【技术实现步骤摘要】
本专利技术具体涉及一种威胁数据资源目录的更新方法及管理系统,属于网络安全。
技术介绍
1、随着互联网技术的不断发展、信息化建设的速度不断提高,新型网络攻击层出不穷,网络安全对抗愈演愈烈。既往单纯基于网络流量数据的网络安全威胁分析、监测已无法应对当前存在的新型网络攻击和溯源分析。由此,现有研究学者和企业在网络安全威胁分析过程中,不断引入了更多数据,除流量日志外还包括网络威胁情报如漏洞数据、样本数据、信誉数据,网络资产数据如单位、云平台、设备、信息系统,网络安全业务数据如安全事件、安全检查、响应处置等等。为了有效地将大量的、分散的网络数据、业务数据组织关联起来,提升威胁分析和安全监测的效率、效果,网络安全方向的实验室和企业尝试搭建网络安全大数据处理平台,构建一个相对全面的威胁数据资源目录来支撑网络安全数据的管理和运营分析。然而,随着各类网络流量探针设备、网络安全监测设备、网络威胁分析技术的升级、安全管理要求的强化,各类威胁数据资源的数据种类、数据结构、数据量级不断发生调整和变化,在当前网络安全领域数据资源不断迭代更新、数据应用分析需求不断变...
【技术保护点】
1.一种威胁数据资源目录的更新方法,其特征在于,包含以下步骤:
2.如权利要求1所述的更新方法,其特征在于,识别接入数据是否为确定性数据的步骤包括:判断接入数据的数据来源是否为威胁数据资源目录的已知来源,若是,则进行下一步;
3.如权利要求1所述的更新方法,其特征在于,利用大规模预训练语言模型生成确定性数据的语义索引矩阵的步骤包括:
4.如权利要求1所述的更新方法,其特征在于,若语义索引矩阵的余弦相似度等于或大于阈值,则进行数据变更和冲突消解操作的具体步骤包括:
5.如权利要求4所述的更新方法,其特征在于,进行数据变更和...
【技术特征摘要】
1.一种威胁数据资源目录的更新方法,其特征在于,包含以下步骤:
2.如权利要求1所述的更新方法,其特征在于,识别接入数据是否为确定性数据的步骤包括:判断接入数据的数据来源是否为威胁数据资源目录的已知来源,若是,则进行下一步;
3.如权利要求1所述的更新方法,其特征在于,利用大规模预训练语言模型生成确定性数据的语义索引矩阵的步骤包括:
4.如权利要求1所述的更新方法,其特征在于,若语义索引矩阵的余弦相似度等于或大于阈值,则进行数据变更和冲突消解操作的具体步骤包括:
5.如权利要求4所述的更新方法,其特征在于,进行数据变更和冲突消解的步骤包括:
6.如权利要求1所述的更新方法,其特征在于,抽取不确定性数据的字段名并与威胁数据资源目录的元数据进行映射比对的步骤包括:
7.如权利...
【专利技术属性】
技术研发人员:彭媛媛,张海霞,贺罗坤,连一峰,杨姗姗,黄克振,唐凌微,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。