技术特征:
1.一种多源情报数据的处理方法,其特征在于,包括:获取多个情报源的单源情报数据;获取与所述单源情报数据相对应的字段融合策略;提取所述单源情报数据的唯一键;基于所述唯一键,获取其他情报源中的同类情报数据;基于所述字段融合策略融合所述单源情报数据和所述同类情报数据,得到融合情报数据。2.根据权利要求1所述的多源情报数据的处理方法,其特征在于,所述获取多个情报源的单源情报数据的步骤包括:识别用户指定的情报类型;在多个情报源中,获取与所述情报类型相对应的单源情报数据。3.根据权利要求1所述的多源情报数据的处理方法,其特征在于,所述获取与所述单源情报数据相对应的字段融合策略的步骤包括:识别所述单源情报数据的数据类型;获取与所述数据类型相对应的字段融合策略。4.根据权利要求1所述的多源情报数据的处理方法,其特征在于,所述获取与所述单源情报数据相对应的字段融合策略的步骤之后,所述方法还包括:通过布隆过滤器检测所述单源情报数据是否未融合过;当所述单源情报数据未融合过时,执行所述提取所述单源情报数据的唯一键的步骤。5.根据权利要求1所述的多源情报数据的处理方法,其特征在于,所述基于所述字段融合策略融合所述单源情报数据和所述同类情报数据,得到融合情报数据的步骤包括:当所述单源情报数据的数据类型为数值类型或枚举类型时,基于最大值融合策略、最小值融合策略或顺序取值融合策略对所述单源情报数据和所述同类情报数据进行融合,得到融合情报数据。6.根据权利要求1所述的多源情报数据的处理方法,其特征在于,所述基于所述字段融合策略融合所述单源情报数据和所述同类情报数据,得到融合情报数据的步骤包括:当所述单源情报数据的数据类型为数组类型时,基于合并融合策略或顺序取值融合策略对所述单源情报数据和所述同类情报数据进行合并去重,得到融合情报数据。7.根据权利要求1所述的多源情报数据的处理方法,其特征在于,所述单源情报数据的情报类型包括ip信誉情报类型、失陷指标情报类型、恶意域名情报类型以及文件样本情报类型;字段融合策略包括最大值融合策略、最小值融合策略、合并融合策略以及顺序取值融合策略。8.一种多源情报数据的处理装置,其特征在于,所述多源情报数据的处理装置包括:第一获取单元,用于获取多个情报源的单源情报数据;第二获取单元,用于获取与所述单源情报数据相对应的字段融合策略;提取单元,用于提取所述单源情报数据的唯一键;第三获取单元,用于基于所述唯一键,获取其他情报源中的同类情报数据;融合单元,用于基于所述字段融合策略融合所述单源情报数据和所述同类情报数据,
得到融合情报数据。9.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行权利要求1至7中任一项所述的多源情报数据的处理方法。10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1至7任一项所述的多源情报数据的处理方法。
技术总结
本申请提供一种多源情报数据的处理方法及装置,该方法包括:获取多个情报源的单源情报数据;获取与单源情报数据相对应的字段融合策略;提取单源情报数据的唯一键;基于唯一键,获取其他情报源中的同类情报数据;基于字段融合策略融合单源情报数据和同类情报数据,得到融合情报数据。可见,实施这种实施方式,能够降低情报使用的复杂度,并提高情报的查询效率。并提高情报的查询效率。并提高情报的查询效率。
技术研发人员:闫云龙 任政 薛锋 童兆丰
受保护的技术使用者:北京微步在线科技有限公司
技术研发日:2022.11.10
技术公布日:2022/12/9