[发明专利]一种威胁情报置信度计算方法、装置和存储介质在审
| 申请号: | 202110546427.1 | 申请日: | 2021-05-19 |
| 公开(公告)号: | CN115459935A | 公开(公告)日: | 2022-12-09 |
| 发明(设计)人: | 郭实秋;马晨;崔江琳;李俊;袁涵 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F17/11;G06Q10/06 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 杨小明 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 威胁 情报 置信 计算方法 装置 存储 介质 | ||
1.一种威胁情报置信度计算方法,包括如下步骤:
确定威胁情报的特征作为价值因子;
通过内容评分算法得到情报内容信誉值
通过威胁传播评分算法得到情报传播信誉值
将和加权合并以得到情报标准置信度
如果所述威胁情报为开源情报,则基于网站的Alexa排名由情报标准置信度得到调整后的标准置信度如果所述威胁情报不是开源情报,则
根据所述威胁情报是否存在预设置信度如下计算得到威胁情报置信度Ck:
其中,表示和之中的最大值,表示和之中的最小值,表示情报来源置信度,α表示与情报标准置信度对应的权重,β表示与情报内容信誉值对应的权重。
2.根据权利要求1所述的方法,其中,威胁情报的特征包含更新频率、攻击国家个数、攻击行业个数、攻击平台个数、威胁主体级别和相关情报数量中的至少一个。
3.根据权利要求1所述的方法,其中,通过内容评分算法得到情报内容信誉值包含:
基于情报样本集的整体特征分布,通过分位点算法计算待评估情报的各特征的内容信誉值,并且整合得到情报的整体内容信誉值
4.根据权利要求3所述的方法,其中,通过分位点算法计算待评估情报的各特征的内容信誉值包含:
计算情报样本集的相关情报特征,形成集合Srn;
通过箱线图判断Srn中包含的异常值,删除异常值,并且对Srn依增序排序;
对于待评估新情报,计算其情报特征rn在Srn中的对应分位点q,其中,q表示样本集合Srn中元素小于rn的概率,即,q=P(xrn),x∈Srn;
根据相关情报特征的得分集合Sg=[1,2,…,t],将与分位点q对应的得分值确定为该情报的相关情报特征的内容信誉值,其中t为特征的最高得分。
5.根据权利要求4所述的方法,其中,相关情报特征是相关情报数量。
6.根据权利要求1所述的方法,其中,如下计算得到情报传播信誉值:
其中,n表示情报的相关情报个数,Ci表示相关情报i的置信度,ψi表示相关情报i的置信度传递系数,ui表示相关情报i的更新频率得分。
7.根据权利要求1所述的方法,其中,如下计算得到情报标准置信度:
8.根据权利要求1所述的方法,其中,如下计算调整后的标准置信度
其中,
其中,r表示情报来源的Alexa排名,δ表示来源网站的权威度系数。
9.一种用于在分布式数据库中执行数据操纵命令的装置,包括:
存储器,其上存储有指令;以及
处理器,被配置为执行存储在所述存储器上的指令,以执行以根据权利要求1至8中的任一项所述的方法。
10.一种计算机可读存储介质,包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1至8中的任意一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110546427.1/1.html,转载请声明来源钻瓜专利网。
