[发明专利]威胁识别结果评估方法和装置

权利要求书

1.一种威胁识别结果评估方法，其特征在于，包括：

收集用户对自动检测得到的威胁事件的反馈标注，根据所述反馈标注构建训练样本；

使用所述训练样本训练得到评估神经网络；

使用所述评估神经网络对后续生成的威胁事件的准确性进行评估。

2.根据权利要求1所述的威胁识别结果评估方法，其特征在于，所述收集用户对自动检测得到的威胁事件的反馈标注，根据所述反馈标注构建训练样本的步骤包括：

接收用户对所述自动检测得到的威胁事件的反馈标注，所述反馈标注指示所述威胁事件正确或错误；

对所述威胁事件的各项行为特征和所述反馈标注转换成数字形式后，组成一条评价数据；

将针对同一域名下同一攻击原因的多个威胁事件的评价数据组成输入矩阵，每条评价数据为所述输入矩阵的一行。

3.根据权利要求2所述的威胁识别结果评估方法，其特征在于，使用所述训练样本训练得到评估神经网络的步骤包括：

以所述输入矩阵为输入，运行训练算法迭代训练；

在损失值不再减少时，结束训练，得到所述评估神经网络。

4.根据权利要求2或3所述的威胁识别结果评估方法，其特征在于，使用所述评估神经网络对后续生成的威胁事件的准确性进行评估的步骤包括：

将根据预置的威胁判断规则库检测得到的威胁事件的全部特征输入所述评估神经网络，得到所述威胁事件的评估分数。

5.一种威胁识别结果评估装置，其特征在于，包括：

样本采集模块，用于收集用户对自动检测得到的威胁事件的反馈标注，根据所述反馈标注构建训练样本；

神经网络训练模块，用于使用所述训练样本训练得到评估神经网络；

智能评估模块，用于使用所述评估神经网络对后续生成的威胁事件的准确性进行评估。

6.根据权利要求5所述的威胁识别结果评估装置，其特征在于，所述样本采集模块包括：

反馈收集单元，用于接收用户对所述自动检测得到的威胁事件的反馈标注，所述反馈标注指示所述威胁事件正确或错误；

数据转化单元，用于对所述威胁事件的各项行为特征和所述反馈标注转换成数字形式后，组成一条评价数据；

样本生成单元，用于将针对同一域名下同一攻击原因的多个威胁事件的评价数据组成输入矩阵，每条评价数据为所述输入矩阵的一行。

7.根据权利要求6所述的威胁识别结果评估装置，其特征在于，所述神经网络训练模块步骤包括：

迭代运算单元，用于以所述输入矩阵为输入，运行训练算法迭代训练；

训练管理单元，用于在损失值不再减少时，结束训练，得到所述评估神经网络。

8.根据权利要求6或7所述的威胁识别结果评估装置，其特征在于，

所述智能评估模块，具体用于将根据预置的威胁判断规则库检测得到的威胁事件的全部特征输入所述评估神经网络，得到所述威胁事件的评估分数。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被执行时实现如权利要求1－4中任意一项所述方法的步骤。

10.一种计算机设备，包括处理器、存储器和存储于所述存储器上的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1－4中任意一项所述方法的步骤。