【技术实现步骤摘要】
本专利技术涉及计算机领域,特别涉及一种多层次动态黑客组织画像方法,本专利技术提到的黑客组织指针对计算机系统开展攻击的个人或团体。
技术介绍
1、黑客组织画像是通过黑客组织相关的数据,对黑客组织在过往攻击活动中所体现的攻击能力、活动态势等特征进行描述的方法。黑客组织画像通常需要大量的黑客组织威胁情报数据作为数据支撑。根据gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。黑客组织威胁情报主要描述了黑客组织在攻击过程中所使用的相关攻击向量、攻击基础设施以及攻击本身所面向的现实空间目标的客观属性,比如行业和国家。在企业的安全运营过程中,在安全分析人员对当前攻击完成调查后,会结合攻击者的攻击特征,比如使用的攻击技术和恶意软件等信息,以及公司所在行业,结合已知黑客组织威胁情报,调查并确认发动攻击的黑客组织来源身份,即攻击的溯源与归因。黑客组织画像的作用就是通过黑客组织相关情报刻画出...
【技术保护点】
1.一种多层次动态黑客组织画像方法,其步骤包括:
2.根据权利要求1所述的方法,其特征在于,所述威胁情报包括结构化威胁情报和非结构化的威胁情报;针对非结构化的威胁情报,基于提示学习的威胁情报实体关系联合抽取方法获得非结构化的威胁情报中的威胁情报信息,其方法为:
3.根据权利要求1所述的方法,其特征在于,资源性的威胁情报信息包括黑客组织用于攻击的基础设施情报、黑客组织攻击向量情报、恶意链接URL、用于攻击活动的邮件或邮箱;社会性的威胁情报信息包括黑客组织与现实空间中关联的攻击主体情报信息以及黑客组织攻击的客体情报;技术性的威胁情报信息包括黑客组织...
【技术特征摘要】
1.一种多层次动态黑客组织画像方法,其步骤包括:
2.根据权利要求1所述的方法,其特征在于,所述威胁情报包括结构化威胁情报和非结构化的威胁情报;针对非结构化的威胁情报,基于提示学习的威胁情报实体关系联合抽取方法获得非结构化的威胁情报中的威胁情报信息,其方法为:
3.根据权利要求1所述的方法,其特征在于,资源性的威胁情报信息包括黑客组织用于攻击的基础设施情报、黑客组织攻击向量情报、恶意链接url、用于攻击活动的邮件或邮箱;社会性的威胁情报信息包括黑客组织与现实空间中关联的攻击主体情报信息以及黑客组织攻击的客体情报;技术性的威胁情报信息包括黑客组织使用的攻击工具、利用的cve漏洞以及采用的攻击技术信息。
4.根据权利要求1或2或3所述的方法,其特征在于,对技术性的威胁情报信息进行基于统计特征的定量分析,其方法为:
5.根据权利要求1或2...
【专利技术属性】
技术研发人员:姜政伟,游奕哲,江钧,杨沛安,凌志婷,李小萌,张开,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。