本申請(qǐng)公開(kāi)了一種網(wǎng)絡(luò)威脅數(shù)據(jù)獲取方法、裝置、設(shè)備、介質(zhì)，該方法包括：獲取目標(biāo)城市的關(guān)鍵基礎(chǔ)設(shè)施單位信息以及所述關(guān)鍵基礎(chǔ)設(shè)施單位信息對(duì)應(yīng)的各個(gè)關(guān)鍵基礎(chǔ)設(shè)施單位的官方網(wǎng)站數(shù)據(jù)；基于所述官方網(wǎng)站數(shù)據(jù)和預(yù)先得到的訓(xùn)練后單位行業(yè)分類器，得到各個(gè)所述關(guān)鍵基礎(chǔ)設(shè)施單位所屬的行業(yè)信息；根據(jù)所述目標(biāo)城市和所述行業(yè)信息獲取預(yù)選互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)；根據(jù)預(yù)先獲取到的備案信息從所述預(yù)選互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)中確定出各個(gè)所述關(guān)鍵基礎(chǔ)設(shè)施單位的目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息；根據(jù)所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息獲取所述各個(gè)關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)威脅數(shù)據(jù)。這樣能夠獲取到關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)威脅數(shù)據(jù)，從而避免網(wǎng)絡(luò)安全事件的發(fā)生。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種網(wǎng)絡(luò)威脅數(shù)據(jù)獲取方法、裝置、設(shè)備、介質(zhì)。

背景技術(shù)

城市關(guān)鍵基礎(chǔ)設(shè)施單位，也即城市中面向公眾提供能源、通信、金融、交通、公用事業(yè)等重要行業(yè)的單位，隨著互聯(lián)網(wǎng)的快速發(fā)展，城市關(guān)鍵基礎(chǔ)設(shè)施單位對(duì)互聯(lián)網(wǎng)的依賴越來(lái)越強(qiáng)，而城市網(wǎng)絡(luò)安全事件時(shí)常發(fā)生，所以做好城市關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全就顯得格外的重要。由此可見(jiàn)，如何獲取城市關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)威脅數(shù)據(jù)已成為本領(lǐng)域技術(shù)人員要解決的重要問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)的目的在于提供一種網(wǎng)絡(luò)威脅數(shù)據(jù)獲取方法、裝置、設(shè)備、介質(zhì)，能夠獲取到關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)威脅數(shù)據(jù)，從而對(duì)關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)安全進(jìn)行及時(shí)防護(hù)，避免網(wǎng)絡(luò)安全事件的發(fā)生。其具體方案如下：

第一方面，本申請(qǐng)公開(kāi)了一種網(wǎng)絡(luò)威脅數(shù)據(jù)獲取方法，包括：

獲取目標(biāo)城市的關(guān)鍵基礎(chǔ)設(shè)施單位信息以及所述關(guān)鍵基礎(chǔ)設(shè)施單位信息對(duì)應(yīng)的各個(gè)關(guān)鍵基礎(chǔ)設(shè)施單位的官方網(wǎng)站數(shù)據(jù)；

基于所述官方網(wǎng)站數(shù)據(jù)和預(yù)先得到的訓(xùn)練后單位行業(yè)分類器，得到各個(gè)所述關(guān)鍵基礎(chǔ)設(shè)施單位所屬的行業(yè)信息；

根據(jù)所述目標(biāo)城市和所述行業(yè)信息獲取預(yù)選互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)；

根據(jù)預(yù)先獲取到的備案信息從所述預(yù)選互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)中確定出各個(gè)所述關(guān)鍵基礎(chǔ)設(shè)施單位的目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息，其中，所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息包括網(wǎng)站資產(chǎn)和IP類資產(chǎn)；

根據(jù)所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息獲取所述各個(gè)關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)威脅數(shù)據(jù)。

可選地，所述根據(jù)所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息獲取所述各個(gè)關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)威脅數(shù)據(jù)之后，還包括：

基于所述關(guān)鍵基礎(chǔ)設(shè)施單位信息、所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息和所述網(wǎng)絡(luò)威脅數(shù)據(jù)創(chuàng)建所述目標(biāo)城市對(duì)應(yīng)的網(wǎng)絡(luò)威脅情報(bào)圖譜；

對(duì)所述網(wǎng)絡(luò)威脅情報(bào)圖譜進(jìn)行可視化顯示。

可選地，所述根據(jù)所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息獲取所述各個(gè)關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)威脅數(shù)據(jù)，包括：

通過(guò)WEB掃描引擎獲取所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息中的互聯(lián)網(wǎng)資產(chǎn)存在的網(wǎng)絡(luò)威脅數(shù)據(jù)；

和/或，通過(guò)主機(jī)掃描引擎獲取所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息中的互聯(lián)網(wǎng)資產(chǎn)存在的網(wǎng)絡(luò)威脅數(shù)據(jù)；

和/或，APT設(shè)備獲取所述目標(biāo)互聯(lián)網(wǎng)資產(chǎn)信息中的互聯(lián)網(wǎng)資產(chǎn)存在的網(wǎng)絡(luò)威脅數(shù)據(jù)。

可選地，所述根據(jù)所述目標(biāo)城市和所述行業(yè)信息獲取預(yù)選互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)，包括：

根據(jù)所述目標(biāo)城市和所述行業(yè)信息獲取第一預(yù)選網(wǎng)站數(shù)據(jù)；

將所述第一預(yù)選網(wǎng)站數(shù)據(jù)中的跳轉(zhuǎn)鏈接網(wǎng)址對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)作為第二預(yù)選網(wǎng)站數(shù)據(jù)；

對(duì)預(yù)先獲取到的所述目標(biāo)城市和所述行業(yè)信息對(duì)應(yīng)的IP地址進(jìn)行端口探測(cè)，以便確定出所述目標(biāo)城市和所述行業(yè)信息對(duì)應(yīng)的預(yù)選IP類互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)；

將所述第一預(yù)選網(wǎng)站數(shù)據(jù)、所述第二預(yù)選網(wǎng)站數(shù)據(jù)和所述預(yù)選IP類互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)作為預(yù)選互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)。