一种基于特征编排及数据融合的高价值威胁情报挖掘方法

本发明涉及网络信息安全技术领域，公开了一种基于特征编排及数据融合的高价值威胁情报挖掘方法、装置、电子设备、计算机可读存储介质以及计算机程序产品，用于解决现有技术中无法在海量的日志数据中快速准确地挖掘出潜在的高价值威胁情报的技术问题。该方法包括获取威胁日志并按照基本属性进行筛选聚合，得到威胁数据；在威胁数据中提取出待编排的关键数据特征；基于特征编排规则进行编排，基于编排结果计算得到攻击者角度和受害者角度的可疑主机序列；获取融合数据库，分别从攻击者角度和受害者角度将可疑主机序列中的可疑主机信息与融合数据库中的情报信息融合后计算各可疑主机的价值度；根据价值度对可疑主机进行排序并生成高价值威胁情报。