一种数据处理方法、装置、电子设备及存储介质制造方法及图纸

本申请涉及数据处理方法、装置、电子设备及存储介质，属于信息安全技术领域。该方法包括：获取目标资源列表，该列表包括i个目标资源；针对每个目标资源，对该目标资源按照预设规则进行信息扩展，基于扩展后的信息生成资源图谱；将i个资源图谱融合成一个目标资源图谱；获取目标资源图谱中的所有节点，针对每个节点，以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息，并对检索信息进行预处理，得到情报关系；将每个节点的情报关系与目标资源图谱进行融合，生成情报图谱。围绕目标资源进行深度拓展丰富，以图数据结构组织目标资源，再基于威胁情报库进行情报画像，以提升威胁情报数据在目标资源安全防护过程中的作用。

A data processing method, device, electronic equipment and storage medium

【技术实现步骤摘要】
一种数据处理方法、装置、电子设备及存储介质
本申请属于信息安全
，具体涉及一种数据处理方法、装置、电子设备及存储介质。
技术介绍
随着网络威胁情报国家标准的发布与实施，以及国际标准STIX2.0(StructuredThreatInformationeXpression2.0，结构化威胁信息表达2.0)的升级迭代，网络威胁情报平台的建设日趋成熟，网络威胁情报数据越来越丰富。诸多威胁情报平台已支持国际标准或国家标准，能够提供标准化、维度更加丰富的威胁情报数据。基于情报数据的标准化获取，应用场景更加丰富。现有威胁情报数据对目标资源的安全防护作用主要体现在基于威胁情报库查询明确的目标资源是否恶意，一定程度上解决了从威胁情报的角度对目标资源的增强防护。由于客户所能提供的目标资源不全面，目标资源之间缺乏关系，导致获取的威胁情报数据处于零散状态，可组织维度比较单一，相应查询方式过于单一，导致无法充分利用威胁情报库全方位的数据能力。
技术实现思路
鉴于此，本申请的目的在于提供一种数据处理方法、装置、电子设备及存储介质，以改善现有的目标资源信息不够全面，所能提供的有用信息有限的问题。本申请的实施例是这样实现的：第一方面，本申请实施例提供了一种数据处理方法，包括：获取目标资源列表，所述目标资源列表中包括i个目标资源，i为大于等于2的整数；针对每个目标资源，对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱；将i个资源图谱融合成一个目标资源图谱；获取所述目标资源图谱中的所有节点，针对每个节点，以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息，并对所述检索信息进行预处理，得到情报关系；将每个节点的情报关系与所述目标资源图谱进行融合，生成情报图谱。本申请实施例中，围绕目标资源进行深度拓展丰富，并利用图数据结构组织目标资源扩展后的信息，然后将多个资源图谱进行融合，再基于威胁情报库对融合得到的目标资源图谱进行情报画像，生成情报图谱，为基于目标资源的威胁研判提供更丰富的数据支撑和更全面的决策依据，以提升威胁情报数据在目标资源安全防护过程中的作用。结合第一方面实施例的一种可能的实施方式，该目标资源为域名；对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，包括：对该域名进行DNS解析，获取该域名对应的IP列表；基于所述IP列表和该域名，得到IP与域名的关联关系；针对所述IP列表中的每一个IP，对该IP进行详情扩展，获取该IP相关的扩展信息，并基于获取到的扩展信息，依据CPE规则，生成CPE信息；将所述CPE信息与预设漏洞库进行匹配；在匹配成功时，基于匹配得到的匹配信息和所述CPE信息对应的IP，得到IP与漏洞的关联关系；基于所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，生成所述资源图谱。本申请实施例中，通过对域名进行解析，获取对应的IP列表，以此建立IP与域名的关联关系，同时对该IP列表中的每个IP进行详情扩展，以此得到CPE信息，然后将CPE信息与预设漏洞库进行匹配，进而获得IP与漏洞的关联关系，并以此进行关系融合，生成资源图谱，不仅扩展了目标资源的数据，同时采用图谱的方式，将不同维度下的数据关联起来，形成彼此之间相互关联的数据，为基于目标资源的威胁研判提供更丰富的数据支撑和更全面的决策依据。结合第一方面实施例的一种可能的实施方式，对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，还包括：对该域名进行组装，得到根URL；基于所述根URL和该域名，得到URL与域名的关联关系；利用网络爬虫对所述根URL进行挖掘，获取URL树形数据，并基于所述URL树形数据，得到URL组织关系；相应地，基于所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，包括：基于所述URL组织关系、所述URL与域名的关联关系、所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合。本申请实施例中，还对域名进行组装，以得到URL与域名的关联关系，同时，还对URL进行进一步扩展，得到URL组织关系，使得从更多的维度对该目标资源进行扩展，使得最终得到的资源图谱的数据涵盖范围更好，为基于目标资源的威胁研判提供更加丰富的数据支撑和更全面的决策依据。结合第一方面实施例的一种可能的实施方式，该目标资源为IP；对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，包括：对该IP进行详情扩展，获取该IP相关的扩展信息，并基于获取到的扩展信息，依据CPE规则，生成CPE信息；将所述CPE信息与漏洞库进行匹配；在匹配成功时，基于匹配得到的匹配信息和所述CPE信息对应的IP，得到IP与漏洞的关联关系；基于所述的IP与漏洞的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，生成所述资源图谱。本申请实施例中，通过对IP进行详情扩展，以此得到CPE信息，然后将CPE信息与预设漏洞库进行匹配，进而获得IP与漏洞的关联关系，并利用图数据结构将其组织起来，生成资源图谱，不仅扩展了目标资源的数据，同时采用图谱的方式，将多个零散的数据关联起来，形成彼此之间相互关联的数据，为基于目标资源的威胁研判提供更丰富的数据支撑和更全面的决策依据。结合第一方面实施例的一种可能的实施方式，对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，还包括：对该IP进行组装，得到根URL；基于所述根URL和该IP，得到URL与IP的关联关系；利用网络爬虫对所述根URL进行挖掘，获取URL树形数据，并基于所述URL树形数据，得到URL组织关系；相应地，基于所述IP与漏洞的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，包括：基于所述URL组织关系、所述URL与IP的关联关系、所述IP与漏洞的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，生成所述资源图谱。本申请实施例中，还对域名进行组装，以得到URL与IP的关联关系，同时，还对URL进行进一步扩展，得到URL组织关系，使得从更多的维度对该目标资源进行扩展，使得最终得到的资源图谱的数据涵盖范围更好，为基于目标资源的威胁研判提供更加丰富的数据支撑和更全面的决策依据。结合第一方面实施例的一种可能的实施方式，该节点的类型为IP地址、URL地址或域名，以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息，包括：以该节点为检索字段通过威胁情报标准化检索接口进行信誉检索，得到信誉情报；以该节点为检索字段通过威胁情报标准化检索接口进行关联事件检索，得到事件情报；其中，所述检索信息包括：所述信誉情报和所述事件情报。本申请实施例中，若目标资源图谱中的节点的类型为IP地址、URL地址或域名时，则通过威胁本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，包括：/n获取目标资源列表，所述目标资源列表中包括i个目标资源，i为大于等于2的整数；/n针对每个目标资源，对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱；/n将i个资源图谱融合成一个目标资源图谱；/n获取所述目标资源图谱中的所有节点，针对每个节点，以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息，并对所述检索信息进行预处理，得到情报关系；/n将每个节点的情报关系与所述目标资源图谱进行融合，生成情报图谱。/n

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：
获取目标资源列表，所述目标资源列表中包括i个目标资源，i为大于等于2的整数；
针对每个目标资源，对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱；
将i个资源图谱融合成一个目标资源图谱；
获取所述目标资源图谱中的所有节点，针对每个节点，以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息，并对所述检索信息进行预处理，得到情报关系；
将每个节点的情报关系与所述目标资源图谱进行融合，生成情报图谱。


2.根据权利要求1所述的方法，其特征在于，该目标资源为域名；对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，包括：
对该域名进行DNS解析，获取该域名对应的IP列表；
基于所述IP列表和该域名，得到IP与域名的关联关系；
针对所述IP列表中的每一个IP，对该IP进行详情扩展，获取该IP相关的扩展信息，并基于获取到的扩展信息，依据CPE规则，生成CPE信息；
将所述CPE信息与预设漏洞库进行匹配；
在匹配成功时，基于匹配得到的匹配信息和所述CPE信息对应的IP，得到IP与漏洞的关联关系；
基于所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，生成所述资源图谱。


3.根据权利要求2所述的方法，其特征在于，对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，还包括：
对该域名进行组装，得到根URL；
基于所述根URL和该域名，得到URL与域名的关联关系；
利用网络爬虫对所述根URL进行挖掘，获取URL树形数据，并基于所述URL树形数据，得到URL组织关系；
相应地，基于所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，包括：
基于所述URL组织关系、所述URL与域名的关联关系、所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合。


4.根据权利要求1所述的方法，其特征在于，该目标资源为IP；对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，包括：
对该IP进行详情扩展，获取该IP相关的扩展信息，并基于获取到的扩展信息，依据CPE规则，生成CPE信息；
将所述CPE信息与漏洞库进行匹配；
在匹配成功时，基于匹配得到的匹配信息和所述CPE信息对应的IP，得到IP与漏洞的关联关系；
基于所述的IP与漏洞的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，生成所述资源图谱。


5.根据权利要求4所述的方法，其特征在于，对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，还包括：
对该IP进行组装，得到根URL；
基于所述根URL和该IP，得到URL与IP的关联关系；
利用网络爬虫对所述根URL进行挖掘，获取URL树形数据，并基于所述URL树形数据，得到URL组织关系；
相应地，基于所述IP与漏洞的关联关系，以...

【专利技术属性】
技术研发人员：冯鹏举，肖国颖，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京;11