威胁情报云查与本地引擎快速入门

依托腾讯近二十年的网络安全经验和大数据情报技术分析能力，通过威胁情报云查接口（API）或本地引擎集成服务（SDK）为客户提供威胁情报检测分析服务，包括基于 IP/Domain/文件 Hash 等维度的查询服务，帮助企业提升现有安全防御能力。
威胁情报云查接口（API）：腾讯云提供的云端威胁情报查询服务，支持域名、IP、URL、文件Hash 等多维度 IOC 实时查询。
本地引擎集成服务（SDK）：腾讯云提供的本地情报查询集成服务，支持域名、IP、URL、文件Hash 等多维度 IOC 本地化快速查询。
接入流程
开通获取授权
通过 威胁情报云查与本地引擎申请页面 联系威胁情报产品团队获取授权。授权通过后，团队将会提供：
API 接入所需的 AppID/AppKey
SDK 接入授权证书
SDK 开发套件
API 接入测试
API 基于 RESTful 协议，简单易用，支持跨平台和跨语言调用。采用 HTTP/HTTPS 协议，支持 TCP/IP 的设备或语言（如 Java、Python、Go、JavaScript 及移动端等）均可快速集成到第三方平台。
您可以使用 HTTP 客户端工具快速访问 API，并将情报查询场景下的各类 API 快速集成到本地项目。以下是通过 HTTP 客户端工具构造 HTTPS 请求的示例：
﻿
说明：
API 查询场景与接口 JSON 返回结构及服务响应码对照参考 腾讯云安全_威胁情报中心。
SDK 集成测试
环境要求
确认本地依赖环境满足以下条件：
编程环境
SDK 集成要求
Java
需要 JDK 8 版本及以上。
Go
需要 Go 1.23 版本及以上。
C/C++
需要 C++ 11 或更高版本的编译器 GCC 4.8 或以上版本。
暂时仅支持 Linux 环境，不支持 Windows 环境。
C 语言集成示例
安装与本地环境匹配的腾讯云威胁情报本地引擎 SDK。以下以 C 语言为例说明 SDK 的安装和使用方法：
1. 联系威胁情报产品团队获取对应架构的 SDK 集成套件压缩包。
2. 将压缩包解压至项目合适位置。
3. 解压后的目录结构可参考示例。
﻿
获取设备指纹和证书信息
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
 
int main(void)
{
    void *h = dlopen("./libtisdk.so", RTLD_LAZY);
    if (!h) { fprintf(stderr, "%s\\n", dlerror()); return 1; }
    
    /* 1. 取指纹 */
    char *(*fp)(void) = (char *(*)(void))dlsym(h, "TI_GetDeviceFingerprint");
    if (!fp) { fprintf(stderr, "%s\\n", dlerror()); dlclose(h); return 1; }
    char *f = fp();
    if (!f) { puts("GetDeviceFingerprint failed"); dlclose(h); return 1; }
    printf("DeviceFingerprint: %s\\n", f);
    free(f);
 
    /* 2. 取许可证信息 */
    char *(*lic)(const char *) = (char *(*)(const char *))dlsym(h, "TI_GetLicenseInfo");
    if (!lic) { fprintf(stderr, "%s\\n", dlerror()); dlclose(h); return 1; }
    const char *licPath = "./license.lic";   /* 换成你的实际路径 */
    char *info = lic(licPath);
    if (!info) { puts("GetLicenseInfo failed"); dlclose(h); return 1; }
    printf("LicenseInfo: %s\\n", info);
    free(info);
 
    dlclose(h);
    return 0;
}
 
# 编译（动态链接 dl）
gcc main.c -ldl -o prepare
 
# 运行
./prepare
 
# 输出
DeviceFingerprint: 7zMG0okHgAzbb2CMaos+Jbkpdz8IuSzbL8MmBq++M=
LicenseInfo: {"ThreatPackageType":"IOC","AppKey":"xxxxxxx","ExpireTime":"2026-05-01"}
云端激活
wget --content-disposition \\
"https://eti.qq.com/sdk/authorize/activationCode?appkey=<AppKey>&equip_id=<DeviceFingerprint>&expire_time=<ExpireTime>"
参数名称
说明
DeviceFingerprint
设备指纹
AppKey
从证书解析出的 AppKey
ExpireTime
证书授权截止时间
说明：
激活码文件响应类型 Content-Type: application/octet-stream
配置 SDK
# config.yaml
app_name: SDK # SDK
version: v2.8.1 # SDK 版本号
file_path:
  # SDK加载数据位置
  db_path: "/data/ti_sdk/db/"
  # 存放激活码文件位置,云端激活获取的激活码文件
  authorize_file_path: "/data/ti_sdk/authorize/"
准备离线情报数据包
以失陷类型情报数据包举例。
wget --content-disposition \\
'https://eti.qq.com/sdk/package/download?appkey=<AppKey>&package_type=1'
参数名称
说明
AppKey
证书解析出的 AppKey  
package_type
指定下载包类型，1表示失陷情报
失陷类型情报数据包
IOC_sdk_20250410_1649590412_v1.0.dat
测试启动 SDK
进入 SDK 集成套件，解压后进入 test 子目录进行测试。
cd test && make && ./ti_sdk_test ../license/PcMgrLicense.qcer ../conf/config.yaml ./IOC_sdk_20250410_1649590412_v1.0.dat
./checklist.txt
参数名称
说明
args[0]
SDK 启动命令行工具
args[1]
授权证书
args[2]
SDK 加载配置
args[3]
待升级数据文件
args[4]
按行输入的 IOC 测试集
﻿
﻿
 

编程环境	SDK 集成要求
Java	需要 JDK 8 版本及以上。
Go	需要 Go 1.23 版本及以上。
C/C++	需要 C++ 11 或更高版本的编译器 GCC 4.8 或以上版本。暂时仅支持 Linux 环境，不支持 Windows 环境。

参数名称	说明
DeviceFingerprint	设备指纹
AppKey	从证书解析出的 AppKey
ExpireTime	证书授权截止时间

参数名称	说明
args[0]	SDK 启动命令行工具
args[1]	授权证书
args[2]	SDK 加载配置
args[3]	待升级数据文件
args[4]	按行输入的 IOC 测试集

快速入门

本页目录：

接入流程

开通获取授权

API 接入测试

SDK 集成测试

环境要求

C 语言集成示例

获取设备指纹和证书信息

云端激活

配置 SDK

准备离线情报数据包

测试启动 SDK