一种基于NiFi编排的威胁情报生成方法及系统技术方案

本申请实施例提供一种基于NiFi编排的威胁情报生成方法及系统，涉及云安全技术领域。该基于NiFi编排的威胁情报生成方法包括：获取插件标准输入输出规范信息、插件编写应用规范信息和NiFi使用命名规范信息；基于预设NiFi系统、所述插件标准输入输出规范信息和所述插件编写应用规范信息生成多个自定义处理器；根据所述多个自定义处理器编排并生成威胁情报生产流程；基于所述NiFi使用命名规范信息将所述威胁情报生产流程同步至预设系统界面；启动所述威胁情报生产流程，通过所述威胁情报生产流程生成待监控对象的威胁情报信息。该方法可以实现提高威胁情报的生产效率及灵活性的技术效果。效果。效果。

【技术实现步骤摘要】
一种基于NiFi编排的威胁情报生成方法及系统


[0001]本申请涉及云安全
，具体而言，涉及一种基于NiFi编排的威胁情报生成方法及系统。

技术介绍

[0002]目前，威胁情报是关于现有或即将出现的针对资产有威胁的知识，包括场景、机制、指标、启示和可操作建议等，且这些知识可为主体提供威胁的应对策略。一般而言，威胁情报就是通过各种来源获取环境所面临的威胁的相关知识，主要描述现存的、即将出现的针对资产的威胁或危险。威胁情报是针对内部和外部威胁源的动机、意图和能力的详细叙述，可以帮助企业和组织快速了解到敌对方对自己的威胁信息，从而帮助提前威胁防范、攻击检测与响应、事后攻击溯源等能力。威胁情报颠覆了传统的安全防御思路，它以威胁情报为核心，通过多维度、全方位的情报感知，安全合作、协同处理的情报共享，以及情报信息的深度挖掘与分析，帮助信息系统安全管理人员及时了解系统的安全态势，并对威胁动向做出合理的预判，从而将传统的“被动防御”转变为积极的“主动防御”，提高信息系统的安全应急响应能力。如果说了解漏洞信息是“知己”，那么掌握安全威胁则是“知彼”。
[0003]现有技术中，威胁情报的生产就是通过对原始数据的采集、交换、分析、追踪等，产生和共享有价值的威胁情报信息的过程。一个先进的防御系统应本着“和平利用、利益均衡”的原则开展安全协同共享，努力构筑和谐、健康、成熟的威胁情报生态圈，而威胁情报的生产和消费过程则可更有利构筑一个安全情报生态系统的闭环。目前，威胁情报一般是用本地的安全日志生成威胁情报数据，但是生成流程单一固定，若要调整其中环节需要改变程序，缺少灵活性、增加工作量。

技术实现思路

[0004]本申请实施例的目的在于提供一种基于NiFi编排的威胁情报生成方法、系统、电子设备及计算机可读存储介质，可以实现提高威胁情报的生产效率及灵活性的技术效果。
[0005]第一方面，本申请实施例提供了一种基于NiFi编排的威胁情报生成方法，包括：
[0006]获取插件标准输入输出规范信息、插件编写应用规范信息和NiFi使用命名规范信息；
[0007]基于预设NiFi系统、所述插件标准输入输出规范信息和所述插件编写应用规范信息生成多个自定义处理器；
[0008]根据所述多个自定义处理器编排并生成威胁情报生产流程；
[0009]基于所述NiFi使用命名规范信息将所述威胁情报生产流程同步至预设系统界面；
[0010]启动所述威胁情报生产流程，通过所述威胁情报生产流程生成待监控对象的威胁情报信息。
[0011]在上述实现过程中，通过插件标准输入输出规范信息、插件编写应用规范信息和NiFi使用命名规范信息进行操作规范，基于预设NiFi系统生成多个自定义处理器、进而编
排威胁情报生产流程，从而可以灵活、自由地编排整个威胁情报的生产过程；各个自定义处理器之间相互独立、互不影响，任意生产环节都可以在数据流转过程中随时启停改变数据流向，实现热插拔，自定义处理器的实现采用同一技术框架，插件化生产过程，插件与处理器之间无耦合，具有可移植性；此外，能够通过预设系统界面直观地显示各个自定义处理器之间的数据流转情况，分析出性能瓶颈；从而，该基于NiFi编排的威胁情报生成方法可以实现提高威胁情报的生产效率及灵活性的技术效果。
[0012]进一步地，所述预设NiFi系统设置有插件地址，所述基于预设NiFi系统、所述插件标准输入输出规范信息和所述插件编写应用规范信息生成多个自定义处理器的步骤，包括：
[0013]基于所述预设NiFi系统生成多个自定义处理器，所述自定义处理器的处理过程为：
[0014]将预设数据流入所述自定义处理器，并根据所述插件地址获取预设Python脚本信息；
[0015]执行所述预设Python脚本信息对应的脚本任务，传入所述预设数据，所述预设数据符合所述插件编写应用规范信息中的规范；
[0016]生成所述自定义处理器的链路跟踪日志，所述链路跟踪日志包括结果数据、当前节点信息、状态信息、时间信息中的一种或多种。
[0017]在上述实现过程中，通过链路跟踪日志实现链路追踪，能够很好地定位每次请求的具体请求链路，从而更容易地实现请求链路追踪，进而降低排查问题难度大、周期长的问题。
[0018]进一步地，所述基于预设NiFi系统、所述插件标准输入输出规范信息和所述插件编写应用规范信息生成多个自定义处理器的步骤之后，所述方法还包括：
[0019]根据自定义编码数据生成nar包数据；
[0020]将所述nar包数据存储于所述预设NiFi系统的预设挂载目录下。
[0021]在上述实现过程中，将预设数据打包为nar包数据后，将nar包数据存储于预设NiFi系统的预设挂载目录下，从而实现插件化生产，能够定制不同的业务功能，具有可移植性。
[0022]进一步地，根据所述多个自定义处理器编排并生成威胁情报生产流程的步骤包括：
[0023]基于所述预设NiFi系统生成过程组数据；
[0024]根据所述过程组数据编排所述多个自定义处理器，生成所述威胁情报生产流程；其中，所述自定义处理器根据所述NiFi使用命名规范信息进行命名。
[0025]在上述实现过程中，多个自定义处理器可以自由编排，从而打破固定流程，各个环节上支持自定义处理器的热插拔，灵活性高，且数据流流向随时可变。
[0026]进一步地，所述基于所述NiFi使用命名规范信息将所述威胁情报生产流程同步至预设系统界面的步骤，包括：
[0027]通过后端获取所述过程组数据中的处理器信息和连接线信息；
[0028]通过前端调取后端接口，将所述处理器信息和所述连接线信息渲染至所述预设系统界面，通过所述预设系统界面对渲染后的处理器进行操作。
[0029]在上述实现过程中，通过预设系统界面实现可视化编排，通过与NiFi同步后的预设系统界面可直观地看到各个数据处理模块(处理器)之间的数据流转情况，从而分析出程序性能瓶颈。
[0030]进一步地，所述插件标准输入输出规范信息包括追踪信息、数据类型、数据信息中的一种或多种，所述NiFi使用命名规范信息包括过程组命名规范信息和处理器命名规范信息。
[0031]第二方面，本申请实施例提供了一种基于NiFi编排的威胁情报生成系统，包括：
[0032]规范模块，用于获取插件标准输入输出规范信息、插件编写应用规范信息和NiFi使用命名规范信息；
[0033]处理器模块，用于基于预设NiFi系统、所述插件标准输入输出规范信息和所述插件编写应用规范信息生成多个自定义处理器；
[0034]生产流程模块，用于根据所述多个自定义处理器编排并生成威胁情报生产流程；
[0035]同步模块，用于基于所述NiFi使用命名规范信息将所述威胁情报生产流程同步至预设系统界面；
[0036]启动模块，用于启动所述威胁情报生产流程，通过所述威胁情报生产流程生成待监控对象的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于NiFi编排的威胁情报生成方法，其特征在于，包括：获取插件标准输入输出规范信息、插件编写应用规范信息和NiFi使用命名规范信息；基于预设NiFi系统、所述插件标准输入输出规范信息和所述插件编写应用规范信息生成多个自定义处理器；根据所述多个自定义处理器编排并生成威胁情报生产流程；基于所述NiFi使用命名规范信息将所述威胁情报生产流程同步至预设系统界面；启动所述威胁情报生产流程，通过所述威胁情报生产流程生成待监控对象的威胁情报信息。2.根据权利要求1所述的基于NiFi编排的威胁情报生成方法，其特征在于，所述预设NiFi系统设置有插件地址，所述基于预设NiFi系统、所述插件标准输入输出规范信息和所述插件编写应用规范信息生成多个自定义处理器的步骤，包括：基于所述预设NiFi系统生成多个自定义处理器，所述自定义处理器的处理过程为：将预设数据流入所述自定义处理器，并根据所述插件地址获取预设Python脚本信息；执行所述预设Python脚本信息对应的脚本任务，传入所述预设数据，所述预设数据符合所述插件编写应用规范信息中的规范；生成所述自定义处理器的链路跟踪日志，所述链路跟踪日志包括结果数据、当前节点信息、状态信息、时间信息中的一种或多种。3.根据权利要求2所述的基于NiFi编排的威胁情报生成方法，其特征在于，所述基于预设NiFi系统、所述插件标准输入输出规范信息和所述插件编写应用规范信息生成多个自定义处理器的步骤之后，所述方法还包括：根据自定义编码数据生成nar包数据；将所述nar包数据存储于所述预设NiFi系统的预设挂载目录下。4.根据权利要求1所述的基于NiFi编排的威胁情报生成方法，其特征在于，根据所述多个自定义处理器编排并生成威胁情报生产流程的步骤包括：基于所述预设NiFi系统生成过程组数据；根据所述过程组数据编排所述多个自定义处理器，生成所述威胁情报生产流程；其中，所述自定义处理器根据所述NiFi使用命名规范信息进行命名。5.根据权利要求4所述的基于NiFi编排的威胁情报生成方法，其特征在于，所述基于所述NiFi使用命名规范信息将所述威胁情报生产流程同步至预设系统界面的步骤，包括：通...

【专利技术属性】
技术研发人员：张梦玉，肖国颖，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：