[发明专利]一种威胁情报的评价方法、装置、设备及存储介质

说明书

本发明实施例公开了一种威胁情报的评价方法、装置、设备及存储介质，该方法包括：获取待评价的威胁情报，并确定所述威胁情报的数据处理方式；根据所述威胁情报的数据处理方式，对所述威胁情报进行分类，以获取所述威胁情报的第一分类类别；根据所述威胁情报的第一分类类别，获取所述威胁情报的价值评分，实现了对威胁情报的准确价值评价，同时根据威胁情报的分类类别，自动获取威胁情报的价值评分，提升了威胁情报的评价效率。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种威胁情报的评价方法、装置、设备及存储介质。

背景技术

随着互联网特别是移动互联网的高速发展，不同的网络攻击行为更具产业化和团伙化，同时网络入侵手段也越发多样化和复杂化，使得传统安全解决方案不断受到挑战。获取高质量的威胁情报，以快速了解企业或组织内部的威胁信息，对提升网络安全具有重要意义。

威胁情报，是一种基于证据的知识，描述了现存的、或者是即将出现的针对资产的威胁或危险，可以用于通知主体针对相关威胁或危险采取对应的响应。目前，现有的威胁情报评价方法，通常是在获取到各情报源提供的威胁情报后，由安全人员对各威胁情报的价值进行手动分析与评价，以获取各情报源的贡献度，无法获取全面准确的评价结果，且评价效率低。

发明内容

本发明实施例提供了一种威胁情报的评价方法、装置、设备及存储介质，以实现对威胁情报的价值评价。

第一方面，本发明实施例提供了一种威胁情报的评价方法，包括：

获取待评价的威胁情报，并确定所述威胁情报的数据处理方式；

根据所述威胁情报的数据处理方式，对所述威胁情报进行分类，以获取所述威胁情报的第一分类类别；

根据所述威胁情报的第一分类类别，获取所述威胁情报的价值评分。

第二方面，本发明实施例提供了一种威胁情报的评价装置，包括：

数据处理方式确定模块，用于获取待评价的威胁情报，并确定所述威胁情报的数据处理方式；

第一分类类别确定模块，用于根据所述威胁情报的数据处理方式，对所述威胁情报进行分类，以获取所述威胁情报的第一分类类别；

第一价值评分获取模块，用于根据所述威胁情报的第一分类类别，获取所述威胁情报的价值评分。

第三方面，本发明实施例提供了一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所述的威胁情报的评价方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所述的威胁情报的评价方法。

本发明实施例中公开的技术方案，通过获取待评价的威胁情报，并确定威胁情报的数据处理方式；根据威胁情报的数据处理方式，对威胁情报进行分类，以获取威胁情报的第一分类类别；并根据威胁情报的第一分类类别，获取威胁情报的价值评分，实现了对威胁情报的准确价值评价，同时根据威胁情报的分类类别，自动获取威胁情报的价值评分，提升了威胁情报的评价效率。

附图说明

图1A是本发明实施例一提供的一种威胁情报的评价方法的流程图；

图1B是本发明实施例一提供的一种威胁情报分类类别的示意图；

图2是本发明实施例二提供的一种威胁情报的评价方法的流程图；

图3是本发明实施例三提供的一种威胁情报的评价方法的流程图；