买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国家电网有限公司信息通信分公司;北京微步在线科技有限公司

摘要：本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

主权项：1.基于联邦学习的威胁情报生产与分析方法，其特征在于，所述方法包括：步骤1，基于原始安全日志和情报生产模块，计算基础情报数据IoC，生产根节点或区域节点的情报；步骤2，对生产的所述根节点或区域节点的情报进行压缩，将压缩后的情报穿透隔离装置，传输至其他区域节点，并由所述其他区域节点将穿透后的压缩情报还原成基础情报数据；步骤3，通过写入数据库的方式，将还原后的所述基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；步骤4，利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，通过加密密钥对训练参数进行加密并上传，以作为威胁情报；所述基础情报数据IoC至少包括：攻击源地址、威胁类型事件、外部情报以及威胁分数，所述基础情报数据IoC的计算公式为：IoC＝Ip,TI,Ex,S 式中，Ip为攻击源地址，TI为威胁类型事件，Ex为外部情报，S为威胁分数，i0为攻击序号，n0为攻击序列长度，Eqi0为第i0次攻击的安全设备，Ati0为第i0次攻击的攻击方式，Tmi0为第i0次攻击的攻击时间，Eij为第j个外部情报源的名称，Atj为第j个外部情报源的攻击方式，Tmj为第j个外部情报源的攻击时间；所述情报生产模块由权重统计模型、频度分析模型以及分数衰减模型组成；所述权重统计模型用于计算威胁分数，所述威胁分数的计算公式为： 式中，下标n代表安全设备的数量，W为预先配置的各类安全设备的权重值，B为各安全设备的基准值，m代表计算权重统计跨越的天数，Ni表示m天中每天的报警次数；所述频度分析模型的计算公式为：S′n′＝S′n′-1*|Con′-Con′-1||Con′-1-Con′-2|*1+Con′+Con′-1+Con′-21000式中，S′n′表示时间Tn′到时间Tn′-1间隔内高危攻击源的威胁分数，S′n′-1表示上个时间Tn′-1到时间Tn′-2间隔内攻击源的威胁分数，此时n′仅为代号，表示时间节点T的代号，Con′为时间Tn′的攻击次数；所述分数衰减模型的计算公式为： 式中，S″n′表示时间Tn′的威胁分数，t为衰减周期，上述公式表示时间Tn′+1的威胁分数S′n′+1为时间Tn′的威胁分数S′n′与上个时间Tn′-1时间阶段内威胁分数平均值除以衰减周期t的差值。

全文数据：

权利要求：

百度查询： 国家电网有限公司信息通信分公司 北京微步在线科技有限公司 基于联邦学习的威胁情报生产与分析方法