【技术实现步骤摘要】
一种数据处理方法、装置、电子设备及存储介质
本申请属于信息安全
,具体涉及一种数据处理方法、装置、电子设备及存储介质。
技术介绍
随着网络威胁情报国家标准的发布与实施,以及国际标准STIX2.0(StructuredThreatInformationeXpression2.0,结构化威胁信息表达2.0)的升级迭代,网络威胁情报平台的建设日趋成熟,网络威胁情报数据越来越丰富。诸多威胁情报平台已支持国际标准或国家标准,能够提供标准化、维度更加丰富的威胁情报数据。基于情报数据的标准化获取,应用场景更加丰富。现有威胁情报数据对目标资源的安全防护作用主要体现在基于威胁情报库查询明确的目标资源是否恶意,一定程度上解决了从威胁情报的角度对目标资源的增强防护。由于客户所能提供的目标资源不全面,目标资源之间缺乏关系,导致获取的威胁情报数据处于零散状态,可组织维度比较单一,相应查询方式过于单一,导致无法充分利用威胁情报库全方位的数据能力。
技术实现思路
鉴于此,本申请的目的在于提供一种数据处理方法、装置、电子设备及存储介质,以改善现有的目标资源信息不够全面,所能提供的有用信息有限的问题。本申请的实施例是这样实现的:第一方面,本申请实施例提供了一种数据处理方法,包括:获取目标资源列表,所述目标资源列表中包括i个目标资源,i为大于等于2的整数;针对每个目标资源,对该目标资源按照预设规则进行信息扩展,并基于扩展后的信息生成资源图谱;将i个资源图谱融合成一个目标资源图谱;获取所述目标资源图谱中的 ...
【技术保护点】
1.一种数据处理方法,其特征在于,包括:/n获取目标资源列表,所述目标资源列表中包括i个目标资源,i为大于等于2的整数;/n针对每个目标资源,对该目标资源按照预设规则进行信息扩展,并基于扩展后的信息生成资源图谱;/n将i个资源图谱融合成一个目标资源图谱;/n获取所述目标资源图谱中的所有节点,针对每个节点,以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息,并对所述检索信息进行预处理,得到情报关系;/n将每个节点的情报关系与所述目标资源图谱进行融合,生成情报图谱。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:
获取目标资源列表,所述目标资源列表中包括i个目标资源,i为大于等于2的整数;
针对每个目标资源,对该目标资源按照预设规则进行信息扩展,并基于扩展后的信息生成资源图谱;
将i个资源图谱融合成一个目标资源图谱;
获取所述目标资源图谱中的所有节点,针对每个节点,以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息,并对所述检索信息进行预处理,得到情报关系;
将每个节点的情报关系与所述目标资源图谱进行融合,生成情报图谱。
2.根据权利要求1所述的方法,其特征在于,该目标资源为域名;对该目标资源按照预设规则进行信息扩展,并基于扩展后的信息生成资源图谱,包括:
对该域名进行DNS解析,获取该域名对应的IP列表;
基于所述IP列表和该域名,得到IP与域名的关联关系;
针对所述IP列表中的每一个IP,对该IP进行详情扩展,获取该IP相关的扩展信息,并基于获取到的扩展信息,依据CPE规则,生成CPE信息;
将所述CPE信息与预设漏洞库进行匹配;
在匹配成功时,基于匹配得到的匹配信息和所述CPE信息对应的IP,得到IP与漏洞的关联关系;
基于所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系,以IP地址、URL地址、域名、漏洞作为候选节点,进行关系融合,生成所述资源图谱。
3.根据权利要求2所述的方法,其特征在于,对该目标资源按照预设规则进行信息扩展,并基于扩展后的信息生成资源图谱,还包括:
对该域名进行组装,得到根URL;
基于所述根URL和该域名,得到URL与域名的关联关系;
利用网络爬虫对所述根URL进行挖掘,获取URL树形数据,并基于所述URL树形数据,得到URL组织关系;
相应地,基于所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系,以IP地址、URL地址、域名、漏洞作为候选节点,进行关系融合,包括:
基于所述URL组织关系、所述URL与域名的关联关系、所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系,以IP地址、URL地址、域名、漏洞作为候选节点,进行关系融合。
4.根据权利要求1所述的方法,其特征在于,该目标资源为IP;对该目标资源按照预设规则进行信息扩展,并基于扩展后的信息生成资源图谱,包括:
对该IP进行详情扩展,获取该IP相关的扩展信息,并基于获取到的扩展信息,依据CPE规则,生成CPE信息;
将所述CPE信息与漏洞库进行匹配;
在匹配成功时,基于匹配得到的匹配信息和所述CPE信息对应的IP,得到IP与漏洞的关联关系;
基于所述的IP与漏洞的关联关系,以IP地址、URL地址、域名、漏洞作为候选节点,进行关系融合,生成所述资源图谱。
5.根据权利要求4所述的方法,其特征在于,对该目标资源按照预设规则进行信息扩展,并基于扩展后的信息生成资源图谱,还包括:
对该IP进行组装,得到根URL;
基于所述根URL和该IP,得到URL与IP的关联关系;
利用网络爬虫对所述根URL进行挖掘,获取URL树形数据,并基于所述URL树形数据,得到URL组织关系;
相应地,基于所述IP与漏洞的关联关系,以...
【专利技术属性】
技术研发人员:冯鹏举,肖国颖,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。