【技术实现步骤摘要】
本申请涉及安全,尤其是涉及到一种情报碰撞过程中的数据处理方法、装置及设备。
技术介绍
1、随着互联网技术的不断发展,新的生活方式催生了海量数据,在网络上、数据与大众的不断融合中,大数据技术应运而生,并在情报管理领域得到广泛应用。在情报管理领域,可通过数据管理工具收集各种情报,并通过情报碰撞服务将本地情报与已知的威胁情报库中的情报进行比对,有效发现隐藏在本地情报中的潜在威胁,进而帮助用户及时识别并应对各种网络威胁,提高网络安全预防的能力。
2、相关技术中,情报碰撞服务会使用原始数据直接跟原始的情报接口进行碰撞比对,碰撞功能算子会跟其他规则算子结合检测是否存在异常,满足异常规则生成告警。然而,当数据量很大时,情报碰撞服务会产生大量的请求接口调用,频繁的请求接口调用会增加情报碰撞服务的响应延时,使得接口调用时间加长,造成大量的数据积压,影响情报碰撞过程中的数据处理能力。
技术实现思路
1、有鉴于此,本申请提供了一种情报碰撞过程中的数据处理方法、装置及设备,主要目的在于解决现有技术在情...
【技术保护点】
1.一种情报碰撞过程中的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述获取本地缓存集群收集的历史碰撞结果之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述启动缓存预热监听,遍历读取待碰撞的原始数据,将所述待碰撞的原始数据中经过碰撞的情报数据进行组装后插入至本地缓存集群中,包括:
4.根据权利要求1所述的方法,其特征在于,所述响应于情报碰撞指令,根据所述历史碰撞结果查询待碰撞情报数据是否经过碰撞,包括:
5.根据权利要求1所述的方法,其特征在于,在所述响应于情报碰撞指...
【技术特征摘要】
1.一种情报碰撞过程中的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述获取本地缓存集群收集的历史碰撞结果之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述启动缓存预热监听,遍历读取待碰撞的原始数据,将所述待碰撞的原始数据中经过碰撞的情报数据进行组装后插入至本地缓存集群中,包括:
4.根据权利要求1所述的方法,其特征在于,所述响应于情报碰撞指令,根据所述历史碰撞结果查询待碰撞情报数据是否经过碰撞,包括:
5.根据权利要求1所述的方法,其特征在于,在所述响应于情报碰撞指令,根据所述历史碰撞结果查询待碰撞情报数据是否经过碰撞之后,所述方法还包括:
6.根据权利要求1-5中任一项所述的方法,其特征在于,在所述将所述待碰撞...
【专利技术属性】
技术研发人员:马小朋,邹武,李冬,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。