公开(公告)号：CN114915452B

公开(公告)日：2022-12-06

申请号：CN202210374333.5

申请日：2022-04-11

Applicant: 中国信息通信研究院

Inventor： 石悦 ,  戴方芳 ,  杨刚 ,  辛冉 ,  陈琳 ,  何华康

IPC: H04L9/40 ,  G06F21/55

Abstract: 本公开提供一种网络实体威胁标签的标定方法、系统及存储介质，所述标定方法利用网络实体威胁标签模型，从网络出入口的流量日志和安全事件告警数据中提取网络实体及其相关联的网络实体行为特征、网络实体威胁特征，提取与所述网络实体及其相关联的网络实体行为特征相关联的实体标签，所述网络实体行为特征至少包括事件类型特征和时序行为特征，将所述网络实体行为及其相关联的网络实体行为特征、网络实体威胁特征映射到网空威胁框架，获取技战术标签，所述网空威胁框架包括网空杀伤链框架、以及TCTF、ATT&CK中的至少一种，融合处理所述实体标签和不同网空威胁框架映射得到的技战术标签，实现网络实体综合威胁标定，提高了标定效率和准确率。

公开(公告)号：CN114915452A

公开(公告)日：2022-08-16

申请号：CN202210374333.5

申请日：2022-04-11

Applicant: 中国信息通信研究院

Inventor： 石悦 ,  戴方芳 ,  杨刚 ,  辛冉 ,  陈琳 ,  何华康

IPC: H04L9/40 ,  G06F21/55

Abstract: 本公开提供一种网络实体威胁标签的标定方法、系统及存储介质，所述标定方法利用网络实体威胁标签模型，从网络出入口的流量日志和安全事件告警数据中提取网络实体及其相关联的网络实体行为特征、网络实体威胁特征，提取与所述网络实体及其相关联的网络实体行为特征相关联的实体标签，所述网络实体行为特征至少包括事件类型特征和时序行为特征，将所述网络实体行为及其相关联的网络实体行为特征、网络实体威胁特征映射到网空威胁框架，获取技战术标签，所述网空威胁框架包括网空杀伤链框架、以及TCTF、ATT&CK中的至少一种，融合处理所述实体标签和不同网空威胁框架映射得到的技战术标签，实现网络实体综合威胁标定，提高了标定效率和准确率。