一种基于动态可信度的多源威胁情报融合方法

本发明属于网络安全技术领域，具体涉及一种基于动态可信度的多源威胁情报融合方法，包括：针对一安全产品，获取其不同情报源实时产生的威胁情报，及各情报源的历史表现；对威胁情报进行标准化格式处理，以获取其中的特征数据；针对于格式处理后的威胁情报，利用其本身的特征数据和对应情报源的历史表现从时间维度评估威胁情报的第一特征参数，以及利用其本身的特征数据从空间维度评估威胁情报的第二特征参数；根据威胁情报的第一特征参数和第二特征参数，计算其对应情报源实时的可信度权重；基于安全产品实时产生的多源威胁情报，以及对应情报源实时计算得到的可信度权重计算所有威胁情报的融合分，以依据融合分确认是否进行告警。