(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN108388631A(43)申请公布日2018.08.10(21)申请号201810150285.5(22)申请日2018.02.13(71)申请人北京奇安信科技有限公司地址100015北京市朝阳区酒仙桥路甲10号3号楼15层17层1701-26(72)发明人白敏汪列军韩志立(74)专利代理机构北京路浩知识产权代理有限公司11002代理人王莹李相雨(51)Int.Cl.G06F17/30(2006.01)H04L29/08(2006.01)权利要求书2页说明书7页附图2页(54)发明名称一种威胁情报共享的方法、代理装置及系统(57)摘要本发明实施例提供一种威胁情报共享的方法、代理装置及系统。所述方法包括：根据预设周期对内网中的未知数据表进行轮询，获得未知数据表中的未知数据；根据未知数据向情报云服务器发送查询请求，并接收情报云服务器返回的包括威胁情报的查询结果；将查询结果推送至内网的威胁情报平台，以使威胁情报平台将所述查询结果进行存储以实现威胁情报的共享。所述代理装置用于执行上述方法。本发明实施例通过代理装置对内网中的未知数据表进行定期轮询，根据未知数据表中的未知数据向情报云服务器发送查询请求，并将查询结果返回至内网的威胁情报平台，在内网通过网闸对网络环境限制的情况，实现了威胁情报的共享，提高了内网环境的安全性。CN108388631ACN108388631A权利要求书1/2页1.一种威胁情报共享的方法，其特征在于，包括：根据预设周期对内网中的未知数据表进行轮询，当内网发起情报查询请求时，更新并获得所述未知数据表中的未知数据；根据所述未知数据向情报云服务器发送查询请求，并接收所述情报云服务器返回的查询结果，所述查询结果包括所述未知数据对应的威胁情报；将所述查询结果推送至内网的威胁情报平台，以使所述威胁情报平台将所述查询结果进行存储，以实现威胁情报的共享。2.根据权利要求1所述的方法，其特征在于，所述方法，还包括：接收情报云服务器定期发送的情报文件，并将所述情报文件以二进制流的形式进行存储。3.根据权利要求2所述的方法，其特征在于，所述方法，还包括：接收所述威胁情报平台定期发送的情报查询请求，根据所述情报查询请求将数据库中的所述情报文件发送至所述威胁情报平台，以使所述威胁情报平台对所述情报文件进行解析并存储。4.根据权利要求2所述的方法，其特征在于，所述方法，还包括：若判断获知接收到的所述情报文件为预设的定向情报，则将所述情报文件发送至所述威胁情报平台。5.一种威胁情报共享的代理装置，其特征在于，包括：轮询模块，用于根据预设周期对内网中的未知数据表进行轮询，当内网发起情报查询请求时，更新并获得所述未知数据表中的未知数据；第一发送模块，用于根据所述未知数据向情报云服务器发送查询请求，并接收所述情报云服务器返回的查询结果，所述查询结果包括所述未知数据对应的威胁情报；推送模块，用于将所述查询结果推送至内网的威胁情报平台，以使所述威胁情报平台将所述查询结果进行存储，以实现威胁情报的共享。6.根据权利要求5所述的代理装置，其特征在于，所述代理装置，还包括：第一接收模块，用于接收情报云服务器定期发送的情报文件，并将所述情报文件以二进制流的形式进行存储。7.根据权利要求6所述的代理装置，其特征在于，所述代理装置，还包括：第二接收模块，用于接收所述威胁情报平台定期发送的情报查询请求，根据所述情报查询请求将数据库中的所述情报文件发送至所述威胁情报平台，以使所述威胁情报平台对所述情报文件进行解析并存储。8.根据权利要求6所述的代理装置，其特征在于，所述代理装置，还包括：第二发送模块，用于若判断获知接收到的所述情报文件为预设的定向情报，则将所述情报文件发送至所述威胁情报平台。9.一种系统，其特征在于，包括：威胁情报平台、情报云服务器和权利要求5-8任一项所述的代理装置。10.一种电子设备，其特征在于，包括：处理器、存储器和总线，其中，所述处理器和所述存储器通过所述总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能2CN108388631A权利要求书2/2页够执行如权利要求1-4任一项所述的方法。11.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如权利要求1-4任一项所述的方法。3CN108388631A说明书1/7页一种威胁情报共享的方法、代理装置及系统技术领域[0001]本发明实施例涉及网络安全技术领域，尤其涉及一种威胁情报共享的方法、代理装置及系统。背景技术[0002]在科技迅猛发展的今天，保证网络的安全已经成为互联网技术发展的前提，许多具有安全研究人员、