[发明专利]一种网络安全情报数据的分类方法、系统及装置

说明书

本发明涉及网络安全情报的分类技术领域，公开了一种网络安全情报数据的分类方法、系统及装置，通过内容关键词与内容关键句双重检索的方式确定安全情报数据的分类，实现了以少量特征信息确定类别范围再以多量特征信息进行类别判定的方式，既可以避免检索特征内容过多造成的查找遗漏，也可以避免检索特征内容过少造成的分类错误，同时也可以有效的提高检索的效率，进一步而言，内容关键句的检索为方法提供了迭代更新的功能，使得方法可以不断的增加自身的分类库，提高工作效率。

技术领域

本发明涉及网络安全情报的分类技术领域，具体是一种网络安全情报数据的分类方法、系统及装置。

背景技术

网络安全是当前环境下一个十分重要的社会话题，其所涵盖的内容也是十分广阔的，针对不同的部门而言，网络安全具有着对他们而言不同的工作含义，例如对网络运行和管理者的角度来说，网络安全是指信息网能够正常运行不受外界攻击和破坏，而对于安全部门以及信息部门等，网络安全则是指在网络中传播的数据和内容是合法安全无害的，不会对国家安全或是商业产生威胁，能够积极向上传播的，因此对网络进行监测以获取能够表征网络安全的情报数据并对其进行分类处理对于网络安全而言是十分重要的。

现有技术中所采取的网络安全情报数据的分类方法多是利用人工设定安全检索的特征内容，然后通过网络爬取情报数据进行关键内容提取并与特征内容进行比对分类来完成的，基本上可以解决对情报数据进行分类的目的。

但现有技术的分类方法依然存在影响其使用的问题，在使用中，存在单一安全情报数据包括多个关键内容导致关键内容提取判断错误最终影响分类的情况发生，而采取增加关键内容包含的内容以缩小检索范围精确分类的方式，又会使得对情报数据中影响到网络安全的内容检索遗漏的情况发生。

发明内容

本发明的目的在于提供一种网络安全情报数据的分类方法、系统及装置，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

第一方面

一种网络安全情报数据的分类方法，包含以下步骤：

检索待安全分析的网站，获取该所述网站中的安全情报数据；

对所述安全情报数据进行数据形式判定，并根据所述数据形式判定结果对所述安全情报数据进行可读化数据处理，生成可读化情报数据，所述可读化数据处理为将所述安全情报数据进行类别统一化；

根据关键信息提取规则对所述可读化情报数据进行关键信息提取，所述关键信息包括内容关键词以及内容关键句；

根据所述关键信息通过分类检索库对所述可读化情报数据进行分类判定，并判断是否进行分类检索库迭代，根据所述分类判定结果对所述安全情报数据进行分类。

作为本发明的进一步方案：所述分类检索库包括：

数据类别，用于表征所述安全情报数据的类别；

模型关键词，用于表征所述数据类别的特征信息，每个所述数据类别对应至少一个模型关键词；以及

模型关键句，用于表征所述数据类别的特征信息，每个所述数据类别对应单一的模型关键句。

作为本发明的再进一步方案：每个所述关键信息的内容关键词数量至少为两个，每个所述关键信息的内容关键句为一个，所述根据所述关键信息通过分类检索库对所述可读化情报数据进行分类判定，并判断是否进行分类检索库迭代，根据所述分类判定结果对所述安全情报数据进行分类的步骤具体包括：

逐一获取所述可读化情报数据及与其相对应的关键信息；

读取所述关键信息中的数个内容关键词；