[发明专利]系统画像的生成方法、装置及服务器

权利要求书

1.一种系统画像的生成方法，其特征在于，包括：

采集目标系统的基础信息，并基于所述基础信息构建所述目标系统的基础画像；

接收威胁情报信息，判断接收到的所述威胁情报信息是否与所述目标系统相关；

如果是，关联所述威胁情报信息与所述基础画像，得到所述目标系统的系统画像；

所述判断接收到的所述威胁情报信息是否与所述目标系统相关的步骤，包括：

提取所述基础信息中的第一共性字段和接收到的所述威胁情报信息中的第二共性字段；其中，所述第一共性字段的类型和所述第二共性字段的类型均包括IP字段、域名字段或名称字段中的一种或多种；

判断同一类型的所述第一共性字段和所述第二共性字段是否相同；

如果是，确定接收到的所述威胁情报信息与所述目标系统相关。

2.根据权利要求1所述的方法，其特征在于，所述基础信息包括所述目标系统的描述信息和安全信息；

所述采集目标系统的基础信息的步骤，包括：

通过预设页面展示目标系统的待填报信息，以使用户基于所述待填报信息填写所述目标系统的描述信息；

获取所述用户填写的所述目标系统的描述信息；

监测所述目标系统的隐患信息、流量告警数据和系统日志信息中的一种或多种；

基于监测结果得到所述目标系统的安全信息。

3.根据权利要求1所述的方法，其特征在于，基于所述基础信息构建所述目标系统的基础画像的步骤，包括：

基于所述基础信息，采用预设的第一列表形式构建所述目标系统的基础画像。

4.根据权利要求1所述的方法，其特征在于，所述接收威胁情报信息的步骤，包括：

按照预设周期接收威胁情报源发送的威胁情报信息；

或，

向威胁情报源发送指令，接收所述威胁情报源针对所述指令反馈的所述威胁情报信息。

5.根据权利要求1所述的方法，其特征在于，所述威胁情报信息包括IP情报信息、域名情报信息和黑客情报信息中的一种或多种；

所述关联所述威胁情报信息与所述基础画像，得到所述目标系统的系统画像的步骤，包括：

基于所述第一共性字段和所述第二共性字段，关联所述威胁情报信息与所述基础画像；

基于所述基础画像和与所述基础画像关联的威胁情报信息，采用预设的第二列表形式构建所述目标系统的系统画像。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

判断所述基础信息和所述威胁情报信息是否更新；

如果是，基于更新后的基础信息和威胁情报信息更新所述系统画像。

7.一种系统画像的生成装置，其特征在于，包括：

采集模块，用于采集目标系统的基础信息，并基于所述基础信息构建所述目标系统的基础画像；

判断模块，用于接收威胁情报信息，判断接收到的所述威胁情报信息是否与所述目标系统相关；

关联模块，用于在所述判断模块的判断结果为是时，关联所述威胁情报信息与所述基础画像，得到所述目标系统的系统画像；

所述判断模块还用于：

提取所述基础信息中的第一共性字段和接收到的所述威胁情报信息中的第二共性字段；其中，所述第一共性字段的类型和所述第二共性字段的类型均包括IP字段、域名字段或名称字段中的一种或多种；

判断同一类型的所述第一共性字段和所述第二共性字段是否相同；

如果是，确定接收到的所述威胁情报信息与所述目标系统相关。

8.一种服务器，其特征在于，包括处理器和存储器；

所述存储器上存储有计算机程序，所述计算机程序在被所述处理器运行时执行如权利要求1至6任一项所述的方法。

9.一种计算机存储介质，其特征在于，其上存储有计算机程序，所述计算机程序在被处理器运行时执行如权利要求1至6任一项所述的方法。