【技术实现步骤摘要】
本专利技术涉及计算机,具体而言,涉及一种威胁情报提取方法、装置、电子设备和存储介质。
技术介绍
1、随着计算机技术的日益进步,网络攻击的复杂性和频率也持续增加,而为保护资产和维持业务运营,有必要对威胁情报进行挖掘,尤其是从深度隐藏的隐藏网络中挖掘威胁情报。
2、目前应用于隐藏网络中的威胁情报挖掘方案,主要通过人工浏览隐藏网络页面,并在隐藏网络页面中使用预定义的关键词进行相关信息的搜索。因此,这种依赖人工浏览和使用预定义关键词挖掘威胁情报的方式,一方面因需手动搜索和筛选信息,而导致需耗费大量的人力成本和时间成本,且无法应对大规模数据,另一方面因基于关键词进行信息搜索,容易遗漏某些重要信息或引入不相关信息。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种威胁情报提取方法、装置、电子设备和存储介质。
2、为了实现上述目的,本专利技术实施例采用的技术方案如下:
3、本专利技术实施例的第一方面,提供了一种威胁情报提取方法,包括:
4、对初始隐藏数据进行预处理,以得到初筛隐藏数据;
5、通过模式匹配算法对所述初筛隐藏数据进行处理得到第一数据提取结果;
6、通过预先构建的数据提取模型对所述初筛隐藏数据进行处理得到第二数据提取结果;
7、通过关联分析算法对所述初筛隐藏数据进行处理得到第三数据提取结果;
8、根据所述第一数据提取结果、第二数据提取结果和第三数据提取结果,处理得到威胁情报信息。p>
9、本专利技术实施例的第二方面,提供了一种威胁情报提取装置,包括:
10、预处理模块,被配置为:对初始隐藏数据进行预处理,以得到初筛隐藏数据;
11、模式匹配模块,被配置为:通过模式匹配算法对所述初筛隐藏数据进行处理得到第一数据提取结果;
12、模型提取模块,被配置为:通过预先构建的数据提取模型对所述初筛隐藏数据进行处理得到第二数据提取结果;
13、关联分析模块,被配置为:通过关联分析算法对所述初筛隐藏数据进行处理得到第三数据提取结果;
14、处理模块,被配置为:根据所述第一数据提取结果、第二数据提取结果和第三数据提取结果,处理得到威胁情报信息。
15、本专利技术实施例的第三方面,提供了一种电子设备,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器可执行所述机器可执行指令以实现上述第一方面提供的威胁情报提取方法。
16、本专利技术实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面提供的威胁情报提取方法。
17、本专利技术实施例提供的威胁情报提取方法、装置、电子设备和存储介质,通过先对初始隐藏数据进行预处理,以得到较为清洁的初筛隐藏数据,然后分别通过三种处理方式分别独立地对初筛隐藏数据进行数据提取处理,以分别得到相互独立的第一数据提取结果、第二数据提取结果和第三数据提取结果;接着再基于上述三个数据提取结果进行综合分析,得到威胁情报信息。由此,先通过预处理初始隐藏数据,有利于避免后续进行数据提取处理中因隐藏数据中的噪音信息对数据提取结果的精度造成影响,在此基础上,通过分别利用三种处理方式对初筛隐藏数据进行处理得到相互独立的三个数据提取结果,然后再综合分析三个数据提取结果以得到最终的威胁情报信息,不仅可以实现对隐藏网络中隐藏数据的自动化提取,提高威胁情报信息的获取效率,而且结合三个数据提取结果来得到最终的威胁情报信息,可以进一步提升所获得的威胁情报信息的准确性。
18、为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
本文档来自技高网...【技术保护点】
1.一种威胁情报提取方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据提取结果、第二数据提取结果和第三数据提取结果,处理得到威胁情报信息的步骤,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一数据提取结果、第二数据提取结果和第三数据提取结果,处理得到威胁情报信息的步骤,还包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述第一数据提取结果、第二数据提取结果和第三数据提取结果,处理得到威胁情报信息的步骤,还包括:
5.根据权利要求1所述的方法,其特征在于,所述威胁情报信息包括若干隐藏网络内容;所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述威胁情报信息包括若干隐藏网络内容;所述方法还包括:
7.根据权利要求5或6中所述的方法,其特征在于,所述威胁情报信息包括若干隐藏网络内容和各隐藏网络内容对应的攻陷指标;所述方法还包括:
8.一种威胁情报提取装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括处理器
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
...【技术特征摘要】
1.一种威胁情报提取方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一数据提取结果、第二数据提取结果和第三数据提取结果,处理得到威胁情报信息的步骤,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一数据提取结果、第二数据提取结果和第三数据提取结果,处理得到威胁情报信息的步骤,还包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述第一数据提取结果、第二数据提取结果和第三数据提取结果,处理得到威胁情报信息的步骤,还包括:
5.根据权利要求1所述的方法,其特征在于,所述威胁情报信息包括若干隐藏网络内容;所述方法还包括:
【专利技术属性】
技术研发人员:岳永鹏,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。