一种信息采集方法及装置制造方法及图纸

本发明专利技术实施例提供了一种信息采集方法及装置，应用于信息安全技术领域，所述方法包括：根据预设信息采集条件，对与网络侧设备通信连接的终端进行信息采集，得到初始信息。对所述初始信息进行脱密处理，得到脱密信息，将所述脱密信息发送至控制设备。本发明专利技术实施例通过网络侧设备提取初始信息，并对初始信息进行脱密处理，使得网络侧设备对发送至控制设备的脱密信息完全可控，并使控制设备不具有信息采集功能，解决了信息采集过程中网络端用户对厂商的不信任问题，促进了信息顺利采集。

【技术实现步骤摘要】
一种信息采集方法及装置
本专利技术涉及信息安全
，特别是涉及一种信息采集方法及装置。
技术介绍
近年来，威胁情报在业内被不断提及，由于威胁情报可以帮助厂商和组织快速了解到敌对方对自己的威胁信息，从而帮助厂商和组织提前做好威胁防范、更快速地进行攻击检测与响应、更高效地进行事后攻击溯源，因此，各厂商和组织都在该领域不断加大投入。当前网络攻击技术日益更新，传统基于特征或者正则表达式的防御规则解决方案已经日渐不足，安全圈内的协同和大数据的兴起，使得海量情报信息的交换成为了可能，很好地满足了动态防御的需求。然而，这一切都是建立在拥有海量情报信息基础之上的，那么，如何采集信息成为各厂商和组织面前的一个大难题。目前，用于采集威胁情报的信息采集方法主要包括：终端侧信息采集方法和网络侧信息采集方法。对于网络侧信息采集方法，控制设备远程从网络侧设备采集与该网络侧设备通信连接的终端的信息，然后直接将采集到的信息提交到云端。其中，网络侧设备包括：防火墙、防病毒网关等。由于控制设备从网络侧设备采集信息到将所采集的信息上传至云端的整个过程对网络端用户(例如，网络管理员)而言是不可见的，所以对于大部分网络端本文档来自技高网...

【技术保护点】
一种信息采集方法，应用于网络侧设备，其特征在于，包括：根据预设信息采集条件，对与所述网络侧设备通信连接的终端进行信息采集，得到初始信息；对所述初始信息进行脱密处理，得到脱密信息；将所述脱密信息发送至控制设备。

【技术特征摘要】
1.一种信息采集方法，应用于网络侧设备，其特征在于，包括：根据预设信息采集条件，对与所述网络侧设备通信连接的终端进行信息采集，得到初始信息；对所述初始信息进行脱密处理，得到脱密信息；将所述脱密信息发送至控制设备。2.根据权利要求1所述的信息采集方法，其特征在于，所述预设信息采集条件为：网络端用户设置的信息采集条件。3.根据权利要求1所述的信息采集方法，其特征在于，所述对所述初始信息进行脱密处理，包括：删除或修改所述初始信息中的涉密信息。4.根据权利要求1-3中任一项所述的信息采集方法，其特征在于，所述网络侧设备禁止从所述控制设备读取数据。5.根据权利要求1-3中任一项所述的信息采集方法，其特征在于，所述控制设备禁止从所述网络侧设备读写数据。6.一种信息采集装置，...

【专利技术属性】
技术研发人员：张惊申，任方英，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34