技術(shù)特征：

1.一種威脅情報(bào)的分類方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的威脅情報(bào)的分類方法，其特征在于，所述威脅情報(bào)分類模型包括戰(zhàn)術(shù)分類器、技術(shù)分類器以及子技術(shù)分類器；

3.根據(jù)權(quán)利要求1所述的威脅情報(bào)的分類方法，其特征在于，在所述根據(jù)所述分類結(jié)果確定所述待分類威脅情報(bào)對(duì)應(yīng)的目標(biāo)ttp名稱之前，所述方法還包括：

4.根據(jù)權(quán)利要求1所述的威脅情報(bào)的分類方法，其特征在于，所述獲取待分類威脅情報(bào)數(shù)據(jù)，包括：

5.根據(jù)權(quán)利要求4所述的威脅情報(bào)的分類方法，其特征在于，所述根據(jù)所述中間威脅情報(bào)數(shù)據(jù)確定所述待分類威脅情報(bào)數(shù)據(jù)，包括：

6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的威脅情報(bào)的分類方法，其特征在于，還包括：

7.根據(jù)權(quán)利要求6所述的威脅情報(bào)的分類方法，其特征在于，所述樣本描述數(shù)據(jù)包括第一描述數(shù)據(jù)以及第二描述數(shù)據(jù)，所述第一描述數(shù)據(jù)對(duì)應(yīng)的初始ttp名稱已知，所述第二描述數(shù)據(jù)對(duì)應(yīng)的初始ttp名稱未知；

8.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器讀取并運(yùn)行時(shí)，執(zhí)行如權(quán)利要求1-7任一項(xiàng)所述的威脅情報(bào)的分類方法。

9.一種電子設(shè)備，其特征在于，包括：處理器、存儲(chǔ)器和總線；

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被計(jì)算機(jī)運(yùn)行時(shí)，使所述計(jì)算機(jī)執(zhí)行如權(quán)利要求1-7任一項(xiàng)所述的威脅情報(bào)的分類方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┮环N威脅情報(bào)的分類方法、程序產(chǎn)品、電子設(shè)備及存儲(chǔ)介質(zhì)，應(yīng)用于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，方法包括：獲取待分類威脅情報(bào)數(shù)據(jù)；將待分類威脅情報(bào)數(shù)據(jù)輸入預(yù)先訓(xùn)練好的威脅情報(bào)分類模型中，得到威脅情報(bào)分類模型輸出的分類結(jié)果，其中，威脅情報(bào)分類模型包括多層分類器，分類結(jié)果包括待分類威脅情報(bào)數(shù)據(jù)對(duì)應(yīng)的戰(zhàn)術(shù)類別、技術(shù)類別以及子技術(shù)類別；根據(jù)分類結(jié)果確定待分類威脅情報(bào)對(duì)應(yīng)的目標(biāo)TTP名稱。利用威脅情報(bào)分類模型對(duì)待分類威脅情報(bào)數(shù)據(jù)進(jìn)行分類，上述模型包括多層分類器，可以逐層對(duì)待分類威脅情報(bào)對(duì)應(yīng)的戰(zhàn)術(shù)、技術(shù)以及子技術(shù)進(jìn)行分類，從而可以提高對(duì)待分類威脅情報(bào)數(shù)據(jù)進(jìn)行分類的準(zhǔn)確率，進(jìn)而提高檢測(cè)網(wǎng)絡(luò)安全威脅的準(zhǔn)確率。

技術(shù)研發(fā)人員：王思祺
受保護(hù)的技術(shù)使用者：北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/28