(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211353751.2 (22)申请日 2022.11.01 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 王三超　范渊　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 何方 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/23(2019.01) (54)发明名称 一种情报信息处理方法、 装置、 设备及存储 介质 (57)摘要 本申请公开了一种情报信息处理方法、 装 置、 设备及存储介质， 涉及计算机技术领域， 包 括： 通过情报学习引擎接收产品方 发送的当前异 常情报数据， 判断异常情报库中是否包含与所述 当前异常情报数据对应的数据； 若不包含， 则通 过基于所述当前异常情报数据得到的更新后异 常情报库生成目标模型； 将所述目标模型推送至 所述产品方， 以便所述产品方通过情报模型维护 引擎并利用所述目标模型更新本地模 型， 利用得 到的更新后模型处理所述产品方接收到的情报 信息。 本申请通过将异常情报数据在威胁情报云 台与产品方之间传输， 根据接收到的当前异常情 报数据生 成目标模型并更新， 利用更新后模型处 理情报信息， 提高了时效性与准确性， 保证了业 务的连续 性与安全性。 权利要求书2页 说明书13页 附图5页 CN 115426198 A 2022.12.02 CN 115426198 A 1.一种情 报信息处 理方法， 其特 征在于， 应用于威胁情 报云台， 包括： 通过情报学习引擎接收产品方发送的当前异常情报数据， 并判断异常情报库中是否包 含与所述当前异常情 报数据对应的数据； 若所述异常情报库中不包含与所述当前异常情报数据对应的数据， 则通过基于所述当 前异常情 报数据得到的更新后异常情 报库生成目标模型； 将所述目标模型推送至所述产品方， 以便所述产品方通过情报模型维护引擎并利用所 述目标模型 更新本地模型， 并利用得到的更新后模型处 理所述产品方接收到的情 报信息。 2.根据权利要求1所述的情报信 息处理方法， 其特征在于， 所述通过情报学习引擎接收 产品方发送的当前异常情 报数据之前， 还 包括： 实时判断基础情 报模型是否变化； 若所述基础情报模型发生变化， 则主动执行所述通过情报学习引擎接收产品方发送的 当前异常情 报数据的步骤； 若所述基础情报模型未变化， 则通过所述情报学习引擎监听所述产品方， 以便在监听 到所述产品方存在所述当前异常情报数据， 则执行所述通过情报学习引擎接收产品方发送 的当前异常情 报数据的步骤。 3.根据权利要求1所述的情报信 息处理方法， 其特征在于， 所述通过基于所述当前异常 情报数据得到的更新后异常情 报库生成目标模型， 包括： 基于所述当前异常情 报数据得到所述更新后异常情 报库； 通过所述更新后异常情 报库与所述异常情 报库中的原 始情报数据生成所述目标模型； 将所述目标模型存 储至情报模型库。 4.根据权利要求1至3任一项所述的情报信息处理方法， 其特征在于， 所述通过基于所 述当前异常情 报数据得到的更新后异常情 报库生成目标模型之后， 还 包括： 将所述目标模型发送至情报检测引擎， 并通过所述情报检测引擎获取情报下载记录中 的模型版本下载信息； 判断所述目标模型的目标版本信息是否大于所述情报下载记录中的所述模型版本下 载信息； 相应的， 所述将所述目标模型推送至所述产品方， 包括： 若所述目标版本信 息大于所述模型版本下载信 息， 则通过模型推送引擎将所述目标模 型推送至所述产品方。 5.根据权利要求 4所述的情 报信息处 理方法， 其特 征在于， 还 包括： 当所述产品方的情报控制引擎接收到输入模块发送的用户业务情报信 息后， 基于所述 用户业务情报信息以及本地情报库执行预设情报信息撞库操作， 以得到阻断业务情报信息 以及放行业 务情报信息； 将所述阻断业务情报信 息发送至异常情报 发现引擎， 以便通过预设异常情报判断规则 判断所述阻断业 务情报信息是否为异常情 报数据； 若所述阻断业务情报信 息为所述异常情报数据， 则将所述阻断业务情报信 息确定为所 述当前异常情 报数据， 并将所述当前异常情 报数据上报至所述情 报学习引擎。 6.根据权利要求5所述的情报信 息处理方法， 其特征在于， 所述将所述当前异常情报数 据上报至所述情 报学习引擎之后， 还 包括：权　利　要　求　书 1/2 页 2 CN 115426198 A 2将所述当前异常情报数据添加至白名单， 以便修改与 所述当前异常情报数据对应的处 理方法。 7.根据权利要求6所述的情报信 息处理方法， 其特征在于， 所述将所述目标模型推送至 所述产品方， 以便所述产品方通过情报模型维护引擎并利用所述 目标模型更新本地模型， 并利用得到的更新后模型处 理所述产品方接收到的情 报信息， 包括： 将所述目标模型推送至所述产品方， 以便所述产品方通过情报模型维护引擎判断所述 目标版本信息是否大于所述本地模型的本地版本信息， 若 是则拉取通过所述威胁情报云台 的情报下载引擎下载的所述目标模型， 并利用所述目标模型更新所述本地模型得到所述更 新后模型， 然后利用所述更新后模型处理所述产品方接 收到的所述情报信息， 同时更新所 述本地情 报库得到目标本地情 报库， 在更新完成后向所述白名单发送 清空指令 。 8.一种情 报信息处 理装置， 其特 征在于， 应用于威胁情 报云台， 包括： 数据接收模块， 用于通过情 报学习引擎接收产品方发送的当前异常情 报数据； 数据判断模块， 用于判断异常情报库中是否包含与所述当前异常情报数据对应的数 据； 模型生成模块， 用于若所述异常情报库中不包含与所述当前异常情报数据对应的数 据， 则通过基于所述当前异常情 报数据得到的更新后异常情 报库生成目标模型； 模型更新模块， 用于将所述目标模型推送至所述产品方， 以便所述产品方通过情报模 型维护引擎并利用所述目标模型更新本地模型， 并利用得到的更新后模型 处理所述产品方 接收到的情 报信息。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的情报信息处 理方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 用于存储计算机程序； 其中， 所述计算机程 序被处理器执行时实现如权利要求1至7任一项所述的情 报信息处 理方法。权　利　要　求　书 2/2 页 3 CN 115426198 A 3