买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京微步在线科技有限公司
摘要:本申请实施例提供一种威胁情报数据的特征拓展方法、装置、电子设备,其中,该方法包括:获取待拓展的威胁情报数据;对待拓展的威胁情报数据进行扫描提取,得到有效服务资产数据;根据服务类型对有效服务资产数据进行聚合,得到资产数据集合;针对各服务类型对应的资产数据集合分别构建相应的多维特征集合;基于全网测绘数据对多维特征集合进行过滤,得到各服务类型对应的有效特征集合;分别对各服务类型对应的有效特征集合进行拓展,得到各服务类型对应的威胁情报数据的特征集合。实施本申请实施例,可以扩展威胁情报数据的数量和维度,丰富威胁情报数据的多样性,使得威胁情报数据库可以覆盖更大的检测范围,提高网络资产的安全性。
主权项:1.一种威胁情报数据的特征拓展方法,其特征在于,所述方法包括:获取待拓展的威胁情报数据,所述待拓展的威胁情报数据为同一类型;对所述待拓展的威胁情报数据进行扫描提取,得到有效服务资产数据;根据服务类型对所述有效服务资产数据进行聚合,得到不同服务类型对应的资产数据集合;针对各服务类型对应的资产数据集合分别构建相应的多维特征集合;基于全网测绘数据对所述多维特征集合进行过滤,得到各服务类型对应的有效特征集合;分别对各服务类型对应的有效特征集合进行拓展,得到各服务类型对应的威胁情报数据的特征集合;所述针对各服务类型对应的资产数据集合分别构建相应的多维特征集合的步骤,包括:提取所述各服务类型对应的资产数据集合中的所有待分析特征;根据所述各服务类型的待分析特征及其对应的资产数据集合构建对应的一维特征集合;在所述一维特征集合的基础上构建所述多维特征集合;所述根据所述各服务类型的待分析特征及其对应的资产数据集合构建对应的一维特征集合的步骤,包括:将所述各服务类型的待分析特征与对应的资产数据集合进行关联,得到与所述资产数据集合存在关联的待分析特征,确定与所述资产数据集合存在关联的待分析特征为一维特征;根据所述一维特征及其对应的资产数据集合的数量构建各服务类型相应的一维特征集合;所述在所述一维特征集合的基础上构建所述多维特征集合的步骤之前,还包括:判断所述一维特征集合的数量是否为第一阈值;若是,所述多维特征集合仅包含所述一维特征集合;若否,在所述一维特征集合的基础上构建所述多维特征集合;所述在所述一维特征集合的基础上构建所述多维特征集合的步骤,包括:基于所述一维特征集合,统计每两个一维特征及其对应的资产数据集合;若所述两个一维特征对应的资产数据集合存在重叠,统计所述两个一维特征及其重叠的资产数据集合的数量,并确定存在重叠的资产数据集合的两个一维特征为二维特征;根据所述两个一维特征及其重叠的资产数据集合的数量构建各服务类型相应的二维特征集合;判断所述二维特征集合的数量是否为第一阈值;若是,确定所述一维特征集合和所述二维特征集合为所述多维特征集合;若否,在二维特征集合的基础上构建三维特征集合,以此类推,构建所述多维特征集合。
全文数据:
权利要求:
百度查询: 北京微步在线科技有限公司 一种威胁情报数据的特征拓展方法、装置、电子设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。