本申請公開了一種威脅情報生成方法、設(shè)備、系統(tǒng)及存儲介質(zhì)。由于本方法中由管理平臺取代云端對流量數(shù)據(jù)執(zhí)行的分析操作，因此能夠相對降低云端對流量數(shù)據(jù)進行處理的整體資源開銷，進而相對確保了云端生成威脅情報信息的整體效率。此外，本申請還提供一種威脅情報生成設(shè)備、系統(tǒng)及存儲介質(zhì)，有益效果同上所述。

技術(shù)領(lǐng)域

本申請涉及計算機技術(shù)領(lǐng)域，特別是涉及一種威脅情報生成方法、設(shè)備、系統(tǒng)及存儲介質(zhì)。

背景技術(shù)

隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全越來越受到人們的重視。網(wǎng)絡(luò)用戶經(jīng)常面臨著網(wǎng)絡(luò)黑客的網(wǎng)絡(luò)攻擊。隨著網(wǎng)絡(luò)黑客攻擊方式的多樣化，單獨依靠防火墻、入侵防御系統(tǒng)和反病毒軟件已經(jīng)無法有效地阻止網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)用戶，特別是企業(yè)用戶，需要收集有關(guān)網(wǎng)絡(luò)黑客的威脅情報信息，以保證自己的網(wǎng)絡(luò)安全。

當(dāng)前威脅情報信息的生成方式，普遍是由安全廠商通過預(yù)設(shè)的云端接收由用戶端共享的流量數(shù)據(jù)，進而依照預(yù)設(shè)的威脅分析流程對流量數(shù)據(jù)進行處理，從而得到威脅情報信息，威脅情報信息的生成效率受到云端設(shè)備運算資源總量的影響，因此隨著向云端共享流量數(shù)據(jù)的用戶端的數(shù)量不斷增加，往往難以確保云端生成威脅情報信息的整體效率。

由此可見，提供一種威脅情報生成方法，以相對確保生成威脅情報信息的整體效率，是本領(lǐng)域技術(shù)人員需要解決的問題。

發(fā)明內(nèi)容

本申請的目的是提供一種威脅情報生成方法、設(shè)備、系統(tǒng)及存儲介質(zhì)，以相對確保生成威脅情報信息的整體效率。

為解決上述技術(shù)問題，本申請?zhí)峁┮环N威脅情報生成方法，應(yīng)用于云端，包括：

向至少一管理平臺發(fā)送情報獲取指令，以使各管理平臺對客戶端采集的流量數(shù)據(jù)進行分析得到預(yù)分析情報信息；

接收由管理平臺發(fā)送的預(yù)分析情報信息；

根據(jù)預(yù)分析情報信息得到威脅情報信息。

優(yōu)選地，向至少一管理平臺發(fā)送情報獲取指令，包括：

基于預(yù)設(shè)的調(diào)度規(guī)則向至少一管理平臺發(fā)送情報獲取指令。

優(yōu)選地，根據(jù)預(yù)分析情報信息得到威脅情報信息，包括：

將各管理平臺對應(yīng)的預(yù)分析情報信息融合生成威脅情報信息。

優(yōu)選地，根據(jù)預(yù)分析情報信息得到威脅情報信息，包括：

獲取異常情報標(biāo)準(zhǔn)；

判斷預(yù)分析情報信息是否滿足異常情報標(biāo)準(zhǔn)；

若預(yù)分析情報信息滿足異常情報標(biāo)準(zhǔn)，則將預(yù)分析情報信息設(shè)置為威脅情報信息。

優(yōu)選地，情報獲取指令中包含情報信息格式信息，接收由管理平臺發(fā)送的預(yù)分析情報信息包括：

接收由管理平臺發(fā)送的符合威脅情報格式信息的預(yù)分析情報信息；

相應(yīng)地，根據(jù)預(yù)分析情報信息得到威脅情報信息，包括：

將各管理平臺對應(yīng)的預(yù)分析情報信息融合生成威脅情報信息。

優(yōu)選地，在根據(jù)預(yù)分析情報信息得到威脅情報信息之后，方法還包括：

將威脅情報信息轉(zhuǎn)化為預(yù)設(shè)數(shù)據(jù)格式并存儲至目標(biāo)存儲設(shè)備。

此外，本申請還提供一種威脅情報生成方法，應(yīng)用于管理平臺，包括：

接收云端發(fā)送的情報獲取指令；

基于情報獲取指令向至少一客戶端發(fā)送流量數(shù)據(jù)采集指令；

接收各客戶端采集的流量數(shù)據(jù)，對流量數(shù)據(jù)進行分析得到預(yù)分析情報信息；