【技术实现步骤摘要】
本申请涉及网络威胁情报,具体地,涉及一种虚假威胁情况识别对抗方法及系统。
技术介绍
1、网络空间新生威胁日趋复杂多变,传统安全防御手段已经捉肘见襟。2013年5月,gartner提出威胁情报的概念:威胁情报是一种基于证据的知识,包括上下文、机制、指标、含义以及能够执行的建议。威胁情报描述了对资产已有或将出现的威胁或危害,并可用于告知决策者对该威胁或危害做出响应提供信息。当前,基于ai的网络安全防御系统越来越多地利用威胁情报来提高对潜在攻击的识别和响应能力。
2、根据来源不同,威胁情报一般可分为内部威胁情报和外部威胁情报,其中外部来源威胁情报中的开源威胁情报(open-source threat intelligence,osti)应用越来越广泛。开源威胁情报是指在公开平台,如技术博客、社区论坛、社交媒体和公开报告中分享的威胁情报。近些年由于网络威胁攻击形式迭代更新频繁,开源威胁情报突破了其他威胁情报形式来源少,情报特征受限等不足,以其快速灵活、性效比高、易于移植等特点,吸引了政府、业界以及学界的广泛关注,并作为网络防御的重要...
【技术保护点】
1.一种虚假威胁情报识别对抗方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,其中,基于蒸馏数据集和来自所述中毒模型的关于目标任务的知识训练学生模型,采用的损失函数L为:
3.如权利要求1所述的方法,其特征在于,其中,基于中毒训练数据集训练教师模型,采用的损失函数为交叉熵损失。
4.一种虚假威胁情报识别对抗系统,其特征在于,包括:
5.如权利要求4所述的系统,其特征在于,其中,基于蒸馏数据集和来自所述中毒模型的关于目标任务的知识训练学生模型,采用的损失函数L为:
6.如权利要求4所述的系统,其...
【技术特征摘要】
1.一种虚假威胁情报识别对抗方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,其中,基于蒸馏数据集和来自所述中毒模型的关于目标任务的知识训练学生模型,采用的损失函数l为:
3.如权利要求1所述的方法,其特征在于,其中,基于中毒训练数据集训练教师模型,采用的损失函数为交叉熵损失。
4.一种虚假威胁情报识别对抗系统,其特征在于,包括:
5.如权利要求4所述的系统,其特征在于,其中,基于蒸馏数据集和来自所述中毒模型的关于目标任务的知识训练学...
【专利技术属性】
技术研发人员:杨黎斌,王梦涵,高德宏,史鹤羽,蔡晓妍,戴航,
申请(专利权)人:西北工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。