威胁情报分析方法和装置
- 专利权人:
- 中国电信股份有限公司
- 发明人:
- 王志玮,朱易翔,姚腾东
- 申请号:
- CN201710411088.X
- 公开号:
- CN108985054A
- 申请日:
- 2017.06.05
- 申请国别(地区):
- 中国
- 年份:
- 2018
- 代理人:
- 刘剑波
- 摘要:
- 本发明公开一种威胁情报分析方法和装置,涉及信息安全领域。其中从情报库中提取与指定类的库信息相对应的动态特征,其中在情报库中,按照威胁情报的类型对威胁情报进行分类入库;对动态特征进行动态编码以生成初始群体;根据威胁情报类型对所述初始群体进行拆分以生成种群;为种群分配相应的适应度函数,其中适应度函数具有对应的阈值;利用适应度函数计算相应的结果,若结果满足要求,则对当前群体进行解码以获得满足相应阈值的威胁情报。本发明通过引入改进遗传算法对威胁情报进行分析,从而能够针对威胁情报进行分类并全局搜索、适应性淘汰,优化威胁情报质量及促进关联性规则的查找。
- 来源网站:
- 中国工程科技知识中心
