本發明實施例公開了一種數據處理方法，包括：獲取第一數據；其中，所述第一數據，用于表示對當前網絡的任一設備的安全性產生威脅的數據；對所述第一數據進行提取，得到第二數據；其中，所述第二數據，用于表示與當前網絡對應的威脅情報數據。本發明實施例還公開了一種數據處理設備、系統和計算機存儲介質。本發明實施例提供的數據處理方法，可以減少對云端威脅情報數據的依賴，也使得安全性檢測的針對性更強，時效性更好。

技術領域

本發明涉及信息技術領域，尤其涉及一種數據處理方法、設備、系統以及計算機存儲介質。

背景技術

在實際應用中，在計算機執行互聯網訪問操作的過程中，可以通過網絡安全設備來檢測計算機及其所在網絡的安全性。然而，在相關技術中，網絡安全設備是通過網絡安全設備中存儲的威脅情報進行的，而威脅情報數據，是網絡安全設備定期從云端接收得到的，并且，云端的威脅情報數據，是基于歷史威脅事件得到的。由此，網絡安全設備對本地計算機及其所在網絡的安全性檢測，完全依賴于云端下發的威脅情報進行，從而導致該網絡安全設備的安全性檢測靈活性差，時效性不足。

發明內容

針對相關技術中的以上問題，本發明實施例提供了一種數據處理方法、設備、系統以及計算機存儲介質，可以解決相關技術中網絡安全設備完全依賴云端下發的威脅情報進行本地設備安全性檢測，而產生的安全性檢測的靈活性差和時效性不足的問題。

本發明所提供的數據處理方法是這樣實現的：

一種數據處理方法，所述方法包括：

獲取第一數據；其中，所述第一數據，用于表示對當前網絡的任一設備的安全性產生威脅的數據；

對所述第一數據進行提取，得到第二數據；其中，所述第二數據，用于表示與所述當前網絡對應的威脅情報數據。

可選的，所述對所述第一數據進行提取，得到第二數據，包括：

對所述第一數據進行解析，得到第三數據；其中，所述第三數據，用于表示所述第一數據中的有效負載數據；

對所述第三數據進行整合處理，得到所述第二數據。

可選的，所述對所述第三數據進行整合處理，得到所述第二數據，包括：

基于所述第三數據，獲取第一類型信息和/或地址列表；其中，所述第一類型信息，用于表示所述第三數據中的至少一個威脅數據的類型參數；所述地址列表，用于表示所述第三數據中攜帶的至少一個網絡地址數據；

基于所述第一類型信息和/或所述地址列表，對所述第三數據進行整合處理，得到所述第二數據。

可選的，所述基于所述第三數據，獲取第一類型信息和/或地址列表之后，還包括：

基于所述第三數據，獲取第二類型信息和第三類型信息；其中，所述第二類型信息，用于表示所述第三數據中的第一威脅數據的類型參數；所述第三類型信息，用于表示所述第三數據中的第二威脅數據的類型參數；

在所述第二類型信息與所述第三類型信息匹配的情況下，基于第一地址信息和第二地址信息的匹配關系，確定所述第一地址信息與所述第二地址信息是否屬于同源地址；其中，所述第一地址信息，用于表示所述第一威脅數據對應的地址信息；所述第二地址信息，用于表示所述第二威脅數據對應的地址信息。

可選的，所述對所述第一數據進行解析，得到所述第三數據，包括：

獲取第四數據；其中，所述第四數據，用于表示包括預設類型字符的集合；

基于所述第四數據，對所述第一數據進行匹配，得到所述第三數據。

可選的，所述基于所述第四數據，對所述第一數據進行匹配，得到所述第三數據，包括：