技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種基于web的威脅情報采集系統(tǒng)及方法。

背景技術(shù)

威脅情報采集是將處于分散狀態(tài)的威脅情報收集起來，并從中匯總提取出所需信息的過程。通常，需要情報搜集人員或者分析人員嘗試多個搜索引擎或者多個平臺和網(wǎng)站進行相關(guān)信息的搜集；同時，需要使用或者根據(jù)需要多次更換檢索關(guān)鍵詞，對于檢索到的結(jié)果也需要人工進行篩選和整理，最終生成威脅情報報告，整個過程非常的耗費時間和精力。

發(fā)明內(nèi)容

基于上述技術(shù)問題，本發(fā)明所述技術(shù)方案提出了基于三層架構(gòu)的威脅情報采集系統(tǒng)，包括：用于與用戶進行交互設(shè)置的表示層、用于基于用戶輸入信息調(diào)用所需功能模塊的邏輯層和用于保存表示層和邏輯層所產(chǎn)生數(shù)據(jù)的數(shù)據(jù)層。本發(fā)明所述技術(shù)方案能夠根據(jù)用戶需要檢索所需平臺的威脅相關(guān)信息，并且能以用戶想要的方式展示采集結(jié)果，不僅給情報分析人員提供更好的數(shù)據(jù)支撐，并且有利于協(xié)助解決apt溯源問題。

本發(fā)明首先公開了一種基于web的威脅情報采集系統(tǒng)，包括：表示層、邏輯層和數(shù)據(jù)層；

所述表示層，用于接收用戶提交的待采集的情報信息、功能配置信息，并展示采集進度和采集結(jié)果；

所述邏輯層，用于分析用戶提交的待采集的情報信息和功能配置信息，并調(diào)用所需的功能模塊；

所述數(shù)據(jù)層，用于存儲表示層或者邏輯層產(chǎn)生的中間數(shù)據(jù)和結(jié)果數(shù)據(jù)；

其中，所述功能配置信息為用戶根據(jù)需要選擇待采集的平臺類型和各平臺類型下的采集配置信息。

進一步地，所述表示層采用web瀏覽器的形式進行交互。

進一步地，所述待采集的情報信息包括：域名信息、IP信息、郵件信息、hash值信息或者字符串信息。

進一步地，所述展示采集進度和采集結(jié)果為：對采集進度和采集結(jié)果進行匯總統(tǒng)計，并以頁面、pdf或者csv形式展示。

進一步地，所述功能模塊，包括：搜索引擎插件、社交網(wǎng)絡(luò)插件、惡意代碼檢測結(jié)果插件、惡意域名/IP檢測插件、域名/IP信息檢索插件、社工庫檢索插件或者郵箱域信息插件。

更進一步地，所述功能模塊，還包括：

重新采集單元，用于清除歷史記錄并重新進行情報信息采集；或者，

更新維護單元，用于對各功能模塊進行規(guī)則庫的更新及維護。

本發(fā)明其次公開了一種基于上述系統(tǒng)進行威脅情報采集的方法：

基于所述表示層提交待采集的情報信息和功能配置信息；

基于所述邏輯層分析所述待采集的情報信息和功能配置信息，并調(diào)用所需的功能模塊來執(zhí)行采集操作；

獲取所述表示層和所述邏輯層產(chǎn)生的中間數(shù)據(jù)和結(jié)果數(shù)據(jù)，并存儲于數(shù)據(jù)層中；

利用所述表示層對采集進度和采集結(jié)果進行展示；

其中，所述功能配置信息為用戶根據(jù)需要選擇待采集的平臺類型和各平臺類型下的采集配置信息。

進一步地，所述表示層采用web瀏覽器的形式進行交互。

進一步地，所述待采集的情報信息包括：域名信息、IP信息、郵件信息、hash值信息或者字符串信息。

進一步地，所述展示采集進度和采集結(jié)果為：對采集進度和采集結(jié)果進行匯總統(tǒng)計，并以頁面、pdf或者csv形式展示。

進一步地，所述功能模塊，包括：搜索引擎插件、社交網(wǎng)絡(luò)插件、惡意代碼檢測結(jié)果插件、惡意域名/IP檢測插件、域名/IP信息檢索插件、社工庫檢索插件或者郵箱域信息插件。

更進一步地，所述功能模塊，還包括：

重新采集單元，用于清除歷史記錄并重新進行情報信息采集；或者，

更新維護單元，用于對各功能模塊進行規(guī)則庫的更新及維護。

綜上，本發(fā)明公開了一種基于web的威脅情報采集系統(tǒng)及方法，包括：表示層、邏輯層和數(shù)據(jù)層；所述表示層，允許用戶提交待采集的情報信息和功能配置信息，所述功能配置信息包括：用戶選擇的待采集的平臺類型和各平臺類型下的采集配置信息；所述邏輯層會基于用戶提交的待采集的情報信息和功能配置信息調(diào)用所需的功能模塊，例如：各搜索引擎插件、社交網(wǎng)絡(luò)插件或者惡意域名/IP檢測插件等；所述數(shù)據(jù)層用于存儲表示層或者邏輯層產(chǎn)生的數(shù)據(jù)，以便于后期根據(jù)需要導(dǎo)出或者展示。

有益效果為：本發(fā)明所述技術(shù)方案可以滿足用戶對單點或者多點情報信息進行自動化采集和整理，并且以web形式進行展示或者生成其他格式的情報信息采集報告。用戶也可以根據(jù)需要開發(fā)新的功能插件，隨時擴展新的領(lǐng)域的情報采集。

附圖說明