(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210974864.8 (22)申请日 2022.08.15 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 余盖青　吴逍　谢圆良　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 赵婷 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 情报处理方法、 装置、 电子设备、 存储介质和 程序产品 (57)摘要 本公开提供了一种情报处理方法， 涉及计算 机安全技术领域， 可以应用于 金融领域或其他领 域。 该情报处理方法包括： 获取多个第一情报， 至 少两个第一情报来自不同的情报库， 其中， 每个 第一情报均包括第一对象以及第一对象的威胁 情报； 从多个第一情报中， 提取第一对象与配置 在第一主表中的目标对象相匹配的第一情报； 以 第二对象为维度， 将提取出的第一情报中的威胁 情报进行关联， 以得到每个第二对象的综合威胁 情报； 根据每个第二对象的综合威胁情报， 以及 至少一个目标机构对第二对象采 取的防御手段， 向目标机构发出告警信息。 本公开还提供了一种 情报处理装置、 电子设备、 存 储介质和程序 产品。 权利要求书2页 说明书12页 附图5页 CN 115277247 A 2022.11.01 CN 115277247 A 1.一种情 报处理方法， 其特 征在于， 包括： 获取多个第 一情报， 至少两个所述第 一情报来自不同的情报库， 其中， 每个所述第一情 报均包括第一对象以及所述第一对象的威胁情 报； 从多个所述第 一情报中， 提取所述第 一对象与配置在第 一主表中的第 二对象相匹配的 第一情报； 以所述第二对象为维度， 将提取出的所述第一情报中的所述威胁情报进行关联， 以得 到每个所述第二对象的综合 威胁情报； 根据每个所述第 二对象的所述综合威胁情报， 以及至少一个目标机构对所述第 二对象 采取的防御手段， 向所述目标机构发出告警信息 。 2.根据权利要求1所述的情 报处理方法， 其特 征在于， 所述获取多个第一情 报包括： 从至少一个所述情 报库中获取第二情 报； 按照情报类型， 对获取的所述第二情报进行分类， 并根据分类结果分别为所述第二情 报配置相应的操作项； 按照所述第二情 报的时间戳， 对分类后的所述第二情 报进行归并； 对归并后的所述第二情 报进行数据过滤， 并转为目标数据格式， 以得到所述第一情 报。 3.根据权利要求1所述的情报处理方法， 其特征在于， 所述第 一主表包括每个第 二对象 的地址信息， 所述从多个所述第一情报中， 提取所述第一对 象与配置在第一主表中的第二 对象相匹配的第一情 报， 包括： 对每 个所述第二对象执 行以下步骤： 将所述第二对象的地址信息与每 个所述第一情 报的所述第一对象进行匹配； 提取匹配成功的所述第一情 报。 4.根据权利要求1所述的情报处理方法， 其特征在于， 所述以所述第二对象为维度， 将 提取出的所述第一情报中的所述威胁情报进 行关联， 以得到每个所述第二对象的综合威胁 情报， 包括： 根据所述综合威胁情报， 生成可视化操作界面， 所述可视化操作界面中设置有第一操 作项， 所述第一操作项配置为， 响应于第一操作， 执 行以下步骤： 确定目标网段； 根据所述目标网段， 提取 出与所述目标网段相匹配的所述第二对象， 并进行展示； 响应于用户对展示的所述第二对象的第二操作， 展示该第二对象的所述综合威胁情 报。 5.根据权利要求1所述的情报处理方法， 其特征在于， 所述根据每个所述第 二对象的所 述综合威胁情报， 以及至少一个目标机构对所述第二对 象采取的防御手段， 向所述 目标机 构发出告警信息， 包括： 对每个所述第二对象执 行以下步骤： 根据所述综合 威胁情报， 确定所述第二对象是否为高危对象； 获取至少一个所述目标机构当前对所述第二对象采取的所述防御手段； 当所述第二对象为高危对象， 且至少一个所述目标机构当前对该第 二对象采取的所述 防御手段不满足预设条件时， 向所述目标机构发出 所述告警信息 。 6.根据权利要求5所述的情报处理方法， 其特征在于， 所述防御手段包括封禁手段， 所 述当所述第二对象为高危对象， 且至少一个所述目标机构当前对该第二对象采取的所述防权　利　要　求　书 1/2 页 2 CN 115277247 A 2御手段不满足预设条件时， 向所述目标机构发出 所述告警信息， 包括： 当所述第二对象为高危对象， 且至少一个所述目标机构当前对该第 二对象采取的所述 防御手段不满足所述预设条件时， 判断所述目标机构是否为预设机构； 当所述目标机构为所述预设机构时， 向所述目标机构发出所述告警信息， 并对所述第 二对象采取封禁操作。 7.根据权利要求1所述的情 报处理方法， 其特 征在于， 所述第一主表包括： 预先配置的固定主表； 或者 根据本地防护日志自动生成的动态主表。 8.一种情 报处理装置， 其特 征在于， 包括： 获取模块， 用于获取多个第一情报， 至少两个所述第一情报来自不同的情报库， 其中， 每个所述第一情 报均包括第一对象以及所述第一对象的威胁情 报； 提取模块， 用于从多个所述第一情报中， 提取所述第一对象与配置在第一主表中的第 二对象相匹配的第一情 报； 整合模块， 用于以所述第二对象为维度， 将提取出的所述第一情报中的所述威胁情报 进行关联， 以得到每 个所述第二对象的综合 威胁情报； 告警模块， 用于根据每个所述第二对象的所述综合威胁情报， 以及至少一个目标机构 对所述第二对象采取的防御手段， 向所述目标机构发出告警信息 。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～7中任一项所述的情 报处理方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有可执行指令， 该指令被处理器 执行时使处 理器执行根据权利要求1～7中任一项所述的情 报处理方法。 11.一种计算机程序产品， 其特征在于， 包括计算机程序， 所述计算机程序被处理器执 行时实现根据权利要求1～7中任一项所述的情 报处理方法。权　利　要　求　书 2/2 页 3 CN 115277247 A 3