【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种威胁情报推荐方法、装置、电子设备及存储介质。
技术介绍
1、网络安全在通信领域中起着重要作用,随着网络技术的发展和普及,网络威胁和攻击也在不断增加和演进,面对复杂的网络攻击环境,网络安全设备和安全人员可利用威胁情报预防和分析各种风险和威胁,从而更好地维护国家信息的安全、保护组织资产和用户隐私。
2、然而,威胁情报量级庞大、信息结构多样且具有强时效性,安全企业需要不断追踪和分析用户面临的新型威胁模式及特有的趋势,从而有效地帮助用户调整安全策略应对不断演变的网络威胁。
3、因此,如何为用户推荐有效的威胁情报是亟待解决的技术问题之一。
技术实现思路
1、本申请实施例提供了一种威胁情报推荐方法、装置、电子设备及存储介质,以为用户推荐更有效的威胁情报。
2、第一方面,本申请实施例提供了一种威胁情报推荐方法,包括:
3、获取历史威胁情报信息,所述历史威胁情报信息包括从指定数据源采集的威胁情报信息和目标用户终端受到攻击的威胁情报信息;
4、对所述历史威胁情报信息之间的因果关系进行分析,根据所述历史威胁情报信息之间的因果关系确定威胁情报推荐特征,所述威胁情报推荐特征是与所述目标用户终端受到攻击的威胁情报信息具有因果关系的威胁特征;
5、获取当前新增的威胁情报信息;
6、根据所述威胁情报推荐特征筛选所述当前新增的威胁情报信息中待推荐的第一目标威胁情报信息,将所述第一目标威胁情报信息推荐
7、在一种实施方式中,所述方法,还包括:
8、获取指定用户终端信息以及所述指定用户终端对应的威胁情报信息,所述指定用户终端对应的威胁情报信息包括所述指定用户终端对应的历史推荐威胁情报信息;
9、获取目标用户终端信息,确定所述目标用户终端信息与所述指定用户终端信息的相似度;
10、根据所述目标用户终端信息与所述指定用户终端信息的相似度,从所述指定用户终端对应的威胁情报信息中筛选第一候选威胁情报信息;
11、根据所述当前新增的威胁情报信息和所述第一候选威胁情报信息的相似度,筛选所述当前新增的威胁情报信息中待推荐的第二目标威胁情报信息,将所述第二目标威胁情报信息推荐给所述目标用户终端。
12、在一种实施方式中,所述方法,还包括:
13、获取当前新增的目标用户终端信息;
14、根据所述当前新增的威胁情报信息、所述当前新增的目标用户终端信息和威胁情报推荐模型,获得预测的第二候选威胁情报信息,其中,所述威胁情报推荐模型是基于指定历史时段内的威胁情报信息和目标用户终端历史信息,采用预设时序模型训练获得的;
15、根据所述当前新增的威胁情报信息和所述第二候选威胁情报信息的相似度,筛选所述当前新增的威胁情报信息中待推荐的第三目标威胁情报信息,将所述第三目标威胁情报信息推荐给所述目标用户终端。
16、在一种实施方式中,对所述历史威胁情报信息之间的因果关系进行分析,根据所述历史威胁情报信息之间的因果关系确定威胁情报推荐特征,具体包括:
17、根据所述历史威胁情报信息设置自变量、因变量、干预变量和混杂因子,所述自变量包括从任一历史威胁情报信息中提取的威胁特征,所述因变量为预测目标,所述干预变量包括从除了所述任一历史威胁情报信息之外的其他至少一个历史威胁情报信息中提取的威胁特征,所述混杂因子包括对自变量与因变量产生影响的特征;
18、根据每一历史威胁情报信息对应的自变量和所述因变量训练相应的因果森林模型;
19、根据每一历史威胁情报信息对应的干预变量,确定各自对应的干预变量组合;
20、针对训练的每一历史威胁情报信息对应的因果森林模型,基于相应的自变量、所述因变量和每一干预变量组合,采用预设因果效应估计算法计算所述每一干预变量组合对应的第一因果效应估计量;
21、根据所述每一干预变量组合对应的第一因果效应估计量确定所述历史威胁情报信息对应的候选干预变量组合,并根据所述混杂因子对每一候选干预变量组合进行反驳校验测试,根据测试结果确定目标干预变量组合;
22、根据所述每一历史威胁情报信息对应的目标干预变量组合确定所述每一历史威胁情报信息对应的威胁情报推荐特征。
23、在一种实施方式中,根据所述每一干预变量组合对应的第一因果效应估计量确定所述历史威胁情报信息对应的候选干预变量组合,具体包括:
24、按照第一因果效应估计量的绝对值由大到小的顺序选择第一预设数量的干预变量组合,作为所述历史威胁情报信息对应的候选干预变量组合。
25、在一种实施方式中,据所述混杂因子对每一候选干预变量组合进行反驳校验测试,根据测试结果确定目标干预变量组合,具体包括:
26、针对所述历史威胁情报信息对应的因果森林模型,基于相应的自变量、所述因变量、每一候选干扰变量组合和所述混杂因子,采用所述预设因果效应估计算法计算所述每一候选干扰变量组合对应的第二因果效应估计量;
27、确定每一候选干扰变量组合对应的第一因果效应估计量与其对应的第二因果效应估计量之间的变化量;
28、按照第一因果效应估计量与第二因果效应估计量之间的变化量的绝对值由小到大的顺序选择第二预设数量的候选干扰变量组合,作为所述目标干预变量组合。
29、在一种实施方式中,根据所述威胁情报推荐特征筛选所述当前新增的威胁情报信息中待推荐的第一目标威胁情报信息,具体包括:
30、将所述威胁情报推荐特征与所述当前新增的威胁情报信息进行匹配;
31、将包含所述威胁情报推荐特征的当前新增的威胁情报信息确定为待推荐的所述第一目标威胁情报信息。
32、在一种实施方式中,根据所述目标用户终端信息与所述指定用户终端信息的相似度,从所述指定用户终端对应的威胁情报信息中筛选第一候选威胁情报信息,具体包括:
33、根据所述目标用户终端信息与每一指定用户终端信息的相似度确定相应指定用户终端对应的威胁情报信息的权重;
34、根据每一指定用户终端对应的威胁情报信息的权重以及每一指定用户终端对应的各威胁情报信息的预设分值,确定所有指定用户终端对应的各威胁情报信息的目标分值;
35、按照目标分值由高到低的顺序选择第三预设数量的威胁情报信息作为所述第一候选威胁情报信息。
36、在一种实施方式中,根据所述当前新增的威胁情报信息和所述第一候选威胁情报信息的相似度,筛选所述当前新增的威胁情报信息中待推荐的第二目标威胁情报信息,具体包括:
37、针对每一第一候选威胁情报信息,分别确定所述第一候选威胁情报信息与每一当前新增的威胁情报信息的相似度;
38、按照第一候选威胁情报信息与当前新增的威胁情报信息的相似度由高到低的顺序选择第四预设数量的当前新增的威胁情报信息,作为待推荐的所述第本文档来自技高网...
【技术保护点】
1.一种威胁情报推荐方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,还包括:
3.如权利要求1所述的方法,其特征在于,还包括:
4.如权利要求1所述的方法,其特征在于,对所述历史威胁情报信息之间的因果关系进行分析,根据所述历史威胁情报信息之间的因果关系确定威胁情报推荐特征,具体包括:
5.如权利要求4所述的方法,其特征在于,根据所述每一干预变量组合对应的第一因果效应估计量确定所述历史威胁情报信息对应的候选干预变量组合,具体包括:
6.如权利要求4或5所述的方法,其特征在于,据所述混杂因子对每一候选干预变量组合进行反驳校验测试,根据测试结果确定目标干预变量组合,具体包括:
7.如权利要求1或4所述的方法,其特征在于,根据所述威胁情报推荐特征筛选所述当前新增的威胁情报信息中待推荐的第一目标威胁情报信息,具体包括:
8.如权利要求2所述的方法,其特征在于,根据所述目标用户终端信息与所述指定用户终端信息的相似度,从所述指定用户终端对应的威胁情报信息中筛选第一候选威胁情报信息,具体包括:<...
【技术特征摘要】
1.一种威胁情报推荐方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,还包括:
3.如权利要求1所述的方法,其特征在于,还包括:
4.如权利要求1所述的方法,其特征在于,对所述历史威胁情报信息之间的因果关系进行分析,根据所述历史威胁情报信息之间的因果关系确定威胁情报推荐特征,具体包括:
5.如权利要求4所述的方法,其特征在于,根据所述每一干预变量组合对应的第一因果效应估计量确定所述历史威胁情报信息对应的候选干预变量组合,具体包括:
6.如权利要求4或5所述的方法,其特征在于,据所述混杂因子对每一候选干预变量组合进行反驳校验测试,根据测试结果确定目标干预变量组合,具体包括:
7.如权利要求1或4所述的方法,其特征在于,根据所述威胁情报推荐特征筛选所述当前新增的威胁情报信息中待推荐的第一目标威胁情报信息,具体包括:
8.如权利要求2所述的方法,其特征在于,根据所述目标用户终端信息与所述指定用户终端信息的相似度,从所述指定用户终端对应的威胁情报信息中筛选第一候选威胁情报信息,具体包括:
9.如权利要求2或8...
【专利技术属性】
技术研发人员:路致平,庞胜,张敏,张灵然,孙佳宾,薛桐,王文轩,王一警,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。