[发明专利]一种数据处理方法、装置、电子设备及存储介质

说明书

本申请涉及数据处理方法、装置、电子设备及存储介质，属于信息安全技术领域。该方法包括：获取目标资源列表，该列表包括i个目标资源；针对每个目标资源，对该目标资源按照预设规则进行信息扩展，基于扩展后的信息生成资源图谱；将i个资源图谱融合成一个目标资源图谱；获取目标资源图谱中的所有节点，针对每个节点，以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息，并对检索信息进行预处理，得到情报关系；将每个节点的情报关系与目标资源图谱进行融合，生成情报图谱。围绕目标资源进行深度拓展丰富，以图数据结构组织目标资源，再基于威胁情报库进行情报画像，以提升威胁情报数据在目标资源安全防护过程中的作用。

技术领域

本申请属于信息安全技术领域，具体涉及一种数据处理方法、装置、电子设备及存储介质。

背景技术

随着网络威胁情报国家标准的发布与实施，以及国际标准STIX2.0(StructuredThreat Information eXpression 2.0，结构化威胁信息表达2.0)的升级迭代，网络威胁情报平台的建设日趋成熟，网络威胁情报数据越来越丰富。诸多威胁情报平台已支持国际标准或国家标准，能够提供标准化、维度更加丰富的威胁情报数据。基于情报数据的标准化获取，应用场景更加丰富。

现有威胁情报数据对目标资源的安全防护作用主要体现在基于威胁情报库查询明确的目标资源是否恶意，一定程度上解决了从威胁情报的角度对目标资源的增强防护。由于客户所能提供的目标资源不全面，目标资源之间缺乏关系，导致获取的威胁情报数据处于零散状态，可组织维度比较单一，相应查询方式过于单一，导致无法充分利用威胁情报库全方位的数据能力。

发明内容

鉴于此，本申请的目的在于提供一种数据处理方法、装置、电子设备及存储介质，以改善现有的目标资源信息不够全面，所能提供的有用信息有限的问题。

本申请的实施例是这样实现的：

第一方面，本申请实施例提供了一种数据处理方法，包括：获取目标资源列表，所述目标资源列表中包括i个目标资源，i为大于等于2的整数；针对每个目标资源，对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱；将i个资源图谱融合成一个目标资源图谱；获取所述目标资源图谱中的所有节点，针对每个节点，以该节点为检索字段通过威胁情报标准化检索接口检索与该节点相关的检索信息，并对所述检索信息进行预处理，得到情报关系；将每个节点的情报关系与所述目标资源图谱进行融合，生成情报图谱。本申请实施例中，围绕目标资源进行深度拓展丰富，并利用图数据结构组织目标资源扩展后的信息，然后将多个资源图谱进行融合，再基于威胁情报库对融合得到的目标资源图谱进行情报画像，生成情报图谱，为基于目标资源的威胁研判提供更丰富的数据支撑和更全面的决策依据，以提升威胁情报数据在目标资源安全防护过程中的作用。

结合第一方面实施例的一种可能的实施方式，该目标资源为域名；对该目标资源按照预设规则进行信息扩展，并基于扩展后的信息生成资源图谱，包括：对该域名进行DNS解析，获取该域名对应的IP列表；基于所述IP列表和该域名，得到IP与域名的关联关系；针对所述IP列表中的每一个IP，对该IP进行详情扩展，获取该IP相关的扩展信息，并基于获取到的扩展信息，依据CPE规则，生成CPE信息；将所述CPE信息与预设漏洞库进行匹配；在匹配成功时，基于匹配得到的匹配信息和所述CPE信息对应的IP，得到IP与漏洞的关联关系；基于所述IP列表中的每个IP对应的IP与漏洞的关联关系、所述IP与域名的关联关系，以IP地址、URL地址、域名、漏洞作为候选节点，进行关系融合，生成所述资源图谱。本申请实施例中，通过对域名进行解析，获取对应的IP列表，以此建立IP与域名的关联关系，同时对该IP列表中的每个IP进行详情扩展，以此得到CPE信息，然后将CPE信息与预设漏洞库进行匹配，进而获得IP与漏洞的关联关系，并以此进行关系融合，生成资源图谱，不仅扩展了目标资源的数据，同时采用图谱的方式，将不同维度下的数据关联起来，形成彼此之间相互关联的数据，为基于目标资源的威胁研判提供更丰富的数据支撑和更全面的决策依据。