【技术实现步骤摘要】
数据采集方法、装置、设备及计算机可读存储介质
本申请涉及计算机安全
,特别涉及数据采集方法、装置、设备及计算机可读存储介质。
技术介绍
随着计算机安全技术的发展,可信计算的研究越来越受到重视,而远程证明又是可信计算中的重要一环。为了进行远程证明,远程证明服务器需要采集网络设备上的数据,因此,采集数据的方式显得尤为重要。相关技术在采集数据时,提供了一种轮询式挑战响应机制。该种机制下,由远程证明服务器发起请求,网络设备基于该请求答复当前的可信信息和状态。不难看出,轮询式挑战响应机制中,由于每次需要服务器发起请求后,网络设备才进行答复,因而该种数据采集方式不够灵活。申请内容本申请实施例提供了一种数据采集方法、装置、设备及计算机可读存储介质,以解决相关技术中的问题,技术方案如下:第一方面,提供了一种数据采集方法,所述方法应用于远程证明的过程中,根据该方法,远程证明服务器向网络设备下发订阅配置,所述订阅配置用于订阅所述网络设备进行远程证明的相关信息。所述远程证明服务器接收所述网络设备基于所述订阅配置反馈的订阅信息。通过远程证明服务器向网络设备下发订阅配置,网络设备可据远程证明服务器的订阅自动反馈订阅信息,这样,网络设备在远程证明中的数据采集方式较为灵活。而且,由于订阅配置无需远程证明服务器多次下发,可减少额外的消息交互,提高数据采集效率。可选地,所述方法还包括:远程证明服务器向所述网络设备下发数据处理参数,所述订阅信息包括所述网络设备基于所述数据处理参数处理之后得到 ...
【技术保护点】
1.一种数据采集方法,其特征在于,所述方法应用于远程证明的过程中,所述方法包括:/n远程证明服务器向网络设备下发订阅配置,所述订阅配置用于订阅所述网络设备进行远程证明的相关信息;/n所述远程证明服务器接收所述网络设备基于所述订阅配置反馈的订阅信息。/n
【技术特征摘要】
1.一种数据采集方法,其特征在于,所述方法应用于远程证明的过程中,所述方法包括:
远程证明服务器向网络设备下发订阅配置,所述订阅配置用于订阅所述网络设备进行远程证明的相关信息;
所述远程证明服务器接收所述网络设备基于所述订阅配置反馈的订阅信息。
2.根据权利要求1所述的方法,其特征在于,所述订阅配置包括数据流的订阅配置和事件的订阅配置中的一种或多种。
3.根据权利要求2所述的方法,其特征在于,若所述订阅配置包括数据流的订阅配置,则所述订阅信息包括以下信息中的一种或多种:
所述网络设备启动时记录的信任链的各层的软件的完整性信息,
所述网络设备运行时记录的操作系统动态完整性信息,
所述网络设备运行时记录的软件的动态完整性信息,
所述网络设备相关的身份证书,和
所述网络设备相关的远程证明证书。
4.根据权利要求2所述的方法,其特征在于,若所述订阅配置包括事件的订阅配置,则所述订阅信息包括设备启动、设备升级、特定模式攻击事件、主备切换、单板插拔/切换、证书生命周期事件中的一种或多种事件触发的相关信息。
5.根据权利要求1-4任一所述的方法,其特征在于,所述订阅配置还包括订阅模式,所述订阅模式用于指示反馈订阅信息的方式,所述订阅模式包括周期性反馈和事件触发反馈中的一种或组合。
6.根据权利要求5所述的方法,其特征在于,不同类型的信息对应不同的订阅模式。
7.根据权利要求1-6任一所述的方法,其特征在于,所述订阅配置还包括过滤器的配置,所述订阅信息包括基于所述过滤器的配置进行过滤之后得到的信息。
8.根据权利要求1-7任一所述的方法,其特征在于,所述方法还包括:向所述网络设备下发数据处理参数,所述订阅信息包括基于所述数据处理参数处理之后得到的信息。
9.根据权利要求1-8任一所述的方法,其特征在于,所述向网络设备下发订阅配置,包括:
与所述网络设备建立网络配置协议会话,基于所述网络配置协议会话向所述网络设备下发订阅配置。
10.一种数据采集方法,其特征在于,所述方法应用于远程证明的过程中,所述方法包括:
网络设备接收远程证明服务器下发的订阅配置,所述订阅配置用于订阅所述网络设备进行远程证明的相关信息;
所述网络设备基于所述订阅配置向所述远程证明服务器反馈订阅信息。
11.根据权利要求10所述的方法,其特征在于,所述订阅配置包括数据流的订阅配置和事件的订阅配置中的一种或多种。
12.根据权利要求10或11所述的方法,其特征在于,若所述订阅配置包括数据流的订阅配置,所述基于所述订阅配置向所述远程证明服务器反馈订阅信息,包括:
基于所述数据流的订阅配置向所述远程服务器反馈以下信息中的一种或多种:
所述网络设备启动时记录的信任链的各层的软件的完整性信息,
所述网络设备运行时记录的操作系统动态完整性信息,
所述网络设备运行时记录的软件的动态完整性信息,
所述网络设备相关的身份证书,和
所述网络设备相关的远程证明证书。
13.根据权利要求11或12所述的方法,其特征在于,若所述订阅配置包括事件的订阅配置,所述基于所述订阅配置向所述远程证明服务器反馈订阅信息,包括:
基于所述事件的订阅配置向所述远程服务器反馈设备启动、设备升级、特定模式攻击事件、主备切换、单板插拔/切换、证书生命周期事件中的一种或多种事件触发后的相关信息。
14.根据权利要求10-13任一所述的方法,其特征在于,所述订阅配置还包括订阅模式,所述订阅模式用于指示反馈订阅信息的方式,所述订阅模式包括周期性反馈和事件触发反馈中的一种或组合;
所述基于所述订阅配置向所述远程证明服务器反馈订阅信息,包括:
基于所述订阅配置中包括的订阅模式,向所述远程证明服务器反馈订阅信息。
15.根据权利要求14所述的方法,其特征在于,不同类型的信息对应不同的订阅模式。
16.根据权利要求10-15任一所述的方法,其特征在于,所述订阅配置还包括过滤器的配置,所述订阅信息包括基于所述过滤器的配置进行过滤之后得到的信息。
17.根据权利要求10-16任一所述的方法,其特征在于,所述方法还包括:接收所述远程证明服务器下发的数据处理参数,所述订阅信息包括基于所述数据处理参数处理之后得到的信息。
18.根据权利要求10-17任一所述的方法,其特征在于,所述接收远程证明服务器下发的订阅配置,包括:
与所述远程证明服务器建立网络配置协议会话,基于所述网络配置协议会话接收所述远程证明服务器下发的订阅配置。
19.一种数据采集装置,其特征在于,所述装置应用于远程证明的过程中,所述装置包括:
发送模块,用于向网络设备下发订阅配置,所述订阅配置用于订阅所述网络设备进行远程证明的相关信息;
接收模块,用于接收所述网络设备基于所述订阅配置反馈的订阅信息。
20...
【专利技术属性】
技术研发人员:夏靓,王子韬,史玉林,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。