CN107730096A - 一种情报数据源的质量评估方法及装置 - Google Patents
一种情报数据源的质量评估方法及装置 Download PDFInfo
- Publication number
- CN107730096A CN107730096A CN201710911247.2A CN201710911247A CN107730096A CN 107730096 A CN107730096 A CN 107730096A CN 201710911247 A CN201710911247 A CN 201710911247A CN 107730096 A CN107730096 A CN 107730096A
- Authority
- CN
- China
- Prior art keywords
- information data
- data source
- information
- source
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Probability & Statistics with Applications (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Mathematical Physics (AREA)
- General Business, Economics & Management (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- Fuzzy Systems (AREA)
- Quality & Reliability (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种情报数据源的质量评估方法及装置。该方法应用于一情报数据源的质量评估平台,该方法包括:平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;平台将N个情报数据源中的第一情报数据源发送的第一情报数据与N个情报数据源中除第一情报数据源之外的其它N‑1个情报数据源发送的第二情报数据进行比较;其中,第一情报数据源为N个情报数据源中的任意一个情报数据源;若第一情报数据和第二情报数据中存在的相同的情报数据的数量达到第一预设值,则平台确定第一情报数据源的质量达标。通过这种方式下,平台可以综合多个情报数据源发送的情报数据来对某一个情报数据源进行质量评估,提高了对情报数据源的质量评估的准确性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种情报数据源的质量评估方法及装置。
背景技术
威胁情报数据的分析,是保证信息安全的必要环节。所谓威胁情报数据可以理解为通过各种情报数据源获取环境所面临威胁的相关知识,例如关于资产所面临的现有或潜在威胁的知识,所述知识可包括情境、机制、指标、推论与可行建议等,这些知识可为应对威胁情报数据提供决策依据。情报数据源的可靠性决定其发送的威胁情报数据的准确性,由于目前的情报数据源有很多种,例如公共情报数据源、威胁情报供应商、内部数据等等。因此,企业对情报数据源的质量评估至关重要。目前,对情报数据源的质量评估方法如下:
平台对情报数据源发送的情报数据进行验证,例如对情报数据进行测试,以验证其有效性,进而评估该情报数据源的质量。
通常,对情报数据的测试过程较为繁琐,而一个情报数据源发送的情报数据的种类较多,如果对各类情报数据均进行测试的话,工作量非常大。而且上述对情报数据源的质量评估方法只适用于部分类型的情报数据,对于某些类型的情报数据例如结构较为复杂的情报数据,无法对其进行测试,进而导致对该情报数据源的质量评估的准确性较低。
发明内容
本发明提供一种情报数据源的质量评估方法及装置,用以解决现有技术中对情报数据源的质量评估的方法不仅准确性较低而且工作量大的技术问题。
本发明第一方面提供一种情报数据源的质量评估方法,该方法包括:所述平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件,则所述平台确定所述第一情报数据源的质量达标。
可选的,所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据源进行比较,包括:所述平台将所述N个情报数据中的每个情报数据进行分类;所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。
可选的,所述平台将所述N个情报数据中的每个情报数据进行分类,包括:所述平台将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。
可选的,所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比,包括:所述平台从所述M类情报数据中的每类情报数据中选取第一样本数据,得到M个第一样本数据;所述平台从所述K类情报数据中的每类情报数据中选取第二样本数据,得到K个第二样本数据;所述平台将所述M个第一样本数据与所述K个第二样本数据进行对比。
可选的,所述方法还包括:若所述平台接收到新的情报数据源发送的新的情报数据,则所述平台将所述新的情报数据与所述N个情报数据进行比较;若所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件,则所述平台确定所述新的情报数据源的质量达标。
可选的,所述情报数据源包括:公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。
本发明第二方面提供一种情报数据源的质量评估装置,该装置包括:
接收单元,用于接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;
对比单元,用于将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;
确定单元,在所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件时,确定所述第一情报数据源的质量达标。
可选的,所述对比单元具体用于:
将所述N个情报数据中的每个情报数据进行分类;
将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。
可选的,所述对比单元具体用于:
将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。
可选的,所述对比单元具体用于:
从所述M类情报数据中的每类情报数据中选取第一样本数据,得到M个第一样本数据;
从所述K类情报数据中的每类情报数据中选取第二样本数据,得到K个第二样本数据;
将所述M个第一样本数据与所述K个第二样本数据进行对比。
可选的,所述接收单元还用于:
接收到新的情报数据源发送的新的情报数据;
所述对比单元还用于:将所述新的情报数据与所述N个情报数据进行比较;
所述确定单元还用于:在所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件时,确定所述新的情报数据源的质量达标。
可选的,所述情报数据源包括:公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。
本发明第三方面提供一种情报数据源的质量评估装置,该情报数据源的质量评估装置具有实现上述第一方面提供的情报数据源的质量评估方法中情报数据源的质量评估平台的功能。这些功能可以通过硬件实现。该情报数据源的质量评估装置包括:存储器,用于存储计算机可执行程序代码;处理器,处理器与存储器耦合。其中存储器所存储的程序代码包括指令,当处理器执行所述指令时,所述指令使情报数据源的质量评估装置执行上述第一方面或第一方面的任意一种可能的设计中情报数据源的质量评估平台所执行的方法。
本发明第四方面还提供一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的情报数据源的质量评估方法。
本发明第五方面还提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的情报数据源的质量评估方法。
本发明实施例中的技术方案具有如下有益效果:
情报数据源的质量评估平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量达到第一预设值,则所述平台确定所述第一情报数据源的质量达标。在这种方式下,平台将接收到的N个情报数据源中的某个情报数据源与其它的N-1个情报数据源进行对比,若这个情报数据源和其它的N-1个情报数据源中存在相同的情报数据的数据满足第一预设条件,则平台确定这个情报数据源的质量达标,在这种方式下,平台无需对每个情报数据源发送的情报数据进行有效性测试,而是综合多个情报数据源发送的情报数据来对某一个情报数据源进行质量评估,提高了对情报数据源的质量评估的准确性。
附图说明
图1为本发明一实施例中的一种情报数据源的质量评估方法的流程图;
图2为本发明一实施例中的一种情报数据源的质量评估装置的结构图;
图3为本发明一实施例中的另一种情报数据源的质量评估装置的结构图。
具体实施方式
本发明提供一种情报数据源的质量评估方法及装置,用以解决现有技术中对情报数据源的质量评估的准确性较低的技术问题。
情报数据对于企业提高自身的行业竞争力至关重要,企业内部情报数据管理中心专门负责接收情报数据,并对接收的情报数据进行分析,以提取出有效的情报数据,以供企业使用。通常,情报数据分析平台获得N个情报数据源发送的N个情报数据之后,并不清楚哪个情报数据源发送的情报数据是可靠的,所以必须对N个情报数据源的质量进行评估。目前,对情报数据源的质量评估方法为:平台对情报数据源发送的情报数据进行验证,例如对情报数据进行测试,以验证其有效性,进而评估该情报数据源的质量。但实际上,一个情报数据源发送的情报数据的种类较多,而上述的对情报数据源的质量评估方法只适用于部分类型的情报数据,对于某些类型的情报数据例如结构较为复杂的情报数据,无法对其进行测试,进而导致对该情报数据源的质量评估的准确性较低。
为了解决这个技术问题,本发明实施例中的技术方案的总体思路如下:
情报数据源的质量评估平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量达到第一预设值,则所述平台确定所述第一情报数据源的质量达标。
在这种方式下,平台将接收到的N个情报数据源中的某个情报数据源与其它的N-1个情报数据源进行对比,若这个情报数据源和其它的N-1个情报数据源中存在相同的情报数据的数据满足第一预设条件,则平台确定这个情报数据源的质量达标,在这种方式下,平台无需对每个情报数据源发送的情报数据进行有效性测试,而是综合多个情报数据源发送的情报数据来对某一个情报数据源进行质量评估,提高了对情报数据源的质量评估的准确性。
为了更好的了解上述技术方案,下面通过附图以及具体实施例对本发明技术方案进行详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
请参考图1所示,为本发明实施例提供的一种情报数据源的质量评估方法的流程图,该方法可适用于一情报数据源的质量评估平台(以下将简称为平台),该平台可以设置于终端设备,例如企业内部的情报管理中心的终端设备等等,如图1所示,该方法包括:
S101:平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数。
可选的,S101中的情报数据源可以是公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据等。这里的N个情报数据源可以相同,也可以不同,本发明实施例对此不作具体的限定。
通常,不同的情报数据源发送的情报数据可以不同,例如电力系统产生的情报数据可以是不同地区的电力消费或者电力均价随年份的变化趋势等,企业产生的情报数据可以是企业的交易数据或者股价的变化趋势等。因此,平台获取N个情报数据源发送的N个情报数据也可以不同。
可选的,平台接收到N个情报数据源发送的N个情报数据之后,可以将每个情报数据源进行编号,以方便平台识别不同的情报数据源。
S102:平台将N个情报数据源中的第一情报数据源发送的第一情报数据与N个情报数据源中除第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源。
通常,一个情报数据源发送的情报数据较为繁杂,例如,一个互联网企业会收集各个情报数据源(论坛、贴吧、各种通信应用等)发送的各种各样的情报数据,然后整理这些情报数据,从中找到有用的情报数据例如对于该互联网企业来说存在的威胁、黑客、攻击等信息。由于每个情报数据源发送的情报数据都较为繁杂,所以,为了方便比较第一情报数据源发送的第一情报数据和其它N-1个情报数据源发送的第二情报数据,平台可以首先将各个情报数据源发送的情报数据进行梳理,然后再比较。
因此,S102可以分两步进行。第一步,平台对N个情报数据源中的每个情报数据源发送的情报数据进行分类。第二步,平台将第一情报数据所包含的M类情报数据与其它的N-1个情报数据源发送的第二情报数据所包含的K类情报数据进行对比。下面将详细介绍这两步的实现过程。
在第一步中,平台对每个情报数据源发送的情报数据进行分类的一种可能的实现方式为,平台将情报数据中标识信息相同的情报数据分为同一类情报数据。
前面已经提到过,一个情报数据源向平台发送的情报数据较为复杂,例如有些情报数据是网络协议(Internet Protocol,IP)威胁地址、而有些情报数据是被攻击的主机特征等等。平台接收到的某个情报数据源发送的情报数据后,可以对情报数据进行识别,确定情报数据中的每条情报数据的标识信息,这里的标识信息可以是前面提到的IP威胁地址、被攻击的主机特征,也可以是威胁域名、网络/主机特征、攻击工具特征、行为模式等等。平台确定每条情报数据的标识信息后,可以通过标识信息对情报数据源发送的情报数据进行分类。例如平台接受到某个情报数据发送的情报数据有100条,其中,有50条是的标识信息均为IP地址,那么平台便将这50条情报数据分为同一类情报数据。
在第二步中,平台将第一情报数据源发送的第一情报数据所包含的M类情报数据和第二情报数据所包含的K类情报数据进行对比的一种可能的实现方式为,平台在其它N-1个情报数据源中每个情报数据源发送的情报数据中寻找与第一类情报数据(M类情报数据中的某一类情报数据)类型相同的第二类情报数据,将第一类情报数据与第二类情报数据进行对比。
举例来说,平台接收到11个情报数据源发送的情报数据,为了评估第11个情报数据源的质量是否达标,平台将这11个情报数据源中每个情报数据源发送的情报数据均进行分类,例如第11个情报数据源发送的情报数据只有第一类情报数据,平台确定第1-10个情报数据源中有哪些情报数据源发送的情报数据中包含第一类情报数据类型相同的情报数据。例如平台确定第1-5个情报数据源满足条件,则平台分别将1-5个情报数据源中每个情报数据源发送的情报数据中的第二类情报数据(与第一类情报数据类型相同的情报数据)与第一类情报数据进行对比。下面介绍两种对比第一类情报数据和第二类情报数据的两种对比方式。
第一种对比方式,平台第一类情报数据中包含的所有情报数据与第二类情报数据所包含的所有情报数据均进行对比。
举例来说,第一类情报数据中包含3条情报数据,第二类情报数据中包含3条情报数据,那么平台在对比这两类情报数据时,将其所包含的每条情报数据一一对比。若第一类情报数据中包含的3条情报数据与第二类情报数据中的包含3条情报数据均相同,则平台确定第一类情报数据为合格的情报数据。
可以理解的是,通常情报数据源发送每条情报数据时,会同时发送这条情报数据的附属信息,附属信息可以用于指示情报数据的威胁程度,例如恶意、异常、正常等。因此,这里提到的平台确定两条情报数据相同,可以认为是两条情报数据中的数据(情报数据和附属信息)的重合度较大,例如一条情报数据是恶意IP1,另一条情报数据是异常IP1,虽然这两条情报数据各自的附属信息不同,但平台确定这两条情报数据的数据重合度较大,是相同的。若一条情报数据是恶意IP1,另一条情报数据是正常IP1,则平台确定这两条情报数据不相同,即平台对比两条情报数据时,可以综合考虑两条情报数据中情报数据以及附属信息。
因此,在这种方式下,平台能够较为准确的确定第一类情报数据是否合格,进而能够较为准确的确定第一情报数据源的质量是否达标。
需要说明的是,平台评估一个情报数据源的质量是否达标,可以通过判断该情报数据源发送的所有情报数据中合格的情报数据是否较多,若较多,则平台可以确定该情报数据源的质量达标。
第二种对比方式,平台可从第一类情报数据中选取第一样本数据,从第二类情报数据中选取第二样本数据,将第一样本数据与第二样本数据进行对比。
举例来说,第一类情报数据中包含100条情报数据,那么平台从这100条情报数据中选取某一条或多条情报数据作为第一样本数据。第二类情报数据中包含200条情报数据,那么平台从这200条情报数据中选取某一条或多条情报数据作为第二样本数据。平台将第一样本数据和第二样本数据进行比较。
在第二种方式下,平台无需将第一类情报数据和第二类情报数据中包含的所有情报数据均进行对比,只需要将从这两类情报数据中选取的样本数据进行对比即可。若第一类情报数据中第一样本数据和第二类情报数据中的第二样本数据均相同,则平台确定第一类情报数据是合格的情报数据。
因此,在第二种方式下,平台无需对每类情报数据源包含的所有情报数据均进行比较,能够节省资源,而且提高对情报数据源的质量评估的效率。
S103:若第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件,则平台确定第一情报数据源的质量达标。
前面已经提到过,平台确定第一情报数据源的质量是否达标,首先确定其发送的第一情报数据中合格的情报数据有多少,即第一情报数据和第二情报数据相同的情报数据有多少,平台根据第一情报数据和第二情报数据相同的情报数据确定第一情报数据源的质量是否达标。
可选的,在S103中,平台判断第一情报数据和第二情报数据中存在的相同的情报数据的数量是否满足第一预设条件可以有不同的实现方式,下面将分别介绍两种实现方式。
第一种方式,平台确定第一情报数据和第二情报数据中存在的相同的情报数据的数量,若该数量大于等于预设数量,则确定第一情报数据源的质量达标。
可选的,若采用第一种方式,第一预设值即为预设数量,其设置方式以及具体取值,本领域技术人员可以根据实际情况而定,本发明实施例不作具体的限定。
第二种方式,平台确定第一情报数据中存在的与第二情报数据相同的情报数据的数量与第一情报数据所包含的情报数据的总数的比值,若该比值大于等于预设比值,则确定第一情报数据源的质量达标。
可选的,若采用第二种方式,第一预设条件即为预设比值,其具体的设置方式以及取值,本领域技术人员可以根据实际情况而定,本发明实施例不作具体的限定。
在第二种方式下,一种较为简单的实现方式为,平台可以对第一情报数据进行分类,那么平台可以确定第一情报数据中所包含的情报数据的类型总数,例如,第一情报数据被分为M类情报数据,则第一情报数据中所包含的情报数据的类型总数为M。若第一情报数据和第二情报数据中相同的情报数据的数量为A,则平台获取A/M的值,将该值与预设比值进行比较,若该值大于等于预设比值,平台确定第一情报数据源的质量达标。
当然,在实际操作过程中,平台可能会接收到前述的N个情报数据源之外的,新的情报数据源发送的新的情报数据,若平台接收到新的情报数据源发送的新的情报数据,则平台需要对该新的情报数据源的质量进行评估,一种可能的实现方式为:平台将该新的情报数据源发送的新的情报数据与N个情报数据发送的N个情报数据进行比较。若新的情报数据发送的新的情报数据和N个情报数据源发送的N个情报数据中存在的相同的情报数据的数量满足第二预设值,则平台确定新的情报数据源的质量达标。
可选的,这里的第二预设值的具体取值,本领域技术人员可以根据实际情况而定,本发明实施例不作具体的限定。当然,第二预设值的设置方式以及具体取值可以和前述的第一预设值相同,也可以不同。
可选的,平台每接收到一个新的情报数据源发送的新的情报数据时,便可通过上述新数据的处理方式对其质量进行验证,以尽可能的保证所有的情报数据源的质量达标。
通过以上描述可知,在本发明所提供的技术方案中,情报数据源的质量评估平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量达到第一预设值,则所述平台确定所述第一情报数据源的质量达标。在这种方式下,平台无需对每个情报数据源发送的情报数据进行有效性测试,而是综合多个情报数据源发送的情报数据来对某一个情报数据源进行质量评估,提高了对情报数据源的质量评估的准确性。
本发明实施例第二方面提供一种情报数据源的质量评估装置,请参考图2所示,为本发明实施例提供的一种情报数据源的质量评估装置的结构图。如图2所示,情报数据源的质量评估装置200包括:
接收单元201,用于接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;
对比单元202,用于将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;
确定单元203,在所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件时,确定所述第一情报数据源的质量达标。
可选的,对比单元202具体用于:
将所述N个情报数据中的每个情报数据进行分类;
将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。
可选的,对比单元202具体用于:
将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。
可选的,对比单元202具体用于:
从所述M类情报数据中的每类情报数据中选取第一样本数据,得到M个第一样本数据;
从所述K类情报数据中的每类情报数据中选取第二样本数据,得到K个第二样本数据;
将所述M个第一样本数据与所述K个第二样本数据进行对比。
可选的,接收单元201还用于:
接收到新的情报数据源发送的新的情报数据;
对比单元202还用于:将所述新的情报数据与所述N个情报数据进行比较;
确定单元203还用于:在所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件时,确定所述新的情报数据源的质量达标。
可选的,情报数据源包括:公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。
由于本实施例提供的情报数据源的质量评估装置与前述图1所示的情报数据源的质量评估方法是基于同一构思下的发明,通过前述对情报数据源的质量评估方法及其变化形式的详细描述,本领域技术人员可以清楚的了解本实施例中情报数据源的质量评估装置的实施过程,所以为了说明书的简洁,在此不再赘述。
本发明实施例第三方面提供一种情报数据源的质量评估装置,请参考图3所示,为本发明实施例提供的一种情报数据源的质量评估装置的结构图。如图3所示,情报数据源的质量评估装置300包括:存储器301、处理器302和总线303。处理器301和处理器302可以通过总线303连接。其中,存储器301用于存储计算机执行指令,当情报数据源的质量评估装置300运行时,处理器302执行存储器301存储的计算机执行指令,以使情报数据源的质量评估装置300执行图1所示的实施例提供的情报数据源的质量评估方法。具体的情报数据源的质量评估方法可参考上文及附图中的相关描述,此处不再赘述。
可选的,处理器302可以是现场可编程门阵列(field-programmable gate array,FPGA),专用集成芯片(application specific integrated circuit,ASIC),系统芯片(system on chip,SoC),中央处理器(central processor unit,CPU),网络处理器(network processor,NP),数字信号处理电路(digital signal processor,DSP),微控制器(micro controller unit,MCU),还可以采用可编程控制器(programmable logicdevice,PLD)或其他集成芯片。总线303可以是外设部件互连标准(peripheral componentinterconnect,PCI)总线或扩展工业标准结构(extended industry standardarchitecture,EISA)总线等。总线303可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,存储器可以包括只读存储器(英文:Read Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)和磁盘存储器中的一种或多种。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种情报数据源的质量评估方法,应用于一情报数据源的质量评估平台,其特征在于,所述方法包括:
所述平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;
所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;
若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件,则所述平台确定所述第一情报数据源的质量达标。
2.如权利要求1所述的方法,其特征在于,所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据源进行比较,包括:
所述平台将所述N个情报数据中的每个情报数据进行分类;
所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。
3.如权利要求2所述的方法,其特征在于,所述平台将所述N个情报数据中的每个情报数据进行分类,包括:
所述平台将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。
4.如权利要求2或3所述的方法,其特征在于,所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比,包括:
所述平台从所述M类情报数据中的每类情报数据中选取第一样本数据,得到M个第一样本数据;
所述平台从所述K类情报数据中的每类情报数据中选取第二样本数据,得到K个第二样本数据;
所述平台将所述M个第一样本数据与所述K个第二样本数据进行对比。
5.如权利要求1-4任一所述的方法,其特征在于,所述方法还包括:
若所述平台接收到新的情报数据源发送的新的情报数据,则所述平台将所述新的情报数据与所述N个情报数据进行比较;
若所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件,则所述平台确定所述新的情报数据源的质量达标。
6.如权利要求1-5任一所述的方法,其特征在于,所述情报数据源包括:公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。
7.一种情报数据源的质量评估装置,其特征在于,所述装置包括:
接收单元,用于接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;
对比单元,用于将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;
确定单元,在所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件时,确定所述第一情报数据源的质量达标。
8.如权利要求7所述的装置,其特征在于,所述对比单元具体用于:
将所述N个情报数据中的每个情报数据进行分类;
将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。
9.如权利要求8所述的装置,其特征在于,所述对比单元具体用于:
将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。
10.如权利要求8或9所述的装置,其特征在于,所述对比单元具体用于:
从所述M类情报数据中的每类情报数据中选取第一样本数据,得到M个第一样本数据;
从所述K类情报数据中的每类情报数据中选取第二样本数据,得到K个第二样本数据;
将所述M个第一样本数据与所述K个第二样本数据进行对比。
11.如权利要求7-10任一所述的装置,其特征在于,所述接收单元还用于:
接收到新的情报数据源发送的新的情报数据;
所述对比单元还用于:将所述新的情报数据与所述N个情报数据进行比较;
所述确定单元还用于:在所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件时,确定所述新的情报数据源的质量达标。
12.如权利要求7-11任一所述的装置,其特征在于,所述情报数据源包括:公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。
13.一种情报数据源的质量评估装置,所述装置包括:处理器和存储器;
所述存储器用于存储计算机执行指令,当所述处理器执行所述指令时,使所述情报数据源的质量评估装置执行如权利要求1-6任意一项所述的方法。
14.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1-6任意一项所述的方法。
15.一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如权利要求1-6任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710911247.2A CN107730096A (zh) | 2017-09-29 | 2017-09-29 | 一种情报数据源的质量评估方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710911247.2A CN107730096A (zh) | 2017-09-29 | 2017-09-29 | 一种情报数据源的质量评估方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107730096A true CN107730096A (zh) | 2018-02-23 |
Family
ID=61209249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710911247.2A Pending CN107730096A (zh) | 2017-09-29 | 2017-09-29 | 一种情报数据源的质量评估方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107730096A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109688091A (zh) * | 2018-04-25 | 2019-04-26 | 北京微步在线科技有限公司 | 多源的威胁情报的质量评估方法及装置 |
| CN110098961A (zh) * | 2019-04-25 | 2019-08-06 | 北京天融信网络安全技术有限公司 | 一种数据质量评估方法、装置及存储介质 |
| CN110188224A (zh) * | 2019-05-27 | 2019-08-30 | 南京工程学院 | 一种基于重点人物目标识别的综合认知方法 |
| CN111127195A (zh) * | 2019-12-31 | 2020-05-08 | 中信百信银行股份有限公司 | 基于仿真的数据风控价值评估方法、装置、设备、介质 |
| CN111311411A (zh) * | 2020-02-14 | 2020-06-19 | 北京三快在线科技有限公司 | 一种非法行为的识别方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002092001A (ja) * | 2000-09-20 | 2002-03-29 | World Economic Information Services | 高品質情報検索システム |
| CN103177017A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种训练服务质量评估模型的方法及装置 |
| CN103688526A (zh) * | 2011-06-03 | 2014-03-26 | Uc集团有限公司 | 通过多个网站注册、验证和监控用户的系统和方法 |
| CN106055981A (zh) * | 2016-06-03 | 2016-10-26 | 北京奇虎科技有限公司 | 威胁情报的生成方法及装置 |
| CN106127505A (zh) * | 2016-06-14 | 2016-11-16 | 北京众成汇通信息技术有限公司 | 一种刷单识别方法及装置 |
| CN107025596A (zh) * | 2016-02-01 | 2017-08-08 | 腾讯科技(深圳)有限公司 | 一种风险评估方法和系统 |
-
2017
- 2017-09-29 CN CN201710911247.2A patent/CN107730096A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002092001A (ja) * | 2000-09-20 | 2002-03-29 | World Economic Information Services | 高品質情報検索システム |
| CN103688526A (zh) * | 2011-06-03 | 2014-03-26 | Uc集团有限公司 | 通过多个网站注册、验证和监控用户的系统和方法 |
| CN103177017A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种训练服务质量评估模型的方法及装置 |
| CN107025596A (zh) * | 2016-02-01 | 2017-08-08 | 腾讯科技(深圳)有限公司 | 一种风险评估方法和系统 |
| CN106055981A (zh) * | 2016-06-03 | 2016-10-26 | 北京奇虎科技有限公司 | 威胁情报的生成方法及装置 |
| CN106127505A (zh) * | 2016-06-14 | 2016-11-16 | 北京众成汇通信息技术有限公司 | 一种刷单识别方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109688091A (zh) * | 2018-04-25 | 2019-04-26 | 北京微步在线科技有限公司 | 多源的威胁情报的质量评估方法及装置 |
| CN109688091B (zh) * | 2018-04-25 | 2021-10-08 | 北京微步在线科技有限公司 | 多源的威胁情报的质量评估方法及装置 |
| CN110098961A (zh) * | 2019-04-25 | 2019-08-06 | 北京天融信网络安全技术有限公司 | 一种数据质量评估方法、装置及存储介质 |
| CN110188224A (zh) * | 2019-05-27 | 2019-08-30 | 南京工程学院 | 一种基于重点人物目标识别的综合认知方法 |
| CN111127195A (zh) * | 2019-12-31 | 2020-05-08 | 中信百信银行股份有限公司 | 基于仿真的数据风控价值评估方法、装置、设备、介质 |
| CN111127195B (zh) * | 2019-12-31 | 2023-08-11 | 中信百信银行股份有限公司 | 基于仿真的数据风控价值评估方法、装置、设备、介质 |
| CN111311411A (zh) * | 2020-02-14 | 2020-06-19 | 北京三快在线科技有限公司 | 一种非法行为的识别方法及装置 |
| CN111311411B (zh) * | 2020-02-14 | 2022-03-08 | 北京三快在线科技有限公司 | 一种非法行为的识别方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107730096A (zh) | 一种情报数据源的质量评估方法及装置 | |
| US10585774B2 (en) | Detection of misbehaving components for large scale distributed systems | |
| Yoo et al. | Pareto efficient multi-objective test case selection | |
| CN111178760B (zh) | 风险监测方法、装置、终端设备及计算机可读存储介质 | |
| CN110474900B (zh) | 一种游戏协议测试方法及装置 | |
| CN105787364B (zh) | 任务的自动化测试方法、装置及系统 | |
| CN110278201B (zh) | 安全策略评价方法及装置、计算机可读介质和电子设备 | |
| Lachmann et al. | Delta-oriented test case prioritization for integration testing of software product lines | |
| CN111339151B (zh) | 在线考试方法、装置、设备及计算机存储介质 | |
| CN109933535A (zh) | 测试用例的生成方法、装置和服务器 | |
| CN112422574A (zh) | 风险账号的识别方法、装置、介质及电子设备 | |
| CN106325988A (zh) | 任务调度方法及装置 | |
| CN113168472A (zh) | 基于利用的网络安全漏洞修复方法及系统 | |
| CN107038108A (zh) | 软件的测试方法和装置 | |
| CN111414402A (zh) | 一种日志威胁分析规则生成方法及装置 | |
| CN115409290A (zh) | 业务数据风险模型验证方法、装置、电子设备和介质 | |
| CN115858311A (zh) | 运维监控的方法、装置、电子设备及可读存储介质 | |
| CN108280024B (zh) | 流量分配策略测试方法、装置及电子设备 | |
| Chagas et al. | White Noise Test from Ordinal Patterns in the Entropy–Complexity Plane | |
| CN111338958A (zh) | 一种测试用例的参数生成方法、装置及终端设备 | |
| Majumder et al. | Detecting trend change in hazard functions—an L-statistic approach | |
| US10031991B1 (en) | System, method, and computer program product for testbench coverage | |
| CN113656302A (zh) | Waf规则自动测试方法、系统、存储介质及终端设备 | |
| CN112667501A (zh) | 基于自动化挡板的链路测试方法、装置及相关设备 | |
| CN114637474B (zh) | 数据块处理的方法、装置、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180223 |