【技术实现步骤摘要】
本公开涉及数据处理,尤其涉及一种用于情报生产的插件系统、情报生产方法。
技术介绍
1、威胁情报是指从内部或外部收集、分析和解释的有关威胁行为、漏洞、攻击者技术、恶意软件和其它与网络安全有关的信息。它可以帮助组织了解当前和潜在的威胁,以及攻击者可能使用的工具、技术和方法。威胁情报的生产就是通过对原始数据的采集、交换、分析、追踪等,产生和共享有价值的威胁情报信息的过程。
2、传统的威胁情报生产方法往往缺乏灵活性和可定制性,无法满足不同组织的特定需求和安全策略,这可能导致情报分析师无法根据其特定环境和需求进行个性化的分析和处理。同时,传统情报生产过程需要大量的人力资源,培训合格的情报分析师需要长时间的培训和经验积累,这将增加组织的成本和复杂度,降低威胁情报生产的效率和效果。
技术实现思路
1、有鉴于此,本公开实施例提供了一种用于情报生产的插件系统、情报生产方法,能够解决现有技术中公开的方案无法处理复杂、多样化的情报任务,处理方案灵活性差、人力成本高等问题。
2、第一方面,本公开实施例提供了一种用于情报生产的插件系统,包括插件管理模块、插件框架模块和插件应用模块;
3、所述插件管理模块包括数据库表定义模块和接口服务模块,其中,所述数据库表定义模块用于存储预设信息;所述接口服务模块包括插件上传模块、插件启用模块、插件删除模块、插件列表查询模块和启用插件获取模块;所述插件上传模块用于上传预设类型的插件信息;所述插件启用模块用于启用目标插件;所述插件删除模块用
4、所述插件框架模块包括插件基类定义模块和插件加载类模块,所述插件基类定义模块用于管理各个插件;所述插件加载类模块用于加载、获取插件对象;
5、所述插件应用模块用于接收待处理的原始情报数据,以调用所述插件管理模块、所述插件框架模块中对应的模块自动生成目标情报数据。
6、可选的,所述预设信息包括存储唯一标识、原始文件名称、原始文件大小、文件唯一标识、解压密码、meta信息、插件名称、插件类型、插件业务类型、插件版本、插件描述、插件作者、回调类型、异步监测的时间阈值、是否启用、记录创建时间、记录最后一次修改时间中的一项或多项。
7、可选的,所述插件上传模块包括接收子模块、解压子模块和发送子模块;
8、所述接收子模块用于接收插件压缩包;
9、所述解压子模块用于对所述插件压缩包解析,获得解压后的插件信息;
10、所述发送子模块用于上传所述插件信息至预设数据库。
11、可选的,所述插件压缩包包括xxx.py文件压缩包和meta.yaml文件压缩包;
12、所述插件信息包括xxx.py文件、插件名称、插件类型、插件业务类型、插件版本、插件描述、插件作者、回调类型、异步监测的时间阈值中的一项或多项。
13、可选的,所述插件基类定义模块包括存放模块、标记模块、执行模块、总控模块、异步处理模块、添加模块和销毁模块;
14、所述存放模块用于存放过程数据;
15、所述标记模块用于标记生产流程的结束节点;
16、所述执行模块用于执行情报生产指令,以输出情报数据;
17、所述总控模块用于调用所述执行模块;
18、所述异步处理模块用于异步处理情报生产;
19、所述添加模块用于在所述执行模块执行完后,将获取的情报数据存储至所述存放模块;
20、所述销毁模块用于在情报同步或异步生产结束后删除所述存放模块、所述标记模块中的存储信息。
21、可选的,所述插件加载类模块包括加载模块和插件对象获取模块;
22、所述加载模块包括插件字典模块、插件名称列表存储模块、插件路径接收模块、文件信息获取模块、遍历模块、加载判断模块、处理模块;
23、所述插件字典模块用于存储文件;
24、所述插件名称列表存储模块用于存储文件名;
25、所述插件路径接收模块用于接收插件路径;
26、所述文件信息获取模块用于获取所述插件路径下的所有文件信息,所述文件信息包括文件名以及对应的文件内容信息;
27、所述遍历模块用于将每个文件名作为模块名进行遍历,以加载对应的文件;
28、所述加载判断模块用于实时获取对应的文件是否已加载成功;
29、所述处理模块用于在文件加载成功时将模块名对应的文件添加至所述插件模块字典中,将模块名添加到所述插件信息列表,并用于在未加载时触发所述遍历模块进行加载;
30、所述插件对象获取模块用于通过模块名在所述插件字典模块中查找对应的模块对象。
31、可选的,所述插件应用模块包括数据接收模块、格式转换模块和调用模块;
32、所述数据接收模块用于接收输入的原始情报数据以及预设情报生产策略;
33、所述格式转换模块用于将所述原始情报数据的格式转换为json格式;
34、所述调用模块用于基于所述预设情报生产策略调用所述插件管理模块、所述插件框架模块中对应的模块,以对所述原始情报数据进行处理,获得目标情报数据。
35、可选的,该系统还包括异步执行进程监测模块和执行周期监测模块,所述进程监测模块用于在执行异步生产任务时判断对应的插件模块是否已完成生产,若是,则触发所述异步处理模块停止,并触发所述销毁模块执行销毁操作,若否,触发所述周期监测模块;
36、所述周期监测模块用于实时监测任务执行周期,当所述任务执行周期超过预设周期时,触发所述异步处理模块停止,并触发所述销毁模块执行销毁操作。
37、可选的,所述回调类型包括同步执行类型和异步执行类型。
38、第二方面,本公开实施例还提供了一种情报生产方法,该方法基于所述的用于情报生产的插件系统,包括以下步骤:
39、采集原始情报数据;
40、制定预设情报生产策略;
41、输入所述原始情报数据、所述预设情报生产策略至所述插件应用模块;
42、所述插件应用模块按照预设策略对所述原始情报数据进行处理,获得符合入参格式要求的数据,作为第一数据;
43、所述插件应用模块基于所述预设情报生产策略调用所述插件管理模块、所述插件框架模块中对应的模块,以对所述第一数据进行处理,获得目标情报数据。
44、第三方面,本公开实施例还提供了一种电子设备,采用如下技术方案:
45、所述电子设备包括:
46、至少一个处理器;以及,
47、与所述至少一个处理器通信连接的存储器;其中,
48、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所本文档来自技高网...
【技术保护点】
1.一种用于情报生产的插件系统,其特征在于,包括插件管理模块、插件框架模块和插件应用模块;
2.根据权利要求1所述的用于情报生产的插件系统,其特征在于,所述预设信息包括存储唯一标识、原始文件名称、原始文件大小、文件唯一标识、解压密码、meta信息、插件名称、插件类型、插件业务类型、插件版本、插件描述、插件作者、回调类型、异步监测的时间阈值、是否启用、记录创建时间、记录最后一次修改时间中的一项或多项。
3.根据权利要求1所述的用于情报生产的插件系统,其特征在于,所述插件上传模块包括接收子模块、解压子模块和发送子模块;
4.根据权利要求3所述的用于情报生产的插件系统,其特征在于,所述插件压缩包包括xxx.py文件压缩包和meta.yaml文件压缩包;
5.根据权利要求3所述的用于情报生产的插件系统,其特征在于,所述插件基类定义模块包括存放模块、标记模块、执行模块、总控模块、异步处理模块、添加模块和销毁模块;
6.根据权利要求5所述的用于情报生产的插件系统,其特征在于,所述插件加载类模块包括加载模块和插件对象获取模块;
...【技术特征摘要】
1.一种用于情报生产的插件系统,其特征在于,包括插件管理模块、插件框架模块和插件应用模块;
2.根据权利要求1所述的用于情报生产的插件系统,其特征在于,所述预设信息包括存储唯一标识、原始文件名称、原始文件大小、文件唯一标识、解压密码、meta信息、插件名称、插件类型、插件业务类型、插件版本、插件描述、插件作者、回调类型、异步监测的时间阈值、是否启用、记录创建时间、记录最后一次修改时间中的一项或多项。
3.根据权利要求1所述的用于情报生产的插件系统,其特征在于,所述插件上传模块包括接收子模块、解压子模块和发送子模块;
4.根据权利要求3所述的用于情报生产的插件系统,其特征在于,所述插件压缩包包括xxx.py文件压缩包和meta.yaml文件压缩包;
5.根据权利要求3所述的用于情报生产的插件系统,其特征在于,所述插件基类定义模块包括存放模块、标记模块、执行模块、总控模块、...
【专利技术属性】
技术研发人员:张梦玉,肖国颖,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。