本申請屬于數據處理,尤其涉及一種威脅情報數據的生成方法、裝置、設備、介質及產品。
背景技術:
1、隨著網絡技術的發展,為了應對網絡運營中的數據安全,威脅情報數據得到了廣泛應用,威脅情報數據可用于對數據安全威脅對應的處理決策提供信息支持,因此生成威脅情報數據尤為重要。
2、現有的威脅情報生成方法依賴于人工手動對威脅情報元數據進行分析得到,這種方法不僅耗時費力,而且容易出錯。導致威脅情報的數據的生成效率低,影響后續基于威脅情報數據進行分析得到處理決策的效率。
技術實現思路
1、本申請實施例提供一種威脅情報數據的生成方法、裝置、設備、介質及產品,能夠實現無需人工操作的情況下自動化生成威脅情報數據,提高威脅情報數據的生成效率。
2、第一方面,本申請實施例提供一種威脅情報數據的生成方法,包括:
3、獲取多源威脅情報數據元,多源威脅情報數據元包括多個不同來源的威脅情報數據元;
4、對每個威脅情報數據元進行特征提取,得到每個威脅情報數據元的特征;
5、基于預設的特征與權重的對應關系,確定每個威脅情報數據元的權重,權重表征威脅情報數據元與安全事件的關聯度;
6、采用數據融合算法將權重大于預設值的目標威脅情報數據元進行融合,得到威脅情報數據。
7、第二方面,本申請實施例提供一種威脅情報數據的生成裝置,包括:
8、獲取模塊,用于獲取多源威脅情報數據元,多源威脅情報數據元包括多個不同來源的威脅情報數據元;
9、提取模塊,用于對每個威脅情報數據元進行特征提取,得到每個威脅情報數據元的特征;
10、確定模塊,用于基于預設的特征與權重的對應關系,確定每個威脅情報數據元的權重,權重表征威脅情報數據元與安全事件的關聯度;
11、融合模塊,用于采用數據融合算法將權重大于預設值的目標威脅情報數據元進行融合,得到威脅情報數據。
12、第三方面,本申請實施例提供了一種電子設備,設備包括:
13、處理器以及存儲有計算機程序指令的存儲器;
14、處理器執行計算機程序指令時用于執行上述第一方面的威脅情報數據的生成方法。
15、第四方面,本申請實施例提供了一種計算機存儲介質,計算機存儲介質上存儲有計算機程序指令,計算機程序指令被處理器執行時實現上述第一方面的威脅情報數據的生成方法。
16、第五方面,本申請實施例提供了一種計算機程序產品,包括計算機程序,該計算機程序被處理器處理時實現上述第一方面的威脅情報數據的生成方法。
17、本申請實施例公開的威脅情報數據的生成方法、裝置、設備、介質及產品,通過獲取包括多個不同來源的威脅情報數據元的多源威脅情報數據元,通過對每個威脅情報數據元進行特征提取,得到每個威脅情報數據元的特征,基于預設的特征與權重的對應關系,確定每個威脅情報數據元的權重,采用融合算法將權重大于預設值的目標威脅情報數據元進行融合,得到威脅情報數據,實現了無需人工操作的情況下自動化生成威脅情報數據,提高了威脅情報數據的生成效率。
1.一種威脅情報數據的生成方法,其特征在于,包括:
2.根據權利要求1所述的威脅情報數據的生成方法,其特征在于,所述對每個所述威脅情報數據元進行特征提取,得到每個所述威脅情報數據元的特征,包括:
3.根據權利要求1所述的威脅情報數據的生成方法,其特征在于,所述采用預設的聚類模型對威脅情報數據元進行分類,得到不同類別的威脅情報數據元之前,所述生成方法還包括:
4.根據權利要求1所述的威脅情報數據的生成方法,其特征在于,所述預設訓練條件包括損失函數值小于閾值;
5.根據權利要求2所述的威脅情報數據的生成方法,其特征在于,所述采用預設的聚類模型對威脅情報數據元進行分類,得到不同類別的威脅情報數據元,包括:
6.根據權利要求1所述的威脅情報數據的生成方法,其特征在于,所述采用數據融合算法將權重大于預設值的目標威脅情報數據元進行融合,得到威脅情報數據,包括:
7.根據權利要求1所述的威脅情報數據的生成方法,其特征在于,所述采用數據融合算法將權重大于預設值的目標威脅情報數據元進行融合,得到威脅情報數據之后,所述生成方法還包括:
8.一種威脅情報數據的生成裝置,其特征在于,包括:
9.一種電子設備,其特征在于,所述設備包括:處理器,以及存儲有計算機程序指令的存儲器;
10.一種可讀存儲介質,其特征在于,所述可讀存儲介質上存儲有計算機程序指令,所述計算機程序指令被處理器執行時實現如權利要求1至7任意一項所述的威脅情報數據的生成方法。
11.一種計算機程序產品,包括計算機程序,其特征在于,該計算機程序被處理器處理時實現如權利要求1至7任意一項所述的威脅情報數據的生成方法。