本发明专利技术实施例公开了一种安全威胁数据整合方法、装置及系统,方法应用于安全威胁数据整合系统中的数据搜集节点;所述方法包括:根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集;将搜集到的安全威胁数据发送给整合服务器,以使所述整合服务器按照预设规则,将所接收到的每个数据搜集节点发送的安全威胁数据进行整合。应用本发明专利技术实施例,解决了如何对安全威胁数据整合的技术问题。
【技术实现步骤摘要】
本专利技术涉及数据整合
,特别涉及一种安全威胁数据整合方法、装置及系统。
技术介绍
随着互联网完全威胁形式的不断变化,每一家企业的风险也在持续地提高,传统的安全产品如入侵检测系统,只能从单一层面进行安全防御,已经不能很好地应对当前的海量安全事件,海量的安全事件对应着海量的安全威胁数据,高效的完成数据的搜集整合是一项重要的任务,只有完成数据的搜集整合,安全产品才能整合后的安全威胁数据中提取出指导性的安全威胁情报。安全威胁情报是一种基于证据的知识,通过还原已发生的攻击和预测未发生的攻击所需要的一切线索,提供识别安全威胁的决策信息。为了提供安全威胁情报,需要对安全威胁数据进行整合,但目前没有一种安全威胁数据整合方法对安全威胁数据进行整合。因此,对安全威胁数据整合是目前亟需解决的技术问题。
技术实现思路
本专利技术实施例的目的在于提供一种安全威胁数据整合方法、装置及系统,以解决如何对安全威胁数据整合的技术问题。为达到上述目的,本专利技术实施例公开了一种安全威胁数据整合方法,应用于安全威胁数据整合系统中的数据搜集节点,所述安全威胁数据整合系统至少包括整合服务器和多个数据搜集节点;所述方法包括:根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集;将搜集到的安全威胁数据发送给整合服务器;以使所述整合服务器按照预设规则,对所接收到的每个数据搜集节点发送的安全威胁数据进行整合。较佳的,在所述根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集之前,所述方法还包括:接收所述管理服务器创建并分发的针对安全威胁数据的搜集任务。较佳的,在所述根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集之前,所述方法还包括:从消息中间件模块中读取针对安全威胁数据的搜集任务,其中,所述消息中间件模块中的搜集任务为所述管理服务器创建并发送到所述消息中间件模块的针对安全威胁数据的搜集任务。较佳的,在所述将搜集到的安全威胁数据发送给整合服务器之前,所述方法还包括:对搜集到的安全威胁数据进行清洗和校正;所述将搜集到的安全威胁数据发送给整合服务器,包括:将清洗和校正后的安全威胁数据发送给整合服务器。较佳的,所述搜集任务至少包括以下任务中的一种:到达预设时间点执行的搜集任务、无搜集时间上限持续执行的搜集任务、有搜集时间上限且仅执行一次的搜集任务。为达到上述目的,本专利技术实施例公开了一种安全威胁数据整合装置,应用于安全威胁数据整合系统中的数据搜集节点,所述安全威胁数据整合系统至少包括整合服务器和多个数据搜集节点;所述装置包括:搜集模块,用于根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集;发送模块,用于将搜集到的安全威胁数据发送给整合服务器,以使所述整合服务器按照预设规则,对所接收到的每个数据搜集节点发送的全威胁数据进行整合。较佳的,所述装置还包括:接收模块,用于接收所述管理服务器创建并分发的针对安全威胁数据的搜集任务。较佳的,所述装置还包括:读取模块,还用于从消息中间件模块中读取针对安全威胁数据的搜集任务,其中,所述消息中间件模块中的搜集任务为所述管理服务器创建并发送到所述消息中间件模块的针对安全威胁数据的搜集任务。较佳的,所述数据搜集节点,还用于对搜集到的安全威胁数据进行清洗和校正;将清洗和校正后的安全威胁数据发送给整合服务器。较佳的,所述搜集任务至少包括以下任务中的一种:到达预设时间点执行的搜集任务、无搜集时间上限持续执行的搜集任务、有搜集时间上限且仅执行一次的搜集任务。为达到上述目的,本专利技术实施例公开了一种安全威胁数据整合系统,所述安全威胁数据整合系统至少包括整合服务器和多个数据搜集节点;所述系统包括:至少包括多个数据搜集节点和整合服务器;所述系统包括:所述数据搜集节点,用于根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集;将搜集到的安全威胁数据发送给整合服务器,所述整合服务器,用于按照预设规则,对所接收到的每个数据搜集节点发送的安全威胁数据进行整合。较佳的,所述整合系统还包括管理服务器,所述管理服务器用于创建并分发的针对安全威胁数据的搜集任务;所述数据搜集节点,还用于接收管理服务器创建并分发的针对安全威胁数据的搜集任务。较佳的,所述整合系统还包括管理服务器,所述管理服务器,还用于创建针对安全威胁数据的搜集任务,并将所述针对安全威胁数据的搜集任务发送到所述消息中间件模块;所述数据搜集节点,还用于从消息中间件模块中读取针对安全威胁数据的搜集任务,其中,所述消息中间件模块中的搜集任务为所述管理服务器创建并发送到所述消息中间件模块的针对安全威胁数据的搜集任务。较佳的,所述数据搜集节点,还用于:对搜集到的安全威胁数据进行清洗和校正;将清洗和校正后的安全威胁数据发送给整合服务器。较佳的,所述搜集任务至少包括以下任务中的一种:到达预设时间点执行的搜集任务、无搜集时间上限持续执行的搜集任务、有搜集时间上限且仅执行一次的搜集任务。由上述技术方案可见,本专利技术实施例提供一种安全威胁数据整合方法、装置及系统,所述安全威胁数据整合系统至少包括整合服务器和多个数据搜集节点;应用于安全威胁数据整合系统中的数据搜集节点的方法包括:根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集;将搜集到的安全威胁数据发送给整合服务器,以使所述整合服务器按照预设规则,将所接收到的每个数据搜集节点发送的安全威胁数据进行整合。应用本专利技术实施例,数据搜集节点通过对安全威胁数据搜集,将安全威胁数据发送到整合服务器,使得整合服务器对安全威胁数据进行整合,解决了如何对安全威胁数据进行整合的技术问题。当然,实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种安全威胁数据整合方法的流程示意图;图2为本专利技术实施例提供的一种安全威胁数据整合装置的结构示意图;图3为本专利技术实施例提供的一种安全威胁数据整合系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了解决现有技术问题,本专利技术实施例提供了一种安全威胁数据整合方法、装置及系统,下面首先对本专利技术实施例所提供的一种安全威胁数据整合方法进行介绍。需要说明的是,本专利技术实施例优选应用于安全威胁数据整合系统中的数据搜集节点,所述安全威胁数据整合系统至少包括整合服务器和多个数据搜集节点。本领域技术人员可以理解的是,安全威胁数据整合系统是一种分布式架构。这里所说的数据搜集节点可以理解为数据搜集服务器。图1为本专利技术实施例提供的一种安全威胁数据整合方法的流程示意图。方法可以包括:S101:根据针对安本文档来自技高网...
【技术保护点】
一种安全威胁数据整合方法,其特征在于,应用于安全威胁数据整合系统中的数据搜集节点,所述安全威胁数据整合系统至少包括整合服务器和多个数据搜集节点;所述方法包括:根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集;将搜集到的安全威胁数据发送给整合服务器,以使所述整合服务器按照预设规则,对所接收到的每个数据搜集节点发送的安全威胁数据进行整合。
【技术特征摘要】
1.一种安全威胁数据整合方法,其特征在于,应用于安全威胁数据整合系统中的数据搜集节点,所述安全威胁数据整合系统至少包括整合服务器和多个数据搜集节点;所述方法包括:根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集;将搜集到的安全威胁数据发送给整合服务器,以使所述整合服务器按照预设规则,对所接收到的每个数据搜集节点发送的安全威胁数据进行整合。2.根据权利要求1所述的方法,其特征在于,在所述根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集之前,所述方法还包括:接收管理服务器创建并分发的针对安全威胁数据的搜集任务。3.根据权利要求1所述的方法,其特征在于,在所述根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集之前,所述方法还包括:从消息中间件模块中读取针对安全威胁数据的搜集任务,其中,所述消息中间件模块中的搜集任务为所述管理服务器创建并发送到所述消息中间件模块的针对安全威胁数据的搜集任务。4.根据权利要求1所述的方法,其特征在于,在所述将搜集到的安全威胁数据发送给整合服务器之前,所述方法还包括:对搜集到的安全威胁数据进行清洗和校正;所述将搜集到的安全威胁数据发送给整合服务器,包括:将清洗和校正后的安全威胁数据发送给整合服务器。5.根据权利要求1所述的方法,其特征在于,所述搜集任务至少包括以下任务中的一种:到达预设时间点执行的搜集任务、无搜集时间上限持续执行的搜集任务、有搜集时间上限且仅执行一次的搜集任务。6.一种安全威胁数据整合装置,应用于安全威胁数据整合系统中的数据搜集节点,所述安全威胁数据整合系统至少包括整合服务器和多个数据搜集节点;其特征在于,所述装置包括:搜集模块,用于根据针对安全威胁数据的搜集任务,调用数据搜集程序对所述安全威胁数据进行搜集;发送模块,用于将搜集到的安全威胁数据发送给整合服务器,以使所述整合服务器按照预设规则,对所接收到的每个数据搜集节点发送的安全威胁数据进行整合。7.根据权利要求6所述的装置,其特征在于,所述装置还包括:接收模块,用于接收所述管理服务器创建并分发的针对安全威胁数据的搜集任务。8.根据权利要求6所述的装置,...
【专利技术属性】
技术研发人员:翁迟迟,张文斌,李劼杰,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。