← 返回列表
一种威胁情报动态利用方法、装置、存储器和电子设备
申请人信息
- 申请人:天际友盟(珠海)科技有限公司
- 申请人地址:519070 广东省珠海市香洲区前河北路68号中海国际中心环宇城写字楼11层
- 发明人: 天际友盟(珠海)科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种威胁情报动态利用方法、装置、存储器和电子设备 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410212839.5 |
| 申请日 | 2024/2/27 |
| 公告号 | CN117786681A |
| 公开日 | 2024/3/29 |
| IPC主分类号 | G06F21/55 |
| 权利人 | 天际友盟(珠海)科技有限公司 |
| 发明人 | 杨大路; 董龙飞; 刘志宏; 李衍 |
| 地址 | 广东省珠海市香洲区前河北路68号中海国际中心环宇城写字楼11层 |
摘要文本
本发明公开了一种威胁情报动态利用方法、装置、存储器和电子设备,属于网络安全技术领域。方法包括:提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;根据召回的信息构建知识图谱型的关联信息图谱;通过对关联信息图谱依次进行简化、初步优化和深度优化,最后利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案。本发明利用机器学习和自然语言处理等技术,可以快速识别和分类各种网络威胁,还可以自动化地更新威胁情报库,及时获取最新的威胁信息,具有高效、准确、智能的特点。。() (来 自 专利查询网)
专利主权项内容
1.一种威胁情报动态利用方法,其特征在于,包括:提取查询请求中的关键信息点,以及识别查询请求中的安全场景类别;分别根据非结构化情报报告、安全知识图谱和暗网情报,对基于所述安全场景类别的所述关键信息点进行知识匹配,召回信息;根据召回的信息构建知识图谱型的关联信息图谱;基于所述关联信息图谱,计算所述关键信息点中的安全实体节点以及召回的信息中的扩展节点之间是否存在传递闭包,若不存在,则删除该扩展节点及其相应的边,得到简化的关联信息图谱;计算安全实体节点和所述简化的关联信息图谱中所有节点的最短路径,并保存到边表集合中;对边表集合去重处理,并根据去重后的边表集合得到初步优化的关联信息图谱;对去重后的边表集合进行枚举,计算初步优化的关联信息图谱中的各节点在去除某边后的连通性,若节点的连通性不变,则删除该边,得到深度优化的关联信息图谱;利用深度优化的关联信息图谱,通过问答的形式,生成针对查询请求的答案。