CN117786681B - 一种威胁情报动态利用方法、装置、存储器和电子设备 - Google Patents

一种威胁情报动态利用方法、装置、存储器和电子设备 Download PDF

Info

Publication number
CN117786681B
CN117786681B CN202410212839.5A CN202410212839A CN117786681B CN 117786681 B CN117786681 B CN 117786681B CN 202410212839 A CN202410212839 A CN 202410212839A CN 117786681 B CN117786681 B CN 117786681B
Authority
CN
China
Prior art keywords
information
security
map
query request
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410212839.5A
Other languages
English (en)
Other versions
CN117786681A (zh
Inventor
杨大路
董龙飞
刘志宏
李衍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianji Youmeng Zhuhai Technology Co ltd
Original Assignee
Tianji Youmeng Zhuhai Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianji Youmeng Zhuhai Technology Co ltd filed Critical Tianji Youmeng Zhuhai Technology Co ltd
Priority to CN202410212839.5A priority Critical patent/CN117786681B/zh
Publication of CN117786681A publication Critical patent/CN117786681A/zh
Application granted granted Critical
Publication of CN117786681B publication Critical patent/CN117786681B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种威胁情报动态利用方法、装置、存储器和电子设备,属于网络安全技术领域。方法包括:提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;根据召回的信息构建知识图谱型的关联信息图谱;通过对关联信息图谱依次进行简化、初步优化和深度优化,最后利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案。本发明利用机器学习和自然语言处理等技术,可以快速识别和分类各种网络威胁,还可以自动化地更新威胁情报库,及时获取最新的威胁信息,具有高效、准确、智能的特点。

Description

一种威胁情报动态利用方法、装置、存储器和电子设备
技术领域
本发明涉及网络安全技术领域,尤其涉及一种威胁情报动态利用方法、装置、存储器和电子设备。
背景技术
威胁情报是指关于网络攻击者的动机、能力、行为和目标的信息,它可以帮助提高安全防御能力,预防或应对网络攻击。及时性是威胁情报很重要的特性。威胁情报的及时性是指威胁情报的获取、分析、共享和应用的速度,它决定了威胁情报的有效性和价值。因为网络攻击者的策略、技术和目标可能随时变化,如果威胁情报不能及时反映这些变化,就会导致安全防御落后于攻击者的进步,从而增加遭受损失的风险。所以,威胁情报的及时性很重要。但是,目前,无论是人读情报,还是机读情报,对威胁情报的利用方式主要还是一种静态形式,未体现威胁情报的动态变化,从而造成情报利用的滞后性,降低了安全防御能力。
发明内容
为了解决现有技术中存在的问题,本发明提供了如下技术方案。
本发明第一方面提供了一种威胁情报动态利用方法,包括:
提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;
分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;
根据召回的信息构建知识图谱型的关联信息图谱;
基于所述关联信息图谱,计算所述关键信息点中的安全实体节点以及召回的信息中的扩展节点之间是否存在传递闭包,若不存在,则删除该扩展节点及其相应的边,得到简化的关联信息图谱;
计算安全实体节点和所述简化的关联信息图谱中所有节点的最短路径,并保存到边表集合中;对边表集合去重处理,并根据去重后的边表集合得到初步优化的关联信息图谱;
对去重后的边表集合进行枚举,计算初步优化的关联信息图谱中的各节点在去除某边后的连通性,若节点的连通性不变,则删除该边,得到深度优化的关联信息图谱;
利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案。
优选地,所述提取查询请求中的关键信息点包括:提取查询请求中的安全实体,同时提取查询请求中的核心动作词以确定需要执行的任务指令。
优选地,所述安全场景类别采用如下方法进行识别:
对查询请求的文本进行向量化,得到向量化表示;
对所述向量化表示进行安全场景的类别划分,得到查询请求中的安全场景类别。
优选地,根据非结构化情报报告对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
对非结构化情报报告进行分段,将分段后的文字分别进行向量化并存储至向量搜索引擎中;
将所述关键信息点和安全场景类别的相关信息进行拼接得到搜索语句;
将所述搜索语句进行向量化后,在向量搜索引擎中进行信息搜索,寻找与所述搜索语句相关的文字片段并按照相关度从大到小排序,选择排序前三位的文字片段输出。
优选地,根据安全知识图谱对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
将所述关键信息点和安全场景类别存在的必需条件作为查询语句,在安全知识图谱中进行信息查询,并按照<头实体,关系,尾实体>的形式输出。
优选地,根据暗网情报对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
基于所述关键信息点,在暗网情报中进行信息查询,并将热点攻击趋势、漏洞情报和存在该关键信息点的情报输出。
优选地,所述根据召回的信息构建知识图谱型的关联信息图谱包括:
对根据非结构化情报报告和暗网情报召回的信息进行实体和关系的抽取,并根据抽取的实体和关系构建知识图谱;
将根据安全知识图谱召回的信息与构建的知识图谱进行融合,构建关联信息图谱。
本发明第二方面提供了一种威胁情报动态利用装置,包括:
意图识别模块,用于提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;
知识匹配模块,用于分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;
关联信息图谱构建模块,用于根据召回的信息构建知识图谱型的关联信息图谱;
图谱简化模块,用于基于所述关联信息图谱,计算所述关键信息点中的安全实体节点以及召回的信息中的扩展节点之间是否存在传递闭包,若不存在,则删除该扩展节点及其相应的边,得到简化的关联信息图谱;
图谱初步优化模块,用于计算安全实体节点和所述简化的关联信息图谱中所有节点的最短路径,并保存到边表集合中;对边表集合去重处理,并根据去重后的边表集合得到初步优化的关联信息图谱;
图谱深度优化模块,用于对去重后的边表集合进行枚举,计算初步优化的关联信息图谱中的各节点在去除某边后的连通性,若节点的连通性不变,则删除该边,得到深度优化的关联信息图谱;
答案生成模块,用于利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案。
本发明还提供了一种存储器,存储有多条指令,所述指令用于实现如第一方面所述的威胁情报动态利用方法。
本发明还提供了一种电子设备,包括处理器和与所述处理器连接的存储器,所述存储器存储有多条指令,所述指令可被所述处理器加载并执行,以使所述处理器能够执行如第一方面所述的威胁情报动态利用方法。
本发明的有益效果是:本发明实施例提供的威胁情报动态利用方法、装置、存储器和电子设备,是一种基于人工智能技术的网络安全解决方案,旨在帮助安全专家收集、分析和理解大量的威胁情报数据,从而提高组织的网络安全防御能力。该方案利用机器学习和自然语言处理等技术,可以快速识别和分类各种网络威胁,包括虚假邮件等。同时,该方案还可以自动化地更新威胁情报库,及时获取最新的威胁信息,并提供准确的威胁评估和建议,帮助安全专家更好地应对网络威胁。该方案具有高效、准确、智能等特点,能够帮助组织快速识别和应对各种网络威胁,提高网络安全防御能力,降低网络安全风险。因此,在当前日益严峻的网络安全形势下,该方案的提出将成为许多企业和组织不可或缺的安全工具之一。
附图说明
图1为本发明所述威胁情报动态利用方法的流程示意图;
图2为本发明所述威胁情报动态利用装置的功能结构示意图。
具体实施方式
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案做详细的说明。
本发明提供的方法可以在如下的终端环境中实施,该终端可以包括一个或多个如下部件:处理器、存储器和显示屏。其中,存储器中存储有至少一条指令,所述指令由处理器加载并执行以实现下述实施例所述的方法。
处理器可以包括一个或者多个处理核心。处理器利用各种接口和线路连接整个终端内的各个部分,通过运行或执行存储在存储器内的指令、程序、代码集或指令集,以及调用存储在存储器内的数据,执行终端的各种功能和处理数据。
存储器可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory,ROM)。存储器可用于存储指令、程序、代码、代码集或指令。
显示屏用于显示各个应用程序的用户界面。
除此之外,本领域技术人员可以理解,上述终端的结构并不构成对终端的限定,终端可以包括更多或更少的部件,或者组合某些部件,或者不同的部件布置。比如,终端中还包括射频电路、输入单元、传感器、音频电路、电源等部件,在此不再赘述。
实施例一
如图1所示,本发明实施例提供了一种威胁情报动态利用方法,包括:
S101,提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;
S102,分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;
S103,根据召回的信息构建知识图谱型的关联信息图谱;
S104,基于所述关联信息图谱,计算所述关键信息点中的安全实体节点以及召回的信息中的扩展节点之间是否存在传递闭包,若不存在,则删除该扩展节点及其相应的边,得到简化的关联信息图谱;
S105,计算安全实体节点和所述简化的关联信息图谱中所有节点的最短路径,并保存到边表集合中;对边表集合去重处理,并根据去重后的边表集合得到初步优化的关联信息图谱;
S106,对去重后的边表集合进行枚举,计算初步优化的关联信息图谱中的各节点在去除某边后的连通性,若节点的连通性不变,则删除该边,得到深度优化的关联信息图谱;
S107,利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案。
上述方法中,通过对查询请求的意图识别,获取关键信息点和探索的目标方向。然后基于知识匹配进行信息召回,并根据召回的信息构建关联信息图谱,在关联信息图谱上基于探索目标对应的剧本进行子图查询。最终将子图查询的结果和问题送入答案生成模块的大模型中,进行最终的答案生成。利用该方法可实现威胁情报数据的动态利用,通过子图查询实现知识匹配信息的高效整合,为大模型提供了可参考的精简知识信息,为答案的生成提供了知识依赖,避免了知识幻觉现象的产生。
在步骤S101中,所述提取查询请求中的关键信息点包括:提取查询请求中的安全实体,同时提取查询请求中的核心动作词以确定需要执行的任务指令。具体的实施方法可以为:基于安全语料训练的SecBERT模型和CRF(conditional random field,条件随机场)模型进行NER (named entity recongnition,命名实体识别),提取其中安全实体信息。同时,使用词法分析,提取查询请求的核心动作词,确定需要执行的任务指令是什么,如查询是进行文本摘要还是实体和关系抽取。
在本发明的一个实施例中,所述安全场景类别可以采用如下方法进行识别:对查询请求的文本进行向量化,得到向量化表示;所述向量化表示进行安全场景的类别划分,得到查询请求中的安全场景类别。在具体实施过程中,为了获取查询请求要探索的目标防线,可以根据大量的威胁情报和安全分析场景构建丰富的场景剧本(即安全场景类别),比如恶意软件调查、勒索软件调查和通用攻击事件调查等剧本。这些剧本包含进行信息调查时需要扩展的必要信息以及安全实体之间存在的约束。比如,攻击者和恶意软件之间就不会存在目标关系,攻击者是使用恶意软件攻击目标。安全场景类别的计算可以首先通过SecBERT模型进行查询文本的向量化,再通过softmax函数进行多分类,获取该查询请求的安全场景类别。
在步骤S102中,根据非结构化情报报告对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:对非结构化情报报告进行分段,将分段后的文字分别进行向量化并存储至向量搜索引擎中;将所述关键信息点和安全场景类别的相关信息进行拼接得到搜索语句;将所述搜索语句进行向量化后,在向量搜索引擎中进行信息搜索,寻找与所述搜索语句相关的文字片段并按照相关度从大到小排序,选择排序前三位的文字片段输出。
进一步地,根据安全知识图谱对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:将所述关键信息点和安全场景类别存在的必需条件作为查询语句,如:在恶意软件调查场景下,安全实体为Denis恶意软件,则查询条件为Denis和对应活动时间,感染链和受害者信息。在安全知识图谱中进行信息查询,并按照<头实体,关系,尾实体>的形式输出。
进一步地,根据暗网情报对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:基于所述关键信息点,在暗网情报中进行信息查询,并将热点攻击趋势、漏洞情报和存在该关键信息点的情报输出。
执行步骤S103,所述根据召回的信息构建知识图谱型的关联信息图谱可以包括:对根据非结构化情报报告和暗网情报召回的信息进行实体和关系的抽取,并根据抽取的实体和关系构建知识图谱;将根据安全知识图谱召回的信息与构建的知识图谱进行融合,构建关联信息图谱。
在步骤S106中,深度优化的关联信息图谱需要覆盖有两个约束条件,即信息要点覆盖要全,关联的路径要少。基于此可以得出一个显性约束,即通过寻找多条尽可能多的覆盖节点的边。问题就转化为如何去除部分无用的边。于是进行如下计算:
枚举边表:对去重后的边表进行枚举,若去除该边后,初步优化的关联信息图谱中的节点的连通性不变,则该边为冗余边,可通过多条推理获得,因此剔除;
连通性计算:在枚举边表时,通过对剔除边的两个顶点进行DFS(Depth FirstSearch,深度优先搜索),确认连通性。若连通性不变,则该边可剔除。
实施例二
如图2所示,本发明的另一方面还包括和前述方法流程完全对应一致的功能模块架构,即本发明实施例还提供了一种威胁情报动态利用装置,包括:
意图识别模块201,用于提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;
知识匹配模块202,用于分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;
关联信息图谱构建模块203,用于根据召回的信息构建知识图谱型的关联信息图谱;
图谱简化模块204,用于基于所述关联信息图谱,计算所述关键信息点中的安全实体节点以及召回的信息中的扩展节点之间是否存在传递闭包,若不存在,则删除该扩展节点及其相应的边,得到简化的关联信息图谱;
图谱初步优化模块205,用于计算安全实体节点和所述简化的关联信息图谱中所有节点的最短路径,并保存到边表集合中;对边表集合去重处理,并根据去重后的边表集合得到初步优化的关联信息图谱;
图谱深度优化模块206,用于对去重后的边表集合进行枚举,计算初步优化的关联信息图谱中的各节点在去除某边后的连通性,若节点的连通性不变,则删除该边,得到深度优化的关联信息图谱;
答案生成模块207,用于利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案。
进一步地,在所述意图识别模块中,所述提取查询请求中的关键信息点包括:提取查询请求中的安全实体,同时提取查询请求中的核心动作词以确定需要执行的任务指令。所述安全场景类别采用如下方法进行识别:对查询请求的文本进行向量化,得到向量化表示;对所述向量化表示进行安全场景的类别划分,得到查询请求中的安全场景类别。
进一步地,在所述知识匹配模块中,根据非结构化情报报告对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:对非结构化情报报告进行分段,将分段后的文字分别进行向量化并存储至向量搜索引擎中;将所述关键信息点和安全场景类别的相关信息进行拼接得到搜索语句;将所述搜索语句进行向量化后,在向量搜索引擎中进行信息搜索,寻找与所述搜索语句相关的文字片段并按照相关度从大到小排序,选择排序前三位的文字片段输出。
根据安全知识图谱对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:将所述关键信息点和安全场景类别存在的必需条件作为查询语句,在安全知识图谱中进行信息查询,并按照<头实体,关系,尾实体>的形式输出。
根据暗网情报对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:基于所述关键信息点,在暗网情报中进行信息查询,并将热点攻击趋势、漏洞情报和存在该关键信息点的情报输出。
进一步地,在所述关联信息图谱构建模块中,所述根据召回的信息构建知识图谱型的关联信息图谱包括:
对根据非结构化情报报告和暗网情报召回的信息进行实体和关系的抽取,并根据抽取的实体和关系构建知识图谱;将根据安全知识图谱召回的信息与构建的知识图谱进行融合,构建关联信息图谱。
该装置可通过上述实施例一提供的威胁情报动态利用方法实现,具体的实现方法可参见实施例一中的描述,在此不再赘述。
本发明还提供了一种存储器,存储有多条指令,所述指令用于实现如实施例一所述的方法。
本发明还提供了一种电子设备,包括处理器和与所述处理器连接的存储器,所述存储器存储有多条指令,所述指令可被所述处理器加载并执行,以使所述处理器能够执行如实施例一所述的方法。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (6)

1.一种威胁情报动态利用方法,其特征在于,包括:
提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;
分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;
根据召回的信息构建知识图谱型的关联信息图谱,包括:对根据非结构化情报报告和暗网情报召回的信息进行实体和关系的抽取,并根据抽取的实体和关系构建知识图谱;将根据安全知识图谱召回的信息与构建的知识图谱进行融合,构建关联信息图谱;
基于所述关联信息图谱,计算所述关键信息点中的安全实体节点以及召回的信息中的扩展节点之间是否存在传递闭包,若不存在,则删除该扩展节点及其相应的边,得到简化的关联信息图谱;
计算安全实体节点和所述简化的关联信息图谱中所有节点的最短路径,并保存到边表集合中;对边表集合去重处理,并根据去重后的边表集合得到初步优化的关联信息图谱;
对去重后的边表集合进行枚举,计算初步优化的关联信息图谱中的各节点在去除某边后的连通性,若节点的连通性不变,则删除该边,得到深度优化的关联信息图谱;
利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案;
根据非结构化情报报告对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
对非结构化情报报告进行分段,将分段后的文字分别进行向量化并存储至向量搜索引擎中;
将所述关键信息点和安全场景类别的相关信息进行拼接得到搜索语句;
将所述搜索语句进行向量化后,在向量搜索引擎中进行信息搜索,寻找与所述搜索语句相关的文字片段并按照相关度从大到小排序,选择排序前三位的文字片段输出;
根据安全知识图谱对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
将所述关键信息点和安全场景类别存在的必需条件作为查询语句,在安全知识图谱中进行信息查询,并按照<头实体,关系,尾实体>的形式输出;
根据暗网情报对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
基于所述关键信息点,在暗网情报中进行信息查询,并将热点攻击趋势、漏洞情报和存在该关键信息点的情报输出。
2.如权利要求1所述的威胁情报动态利用方法,其特征在于,所述提取查询请求中的关键信息点包括:提取查询请求中的安全实体,同时提取查询请求中的核心动作词以确定需要执行的任务指令。
3.如权利要求1所述的威胁情报动态利用方法,其特征在于,所述安全场景类别采用如下方法进行识别:
对查询请求的文本进行向量化,得到向量化表示;
对所述向量化表示进行安全场景的类别划分,得到查询请求中的安全场景类别。
4.一种威胁情报动态利用装置,其特征在于,包括:
意图识别模块,用于提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;
知识匹配模块,用于分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;
关联信息图谱构建模块,用于根据召回的信息构建知识图谱型的关联信息图谱,包括:对根据非结构化情报报告和暗网情报召回的信息进行实体和关系的抽取,并根据抽取的实体和关系构建知识图谱;将根据安全知识图谱召回的信息与构建的知识图谱进行融合,构建关联信息图谱;
图谱简化模块,用于基于所述关联信息图谱,计算所述关键信息点中的安全实体节点以及召回的信息中的扩展节点之间是否存在传递闭包,若不存在,则删除该扩展节点及其相应的边,得到简化的关联信息图谱;
图谱初步优化模块,用于计算安全实体节点和所述简化的关联信息图谱中所有节点的最短路径,并保存到边表集合中;对边表集合去重处理,并根据去重后的边表集合得到初步优化的关联信息图谱;
图谱深度优化模块,用于对去重后的边表集合进行枚举,计算初步优化的关联信息图谱中的各节点在去除某边后的连通性,若节点的连通性不变,则删除该边,得到深度优化的关联信息图谱;
答案生成模块,用于利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案;
根据非结构化情报报告对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
对非结构化情报报告进行分段,将分段后的文字分别进行向量化并存储至向量搜索引擎中;
将所述关键信息点和安全场景类别的相关信息进行拼接得到搜索语句;
将所述搜索语句进行向量化后,在向量搜索引擎中进行信息搜索,寻找与所述搜索语句相关的文字片段并按照相关度从大到小排序,选择排序前三位的文字片段输出;
根据安全知识图谱对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
将所述关键信息点和安全场景类别存在的必需条件作为查询语句,在安全知识图谱中进行信息查询,并按照<头实体,关系,尾实体>的形式输出;
根据暗网情报对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息包括:
基于所述关键信息点,在暗网情报中进行信息查询,并将热点攻击趋势、漏洞情报和存在该关键信息点的情报输出。
5.一种存储器,其特征在于,存储有多条指令,所述指令用于实现如权利要求1-3任一项所述的威胁情报动态利用方法。
6.一种电子设备,其特征在于,包括处理器和与所述处理器连接的存储器,所述存储器存储有多条指令,所述指令可被所述处理器加载并执行,以使所述处理器能够执行如权利要求1-3任一项所述的威胁情报动态利用方法。
CN202410212839.5A 2024-02-27 2024-02-27 一种威胁情报动态利用方法、装置、存储器和电子设备 Active CN117786681B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410212839.5A CN117786681B (zh) 2024-02-27 2024-02-27 一种威胁情报动态利用方法、装置、存储器和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410212839.5A CN117786681B (zh) 2024-02-27 2024-02-27 一种威胁情报动态利用方法、装置、存储器和电子设备

Publications (2)

Publication Number Publication Date
CN117786681A CN117786681A (zh) 2024-03-29
CN117786681B true CN117786681B (zh) 2024-07-02

Family

ID=90387280

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410212839.5A Active CN117786681B (zh) 2024-02-27 2024-02-27 一种威胁情报动态利用方法、装置、存储器和电子设备

Country Status (1)

Country Link
CN (1) CN117786681B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116756327A (zh) * 2023-08-21 2023-09-15 天际友盟(珠海)科技有限公司 基于知识推断的威胁情报关系抽取方法、装置和电子设备
CN116992052A (zh) * 2023-09-27 2023-11-03 天际友盟(珠海)科技有限公司 用于威胁情报领域的长文本摘要方法、装置和电子设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110909178A (zh) * 2019-11-22 2020-03-24 上海交通大学 一种暗网威胁情报收集与信息关联系统和方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116756327A (zh) * 2023-08-21 2023-09-15 天际友盟(珠海)科技有限公司 基于知识推断的威胁情报关系抽取方法、装置和电子设备
CN116992052A (zh) * 2023-09-27 2023-11-03 天际友盟(珠海)科技有限公司 用于威胁情报领域的长文本摘要方法、装置和电子设备

Also Published As

Publication number Publication date
CN117786681A (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
CN110837550B (zh) 基于知识图谱的问答方法、装置、电子设备及存储介质
CN109918560B (zh) 一种基于搜索引擎的问答方法和装置
EP3819785A1 (en) Feature word determining method, apparatus, and server
CN112165462A (zh) 基于画像的攻击预测方法、装置、电子设备及存储介质
CN110909531B (zh) 信息安全的甄别方法、装置、设备及存储介质
CA2726545A1 (en) Systems and methods for concept mapping
KR102090237B1 (ko) 시맨틱 트리플 기반의 지식 확장 시스템, 방법 및 컴퓨터 프로그램
CN113268768B (zh) 一种敏感数据的脱敏方法、装置、设备及介质
CN117786088B (zh) 一种威胁的语言模型分析方法、装置、介质及电子设备
CN109104421B (zh) 一种网站内容篡改检测方法、装置、设备及可读存储介质
Zhang et al. EX‐Action: Automatically Extracting Threat Actions from Cyber Threat Intelligence Report Based on Multimodal Learning
CN116756327B (zh) 基于知识推断的威胁情报关系抽取方法、装置和电子设备
Kong et al. FCSCNN: Feature centralized Siamese CNN-based android malware identification
CN112818131A (zh) 一种威胁情报的图谱构建方法、系统及存储介质
CN113221032A (zh) 链接风险检测方法、装置以及存储介质
CN117351334A (zh) 图像审核方法和相关设备
CN114943077A (zh) 基于深度强化学习的恶意pdf文件对抗样本生成方法
CN116992052B (zh) 用于威胁情报领域的长文本摘要方法、装置和电子设备
CN117786681B (zh) 一种威胁情报动态利用方法、装置、存储器和电子设备
CN117061202A (zh) 一种基于多源漏洞数据知识图谱的攻击链路生成方法
CN117056919A (zh) 一种基于深度学习的软件漏洞检测方法及系统
CN116471098A (zh) 一种基于溯源图的漏洞利用过程重构方法、设备及存储介质
CN115935358A (zh) 一种恶意软件识别方法、装置、电子设备及存储介质
CN115567325A (zh) 一种基于图匹配的威胁狩猎方法
KR101614551B1 (ko) 카테고리 매칭을 이용한 키워드 추출 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant