-
公开(公告)号:CN109858018A
公开(公告)日:2019-06-07
申请号:CN201811589770.9
申请日:2018-12-25
申请人: 中国科学院信息工程研究所
IPC分类号: G06F17/27
摘要: 本发明涉及一种面向威胁情报的实体识别方法及系统。该方法包括:1)对作为训练语料的威胁情报文本进行粗分词;2)构建威胁情报实体常用词词典库与规则库,对粗分词的结果进行词典匹配与规则匹配;3)基于匹配结果,为每个词标注实体标签,形成训练集;4)构建特征模板,同时建立指示词库来完善特征模板的筛选形式,使用特征模板为训练集生成其上下文特征并筛选,将筛选后得到的特征输入机器学习模型进行参数迭代训练;5)对待识别的威胁情报文本进行粗分词、词典匹配和规则匹配,利用训练完成的机器学习模型进行实体识别。本发明采用了规则、词典、模型相结合的手段完成威胁情报实体抽取,显著提高了威胁情报的实体识别精度。
-
公开(公告)号:CN109857917B
公开(公告)日:2021-07-13
申请号:CN201811569400.9
申请日:2018-12-21
申请人: 中国科学院信息工程研究所
IPC分类号: G06F16/9038 , G06F16/904 , G06F16/953 , G06F9/54
摘要: 本发明涉及一种面向威胁情报的安全知识图谱构建方法及系统。该方法的步骤包括:1)采集威胁情报的结构化数据和非结构化数据;2)对采集的结构化数据和非结构化数据进行知识抽取,得到威胁情报实体及实体间关系;3)构建基于图的本体模式,其中的节点表示威胁情报实体,边表示威胁情报实体间关系;4)根据步骤3)构建的基于图的本体模式,将步骤2)抽取的威胁情报实体及实体间关系存储到图数据库中,形成威胁情报的知识图谱。进一步利用所述图数据库提供查询服务和可视化展示功能。本发明将知识图谱技术应用到威胁情报领域,构建面向威胁情报的安全知识图谱,将分散的情报融合,同时提高了威胁信息的分析能力。
-
公开(公告)号:CN109800222B
公开(公告)日:2021-06-01
申请号:CN201811510560.6
申请日:2018-12-11
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及一种HBase二级索引自适应优化方法和系统。该方法的步骤包括:1)将客户端对HBase的变更操作通过观察者协处理器组件同步映射到分布式搜索引擎ES的索引中,并由ES维护HBase中数据对应的倒排索引,作为HBase的二级索引;2)对所述二级索引进行增量更新,包括增量更新本地索引、增量更新全局索引、增量更新ES索引;3)将跨表、跨库更新HBase索引表和ES索引表的索引更新请求同步到所述二级索引;4)接收客户端发出的数据查询请求,通过本地索引、全局索引和ES索引获得查询结果,并返回给客户端。本发明支持单列索引、联合索引、全文索引等多种索引模式,能够极大地提高检索效率。
-
公开(公告)号:CN109857917A
公开(公告)日:2019-06-07
申请号:CN201811569400.9
申请日:2018-12-21
申请人: 中国科学院信息工程研究所
IPC分类号: G06F16/9038 , G06F16/904 , G06F16/953 , G06F9/54
摘要: 本发明涉及一种面向威胁情报的安全知识图谱构建方法及系统。该方法的步骤包括:1)采集威胁情报的结构化数据和非结构化数据;2)对采集的结构化数据和非结构化数据进行知识抽取,得到威胁情报实体及实体间关系;3)构建基于图的本体模式,其中的节点表示威胁情报实体,边表示威胁情报实体间关系;4)根据步骤3)构建的基于图的本体模式,将步骤2)抽取的威胁情报实体及实体间关系存储到图数据库中,形成威胁情报的知识图谱。进一步利用所述图数据库提供查询服务和可视化展示功能。本发明将知识图谱技术应用到威胁情报领域,构建面向威胁情报的安全知识图谱,将分散的情报融合,同时提高了威胁信息的分析能力。
-
公开(公告)号:CN109800222A
公开(公告)日:2019-05-24
申请号:CN201811510560.6
申请日:2018-12-11
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及一种HBase二级索引自适应优化方法和系统。该方法的步骤包括:1)将客户端对HBase的变更操作通过观察者协处理器组件同步映射到分布式搜索引擎ES的索引中,并由ES维护HBase中数据对应的倒排索引,作为HBase的二级索引;2)对所述二级索引进行增量更新,包括增量更新本地索引、增量更新全局索引、增量更新ES索引;3)将跨表、跨库更新HBase索引表和ES索引表的索引更新请求同步到所述二级索引;4)接收客户端发出的数据查询请求,通过本地索引、全局索引和ES索引获得查询结果,并返回给客户端。本发明支持单列索引、联合索引、全文索引等多种索引模式,能够极大地提高检索效率。
-
公开(公告)号:CN109981564A
公开(公告)日:2019-07-05
申请号:CN201910078951.3
申请日:2019-01-28
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种基于区块链的威胁情报交换共享方法,其步骤包括:1)设置一威胁情报区块链系统,其包括威胁情报区块链、同步节点和若干维护节点;用户注册成为威胁情报区块链用户,获得对应的公钥和私钥;2)威胁情报生产者在系统上设定好智能合约内容,用私钥签名后发布到威胁情报区块链上;3)威胁情报消费者同步签发的智能合约内容,并用私钥签名后通过系统进行广播;4)维护节点将该智能合约中的内容解析出来并打包到新威胁情报区块A中;5)将该区块A广播到系统中,维护节点对该区块A达成共识后将其添加到威胁情报区块链中;6)维护节点在确认智能合约的有效性后,达成共识创造新的区块B并通过系统进行广播。
-
公开(公告)号:CN109672674A
公开(公告)日:2019-04-23
申请号:CN201811554318.9
申请日:2018-12-19
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种网络威胁情报可信度识别方法,本发明步骤包括:1)构建网络威胁情报的关联图模型,图上的节点是网络威胁指标;2)每个网络威胁指标都有一个初始信誉值,计算出每个网络威胁指标的初始信誉值作为该指标的最终的威胁信誉值的一部分;3)为关联图模型中的每一个边计算权重;4)借助图传播算法的思想设计威胁传播算法使威胁信誉值在节点和相邻节点中逐级传播,进而与每个网络威胁指标的初始信誉值结合计算得到最终信誉值;5)根据网络威胁指标的最终信誉值确定网络威胁情报可信度。本发明能够更好的评估网络威胁情报质量。
-
-
-
-
-
-
搜索结果
7 条记录 (耗时 0.037 秒)
