[发明专利]数据富化方法、装置、计算设备及存储介质

说明书

本发明提供了一种数据富化方法、装置、计算设备及存储介质，其中方法包括：确定用户基于进行数据富化所需的富化逻辑从预先构建的规则库中选择的相对应的逻辑处理规则；获取用户针对选择的逻辑处理规则输入的业务参数；根据选择的逻辑处理规则和输入的业务参数，形成可执行的用于进行数据富化的逻辑代码；获取待富化的数据流，执行所述用于进行数据富化的逻辑代码对所述数据流进行富化处理。本方案，整个过程无需人工编码，只需选择出所需的逻辑处理规则和业务参数即可快速实现数据富化，能够有效降低人力成本，以及降低形成富化逻辑代码的耗时，进而降低安全风险。

技术领域

本发明实施例涉及数据处理技术领域，特别涉及一种数据富化方法、装置、计算设备及存储介质。

背景技术

在安全行业中，经常存在需要结合威胁情报库对安全数据进行富化，然后利用富化后的数据进行综合分析，以便发现潜在威胁。

传统的数据富化方法，是在确定富化逻辑之后人工编写富化逻辑代码，利用富化逻辑代码进行数据富化。但是人工编写代码方式不仅浪费人力成本，且耗时较长，另外较长的安全空窗期也会增加安全风险。

发明内容

基于人工编写富化逻辑代码浪费人力成本、以及耗时较长会增加安全风险的问题，本发明实施例提供了一种数据富化方法、装置、计算设备及存储介质，能够有效降低人力成本，以及降低形成富化逻辑代码的耗时，进而降低安全风险。

第一方面，本发明实施例提供了一种数据富化方法，包括：

确定用户基于进行数据富化所需的富化逻辑从预先构建的规则库中选择的相对应的逻辑处理规则；

获取用户针对选择的逻辑处理规则输入的业务参数；

根据选择的逻辑处理规则和输入的业务参数，形成可执行的用于进行数据富化的逻辑代码；

获取待富化的数据流，执行所述用于进行数据富化的逻辑代码对所述数据流进行富化处理。

优选地，在从预先构建的规则库中选择的相对应的逻辑处理规则之前，还包括：针对所述规则库中包括的各逻辑处理规则，分别形成对应的处理代码；

所述形成可执行的用于进行数据富化的逻辑代码，包括：针对选择的逻辑处理规则分别获取对应的处理代码；将获取的处理代码按照所述富化逻辑的处理顺序进行组合，并将输入的业务参数写入至对应处理代码的可变参数中，得到可执行的用于进行数据富化的逻辑代码。

优选地，所述业务参数至少包括：用于进行信标碰撞的目标数据标识和用于提供富化数据的目标富化情报库；

所述用于进行数据富化的逻辑代码中至少包括：基于所述目标数据标识的筛选逻辑、对所述目标富化情报库的访问逻辑、基于所述目标数据标识对所述目标富化情报库的查询逻辑、将查询的富化数据与数据流进行组合的组合逻辑；其中，所述访问逻辑对应的处理代码中不包含可变参数；所述筛选逻辑、所述查询逻辑和所述组合逻辑中均包含可变参数。

优选地，所述执行所述用于进行数据富化的逻辑代码对所述数据流进行富化处理，包括：

利用所述筛选逻辑，对所述数据流进行筛选得到所述数据流中与所述目标数据标识相对应的匹配要素；

利用所述访问逻辑，访问所述目标富化情报库；

利用所述查询逻辑，获取所述目标富化情报库中与所述匹配要素相映射的目标富化情报；

利用所述组合逻辑，将所述目标富化情报与所述数据流进行组合，得到富化处理后的数据流。

第二方面，本发明实施例还提供了一种数据富化装置，包括：

规则确定单元，用于确定用户基于进行数据富化所需的富化逻辑从预先构建的规则库中选择的相对应的逻辑处理规则；