1.一种应对数字云服务的数据威胁处理方法,其特征在于,应用于威胁处理服务器,所述方法至少包括:
采集选定云服务威胁事件对应的待处理事件威胁要素关系网,并确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值;
响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,获得关系网配对报告;
其中:
任意的一个所述第一云端信息共享空间中事件威胁要素关系网属于所述第二云端信息共享空间中事件威胁要素关系网的一部分;
任意的一个所述第一云端信息共享空间中的事件威胁要素关系网按照设定周期进行重构;
任意的一个所述第一云端信息共享空间中的事件威胁要素关系网对应于设定的数据威胁主题;
以及,所述数据威胁主题反映云服务威胁事件的紧急程度高于所述第二云端信息共享空间中的事件威胁要素关系网对应的云服务威胁事件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
部署不少于一个第一云端信息共享空间,每一所述第一云端信息共享空间对应不少于一种数据威胁主题;
确定所述第二云端信息共享空间中对应所述不少于一种数据威胁主题的第一事件威胁要素关系网;
将所述第一事件威胁要素关系网上传到与所述不少于一种数据威胁主题对应的第一云端信息共享空间。
3.根据权利要求2所述的方法,其特征在于,所述确定所述待处理事件威胁要素关系网与不少于一个第一云端信息共享空间中的事件威胁要素关系网的第一Max关系网共性评分,并分析所述第一Max关系网共性评分是否低于设定判定值,包括:确定所述不少于一个第一云端信息共享空间中的前排云端信息共享空间;
确定所述待处理事件威胁要素关系网与所述前排云端信息共享空间中事件威胁要素关系网的第二Max关系网共性评分,并实施如下三个步骤中的至少一个步骤:在所述第二Max关系网共性评分不小于所述设定判定值的基础上,将所述第二Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分不小于所述设定判定值;
在所述第二Max关系网共性评分低于所述设定判定值的基础上,逐一确定所述待处理事件威胁要素关系网与所述第一云端信息共享空间中的每一候选云端信息共享空间中的事件威胁要素关系网的第三Max关系网共性评分,直到确定出不小于所述设定判定值的第三Max关系网共性评分,将所述第三Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分不小于所述设定判定值;
在所述第二Max关系网共性评分低于所述设定判定值的基础上,逐一确定所述待处理事件威胁要素关系网与所述每一候选云端信息共享空间中的事件威胁要素关系网的第三Max关系网共性评分,直到确定出每个所述第三Max关系网共性评分均低于所述设定判定值,将所述第三Max关系网共性评分视为所述第一Max关系网共性评分,并确定所述第一Max关系网共性评分低于所述设定判定值。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在确定所述待处理事件威胁要素关系网对应不少于一个数据威胁主题中的一个第一主题的基础上,将所述第一主题对应的第一云端信息共享空间视为所述前排云端信息共享空间,将除所述第一主题之外的主题对应的第一云端信息共享空间视为所述候选云端信息共享空间。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:在所述待处理事件威胁要素关系网对应不少于一个数据威胁主题中的不少于两个第二主题的基础上,将所述第二主题对应的第一云端信息共享空间中,事件威胁要素关系网数目最低的第四云端信息共享空间视为所述前排云端信息共享空间,将除第四云端信息共享空间之外的云端信息共享空间视为所述候选云端信息共享空间。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:将当前活动热度最低的第一云端信息共享空间视为所述前排云端信息共享空间,将当前活动热度不是最低的第一云端信息共享空间视为所述候选云端信息共享空间;其中,所述当前活动热度用于反映待检索的选定云服务威胁事件的数目。
7.根据权利要求2所述的方法,其特征在于,所述不少于一个数据威胁主题对应不少于一个抽取要求,所述确定所述第二云端信息共享空间中对应所述不少于一种数据威胁主题的第一事件威胁要素关系网,包括:确定所述第二云端信息共享空间中符合不少于一个抽取要求的第二事件威胁要素关系网,并将所述第二事件威胁要素关系网视为对应所述不少于一种数据威胁主题的第一事件威胁要素关系网。
8.根据权利要求7所述的方法,其特征在于,所述符合不少于一个抽取要求的第一事件威胁要素关系网包括如下至少一项:所述第二云端信息共享空间中当前时序节点之前的设定时序区间内关联完成次数最多的第一设定数目的事件威胁要素关系网;
所述第二云端信息共享空间中最后一轮关联完成的时序节点与当前时序节点的周期低于第一设定时段差异的第二设定数目的事件威胁要素关系网;
所述第二云端信息共享空间中设定模块首次激活的时间节点与所述当前时序节点的周期低于第二设定时段差异的第三设定数目的事件威胁要素关系网;
所述第二云端信息共享空间中当前时序节点之前的设定时序区间内数据传输总流量大于设定传输流量判定值的第四设定数目的事件威胁要素关系网;
其中,所述方法还包括:基于所述第一云端信息共享空间的存储规模和/或部署参数,确定所述第一设定数目、所述第二设定数目、所述第三设定数目、所述第四设定数目中的不少于一种;其中,所述存储规模用于反映所述第一云端信息共享空间存储的事件威胁要素关系网的数目的最大值;所述部署参数用于反映所述第一云端信息共享空间对应的抽取要求,和/或各抽取要求对应的第一事件威胁要素关系网的数目。
9.根据权利要求2所述的方法,其特征在于,所述方法还包括:基于所述第二云端信息共享空间中的所述第一事件威胁要素关系网,确定所述第二云端信息共享空间中的第三事件威胁要素关系网;其中,所述第二云端信息共享空间包括第一事件威胁要素关系网与第三事件威胁要素关系网的联合加权结果,且所述第三事件威胁要素关系网与所述第一事件威胁要素关系网存在差异;将所述第三事件威胁要素关系网,上传到第三云端信息共享空间;
其中,所述方法还包括如下至少一项:每间隔所述设定周期,通过第二云端信息共享空间中的所述第一事件威胁要素关系网,调整与第一事件威胁要素关系网对应的数据威胁主题相同的第一云端信息共享空间;每间隔所述设定时序区间,基于所述第三事件威胁要素关系网,调整所述第三云端信息共享空间;
其中,所述响应于所述第一Max关系网共性评分低于设定判定值,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联,包括:在所述第一Max关系网共性评分低于设定判定值、且不存在所述第三云端信息共享空间的基础上,分析所述待处理事件威胁要素关系网是否与第二云端信息共享空间中的事件威胁要素关系网关联;
所述方法还包括:在所述第一Max关系网共性评分低于设定判定值、且存在所述第三云端信息共享空间的基础上,分析所述待处理事件威胁要素关系网是否与第三云端信息共享空间中的第三事件威胁要素关系网关联。
10.一种威胁处理服务器,其特征在于,包括:存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述威胁处理服务器执行如权利要求1‑9中任意一项所述的方法。