本申請公開了一種威脅情報的獲取方法及裝置，該方法包括：獲取威脅情報的發布信息，發布信息用于指示威脅情報所屬的網頁文件和威脅情報在網頁文件中的位置；根據發布信息，生成配置文件，配置文件包括頁面配置信息和提取配置信息；接收情報提取請求，情報提取請求包括網頁標識；根據網頁標識，讀取配置文件中的頁面配置信息和提取配置信息；根據頁面配置信息，獲取網頁文件；根據提取配置信息，提取網頁文件中的威脅情報。本申請中，讀取的配置信息不同，提取威脅情報的方式也不同。在提取多個網頁文件的威脅情報時，無需運行多個提取程序，只需一個程序讀取不同的配置信息，即可提取多個網頁文件的威脅情報。因此，能夠提高威脅情報的提取效率。

技術領域

本申請涉及計算機技術領域，特別涉及一種威脅情報的獲取方法及裝置。

背景技術

隨著網絡的普及和網絡技術的不斷發展，網絡安全越來越受到人們的重視。網絡用戶經常面臨著網絡黑客的網絡攻擊。隨著網絡黑客攻擊方式的多樣化，單獨依靠防火墻、入侵防御系統和反病毒軟件已經無法有效地阻止網絡黑客的攻擊。網絡用戶，特別是企業用戶，需要收集有關網絡黑客的威脅情報，來保證自己的網絡安全。例如，惡意互聯網協議(Internet Protocol，IP)地址，木馬的統一資源定位符(Uniform Resource Locator，URL)和病毒的消息摘要算法(Message-Digest Algorithm，MD)值等等。

通常情況下，網絡安全組織會將它們收集到威脅情報以網頁文件的形式發布在網絡上，以供用戶使用來預防網絡攻擊。因為一個網頁文件中的數據量通常較大，所以用戶會使用程序或軟件從網頁文件中提取威脅情報。對于不同安全組織發布的網頁文件，它們的文件格式和內容格式通常也不同。例如，安全組織A發布的網頁文件是逗號分隔值(Comma-Separated Values，CSV)文件，該CSV文件中第2列和第4列的信息為威脅情報；安全組織B發布的網頁文件是超級文本標記語言(Hyper Text Markup Language，HTML)文件，該HTML文件中第1行、第1列的信息為威脅情報。

現有技術中，通常針對不同格式的網頁文件編寫不同代碼的提取程序來提取威脅情報。對于每一個網頁文件，都需要一個單獨的提取程序來從對應的網頁文件中提取威脅情報。當網頁文件數量過多時，需要同時運行多個提取程序來提取威脅情報，會占用終端大量的處理資源，導致威脅情報的提取效率降低。

發明內容

本申請提供一種威脅情報的獲取方法及裝置，可用于解決現有技術中，當網頁文件數量過多時，需要同時運行多個提取程序來提取威脅情報，會占用終端大量的處理資源，導致威脅情報的提取效率降低的問題。

第一方面，本申請提供一種威脅情報的獲取方法，所述方法包括：

獲取威脅情報的發布信息，所述發布信息用于指示所述威脅情報所屬的網頁文件和所述威脅情報在網頁文件中的位置；

根據所述發布信息，生成配置文件，所述配置文件包括頁面配置信息和提取配置信息，所述頁面配置信息用于指示終端獲取網頁文件，所述提取配置信息用于指示終端提取網頁文件中的威脅情報；

接收情報提取請求，所述情報提取請求包括網頁標識，所述網頁標識用于唯一指示一網頁文件；

根據所述網頁標識，讀取所述配置文件中的所述頁面配置信息和所述提取配置信息；

根據所述頁面配置信息，獲取所述網頁標識指示的網頁文件；

根據所述提取配置信息，提取所述網頁文件中的威脅情報。

可選地，所述頁面配置信息包括：請求信息和所述網頁文件對應的統一資源定位符URL；

所述獲取所述網頁文件，包括：

構造請求報文，所述請求報文包括所述URL、以及所述請求信息指示的請求方法和請求頭；