【技术实现步骤摘要】
本申请涉及信息安全领域,特别涉及一种威胁情报的检测方法、系统、存储介质和电子设备。
技术介绍
1、当前网络安全面临如何高效处理和分析大量的威胁情报数据的重大挑战。这些数据通常来自多种源(如网络流量、日志文件、第三方威胁情报平台、开源情报等),而且数据格式多样且海量。传统的方法依赖手动分析和简单的特征匹配,其所处理的异构数据融合困难,即多源数据的格式不同,难以统一处理,导致信息孤岛。且传统特征工程难以有效捕捉复杂的网络实体关系,导致检测准确性下降。此外,新型威胁层出不穷,模型更新和适应性较差。
技术实现思路
1、本申请的目的是提供一种威胁情报的检测方法、系统、存储介质和电子设备,通过应用图训练模型,提高情报分析效率和准确性。
2、为解决上述技术问题,本申请提供一种威胁情报的检测方法,具体技术方案如下:
3、获取包含威胁情报的情报数据;
4、将所述情报数据表示为图结构数据;所述图结构数据中的节点表示网络实体,边表示所述网络实体之间的关系;
5、将...
【技术保护点】
1.一种威胁情报的检测方法,其特征在于,包括:
2.根据权利要求1所述的威胁情报的检测方法,其特征在于,获取包含威胁情报的情报数据之后,还包括:
3.根据权利要求2所述的威胁情报的检测方法,其特征在于,利用文本相似度算法对所述威胁情报进行比较,并删除超过相似度阈值的重复情报之前,还包括:
4.根据权利要求1所述的威胁情报的检测方法,其特征在于,所述将所述图结构数据作为训练数据,对预设图神经网络进行训练,得到情报特征识别模型包括:
5.根据权利要求1所述的威胁情报的检测方法,其特征在于,所述基于所述威胁级别确定各所述威胁情
【技术特征摘要】
1.一种威胁情报的检测方法,其特征在于,包括:
2.根据权利要求1所述的威胁情报的检测方法,其特征在于,获取包含威胁情报的情报数据之后,还包括:
3.根据权利要求2所述的威胁情报的检测方法,其特征在于,利用文本相似度算法对所述威胁情报进行比较,并删除超过相似度阈值的重复情报之前,还包括:
4.根据权利要求1所述的威胁情报的检测方法,其特征在于,所述将所述图结构数据作为训练数据,对预设图神经网络进行训练,得到情报特征识别模型包括:
5.根据权利要求1所述的威胁情报的检测方法,其特征在于,所述基于所述威胁级别确定各所述威胁情报的优先度包括:
6.根据权利要求5所述的威胁情报的检测方法,其特...
【专利技术属性】
技术研发人员:陈旭红,范渊,王欣,涂小毅,吕杰,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。