[发明专利]网络威胁情报信息的处理方法、装置、存储介质及处理器

权利要求书

1.一种网络威胁情报信息的处理方法，其特征在于，包括：

采集多个威胁情报信息中的时间戳信息，得到多个时间戳信息；

对每个时间戳信息按照预设格式进行处理，得到多个处理后的时间戳信息；

基于所述多个处理后的时间戳信息确定所述多个威胁情报信息的关联度；

基于所述多个威胁情报信息的关联度确定威胁情报处理策略。

2.根据权利要求1所述的方法，其特征在于，在对每个时间戳信息按照预设格式进行处理，得到多个处理后的时间戳信息之前，所述方法还包括：

获取所述多个威胁情报信息中每个威胁情报信息的情报源；

若存在威胁情报信息的情报源不相同，则将所述多个威胁情报信息中每个威胁情报信息对应的时间戳信息的时区统一为预设时区。

3.根据权利要求1所述的方法，其特征在于，对每个时间戳信息按照预设格式进行处理，得到多个处理后的时间戳信息包括：

获取每个时间戳信息的第一时间格式；

将所述第一时间格式基于目标累加算法转换为第二时间格式；

将每个时间戳信息按照第二时间格式进行处理，得到多个处理后的时间戳信息。

4.根据权利要求1所述的方法，其特征在于，在基于所述多个处理后的时间戳信息确定所述多个威胁情报信息的关联度之前，所述方法还包括：

对所述多个处理后的时间戳信息基于目标公式进行计算，得到计算结果，其中，所述计算结果包括如下至少之一：所述多个处理后的时间戳信息的均值、所述多个处理后的时间戳信息的标准差；

计算所述多个处理后的时间戳信息的标准差与所述多个处理后的时间戳信息的均值的比，获取多个目标比值。

5.根据权利要求4所述的方法，其特征在于，基于所述多个处理后的时间戳信息确定多个威胁情报信息的关联度包括：

若所述目标比值小于第一预设值时，则确定所述多个威胁情报信息的关联度为第一关联度；

若所述目标比值大于第二预设值时，则确定所述多个威胁情报信息的关联度为第二关联度；

若所述目标比值大于所述第一预设值，且所述目标比值小于所述第二预设值，则确定所述多个威胁情报信息的关联度为第三关联度。

6.根据权利要求5所述的方法，其特征在于，基于所述多个威胁情报信息的关联度确定威胁情报处理策略包括：

若所述多个威胁情报信息的关联度为所述第一关联度时，则对所述多个威胁情报信息进行合并处理，合并后的威胁情报信息表征同一威胁事件；

若所述多个威胁情报信息的关联度为所述第二关联度时，则不对所述多个威胁情报信息进行处理；

若所述多个威胁情报信息的关联度为所述第三关联度时，则对所述多个威胁情报信息进行分析处理。

7.一种网络威胁情报信息的处理装置，其特征在于，包括：

第一采集单元，用于采集多个威胁情报信息中的时间戳信息，得到多个时间戳信息；

第一处理单元，用于对每个时间戳信息按照预设格式进行处理，得到多个处理后的时间戳信息；

第一确定单元，用于基于所述多个处理后的时间戳信息确定所述多个威胁情报信息的关联度；

第二确定单元，用于基于所述多个威胁情报信息的关联度确定威胁情报处理策略。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

第一获取单元，用于在对每个时间戳信息按照预设格式进行处理，得到多个处理后的时间戳信息之前，获取所述多个威胁情报信息中每个威胁情报信息的情报源；

第一处理单元，用于若存在威胁情报信息的情报源不相同，则将所述多个威胁情报信息中每个威胁情报信息对应的时间戳信息的时区统一为预设时区。

9.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至6中任意一项所述的方法。

10.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，所述程序执行权利要求1至6中任意一项所述的方法。