[发明专利]一种威胁情报置信度计算方法、装置和存储介质

说明书

本公开涉及一种威胁情报置信度计算方法，包括如下步骤：确定威胁情报的特征作为价值因子；通过内容评分算法得到情报内容信誉值通过威胁传播评分算法得到情报传播信誉值将和加权合并以得到情报标准置信度如果所述威胁情报为开源情报，则基于网站的Alexa排名由情报标准置信度得到调整后的标准置信度如果所述威胁情报不是开源情报，则根据所述威胁情报是否存在预设置信度如下计算得到威胁情报置信度C_k：其中，表示和之中的最大值，表示和之中的最小值，表示情报来源置信度，α表示与情报标准置信度对应的权重，β表示与情报内容信誉值对应的权重。

技术领域

本公开总体上涉及信息安全领域。

背景技术

威胁情报的及时共享和使用是有效提高网络安全防护能力的手段。目前，各情报源的数据质量不一、分析能力各异、维护水平不同导致共享的威胁情报质量存在着很大的差异。

发明内容

在下文中给出了关于本公开的简要概述，以便提供关于本公开的一些方面的基本理解。但是，应当理解，这个概述并不是关于本公开的穷举性概述。它并不是意图用来确定本公开的关键性部分或重要部分，也不是意图用来限定本公开的范围。其目的仅仅是以简化的形式给出关于本公开的某些概念，以此作为稍后给出的更详细描述的前序。

根据本公开的一个方面，提供一种威胁情报置信度计算方法，包括如下步骤：

确定威胁情报的特征作为价值因子；

通过内容评分算法得到情报内容信誉值

通过威胁传播评分算法得到情报传播信誉值

将和加权合并以得到情报标准置信度

如果所述威胁情报为开源情报，则基于网站的Alexa排名由情报标准置信度得到调整后的标准置信度如果所述威胁情报不是开源情报，则

根据所述威胁情报是否存在预设置信度如下计算得到威胁情报置信度C_k：

其中，表示和之中的最大值，表示和之中的最小值，氛示情报来源置信度，α表示与情报标准置信度对应的权重，β表示与情报内容信誉值对应的权重。

以下通过本发明的优选的实施方式的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更清楚地理解本公开，其中：

图1示出了根据本发明的威胁情报置信度计算方法的流程图。

图2示出了能够实现根据本公开的实施例的计算设备的示例性配置。

具体实施方式

参考附图进行以下详细描述，并且提供以下详细描述以帮助全面理解本公开的各种示例实施例。以下描述包括各种细节以帮助理解，但是这些细节仅被认为是示例，而不是为了限制本公开，本公开是由随附权利要求及其等同内容限定的。在以下描述中使用的词语和短语仅用于能够清楚一致地理解本公开。另外，为了清楚和简洁起见，可能省略了对公知的结构、功能和配置的描述。本领域普通技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以对本文描述的示例进行各种改变和修改。

图1示出了根据本发明的威胁情报置信度计算方法的流程图。

以下结合图1例示性地描述本发明。

如步骤S101所示，首先针对待评估情报确定威胁情报的特征作为价值因子。

在一些实施例中，威胁情报为threat-actor(攻击者)类型情报。