[发明专利]一种数据处理方法、装置、设备及介质

权利要求书

1.一种数据处理方法，其特征在于，所述方法包括：

接收携带目标威胁事件的信息；

若所述目标威胁事件为预设事件，且接收到携带所述目标威胁事件的信息的次数达到预设次数，则查找预先生成的事件处理图谱中所述目标威胁事件对应的节点，并获取与所述节点连接的安全措施相关的节点；

获取所述安全措施相关的节点中记录的信息并发送。

2.根据权利要求1所述的方法，其特征在于，所述事件处理图谱通过以下方式生成：

接收用于生成事件处理图谱的每个文本；

针对每个文本，提取该文本中包含的每个关键词，针对所述每个关键词，若图谱模板中未包含记录该关键词的节点，则在图谱模板中创建目标节点，在所述目标节点中记录该关键词，获取针对该关键词对应保存的类型，保存所述目标节点与所述类型的对应关系，并根据所述图谱模板中节点之间的连接关系，确定所述图谱模板中所述类型的节点连接的每个其他节点的目标类型，确定该文本中所述目标类型的其他关键词的其他节点，连接所述目标节点及所述其他节点。

3.根据权利要求1所述的方法，其特征在于，所述查找预先生成的事件处理图谱中所述目标威胁事件对应的节点包括：

若所述信息中还携带目标脆弱事件，则查找预先生成的事件处理图谱中记录的关键词为所述目标威胁事件的第一节点，及记录的关键词为所述目标脆弱事件的第二节点；

若所述信息中未携带有目标脆弱事件，则查找预先生成的事件处理图谱中记录的关键词为所述目标威胁事件的节点。

4.根据权利要求3所述的方法，其特征在于，若所述信息中还携带目标脆弱事件，所述获取与所述节点连接的安全措施相关的节点包括：

获取与所述第一节点连接的安全措施相关类型的节点，并获取与所述第二节点连接的安全措施相关类型的节点。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述目标威胁事件为预设事件，且接收到携带所述目标威胁事件的信息的次数小于预设次数，则查找预先生成的事件处理图谱中所述目标威胁事件对应的节点，并获取与所述节点连接的类型为检查项的节点；

获取所述类型为检查项的节点中记录的检查项信息，若所述检查项信息被获取的次数超过目标次数，则发送所述检查项信息，并对所述检查项信息被获取的次数清零。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若未获取到与所述节点连接的安全措施相关的节点，则发送预设的提醒信息。

7.根据权利要求2所述的方法，其特征在于，所述安全措施相关类型包括：资产、对象、安全资源、安全技术、安全设备及安全措施。

8.一种数据处理装置，其特征在于，所述装置包括：

接收模块，用于接收携带目标威胁事件的信息；

处理模块，用于若所述目标威胁事件为预设事件，且接收到携带所述目标威胁事件的信息的次数达到预设次数，则查找预先生成的事件处理图谱中所述目标威胁事件对应的节点，并获取与所述节点连接的安全措施相关的节点；

获取发送模块，用于获取所述安全措施相关的节点中记录的信息并发送。

9.一种电子设备，其特征在于，所述电子设备至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时执行权利要求1-7中任一所述数据处理方法的步骤。

10.一种计算机可读存储介质，其特征在于，其存储有计算机程序，所述计算机程序被处理器执行时执行权利要求1-7中任一所述数据处理方法的步骤。