在于,所述利用所述总权重以及待分析多维权重判断所述待分析日志数据是否为威胁情报,所述待分析多维权重为所述待分析日志数据对应的多维权重,包括:<...
【专利技术属性】
技术研发人员:王文辉,韩啸,葛广凯,韩龙玺,赵奇,钱珂翔,杨征浩,张道娟,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。