CN116340607A - 外部安全信息重组方法、装置、设备及存储介质 - Google Patents

Abstract

本发明涉及数据处理技术领域，公开了一种外部安全信息重组方法、装置、设备及存储介质，所述方法包括：确定待处理外部信息对应的漏洞标识；根据漏洞标识确定待处理外部信息的关键词；根据关键词对待处理外部信息进行过滤，获得多个待组合安全信息；对多个待组合安全信息进行组合，获得目标安全信息。相较于现有技术中需要个人浏览过滤的方式，不仅导致安全信息不完整，还会导致信息重组效率低下，而本发明直接根据待处理外部信息的关键词对待处理外部信息进行过滤，之后将过滤后的多个待组合安全信息进行组合，以获得目标安全信息，实现了在保证安全信息完整的情况下，提高了信息重组的工作效率。

Description

外部安全信息重组方法、装置、设备及存储介质

技术领域

本发明涉及数据处理技术领域，尤其涉及一种外部安全信息重组方法、装置、设备及存储介质。

背景技术

随着互联网络科技的迅速发展，外部安全信息源很多，且每天的信息量非常大，需要从海量信息中提取团队关注的重点。而现有技术中通过个人浏览过滤的方式，不仅会使安全信息不完整，还会导致信息重组效率低下。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种外部安全信息重组方法、装置、设备及存储介质，旨在解决如何在保证安全信息完整的情况下，提高信息重组的工作效率的技术问题。

为实现上述目的，本发明提供了一种外部安全信息重组方法，所述外部安全信息重组方法包括以下步骤：

确定待处理外部信息对应的漏洞标识；

根据所述漏洞标识确定所述待处理外部信息的关键词；

根据所述关键词对所述待处理外部信息进行过滤，获得多个待组合安全信息；

对多个所述待组合安全信息进行组合，获得目标安全信息。

可选地，所述确定待处理外部信息对应的漏洞标识的步骤，包括：

从待处理外部信息中提取漏洞信息；

根据所述漏洞信息确定漏洞类型；

根据所述漏洞类型确定所述待处理外部信息对应的漏洞标识。

可选地，所述根据所述漏洞标识确定所述待处理外部信息的关键词的步骤之前，还包括：

对所述待处理外部信息进行分析，获得外部信息分析结果；

判断所述外部信息分析结果是否满足预设信息条件；

在所述外部信息分析结果满足所述预设信息条件时，执行所述根据所述漏洞标识确定所述待处理外部信息的关键词的步骤。

可选地，所述判断所述外部信息分析结果是否满足预设信息条件的步骤之后，还包括：

在所述外部信息分析结果不满足所述预设信息条件时，根据所述待处理外部信息确定信息标题；

将所述信息标题和所述待处理外部信息存储至预设日常数据库。

可选地，所述根据所述漏洞标识确定所述待处理外部信息的关键词的步骤，包括：

根据所述漏洞标识确定漏洞编码；

根据所述漏洞编码从预设词汇映射关系表中匹配对应的样本关键词；

将所述样本关键词作为所述待处理外部信息的关键词。

可选地，所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤之前，还包括：

从各待组合安全信息中分别提取对应的待确认安全信息；

分别对各待确认安全信息进行内容分析，获得内容分析结果；

判断所述内容分析结果是否满足预设去重条件；

在所述内容分析结果不满足所述预设去重条件时，执行所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤。

可选地，所述判断所述内容分析结果是否满足预设去重条件的步骤，包括：

在所述内容分析结果满足所述预设去重条件时，根据所述内容分析结果从多个所述待组合安全信息中提取多个漏洞安全信息；

对多个所述漏洞安全信息进行组合，获得目标安全信息。

可选地，所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤，包括：

确定各待组合安全信息对应的信息类型；

根据所述信息类型确定预设信息重组规则；

基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息。

可选地，所述基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息的步骤之后，还包括：

从所述目标安全信息中提取多个预处理安全信息；

分别对多个所述预处理安全信息进行分析，获得预处理分析结果；

判断所述预处理分析结果是否满足预设信息条件；

在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送。

可选地，所述在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送的步骤，包括：

在所述预处理分析结果满足所述预设信息条件时，确定所述目标安全信息对应的安全功能类型；

根据所述安全功能类型确定待推送对象；

将所述目标安全信息推送至所述待推送对象。

可选地，所述将所述目标安全信息推送至所述待推送对象的步骤，包括：

根据所述待推送对象确定对应的信息推送规则；

通过所述信息推送规则将所述目标安全信息推送至所述待推送对象。

可选地，所述通过所述信息推送规则将所述目标安全信息推送至所述待推送对象的步骤之后，还包括：

统计所述目标安全信息的处理状态信息和处理时间信息；

根据所述目标安全信息、所述待推送对象、所述处理状态信息及所述处理时间信息生成日志任务报表；

将所述日志任务报表推送至所述待推送对象对应的管理员，以使所述管理员查看所述日志任务报表。

此外，为实现上述目的，本发明还提出一种外部安全信息重组装置，所述外部安全信息重组装置包括：

确定模块，用于确定待处理外部信息对应的漏洞标识；

所述确定模块，还用于根据所述漏洞标识确定所述待处理外部信息的关键词；

过滤模块，用于根据所述关键词对所述待处理外部信息进行过滤，获得多个待组合安全信息；

组合模块，用于对多个所述待组合安全信息进行组合，获得目标安全信息。

可选地，所述确定模块，还用于从待处理外部信息中提取漏洞信息；

所述确定模块，还用于根据所述漏洞信息确定漏洞类型；

所述确定模块，还用于根据所述漏洞类型确定所述待处理外部信息对应的漏洞标识。

可选地，所述确定模块，还用于根据所述漏洞标识确定漏洞编码；

所述确定模块，还用于根据所述漏洞编码从预设词汇映射关系表中匹配对应的样本关键词；

所述确定模块，还用于将所述样本关键词作为所述待处理外部信息的关键词。

可选地，所述组合模块，还用于确定各待组合安全信息对应的信息类型；

所述组合模块，还用于根据所述信息类型确定预设信息重组规则；

所述组合模块，还用于基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息。

可选地，所述外部安全信息重组装置还包括推送模块；

所述推送模块，用于从所述目标安全信息中提取多个预处理安全信息；

所述推送模块，还用于分别对多个所述预处理安全信息进行分析，获得预处理分析结果；

所述推送模块，还用于判断所述预处理分析结果是否满足预设信息条件；

所述推送模块，还用于在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送。

可选地，所述推送模块，还用于在所述预处理分析结果满足所述预设信息条件时，确定所述目标安全信息对应的安全功能类型；

所述推送模块，还用于根据所述安全功能类型确定待推送对象；

所述推送模块，还用于将所述目标安全信息推送至所述待推送对象。

此外，为实现上述目的，本发明还提出一种外部安全信息重组设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的外部安全信息重组程序，所述外部安全信息重组程序配置为实现如上文所述的外部安全信息重组方法的步骤。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有外部安全信息重组程序，所述外部安全信息重组程序被处理器执行时实现如上文所述的外部安全信息重组方法的步骤。

本发明首先确定待处理外部信息对应的漏洞标识，然后根据漏洞标识确定待处理外部信息的关键词，并根据关键词对待处理外部信息进行过滤，获得多个待组合安全信息，之后对多个待组合安全信息进行组合，获得目标安全信息。相较于现有技术中需要个人浏览过滤的方式，不仅导致安全信息不完整，还会导致信息重组效率低下，而本发明直接根据待处理外部信息的关键词对待处理外部信息进行过滤，之后将过滤后的多个待组合安全信息进行组合，以获得目标安全信息，实现了在保证安全信息完整的情况下，提高了信息重组的工作效率，进而提高了用户体验。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的外部安全信息重组设备的结构示意图；

图2为本发明外部安全信息重组方法第一实施例的流程示意图；

图3为本发明外部安全信息重组方法第二实施例的流程示意图；

图4为本发明外部安全信息重组方法第三实施例的流程示意图；

图5为本发明外部安全信息重组装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的外部安全信息重组设备结构示意图。

如图1所示，该外部安全信息重组设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity，Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory，RAM)，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对外部安全信息重组设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及外部安全信息重组程序。

在图1所示的外部安全信息重组设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明外部安全信息重组设备中的处理器1001、存储器1005可以设置在外部安全信息重组设备中，所述外部安全信息重组设备通过处理器1001调用存储器1005中存储的外部安全信息重组程序，并执行本发明实施例提供的外部安全信息重组方法。

本发明实施例提供了一种外部安全信息重组方法，参照图2，图2为本发明外部安全信息重组方法第一实施例的流程示意图。

本实施例中，所述外部安全信息重组方法包括以下步骤：

步骤S10：确定待处理外部信息对应的漏洞标识。

易于理解的是，本实施例的执行主体可以是具有图像处理、数据处理、网络通讯和程序运行等功能的外部安全信息重组设备，也可以为其他具有相似功能的计算机设备，本实施例并不加以限制。

可以理解的是，待处理外部信息可以为监控外部安全新闻、博客、专业网站内容更新(通过探针监控，可部署多探针)，探针将新闻通过API发送给server，server从外部内容中提取的外部安全新闻等。漏洞标识可以为外部安全新闻所携带的公共漏洞和暴露(Common Vulnerabilities&Exposures，CVE)或国家信息安全漏洞共享平台(ChinaNational Vulnerability Database，CNVD)号等。

进一步地，为了能够精准识别待处理外部信息对应的漏洞标识，确定待处理外部信息对应的漏洞标识的处理方式可以为从待处理外部信息中提取漏洞信息，然后根据漏洞信息确定漏洞类型，之后根据漏洞类型确定待处理外部信息对应的漏洞标识。

需要说明的是，漏洞信息可以为公共漏洞和暴露相关的信息或国家信息安全漏洞共享平台相关的信息等。在具体实现中可以从公共漏洞和暴露相关的信息或国家信息安全漏洞共享平台相关的信息确定对应的漏洞类型，例如CVE类型或CNVD类型，之后根据CVE类型或CNVD类型从公共漏洞和暴露相关的信息或国家信息安全漏洞共享平台相关的信息提取对应的CVE号或CNVD号等。

步骤S20：根据所述漏洞标识确定所述待处理外部信息的关键词。

还应理解的是，待处理外部信息的关键词可以为用户自定义设置，例如应用、框架、组件、操作系统名称等。

在具体实现中，为了能够快速处理外部信息，根据漏洞标识确定待处理外部信息的关键词的步骤之前对待处理外部信息进行分析，获得外部信息分析结果，判断外部信息分析结果是否满足预设信息条件，在外部信息分析结果满足预设信息条件时，再根据漏洞标识确定待处理外部信息的关键词。

需要说明的是，外部信息分析结果可以为外部信息所属内容，例如漏洞复现文章、漏洞分析文章、文章中包含为观点提供证据(Proof of Concept，PoC)或操作系统命令行工具(exp)、工具使用类文章等。预设信息条件为外部信息分析结果为漏洞复现文章或漏洞分析文章或文章中包含为观点提供证据(Proof of Concept，PoC)或操作系统命令行工具(exp)或工具使用类文章等。

在本实施例中，在外部信息分析结果不满足预设信息条件时，根据待处理外部信息确定信息标题，之后将信息标题和待处理外部信息存储至预设日常数据库，其中预设日常数据库中存在多个信息标题和多个待处理外部信息，信息标题和待处理外部信息存在一一对应的关系。

假设探针将漏洞新闻A通过应用程序接口(Application ProgrammingInterface，API)发送给服务器(server)，server对漏洞新闻A进行分析，可得漏洞新闻A属于漏洞分析文章，则漏洞新闻A对应的外部信息分析结果为漏洞分析文章，漏洞新闻A对应的外部信息分析结果满足预设信息条件，server根据漏洞标识确定待处理外部信息的关键词等。

进一步地，为了能够快速确定待处理外部信息的关键词，根据漏洞标识确定待处理外部信息的关键词的处理方式可以为根据漏洞标识确定漏洞编码，然后根据漏洞编码从预设词汇映射关系表中匹配对应的样本关键词，将样本关键词作为待处理外部信息的关键词，其中预设词汇映射关系表中存在多个漏洞编码和多个样本关键词，其中漏洞编码与样本关键词存在一一对应的关系。

需要说明的是，漏洞编码可以根据漏洞标识自定义设置，若漏洞标识为CVE号，则对应的漏洞编码可以为1，若漏洞标识为CNVD号，则对应的漏洞编码可以为2等，样本关键词也可以为用户预先自定义设置，样本关键词可以为应用、框架、组件、操作系统名称等，本实施例并不加以限制。

步骤S30：根据所述关键词对所述待处理外部信息进行过滤，获得多个待组合安全信息。

在具体实现中，需要根据关键词从待处理外部信息中提取对应的关联安全信息，并将该关联安全信息作为多个待组合安全信息。

假设关键词为应用、框架、组件、操作系统名称，需要从待处理外部信息中提取应用信息、框架信息、组件信息及操作系统名称等，之后将应用信息、框架信息、组件信息及操作系统名称作为多个待组合安全信息等。

步骤S40：对多个所述待组合安全信息进行组合，获得目标安全信息。

还应理解的是，目标安全信息为多个待组合安全信息重组后的安全信息等。

进一步地，为了能够保证多个待组合安全信息的准确性，对多个待组合安全信息进行组合，获得目标安全信息的步骤之前还需要对应多个待组合安全信息进行检测，其中检测的内容可以为从各待组合安全信息中分别提取对应的待确认安全信息，然后分别对各待确认安全信息进行内容分析，获得内容分析结果，之后判断内容分析结果是否满足预设去重条件，在内容分析结果不满足预设去重条件时，证明多个待组合安全信息未存在重叠部分内容，需要对多个待组合安全信息进行组合，以获得目标安全信息。

需要说明的是，预设去重条件为各确认安全信息中存在内容一致的信息，内容分析结果可以为各确认安全信息一一匹配的结果，可以为内容一致，还可以为内容不一致等。

假设存在待组合安全信息A、待组合安全信息B和待组合安全信息C，分别对待组合安全信息A、待组合安全信息B和待组合安全信息C进行内容分析，判断待组合安全信息A、待组合安全信息B和待组合安全信息C中是否存在内容一致的信息，若不存在内容一致的信息，则对多个待组合安全信息进行组合，获得目标安全信息等。

在具体实现中，在内容分析结果满足预设去重条件时，根据内容分析价格从多个待组合安全信息中提取多个漏洞安全信息，之后对多个漏洞安全信息进行组合，获得目标安全信息。

假设存在待组合安全信息D、待组合安全信息F和待组合安全信息G，分别对待组合安全信息D、待组合安全信息F和待组合安全信息G进行内容分析，判断待组合安全信息D、待组合安全信息F和待组合安全信息G中是否存在内容一致的信息，若待组合安全信息D与待组合安全信息F内容一致，则从待组合安全信息D和待组合安全信息F中随机选取，并将选取后的待组合安全信息和待组合安全信息G进行组合，获得目标安全信息等。

进一步地，为了能够得到清晰的目标安全信息，对多个待组合安全信息进行组合，获得目标安全信息的处理方式可以为确定各待组合安全信息对应的信息类型，之后根据信息类型确定预设信息重组规则，最后基于预设信息重组规则对多个待组合安全信息进行组合，获得目标安全信息。

应理解的是，信息类型可以为应用类型、框架类型、组件类型、操作系统名称类型等。预设信息重组规则可以为用户自定义设置，例如根据应用类型、框架类型、组件类型、操作系统名称类型从前到后对多个待组合安全信息进行重组，还可以为根据操作系统名称类型、应用类型、框架类型、组件类型的顺序对多个待组合安全信息进行重组等。

假设待组合安全信息W、待组合安全信息E、待组合安全信息R、待组合安全信息T，若待组合安全信息W对应的信息类型为应用类型、待组合安全信息E对应的信息类型为框架类型、待组合安全信息R对应的信息类型为组件类型、待组合安全信息T对应的信息类型为操作系统名称类型，预设信息重组规则为根据应用类型、框架类型、组件类型、操作系统名称类型从前到后对多个待组合安全信息进行重组，则多个待组合安全信息排序结果为待组合安全信息W-待组合安全信息E-待组合安全信息R-待组合安全信息T，之后根据待组合安全信息W-待组合安全信息E-待组合安全信息R-待组合安全信息T生成目标安全信息等。

在本实施例中首先确定待处理外部信息对应的漏洞标识，然后根据漏洞标识确定待处理外部信息的关键词，并根据关键词对待处理外部信息进行过滤，获得多个待组合安全信息，之后对多个待组合安全信息进行组合，获得目标安全信息。相较于现有技术中需要个人浏览过滤的方式，不仅导致安全信息不完整，还会导致信息重组效率低下，而本实施例中直接根据待处理外部信息的关键词对待处理外部信息进行过滤，之后将过滤后的多个待组合安全信息进行组合，以获得目标安全信息，实现了在保证安全信息完整的情况下，提高了信息重组的工作效率。

参考图3，图3为本发明外部安全信息重组方法第二实施例的流程示意图。

基于上述第一实施例，在本实施例中，所述步骤S40步骤之前，包括：

步骤S401：确定各待组合安全信息对应的信息类型。

在具体实现中，可以从各待处理安全信息中随机提取对应部分安全信息，之后对部分安全信息进行分析，以获得各待处理安全信息对应的信息类型，其中信息类型可以为应用类型、框架类型、组件类型、操作系统名称类型等。

步骤S402：根据所述信息类型确定预设信息重组规则。

还需要说明的是，预设信息重组规则可以为用户自定义设置，例如根据应用类型、框架类型、组件类型、操作系统名称类型从前到后对多个待组合安全信息进行重组，还可以为根据操作系统名称类型、应用类型、框架类型、组件类型的顺序对多个待组合安全信息进行重组等。

步骤S403：基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息。

应理解的是，目标安全信息为多个待组合安全信息重组后的安全信息等。

假设待组合安全信息W、待组合安全信息E、待组合安全信息R、待组合安全信息T，若待组合安全信息W对应的信息类型为应用类型、待组合安全信息E对应的信息类型为框架类型、待组合安全信息R对应的信息类型为组件类型、待组合安全信息T对应的信息类型为操作系统名称类型，预设信息重组规则为根据操作系统名称类型、应用类型、框架类型、组件类型的顺序对多个待组合安全信息进行重组，则多个待组合安全信息排序结果为待组合安全信息T-待组合安全信息W-待组合安全信息E-待组合安全信息R，之后根据待组合安全信息T-待组合安全信息W-待组合安全信息E-待组合安全信息R生成目标安全信息等。

在本实施例中，首先确定各待组合安全信息对应的信息类型，之后根据信息类型确定预设信息重组规则，最后基于预设信息重组规则对多个待组合安全信息进行组合，获得目标安全信息，相较于现有技术中直接将提取的待处理安全信息进行随机组合，但这种方式导致重组后的安全信息错乱，而本实施例中基于预设信息重组规则对多个待组合安全信息进行组合，从而获取逻辑清晰的目标安全信息，便于用户快速查看。

参考图4，图4为本发明外部安全信息重组方法第三实施例的流程示意图。

基于上述第二实施例，在本实施例中，所述步骤S403步骤之后，还包括：

步骤S404：从所述目标安全信息中提取多个预处理安全信息。

需要说明的是，为了保证目标安全信息中的内容符合用户筛选需求，在对目标安全信息进行推送之前，需要对目标安全信息进行验证。验证的第一步需要从目标安全信息中随机提取多个预处理安全信息等。

步骤S405：分别对多个所述预处理安全信息进行分析，获得预处理分析结果。

在具体实现中，server需要对多个预处理安全信息进行分析，以获得各预处理安全信息对应的文章类型，文章类型可以为漏洞复现文章或漏洞分析文章或文章中包含为观点提供证据(Proof of Concept，PoC)或操作系统命令行工具(exp)或工具使用类文章等，之后将文章类型作为预处理分析结果。

步骤S406：判断所述预处理分析结果是否满足预设信息条件。

应理解的是，预设信息条件为外部信息分析结果为漏洞复现文章或漏洞分析文章或文章中包含为观点提供证据(Proof of Concept，PoC)或操作系统命令行工具(exp)或工具使用类文章等。

步骤S407：在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送。

在具体实现中对目标安全信息展示到前端中，前端按照应用、框架、组件、操作系统对每日的新闻更新进行展示，并展示该条新闻的预处理信息对应的文章类型等。

进一步地，为了能够合理分配目标安全信息，在预处理分析结果满足预设信息条件时，将目标安全信息进行信息推送的步骤可以为在预处理分析结果满足预设信息条件时，确定目标安全信息对应的安全功能类型，然后根据安全类型确定待推送对象，之后将目标安全信息推送至待推送对象。

需要说明的是，安全功能类型与待推送对象之间存在对应关系，可以根据安全功能类型查找目标安全信息对应的待推送对象，待推送对象可以项目团队，还可以为项目团队中的某个用户等。

在具体实现中，还可以根据待推送对象确定对应的信息推送规则，通过信息推送规则将目标安全信息推送至待推送对象，之后统计目标安全信息的处理状态信息和处理时间信息，根据目标安全信息、待推送对象、处理状态信息及处理时间信息生成日志任务报表，将日志任务报表推送至待推送对象对应的管理员，以使管理员查看日志任务报表。

应理解的是，信息推送规则可以为用户自定义设置，例如将目标安全信息推送至项目团队中全部用户或将目标安全信息推送至项目团队中某一用户等。目标安全信息的处理状态信息包括未处理状态信息、处理中状态信息、处理完成状态信息、忽略状态信息等。处理时间信息可以为用户查看目标安全信息对应的时间信息等。

在本实施例中首先从目标安全信息中提取多个预处理安全信息，然后分别对多个预处理安全信息进行分析，获得预处理分析结果，之后判断预处理分析结果是否满足预设信息条件，在预处理分析结果满足预设信息条件时，将目标安全信息进行信息推送，相较于现有技术中并不会对重组后的目标安全信息进行信息推送，而本实施例中在目标安全信息对应的预处理分析结果满足预设信息条件时，将目标安全信息进行信息推送，从而提升了团队人员的工作效率，进而使得团队整体输出明显提升。

参照图5，图5为本发明外部安全信息重组装置第一实施例的结构框图。

如图5所示，本发明实施例提出的外部安全信息重组装置包括：

确定模块5001，用于确定待处理外部信息对应的漏洞标识。

可以理解的是，待处理外部信息可以为监控外部安全新闻、博客、专业网站内容更新(通过探针监控，可部署多探针)，探针将新闻通过API发送给server，server从外部内容中提取的外部安全新闻等。漏洞标识可以为外部安全新闻所携带的公共漏洞和暴露(Common Vulnerabilities&Exposures，CVE)或国家信息安全漏洞共享平台(ChinaNational Vulnerability Database，CNVD)号等。

进一步地，为了能够精准识别待处理外部信息对应的漏洞标识，确定待处理外部信息对应的漏洞标识的处理方式可以为从待处理外部信息中提取漏洞信息，然后根据漏洞信息确定漏洞类型，之后根据漏洞类型确定待处理外部信息对应的漏洞标识。

需要说明的是，漏洞信息可以为公共漏洞和暴露相关的信息或国家信息安全漏洞共享平台相关的信息等。在具体实现中可以从公共漏洞和暴露相关的信息或国家信息安全漏洞共享平台相关的信息确定对应的漏洞类型，例如CVE类型或CNVD类型，之后根据CVE类型或CNVD类型从公共漏洞和暴露相关的信息或国家信息安全漏洞共享平台相关的信息提取对应的CVE号或CNVD号等。

所述确定模块5001，还用于根据所述漏洞标识确定所述待处理外部信息的关键词。

还应理解的是，待处理外部信息的关键词可以为用户自定义设置，例如应用、框架、组件、操作系统名称等。

在具体实现中，为了能够快速处理外部信息，根据漏洞标识确定待处理外部信息的关键词的步骤之前对待处理外部信息进行分析，获得外部信息分析结果，判断外部信息分析结果是否满足预设信息条件，在外部信息分析结果满足预设信息条件时，再根据漏洞标识确定待处理外部信息的关键词。

需要说明的是，外部信息分析结果可以为外部信息所属内容，例如漏洞复现文章、漏洞分析文章、文章中包含为观点提供证据(Proof of Concept，PoC)或操作系统命令行工具(exp)、工具使用类文章等。预设信息条件为外部信息分析结果为漏洞复现文章或漏洞分析文章或文章中包含为观点提供证据(Proof of Concept，PoC)或操作系统命令行工具(exp)或工具使用类文章等。

在本实施例中，在外部信息分析结果不满足预设信息条件时，根据待处理外部信息确定信息标题，之后将信息标题和待处理外部信息存储至预设日常数据库，其中预设日常数据库中存在多个信息标题和多个待处理外部信息，信息标题和待处理外部信息存在一一对应的关系。

假设探针将漏洞新闻A通过API发送给server，server对漏洞新闻A进行分析，可得漏洞新闻A属于漏洞分析文章，则漏洞新闻A对应的外部信息分析结果为漏洞分析文章，漏洞新闻A对应的外部信息分析结果满足预设信息条件，server根据漏洞标识确定待处理外部信息的关键词等。

进一步地，为了能够快速确定待处理外部信息的关键词，根据漏洞标识确定待处理外部信息的关键词的处理方式可以为根据漏洞标识确定漏洞编码，然后根据漏洞编码从预设词汇映射关系表中匹配对应的样本关键词，将样本关键词作为待处理外部信息的关键词，其中预设词汇映射关系表中存在多个漏洞编码和多个样本关键词，其中漏洞编码与样本关键词存在一一对应的关系。

需要说明的是，漏洞编码可以根据漏洞标识自定义设置，若漏洞标识为CVE号，则对应的漏洞编码可以为1，若漏洞标识为CNVD号，则对应的漏洞编码可以为2等，样本关键词也可以为用户预先自定义设置，样本关键词可以为应用、框架、组件、操作系统名称等，本实施例并不加以限制。

过滤模块5002，用于根据所述关键词对所述待处理外部信息进行过滤，获得多个待组合安全信息。

在具体实现中，需要根据关键词从待处理外部信息中提取对应的关联安全信息，并将该关联安全信息作为多个待组合安全信息。

假设关键词为应用、框架、组件、操作系统名称，需要从待处理外部信息中提取应用信息、框架信息、组件信息及操作系统名称等，之后将应用信息、框架信息、组件信息及操作系统名称作为多个待组合安全信息等。

组合模块5003，用于对多个所述待组合安全信息进行组合，获得目标安全信息。

还应理解的是，目标安全信息为多个待组合安全信息重组后的安全信息等。

进一步地，为了能够保证多个待组合安全信息的准确性，对多个待组合安全信息进行组合，获得目标安全信息的步骤之前还需要对应多个待组合安全信息进行检测，其中检测的内容可以为从各待组合安全信息中分别提取对应的待确认安全信息，然后分别对各待确认安全信息进行内容分析，获得内容分析结果，之后判断内容分析结果是否满足预设去重条件，在内容分析结果不满足预设去重条件时，证明多个待组合安全信息未存在重叠部分内容，需要对多个待组合安全信息进行组合，以获得目标安全信息。

需要说明的是，预设去重条件为各确认安全信息中存在内容一致的信息，内容分析结果可以为各确认安全信息一一匹配的结果，可以为内容一致，还可以为内容不一致等。

假设存在待组合安全信息A、待组合安全信息B和待组合安全信息C，分别对待组合安全信息A、待组合安全信息B和待组合安全信息C进行内容分析，判断待组合安全信息A、待组合安全信息B和待组合安全信息C中是否存在内容一致的信息，若不存在内容一致的信息，则对多个待组合安全信息进行组合，获得目标安全信息等。

在具体实现中，在内容分析结果满足预设去重条件时，根据内容分析价格从多个待组合安全信息中提取多个漏洞安全信息，之后对多个漏洞安全信息进行组合，获得目标安全信息。

假设存在待组合安全信息D、待组合安全信息F和待组合安全信息G，分别对待组合安全信息D、待组合安全信息F和待组合安全信息G进行内容分析，判断待组合安全信息D、待组合安全信息F和待组合安全信息G中是否存在内容一致的信息，若待组合安全信息D与待组合安全信息F内容一致，则从待组合安全信息D和待组合安全信息F中随机选取，并将选取后的待组合安全信息和待组合安全信息G进行组合，获得目标安全信息等。

进一步地，为了能够得到清晰的目标安全信息，对多个待组合安全信息进行组合，获得目标安全信息的处理方式可以为确定各待组合安全信息对应的信息类型，之后根据信息类型确定预设信息重组规则，最后基于预设信息重组规则对多个待组合安全信息进行组合，获得目标安全信息。

应理解的是，信息类型可以为应用类型、框架类型、组件类型、操作系统名称类型等。预设信息重组规则可以为用户自定义设置，例如根据应用类型、框架类型、组件类型、操作系统名称类型从前到后对多个待组合安全信息进行重组，还可以为根据操作系统名称类型、应用类型、框架类型、组件类型的顺序对多个待组合安全信息进行重组等。

假设待组合安全信息W、待组合安全信息E、待组合安全信息R、待组合安全信息T，若待组合安全信息W对应的信息类型为应用类型、待组合安全信息E对应的信息类型为框架类型、待组合安全信息R对应的信息类型为组件类型、待组合安全信息T对应的信息类型为操作系统名称类型，预设信息重组规则为根据应用类型、框架类型、组件类型、操作系统名称类型从前到后对多个待组合安全信息进行重组，则多个待组合安全信息排序结果为待组合安全信息W-待组合安全信息E-待组合安全信息R-待组合安全信息T，之后根据待组合安全信息W-待组合安全信息E-待组合安全信息R-待组合安全信息T生成目标安全信息等。

在本实施例中首先确定待处理外部信息对应的漏洞标识，然后根据漏洞标识确定待处理外部信息的关键词，并根据关键词对待处理外部信息进行过滤，获得多个待组合安全信息，之后对多个待组合安全信息进行组合，获得目标安全信息。相较于现有技术中需要个人浏览过滤的方式，不仅导致安全信息不完整，还会导致信息重组效率低下，而本实施例中直接根据待处理外部信息的关键词对待处理外部信息进行过滤，之后将过滤后的多个待组合安全信息进行组合，以获得目标安全信息，实现了在保证安全信息完整的情况下，提高了信息重组的工作效率。

进一步地，所述确定模块5001，还用于从待处理外部信息中提取漏洞信息；

所述确定模块5001，还用于根据所述漏洞信息确定漏洞类型；

所述确定模块5001，还用于根据所述漏洞类型确定所述待处理外部信息对应的漏洞标识。

进一步地，所述确定模块5001，还用于根据所述漏洞标识确定漏洞编码；

所述确定模块5001，还用于根据所述漏洞编码从预设词汇映射关系表中匹配对应的样本关键词；

所述确定模块5001，还用于将所述样本关键词作为所述待处理外部信息的关键词。

进一步地，所述组合模块5003，还用于确定各待组合安全信息对应的信息类型；

所述组合模块5003，还用于根据所述信息类型确定预设信息重组规则；

所述组合模块5003，还用于基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息。

进一步地，所述外部安全信息重组装置还包括推送模块；

所述推送模块，用于从所述目标安全信息中提取多个预处理安全信息；

所述推送模块，还用于分别对多个所述预处理安全信息进行分析，获得预处理分析结果；

所述推送模块，还用于判断所述预处理分析结果是否满足预设信息条件；

所述推送模块，还用于在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送。

进一步地，所述推送模块，还用于在所述预处理分析结果满足所述预设信息条件时，确定所述目标安全信息对应的安全功能类型；

所述推送模块，还用于根据所述安全功能类型确定待推送对象；

所述推送模块，还用于将所述目标安全信息推送至所述待推送对象。

本发明外部安全信息重组装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

本发明还公开了A1、一种外部安全信息重组方法，所述外部安全信息重组方法包括以下步骤：

确定待处理外部信息对应的漏洞标识；

根据所述漏洞标识确定所述待处理外部信息的关键词；

根据所述关键词对所述待处理外部信息进行过滤，获得多个待组合安全信息；

对多个所述待组合安全信息进行组合，获得目标安全信息。

A2、如A1所述的方法，所述确定待处理外部信息对应的漏洞标识的步骤，包括：

从待处理外部信息中提取漏洞信息；

根据所述漏洞信息确定漏洞类型；

根据所述漏洞类型确定所述待处理外部信息对应的漏洞标识。

A3、如A1所述的方法，所述根据所述漏洞标识确定所述待处理外部信息的关键词的步骤之前，还包括：

对所述待处理外部信息进行分析，获得外部信息分析结果；

判断所述外部信息分析结果是否满足预设信息条件；

在所述外部信息分析结果满足所述预设信息条件时，执行所述根据所述漏洞标识确定所述待处理外部信息的关键词的步骤。

A4、如A3所述的方法，所述判断所述外部信息分析结果是否满足预设信息条件的步骤之后，还包括：

在所述外部信息分析结果不满足所述预设信息条件时，根据所述待处理外部信息确定信息标题；

将所述信息标题和所述待处理外部信息存储至预设日常数据库。

A5、如A1所述的方法，所述根据所述漏洞标识确定所述待处理外部信息的关键词的步骤，包括：

根据所述漏洞标识确定漏洞编码；

根据所述漏洞编码从预设词汇映射关系表中匹配对应的样本关键词；

将所述样本关键词作为所述待处理外部信息的关键词。

A6、如A1所述的方法，所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤之前，还包括：

从各待组合安全信息中分别提取对应的待确认安全信息；

分别对各待确认安全信息进行内容分析，获得内容分析结果；

判断所述内容分析结果是否满足预设去重条件；

在所述内容分析结果不满足所述预设去重条件时，执行所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤。

A7、如A6所述的方法，所述判断所述内容分析结果是否满足预设去重条件的步骤，包括：

在所述内容分析结果满足所述预设去重条件时，根据所述内容分析结果从多个所述待组合安全信息中提取多个漏洞安全信息；

对多个所述漏洞安全信息进行组合，获得目标安全信息。

A8、如A1-A7任一项所述的方法，所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤，包括：

确定各待组合安全信息对应的信息类型；

根据所述信息类型确定预设信息重组规则；

基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息。

A9、如A8所述的方法，所述基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息的步骤之后，还包括：

从所述目标安全信息中提取多个预处理安全信息；

分别对多个所述预处理安全信息进行分析，获得预处理分析结果；

判断所述预处理分析结果是否满足预设信息条件；

在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送。

A10、如A9所述的方法，所述在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送的步骤，包括：

在所述预处理分析结果满足所述预设信息条件时，确定所述目标安全信息对应的安全功能类型；

根据所述安全功能类型确定待推送对象；

将所述目标安全信息推送至所述待推送对象。

A11、如A10所述的方法，所述将所述目标安全信息推送至所述待推送对象的步骤，包括：

根据所述待推送对象确定对应的信息推送规则；

通过所述信息推送规则将所述目标安全信息推送至所述待推送对象。

A12、如A11所述的方法，所述通过所述信息推送规则将所述目标安全信息推送至所述待推送对象的步骤之后，还包括：

统计所述目标安全信息的处理状态信息和处理时间信息；

根据所述目标安全信息、所述待推送对象、所述处理状态信息及所述处理时间信息生成日志任务报表；

将所述日志任务报表推送至所述待推送对象对应的管理员，以使所述管理员查看所述日志任务报表。

本发明还公开了B13、一种外部安全信息重组装置，所述外部安全信息重组装置包括：

确定模块，用于确定待处理外部信息对应的漏洞标识；

所述确定模块，还用于根据所述漏洞标识确定所述待处理外部信息的关键词；

过滤模块，用于根据所述关键词对所述待处理外部信息进行过滤，获得多个待组合安全信息；

组合模块，用于对多个所述待组合安全信息进行组合，获得目标安全信息。

B14、如B13所述的装置，所述确定模块，还用于从待处理外部信息中提取漏洞信息；

所述确定模块，还用于根据所述漏洞信息确定漏洞类型；

所述确定模块，还用于根据所述漏洞类型确定所述待处理外部信息对应的漏洞标识。

B15、如B13所述的装置，所述确定模块，还用于根据所述漏洞标识确定漏洞编码；

所述确定模块，还用于根据所述漏洞编码从预设词汇映射关系表中匹配对应的样本关键词；

所述确定模块，还用于将所述样本关键词作为所述待处理外部信息的关键词。

B16、如B13-B15任一项所述的装置，所述组合模块，还用于确定各待组合安全信息对应的信息类型；

所述组合模块，还用于根据所述信息类型确定预设信息重组规则；

所述组合模块，还用于基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息。

B17、如B16所述的装置，所述外部安全信息重组装置还包括推送模块；

所述推送模块，用于从所述目标安全信息中提取多个预处理安全信息；

所述推送模块，还用于分别对多个所述预处理安全信息进行分析，获得预处理分析结果；

所述推送模块，还用于判断所述预处理分析结果是否满足预设信息条件；

所述推送模块，还用于在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送。

B18、如B17所述的装置，所述推送模块，还用于在所述预处理分析结果满足所述预设信息条件时，确定所述目标安全信息对应的安全功能类型；

所述推送模块，还用于根据所述安全功能类型确定待推送对象；

所述推送模块，还用于将所述目标安全信息推送至所述待推送对象。

本发明还公开了C19、一种外部安全信息重组设备，其特征在于，所述外部安全信息重组设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的外部安全信息重组程序，所述外部安全信息重组程序配置有实现如上文所述的外部安全信息重组方法的步骤。

本发明还公开了D20、一种存储介质，其特征在于，所述存储介质上存储有外部安全信息重组程序，所述外部安全信息重组程序被处理器执行时实现如上文所述的外部安全信息重组方法的步骤。

Claims (10)

1.一种外部安全信息重组方法，其特征在于，所述外部安全信息重组方法包括以下步骤：

确定待处理外部信息对应的漏洞标识；

根据所述漏洞标识确定所述待处理外部信息的关键词；

根据所述关键词对所述待处理外部信息进行过滤，获得多个待组合安全信息；

对多个所述待组合安全信息进行组合，获得目标安全信息。

2.如权利要求1所述的方法，其特征在于，所述确定待处理外部信息对应的漏洞标识的步骤，包括：

从待处理外部信息中提取漏洞信息；

根据所述漏洞信息确定漏洞类型；

根据所述漏洞类型确定所述待处理外部信息对应的漏洞标识。

3.如权利要求1所述的方法，其特征在于，所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤之前，还包括：

从各待组合安全信息中分别提取对应的待确认安全信息；

分别对各待确认安全信息进行内容分析，获得内容分析结果；

判断所述内容分析结果是否满足预设去重条件；

在所述内容分析结果不满足所述预设去重条件时，执行所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤。

4.如权利要求3所述的方法，其特征在于，所述判断所述内容分析结果是否满足预设去重条件的步骤，包括：

在所述内容分析结果满足所述预设去重条件时，根据所述内容分析结果从多个所述待组合安全信息中提取多个漏洞安全信息；

对多个所述漏洞安全信息进行组合，获得目标安全信息。

5.如权利要求1-4任一项所述的方法，其特征在于，所述对多个所述待组合安全信息进行组合，获得目标安全信息的步骤，包括：

确定各待组合安全信息对应的信息类型；

根据所述信息类型确定预设信息重组规则；

基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息。

6.如权利要求5所述的方法，其特征在于，所述基于所述预设信息重组规则对多个所述待组合安全信息进行组合，获得目标安全信息的步骤之后，还包括：

从所述目标安全信息中提取多个预处理安全信息；

分别对多个所述预处理安全信息进行分析，获得预处理分析结果；

判断所述预处理分析结果是否满足预设信息条件；

在所述预处理分析结果满足所述预设信息条件时，将所述目标安全信息进行信息推送。

7.如权利要求6所述的方法，其特征在于，所述通过所述信息推送规则将所述目标安全信息推送至所述待推送对象的步骤之后，还包括：

统计所述目标安全信息的处理状态信息和处理时间信息；

根据所述目标安全信息、所述待推送对象、所述处理状态信息及所述处理时间信息生成日志任务报表；

将所述日志任务报表推送至所述待推送对象对应的管理员，以使所述管理员查看所述日志任务报表。

8.一种外部安全信息重组装置，其特征在于，所述外部安全信息重组装置包括：

确定模块，用于确定待处理外部信息对应的漏洞标识；

所述确定模块，还用于根据所述漏洞标识确定所述待处理外部信息的关键词；

过滤模块，用于根据所述关键词对所述待处理外部信息进行过滤，获得多个待组合安全信息；

组合模块，用于对多个所述待组合安全信息进行组合，获得目标安全信息。

9.一种外部安全信息重组设备，其特征在于，所述外部安全信息重组设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的外部安全信息重组程序，所述外部安全信息重组程序配置有实现如权利要求1至7中任一项所述的外部安全信息重组方法的步骤。

10.一种存储介质，其特征在于，所述存储介质上存储有外部安全信息重组程序，所述外部安全信息重组程序被处理器执行时实现如权利要求1至7中任一项所述的外部安全信息重组方法的步骤。

Images