[发明专利]网络威胁的检测方法、装置和电子设备有效
| 申请号: | 202011632893.3 | 申请日: | 2020-12-31 |
| 公开(公告)号: | CN112769803B | 公开(公告)日: | 2022-02-25 |
| 发明(设计)人: | 刘超;周晓阳;王卓 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/14 |
| 代理公司: | 北京开阳星知识产权代理有限公司 11710 | 代理人: | 祝乐芳 |
| 地址: | 100000 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 威胁 检测 方法 装置 电子设备 | ||
1.一种网络威胁的检测方法,其特征在于,包括:
将待检测数据输入威胁检测模型,得到所述待检测数据在多种来源分别对应的第一置信度;其中,所述威胁检测模型为根据获取到的多种来源的威胁情报数据训练得到的;
接收用户对所述待检测数据在多种来源分别标识的第二置信度;
根据所述待检测数据、所述第二置信度和目标来源,得到目标样本,其中,所述目标来源为所述多种来源中的一种或多种;
根据所述目标样本更新所述威胁检测模型;
其中,所述根据所述目标样本更新所述威胁检测模型之前,还包括:
根据所述待检测数据在多种来源分别对应的第一置信度和所述待检测数据在多种来源分别标识的第二置信度,确定所述威胁检测模型的准确度;
所述根据所述目标样本更新所述威胁检测模型,包括:
若所述威胁检测模型的准确度小于等于预设阈值,根据所述目标样本更新所述威胁检测模型。
2.根据权利要求1所述的方法,其特征在于,所述威胁检测模型的准确度根据以下一种或多种确定:准确率、精确率、召回率。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标样本更新所述威胁检测模型,包括:
使用所述目标样本训练所述威胁检测模型,得到更新的所述威胁检测模型。
4.根据权利要求3所述的方法,其特征在于,所述使用所述目标样本训练所述威胁检测模型,得到更新的所述威胁检测模型,包括:
使用所述目标样本和获取到的第一预设时间段内的威胁情报数据,训练所述威胁检测模型,得到更新的所述威胁检测模型。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述待检测数据的数据类型包括以下一种或多种:网络地址,域名,数据摘要,邮箱地址,统一资源定位器;
相应的,所述将待检测数据输入威胁检测模型,得到所述待检测数据在多种来源分别对应的第一置信度,包括:
将所述待检测数据输入与所述待检测数据的数据类型对应的威胁检测模型,得到所述待检测数据的第一置信度。
6.一种网络威胁的检测装置,其特征在于,包括:
得到模块,用于将待检测数据输入威胁检测模型,得到所述待检测数据在多种来源分别对应的第一置信度;其中,所述威胁检测模型为根据获取到的多种来源的威胁情报数据训练得到的;
接收模块,用于接收用户对所述待检测数据在多种来源分别标识的第二置信度;
得到模块还用于:根据所述待检测数据、所述第二置信度和目标来源,得到目标样本,其中,所述目标来源为所述多种来源中的一种或多种;
更新模块,用于根据所述目标样本更新所述威胁检测模型;
确定模块,用于根据所述待检测数据在多种来源分别对应的第一置信度和所述待检测数据在多种来源分别标识的第二置信度,确定所述威胁检测模型的准确度;
所述更新模块,具体用于若所述威胁检测模型的准确度小于等于预设阈值,根据所述目标样本更新所述威胁检测模型。
7.一种电子设备,其特征在于,包括:
存储器,用于存储处理器可执行指令的存储器;
处理器,用于在计算机程序被执行时,实现如上述权利要求1至5中任一项所述的网络威胁的检测方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至5任一项所述的网络威胁的检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011632893.3/1.html,转载请声明来源钻瓜专利网。
