一种对多层语义高级威胁知识进行识别的方法及装置
申请号:CN202510108294
申请日期:2025-01-23
公开号:CN120017341B
公开日期:2025-10-21
类型:发明专利
摘要
本发明公开了一种对多层语义高级威胁知识进行识别的方法及装置,即本发明提出了一种多层语义高级威胁知识描述框架,该方法结合STIX威胁数据要素标准和ATT&CK技战法知识框架,利用语义技术构建了一个完善的高级威胁知识框架,建立了一套较为通用且兼具实用性和扩展性的网络威胁本体知识模型,为APT攻击等复杂多变的攻击行为提供了统一的行为模型架构,从而能够在多领域知识共享的、标准化的场景下,能够尽可能全面的描述威胁情报领域知识信息的知识模型来应对多变的网络威胁场景。
技术关键词
语义实体
关系建模
语义技术
识别网络攻击
知识本体
数据
自然语言
恶意样本
处理单元
框架
标签
指标
组织
解析单元
可读存储介质
指数
系统为您推荐了相关专利信息
设备运行数据
回归方法
数学模型
符号
编程
水库
站点
自动化机器学习
关系建模
策略
令牌
音色特征
文本
时序
频谱特征
模型分析方法
大数据技术
策略
数据挖掘方法
风险评估模型
轨迹预测方法
多模态
轨迹预测模型
复杂度
节点
