本发明专利技术公开了一种情报生成方法、装置、计算机设备及计算机可读存储介质,涉及计算机信息安全技术领域,可以根据待查询项目标识,在数据源中进行数据的查询,得到线索信息,建立线索信息之间的关联关系,并在查询次数达到查询深度时,生成情报信息,可以自动完成多次的数据查询,无需工作人员手动执行查询过程,减轻了工作量,节省了大量人力物力。所述方法包括:接收待查询指标;根据待查询指标携带的待查询项目标识,在数据源中进行数据查询,得到线索信息;在线索信息的内容中获取发布者,基于发布者,建立线索信息的关联关系;确定本次查询过程的查询次数,当查询次数等于查询深度时,按照关联关系,对线索信息进行整理,生成情报信息。
Information Generation Method, Device, Computer Equipment and Computer Readable Storage Media
【技术实现步骤摘要】
情报生成方法、装置、计算机设备及计算机可读存储介质
本专利技术涉及计算机信息安全
,特别是涉及一种情报生成方法、装置、计算机设备及计算机可读存储介质。
技术介绍
在互联网普及率快速增长的背景下,包含各种消息的情报铺天盖地,情报往往可以导向社会的发展,企业或者个人通常面临着危机情报带来的危机和机遇。为了企业更加安全的发展,很多企业都会设置致力于全网的知识传播以及推广的情报中心,情报中心作为企业知识创新体系的基本组成部分,宗旨是进行情报信息的搜集、整理和生成利用,开展竞争情报与反竞争情报工作研究,为企业的科学发展服务。相关技术中,情报中心在生成情报时,情报中心的工作人员根据下发的待查询IOC(IndicatorsOfCompromise,妥协指标),在不同的数据源中查询威胁线索信息,并在得到查询结果后,将该查询结果作为输入数据做进一步的查询,直至再也得不到查询结果,工作人员根据查询到的全部线索信息整理生成情报。在实现本专利技术的过程中,专利技术人发现相关技术至少存在以下问题:由于情报生成过程都需要情报中心的工作人员手动查询并生成,且根据查询机制这样的查询动作可能会持续多次,增加了工作人员的工作量,浪费了大量人力物力。
技术实现思路
有鉴于此,本专利技术提供了一种情报生成方法、装置、计算机设备及计算机可读存储介质,主要目的在于解决目前需要情报中心的工作人员手动查询并生成,且根据查询机制这样的查询动作可能会持续多次,增加了工作人员的工作量,浪费了大量人力物力的问题。依据本专利技术第一方面,提供了一种情报生成方法,该方法包括:接收待查询指标,所述待查询指标至少包括所述待查询项目标识、所述至少一个数据源和查询深度;根据所述待查询指标携带的待查询项目标识,在所述至少一个数据源中进行数据查询,得到至少一个线索信息;在所述至少一个线索信息的内容中获取至少一个发布者,基于所述至少一个发布者,建立所述至少一个线索信息的关联关系;确定本次查询过程的查询次数,当所述查询次数等于所述查询深度时,按照所述关联关系,对所述至少一个线索信息进行整理,生成情报信息;其中,存在所述关联关系的线索信息具有相同的发布者。在另一个实施例中,所述根据所述待查询指标携带的待查询项目标识,在所述至少一个数据源中进行数据查询,得到至少一个线索信息,包括:对于所述至少一个数据源中的每个数据源,确定所述数据源对应的数据库,基于所述数据库的数据接口,向所述数据库请求查询所述待查询项目标识对应的数据;获取所述数据库基于所述数据接口返回的多个子线索,并对所述多个子线索进行打包,得到线索包;采用所述数据源对所述线索包进行标识,生成所述线索信息;重复执行上述生成线索信息的过程,得到所述至少一个线索信息。在另一个实施例中,所述在所述至少一个线索信息的内容中获取至少一个发布者,基于所述至少一个发布者,建立所述至少一个线索信息的关联关系,包括:读取所述至少一个线索信息的内容,获取所述至少一个线索信息的至少一个信息域名;确定所述至少一个信息域名指示的至少一个发布地址,将所述至少一个发布地址作为所述至少一个线索信息的至少一个发布者;基于所述至少一个发布者对所述至少一个线索信息进行统计,将发布者相同的线索信息关联起来,得到所述至少一个线索信息的关联关系。在另一个实施例中,所述确定本次查询过程的查询次数,当所述查询次数与所述查询深度一致时,按照所述关联关系,对所述至少一个线索信息进行整理,生成情报信息,包括:在所述待查询指标中获取查询深度,并确定本次查询过程的查询次数,将所述查询深度与所述查询次数进行比对;当所述查询次数等于所述查询深度时,获取情报模板,所述情报模板规定了所述情报信息的格式;按照所述关联关系,将所述至少一个线索信息填入至所述情报模板,生成所述情报信息。在另一个实施例中,所述方法还包括:当所述查询次数小于所述查询深度时,将所述至少一个线索信息作为所述待查询项目指标;重复执行上述按照所述待查询项目指标进行数据查询的过程,直至所述查询次数等于所述查询深度。依据本专利技术第二方面,提供了一种情报生成装置,该装置包括:接收模块,用于接收待查询指标,所述待查询指标至少包括所述待查询项目标识、所述至少一个数据源和查询深度;查询模块,用于根据所述待查询指标携带的待查询项目标识,在所述至少一个数据源中进行数据查询,得到至少一个线索信息;建立模块,用于在所述至少一个线索信息的内容中获取至少一个发布者,基于所述至少一个发布者,建立所述至少一个线索信息的关联关系;生成模块,用于确定本次查询过程的查询次数,当所述查询次数等于所述查询深度时,按照所述关联关系,对所述至少一个线索信息进行整理,生成情报信息;其中,存在所述关联关系的线索信息具有相同的发布者。在另一个实施例中,所述查询模块,包括:查询单元,用于对于所述至少一个数据源中的每个数据源,确定所述数据源对应的数据库,基于所述数据库的数据接口,向所述数据库请求查询所述待查询项目标识对应的数据;打包单元,用于获取所述数据库基于所述数据接口返回的多个子线索,并对所述多个子线索进行打包,得到线索包;生成单元,用于采用所述数据源对所述线索包进行标识,生成所述线索信息;所述查询单元,用于重复执行上述生成线索信息的过程,得到所述至少一个线索信息。在另一个实施例中,所述建立模块,包括:读取单元,用于读取所述至少一个线索信息的内容,获取所述至少一个线索信息的至少一个信息域名;确定单元,用于确定所述至少一个信息域名指示的至少一个发布地址,将所述至少一个发布地址作为所述至少一个线索信息的至少一个发布者;关联单元,用于基于所述至少一个发布者对所述至少一个线索信息进行统计,将发布者相同的线索信息关联起来,得到所述至少一个线索信息的关联关系。在另一个实施例中,所述生成模块,包括:比对单元,用于在所述待查询指标中获取查询深度,并确定本次查询过程的查询次数,将所述查询深度与所述查询次数进行比对;获取单元,用于当所述查询次数等于所述查询深度时,获取情报模板,所述情报模板规定了所述情报信息的格式;生成单元,用于按照所述关联关系,将所述至少一个线索信息填入至所述情报模板,生成所述情报信息。在另一个实施例中,所述装置还包括:确定模块,用于当所述查询次数小于所述查询深度时,将所述至少一个线索信息作为所述待查询项目指标;所述查询模块,还用于重复执行上述按照所述待查询项目指标进行数据查询的过程,直至所述查询次数等于所述查询深度。依据本专利技术第三方面,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。依据本专利技术第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的方法的步骤。借由上述技术方案,本专利技术提供的一种情报生成方法、装置、计算机设备及计算机可读存储介质,与目前情报中心的工作人员手动查询并生成情报信息的方式相比,本专利技术根据待查询指标中的待查询项目标识,在至少一个数据源中进行数据的查询,得到至少一个线索信息,按照至少一个线索信息的发布者,建立至少一个线索信息之间的关联关系,并在查询次数达到查询深度时,根据查找到的线索信息和关联关系直接生成情报信息,可以按照本文档来自技高网...
【技术保护点】
1.一种情报生成方法,其特征在于,包括:接收待查询指标,所述待查询指标至少包括所述待查询项目标识、所述至少一个数据源和查询深度;根据所述待查询指标携带的待查询项目标识,在所述至少一个数据源中进行数据查询,得到至少一个线索信息;在所述至少一个线索信息的内容中获取至少一个发布者,基于所述至少一个发布者,建立所述至少一个线索信息的关联关系;确定本次查询过程的查询次数,当所述查询次数等于所述查询深度时,按照所述关联关系,对所述至少一个线索信息进行整理,生成情报信息;其中,存在所述关联关系的线索信息具有相同的发布者。
【技术特征摘要】
1.一种情报生成方法,其特征在于,包括:接收待查询指标,所述待查询指标至少包括所述待查询项目标识、所述至少一个数据源和查询深度;根据所述待查询指标携带的待查询项目标识,在所述至少一个数据源中进行数据查询,得到至少一个线索信息;在所述至少一个线索信息的内容中获取至少一个发布者,基于所述至少一个发布者,建立所述至少一个线索信息的关联关系;确定本次查询过程的查询次数,当所述查询次数等于所述查询深度时,按照所述关联关系,对所述至少一个线索信息进行整理,生成情报信息;其中,存在所述关联关系的线索信息具有相同的发布者。2.根据权利要求1所述的方法,其特征在于,所述根据所述待查询指标携带的待查询项目标识,在所述至少一个数据源中进行数据查询,得到至少一个线索信息,包括:对于所述至少一个数据源中的每个数据源,确定所述数据源对应的数据库,基于所述数据库的数据接口,向所述数据库请求查询所述待查询项目标识对应的数据;获取所述数据库基于所述数据接口返回的多个子线索,并对所述多个子线索进行打包,得到线索包;采用所述数据源对所述线索包进行标识,生成所述线索信息;重复执行上述生成线索信息的过程,得到所述至少一个线索信息。3.根据权利要求1所述的方法,其特征在于,所述在所述至少一个线索信息的内容中获取至少一个发布者,基于所述至少一个发布者,建立所述至少一个线索信息的关联关系,包括:读取所述至少一个线索信息的内容,获取所述至少一个线索信息的至少一个信息域名;确定所述至少一个信息域名指示的至少一个发布地址,将所述至少一个发布地址作为所述至少一个线索信息的至少一个发布者;基于所述至少一个发布者对所述至少一个线索信息进行统计,将发布者相同的线索信息关联起来,得到所述至少一个线索信息的关联关系。4.根据权利要求1所述的方法,其特征在于,所述确定本次查询过程的查询次数,当所述查询次数与所述查询深度一致时,按照所述关联关系,对所述至少一个线索信息进行整理,生成情报信息,包括:在所述待查询指标中获取查询深度,并确定本次查询过程的查询次数,将所述查询深度与所述查询次数进行比对;当所述查询次数等于所述查询深度时,获取情报模板,所述情报模板规定了所述情报信息的格式;按照所述关联关系,将所述至少一个线索信息填入至所述情报模板,生成所述情报信息。5.根据权利要求1所...
【专利技术属性】
技术研发人员:谷亮,白敏,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。