A multi-source threat intelligence confidence valueevaluation method based on machine learning
作者: 刘汉生[1,2];唐洪玉[3];薄明霞[3];牛剑锋[3];李天博[3];李玲晓[3]
作者机构: [1]中国电信股份有限公司上海研究院,上海200122;[2]中国电信股份有限公司北京研究院新兴信息技术研究所网络AI研究中心,北京102209;[3]中国电信股份有限公司上海研究院云安全研究所,上海200122出版物刊名: 电信科学页码: 119-126页年卷期: 2020年 第1期
主题词: 信息安全;威胁情报;质量评价;深度神经网络
摘要:在多源威胁情报收集过程中,由于存在数据价值密度低、情报重复度高、失效时间快等问题,情报中心难以对海量情报数据做出科学决策。针对上述问题,提出一种基于机器学习的多源威胁情报质量评价方法。首先基于标准情报格式,设计了一套多源情报数据标准化流程;其次,针对情报数据的特点,分别从情报来源、情报内容、活跃周期、黑名单库匹配程度4个维度提取特征作为评估情报质量的依据;然后针对提取的特征编码,设计了一套基于深度神经网络算法和Softmax分类器的情报质量评价模型,并利用反向误差传播算法最小化重构误差;最后根据2000条开源已标注样本数据,利用K折交叉验证法对模型进行验证,得到了平均91.37%的宏查准率和84.%的宏查全率,为多源威胁情报质量评估提供借鉴和参考。
