本公開提供了一種情報數據的處理方法，包括：獲取來自自研數據源的自產情報數據；獲取來自第一客戶端的推送數據，推送數據包括第一用戶的用戶標識和第三方情報數據；根據第一用戶的用戶標識，確定第一用戶是否具有寫入權限；在第一用戶具有寫入權限的情況下，根據第三方情報數據和自產情報數據，生成預設格式的情報數據；以及將情報數據寫入情報庫。本公開還提供了一種情報數據的處理裝置、電子設備、介質和計算機程序產品。

技術領域

本公開涉及一種情報數據的處理方法、裝置、電子設備和介質和程序產品。

背景技術

網絡威脅情報(Cyber Thraet Intelligent，CTI)是用于描述網絡安全或威脅的相關信息，是包含漏洞、威脅、特征、名單、屬性、解決建議等內容的知識載體。

在對網絡威脅情報數據(簡稱情報數據)進行交換時，被交換的數據需要符合一定的格式及協議。相關技術在進行情報數據交換時，參與交換的各方所采用的數據格式不統一，因此無法統一交換共享。

發明內容

本公開的一個方面提供了一種情報數據的處理方法，包括：獲取來自自研數據源的自產情報數據；獲取來自第一客戶端的推送數據，所述推送數據包括第一用戶的用戶標識和第三方情報數據；根據所述第一用戶的用戶標識，確定所述第一用戶是否具有寫入權限；在所述第一用戶具有寫入權限的情況下，根據所述第三方情報數據和所述自產情報數據，生成預設格式的情報數據；以及將所述情報數據寫入情報庫。

可選地，所述方法應用于情報處理系統，所述情報處理系統包括數據交換層和所述數據分發存儲層；所述獲取來自第一客戶端的推送數據包括：從所述數據交換層的第一數據接口獲取來自第一客戶端的推送數據，并將所述推送數據發送至數據存儲分發層，其中，所述第一數據接口支持指標信息的可信自動化交換協議。

可選地，所述預設格式包括結構化威脅信息表達式；所述根據所述第三方情報數據和所述自產情報數據，生成預設格式的情報數據，包括：從所述數據交換層獲取自產情報數據，并將所述自產情報數據發送至數據存儲分發層；通過所述數據存儲分發層解析所述自產數據，以確定至少一個第一字段，并解析所述第三方數據，以確定至少一個第二字段；以及按照預設格式將所述至少一個第一字段與所述至少一個第二字段合并，以生成所述預設格式的情報數據。

可選地，所述將所述情報數據寫入情報庫包括：從所述數據存儲分發層獲取生成的情報數據，并將所述生成的情報數據發送至數據處理層；通過所述數據處理層確定所述情報數據的業務場景；在情報庫中存在與所述業務場景對應的情報數據集合的情況下，將所述情報數據寫入所述情報數據集合中；以及在所述情報庫中不存在與所述業務場景對應的情報數據集合的情況下，在所述情報庫中新建情報數據集合，并將所述情報數據寫入新建的情報數據集合中。

可選地，所述方法還包括：從數據交換層接收獲取來自第二客戶端的拉取請求，其中，所述拉取請求包括第二用戶的標識和所述第二用戶請求獲取的目標情報數據集合，并根據所述第二用戶的標識，確定所述第二客戶端是否具有目標情報數據集合的訪問權限；在所述第二用戶具有訪問權限的情況下，數據交換層通知數據處理層，以使通過所述數據處理層在所述情報庫中查詢目標情報數據集合，并將查詢到的目標情報數據集合發送給所述數據交換層；以及通過所述數據交換層將接收來自數據處理層的目標情報數據，將目標情報數據集合發送至所述第二客戶端。

可選地，所述方法還包括：通過數據交換層生成管理頁面；以及通過所述管理頁面展示以下信息中的至少一種：用戶信息、用戶請求、數據接口連接狀態、所述情報庫中情報數據集合的統計數據、所述情報數據庫的寫入記錄和所述情報數據庫的訪問記錄。