买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜北京火山引擎科技有限公司申请的专利威胁指标提取方法、装置、介质及电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118138288B 。

龙图腾网通过国家知识产权局官网在2025-03-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410195571.9，技术领域涉及：H04L9/40；该发明授权威胁指标提取方法、装置、介质及电子设备是由闻婧;蔡挺;曾巍;关淞元设计研发完成，并于2024-02-21向国家知识产权局提交的专利申请。

本威胁指标提取方法、装置、介质及电子设备在说明书摘要公布了：本公开涉及一种威胁指标提取方法、装置、介质及电子设备。方法包括：利用基于机器学习的分类模型和至少一个基于正则表达式的提取模型，分别提取待提取威胁指标的数据的威胁指标；根据分类模型的第一提取结果和每一提取模型的第二提取结果，生成上述数据的目标威胁指标。这样，可将机器学习技术和正则表达式技术结合起来，形成一个多层次、多角度的IOC提取系统，该提取系统一方面能基于已知的威胁特征和模式，准确地提取出已知威胁的指标，另一方面能在不依赖已知模式的情况下，有效地识别和提取新型、未知威胁的指标，这样，既能有效提取各种类型的IOC，又能适应网络威胁的动态变化和日益复杂化的趋势，提升网络安全防护的全面性和前瞻性。

本发明授权威胁指标提取方法、装置、介质及电子设备在权利要求书中公布了：1.一种威胁指标提取方法，其特征在于，包括：获取待提取威胁指标的数据；利用基于机器学习的分类模型和多个基于正则表达式的提取模型，分别提取所述数据的威胁指标，其中，所述多个基于正则表达式的提取模型包括：基于攻击类型的正则表达式的专家模型，以及一个或者多个基于通用的正则表达式的通用模型，当所述通用模型为多个时，多个所述通用模型之间所采用的正则表达式不同，所述基于攻击类型的正则表达式是基于已知攻击类型相关的威胁指标规则定义的正则表达式，所述通用的正则表达式是基于通用威胁指标规则定义的表达式，所述通用威胁指标规则基于相应威胁指标的数据特征确定，所述通用模型用于提取通用威胁指标；根据所述分类模型的第一提取结果和每一所述提取模型的第二提取结果，生成所述数据的目标威胁指标；其中，所述专家模型包括多个提取插件，各所述提取插件分别与至少一个所述攻击类型的正则表达式对应；所述专家模型通过以下方式提取所述数据的威胁指标：对所述数据进行数据预处理，得到文本数据；根据所述攻击类型的正则表达式，对所述文本数据进行正则匹配；若所述文本数据中存在相匹配的正则表达式，则针对每一所述相匹配的正则表达式，从所述多个提取插件中确定与该相匹配的正则表达式对应的目标提取插件；利用所述目标提取插件提取该相匹配的正则表达式中的威胁指标；将每一所述相匹配的正则表达式中的威胁指标进行合并，得到所述专家模型的所述第二提取结果；其中，所述分类模型通过以下方式提取所述数据的威胁指标：对所述数据进行数据预处理，得到文本数据；对所述文本数据进行分词，得到分词序列，其中，所述分词序列中包含预设类型的子词的分词携带有第一标识信息，所述子词的长度小于其所属分词的长度；对所述分词序列进行向量化处理，得到文本向量，将所述文本向量输入到所述分类模型中，得到所述分词序列中各分词的分类结果和威胁指标类型，其中，所述分词序列中各分词的分类结果用于表征相应分词是否属于威胁指标；针对所述分词序列中携带有所述第一标识信息的每一分词，提取该分词中所述子词中的威胁指标，得到第三提取结果；将所述分词序列中属于威胁指标的分词及其威胁指标类型，以及所述第三提取结果确定为所述分类模型的所述第一提取结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京火山引擎科技有限公司，其通讯地址为：100190 北京市海淀区紫金数码园4号楼13层1309；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。