内容提供者
威胁情报中指定技术的识别方法及装置、电子设备、存储介质.pdf
2023-04-19
10金币
952KB
20页
景山****魔王
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
亲,该文档总共20页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
威胁情报中指定技术的识别方法及装置、电子设备、存储介质.pdf
本申请提供一种威胁情报中指定技术的识别方法及装置、电子设备、存储介质,包括:对网络威胁情报进行预处理,得到网络威胁情报中每一段落对应的词语序列;为词语序列添加词语掩码后,输入已训练的完形填空模型,获得完形填空模型输出的对应于词语掩码的预测词语;将词语序列输入至已训练的技术分类模型,获得技术分类模型输出的多种预测类别以及每一预测类别对应的置信度,并选择置信度靠前的若干种预测类别,作为段落对应的目标预测类别;针对每一段落,判断是否存在段落对应的任一目标预测类别,包括段落对应的预测词语;根据每一段落对应的判断结
2023-04-19
10
952KB
一种威胁情报识别方法、装置、系统及可读存储介质.pdf
本发明公开了一种威胁情报识别方法、装置、系统及计算机可读存储介质,包括向目标服务器发送获取威胁情报请求,威胁情报请求包括威胁情报信息,以便目标服务器根据威胁情报信息从自身的威胁情报数据库中确定出目标威胁情报数据;接收目标服务器返回的目标威胁情报数据,根据目标威胁情报数据确定出各个数据项信息;数据项信息包括数据项名称及数据项数值信息;获取预先建立的、与目标服务器对应的威胁情报规则库,威胁情报规则库包括数据项名称的对应关系以及对应的数值转换关系;根据各个数据项信息及威胁情报规则库,确定出与每个数据项信息各自对
2023-07-24
10
537KB
威胁分析方法、装置、电子设备及存储介质.pdf
本申请提供一种威胁分析方法、装置、电子设备及存储介质,涉及威胁分析技术领域,该方法应用于威胁分析装置,包括:由初级线索下发模块接收预设威胁分析线索,并将预设威胁分析线索发送至威胁分析模块;由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据,进行初步威胁分析,得到第一分析结果并反馈至次级线索下发模块;由次级线索下发模块对第一分析结果进行次级分析操作,得到第二分析结果,在其表征检测到新线索时,将新线索发送至威胁分析模块,以使威胁分析模块基于新线索获取对应的第二分析数据,根据第二分析数据进行初步威胁分析
2023-07-24
10
712KB
一种威胁情报获取方法、装置、设备及存储介质.pdf
本申请提供一种威胁情报获取方法、装置、设备及存储介质,涉及信息安全技术技术领域,用于快速的基于TTPs来进行威胁语义分析并获取威胁情报。该方法包括:根据已存储的关联关系表,将各个攻击事件对应的除攻击技术之外的各个关键元素,以围绕所述攻击技术进行关系连接的方式,构建初始知识图谱;针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素,将从所述关联关系表中,确定出的与所述每一关键元素相关联的至少一个关键元素,以围绕所述每一关键元素进行关系连接的方式,构建目标知识图谱;在发生威胁攻击时,根据所述目标知识图谱,
2023-07-24
10
1.1MB
一种威胁情报获取方法、装置、设备及存储介质.pdf
本发明公开了一种威胁情报获取方法,包括:从威胁情报基础库中确定待处理的目标威胁情报;通过外部关联感知方式及内部关联感知方式,获取与目标威胁情报关联的关联威胁情报;将关联威胁情报与威胁情报基础库进行对比确定新威胁情报,并将新威胁情报存储至威胁情报基础库。可见,在本方案中,可通过外部关联感知方式及内部关联感知方式,基于已有的目标威胁情报主动识别关联威胁情报,从而获取到新威胁情报,实现对新威胁情报的主动识别,能够灵活的对隐蔽威胁、未知威胁、新增威胁进行感知识别,提高系统防御能力。本发明还公开了一种威胁情报获取装
2023-07-25
10
412KB