公开(公告)号：CN118313710A

公开(公告)日：2024-07-09

申请号：CN202410051633.9

申请日：2024-01-12

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  游奕哲 ,  江钧 ,  杨沛安 ,  凌志婷 ,  李小萌 ,  张开

IPC: G06Q10/0639 ,  G06Q10/04 ,  G06F17/18 ,  G06F18/22 ,  G06F16/31 ,  G06F16/35 ,  G06F16/36 ,  G06F16/951 ,  G06F40/295 ,  G06N5/022

Abstract: 本发明公开了一种多层次动态黑客组织画像方法，其步骤包括：1)从各威胁情报来源获取黑客组织的威胁情报，并按照黑客组织对所获取的威胁情报信息进行索引；2)将每一黑客组织的威胁情报信息归纳为资源性、社会性以及技术性三个维度；3)针对每一维度的威胁情报信息进行定量分析，得到对应维度的画像数据；4)根据黑客组织各维度的画像数据，该黑客组织的攻击技术特征与活动态势特征生成该黑客组织的画像。本发明结合时间信息来刻画黑客组织的动态特征，从而更好的为黑客组织的溯源追踪提供维度丰富、内涵深刻且动态的画像情报知识。