摘要
本说明书实施例提供一种云端威胁情报融合检测方法和系统,系统包括控制中心和多个节点,方法由控制中心基于预设周期执行,包括获取目标网络的多源威胁情报集;对于所述多源威胁情报集中的每个威胁情报:基于所述每个威胁情报,生成可靠程度;基于所述可靠程度和所述每个威胁情报的来源,确定置信度;基于所述置信度和所述每个威胁情报的时效特征,确定置信度权重;基于所述多源威胁情报集、所述多源威胁情报集对应的多个所述置信度和多个所述置信度权重,确定所述目标网络的检测策略,所述检测策略包括所述目标网络中的多个节点采用的多个检测算法,以及对多个待检测数据进行检测的顺序。
