本发明专利技术提供一种基于用户订阅的情报推送方法及装置,方法包括:获取目标用户的订阅IOC内容向量;目标用户的订阅IOC内容向量为目标用户期望获得的IOC情报信息的向量表示;确定目标用户的订阅IOC内容向量与各情报源对应的IOC内容词向量的匹配度,将匹配度高于阈值的IOC内容词向量对应的目标情报信息,推送给目标用户;各情报源对应的IOC内容词向量是基于各情报源中的IOC情报信息构建的。通过上述方法,实现了威胁情报的精准推送,使用户可以对威胁情报进行精准订阅、分类整理和质量管理。
【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于用户订阅的情报推送方法及装置。
技术介绍
1、随着互联网的快速发展,网络威胁日益增多,传统的安全防护手段已经无法满足企业安全防御的需求。为了更好地应对网络威胁,威胁情报订阅需求日渐重要。
2、相关技术中,大量的网络威胁情报定期推送给用户。这些威胁情报来源广泛,类型繁杂,质量参差不齐,用户难以进行有效整理和消化。用户难以根据自身需求精准订阅高价值的威胁情报。
3、因此,如何精准推送用户需要的威胁情报内容,实现用户对威胁情报的精准订阅,是目前亟待解决的问题。
技术实现思路
1、针对现有技术存在的问题,本专利技术实施例提供一种基于用户订阅的情报推送方法及装置。
2、本专利技术提供一种基于用户订阅的情报推送方法,包括:
3、获取目标用户的订阅ioc内容向量;所述目标用户的订阅ioc内容向量为所述目标用户期望获得的ioc情报信息的向量表示;
4、确定所述目标用户的订阅ioc内容向量与各情报源对应的ioc内容词向量的匹配度,将匹配度高于阈值的ioc内容词向量对应的目标情报信息,推送给所述目标用户;所述各情报源对应的ioc内容词向量是基于所述各情报源中的ioc情报信息构建的。
5、可选地,所述获取目标用户的订阅ioc内容向量,包括:
6、获取总订阅向量;所述总订阅向量是基于多个用户各自提交的第一情报订阅条件构建的,所述总订阅向量包括词表中各个领域关键词的内嵌信息;
<
p>7、根据所述目标用户提交的第一情报订阅条件,从所述总订阅向量的词表中查找目标领域关键词的内嵌信息;8、根据所述目标领域关键词的内嵌信息,获取所述目标用户的订阅ioc内容向量。
9、可选地,所述第一情报订阅条件包括订阅情报类型及对应的信任权重;
10、所述总订阅向量,通过以下方式构建:
11、基于多个用户各自提交的所述订阅情报类型及对应的信任权重,构建所述总订阅向量。
12、可选地,所述各情报源对应的ioc内容词向量,通过以下方式构建:
13、按照预设周期从所述各情报源采集情报信息;针对所述各情报源中的每一个情报源,从所述情报源中情报信息的标题和/或内容中提取领域关键词,构建所述情报源对应的ioc内容词向量。
14、可选地,所述方法还包括:
15、获取所述目标用户对所述目标情报信息的反馈信息;
16、根据所述反馈信息,调整所述目标用户的订阅情报类型及对应的信任权重,更新所述目标用户的订阅ioc内容向量。
17、可选地,所述根据所述目标领域关键词的内嵌信息,获取所述目标用户的订阅ioc内容向量,包括:
18、根据所述目标领域关键词的内嵌信息,采用公式(1)计算所述目标用户的订阅ioc内容向量:
19、订阅ioc内容向量=α1*词1+α2*词2+...+αn*词n公式(1);
20、其中,α1至αn为所述目标用户提交的各个订阅情报类型对应的信任权重;词1至词n为各个订阅情报类型对应的订阅内容在订阅ioc内容向量中的词向量。
21、可选地,所述确定所述目标用户的订阅ioc内容向量与各情报源对应的ioc内容词向量的匹配度,包括:
22、采用公式(2)计算所述目标用户的订阅ioc内容向量与各所述情报源对应的ioc内容词向量的匹配度:
23、匹配度=ioc内容词向量*订阅ioc内容向量/(||ioc内容词向量||*||订阅ioc内容向量||)公式(2)。
24、可选地,所述将匹配度高于阈值的ioc内容词向量对应的目标情报信息,推送给所述目标用户,包括:
25、首次推送时,将匹配度高于阈值的ioc内容词向量对应的、预设时间周期内全量情报信息,作为目标情报信息推送给所述目标用户;
26、或者,将匹配度高于阈值的ioc内容词向量对应的情报信息中的增量情报信息,作为目标情报信息推送给所述目标用户。
27、可选地,所述方法还包括:
28、获取各所述情报源中所述ioc情报信息的情报质量评估结果;
29、针对每一个ioc情报信息,根据所述ioc情报信息对应的信任权重及所述情报质量评估结果,确定所述ioc情报信息的信任赋值;所述信任赋值用于表征用户对所述ioc情报信息的可信程度;
30、根据所述多个用户各自提交的第二情报订阅条件,及每个ioc情报信息的所述信任赋值,向各所述用户分别推送符合所述第二情报订阅条件的ioc情报信息。
31、可选地,所述方法还包括:
32、解析各所述情报源中的ioc情报信息,提取各所述情报源中的领域关键词、实体及ioc攻击向量;
33、根据各所述情报源中的领域关键词、实体及ioc攻击向量,将提取的领域关键词及实体作为节点,将实体之间的关系作为边,构建用于表示ioc内容的当前知识图谱;
34、将所述当前知识图谱与历史知识图谱进行对比,识别所述当前知识图谱中新增节点和新增边;
35、根据所述新增节点和新增边,生成ioc内容更新摘要,所述ioc内容更新摘要用于情报信息推送;
36、将所述当前知识图谱、所述ioc内容更新摘要与对应类别的总知识图谱融合,得到更新后的知识图谱。
37、本专利技术还提供一种基于用户订阅的情报推送装置,包括:
38、第一获取模块,用于获取目标用户的订阅ioc内容向量;所述目标用户的订阅ioc内容向量为所述目标用户期望获得的ioc情报信息的向量表示;
39、第一推送模块,用于确定所述目标用户的订阅ioc内容向量与各情报源对应的ioc内容词向量的匹配度,将匹配度高于阈值的ioc内容词向量对应的目标情报信息,推送给所述目标用户;所述各情报源对应的ioc内容词向量是基于所述各情报源中的ioc情报信息构建的。
40、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于用户订阅的情报推送方法。
41、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于用户订阅的情报推送方法。
42、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于用户订阅的情报推送方法。
43、本专利技术提供的基于用户订阅的情报推送方法及装置,通过获取目标用户的订阅ioc内容向量,确定目标用户的订阅ioc内容向量与各情报源对应的ioc内容词向量的匹配度,将匹配度高于阈值的ioc内容词向量对应的目标情报信息,推送给目标用户;通过上述方法,通过深度理解用户细分需求场景与情报内容,可以对大量情报源中的海量情报信息进行高效筛选和分类,针对不同用户的不同订阅内容需求本文档来自技高网
...
【技术保护点】
1.一种基于用户订阅的情报推送方法,其特征在于,包括:
2.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述获取目标用户的订阅IOC内容向量,包括:
3.根据权利要求2所述的基于用户订阅的情报推送方法,其特征在于,所述第一情报订阅条件包括订阅情报类型及对应的信任权重;
4.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述各情报源对应的IOC内容词向量,通过以下方式构建:
5.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的基于用户订阅的情报推送方法,其特征在于,所述根据所述目标领域关键词的内嵌信息,获取所述目标用户的订阅IOC内容向量,包括:
7.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述确定所述目标用户的订阅IOC内容向量与各情报源对应的IOC内容词向量的匹配度,包括:
8.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述将匹配度高于阈值的IOC内容词向量对应的目标情报信息,推送给所述目标用户,包括:
9.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述方法还包括:
10.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述方法还包括:
11.一种基于用户订阅的情报推送装置,其特征在于,包括:
12.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至10任一项所述基于用户订阅的情报推送方法。
13.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至10任一项所述基于用户订阅的情报推送方法。
14.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至10任一项所述基于用户订阅的情报推送方法。
...
【技术特征摘要】
1.一种基于用户订阅的情报推送方法,其特征在于,包括:
2.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述获取目标用户的订阅ioc内容向量,包括:
3.根据权利要求2所述的基于用户订阅的情报推送方法,其特征在于,所述第一情报订阅条件包括订阅情报类型及对应的信任权重;
4.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述各情报源对应的ioc内容词向量,通过以下方式构建:
5.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的基于用户订阅的情报推送方法,其特征在于,所述根据所述目标领域关键词的内嵌信息,获取所述目标用户的订阅ioc内容向量,包括:
7.根据权利要求1所述的基于用户订阅的情报推送方法,其特征在于,所述确定所述目标用户的订阅ioc内容向量与各情报源对应的ioc内容词向量的匹配度,包括:
8.根据权利要求1所述的基于用户订...
【专利技术属性】
技术研发人员:白敏,汪列军,黄朝文,万文杰,李敏,王胜利,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。