【技术实现步骤摘要】
消息采集系统的控制方法、装置、电子设备及存储介质
本申请涉及计算机网络
,具体而言,涉及一种消息采集系统的控制方法、装置、电子设备及存储介质。
技术介绍
当前国内外网络安全形势复杂,各种攻防黑客技术层出不穷,为应对复杂多样的网络攻击,态势感知系统在网络安全中起到非常重要的作用,对安全数据以及各项流量数据的实时采集为后续的数据分析以及攻击定位与阻断提供了重要的依据。为了实时、快速、准确的采集到数据,对采集到的数据进行实时准确的过滤和处理,及时根据攻击变化针对性的对采集进行管理成为采集的关键环节。通常数据采集会经过数据的收集、清洗、转换、过滤、补充等环节对数据进行初步处理,形成规范化的有效数据为分析提供依据。而数据清洗补充的准确性与实时性对安全分析起到关键作用。但在网络攻击情况复杂多变的情况下,灵活性较差。针对上述问题,目前尚未有有效的技术解决方案。
技术实现思路
本申请实施例的目的在于提供一种消息采集系统的控制方法、装置、电子设备及存储介质,大大提高了消息采集设备的灵活性和实时性,也提...
【技术保护点】
1.一种消息采集系统的控制方法,其特征在于,所述系统包括主控设备以及与主控设备连接的多个消息采集设备,所述方法用于所述消息采集设备中,包括:/n获取主控设备下发的采集控制信息,所述采集控制信息携带有待采集的目标设备的设备信息;/n获取从所述目标设备采集的日志数据;/n根据所述设备信息调用对应的采集规则对所述日志数据进行解析,得到第一日志数据;/n根据风险数据对所述第一日志数据进行分析以得到补充日志数据,所述补充日志数据用于描述所述第一日志数据中存在的风险情况信息;/n将所述补充日志数据添加到所述第一日志数据得到目标日志数据,并将所述目标日志数据上传至所述主控设备。/n
【技术特征摘要】
1.一种消息采集系统的控制方法,其特征在于,所述系统包括主控设备以及与主控设备连接的多个消息采集设备,所述方法用于所述消息采集设备中,包括:
获取主控设备下发的采集控制信息,所述采集控制信息携带有待采集的目标设备的设备信息;
获取从所述目标设备采集的日志数据;
根据所述设备信息调用对应的采集规则对所述日志数据进行解析,得到第一日志数据;
根据风险数据对所述第一日志数据进行分析以得到补充日志数据,所述补充日志数据用于描述所述第一日志数据中存在的风险情况信息;
将所述补充日志数据添加到所述第一日志数据得到目标日志数据,并将所述目标日志数据上传至所述主控设备。
2.根据权利要求1所述的消息采集系统的控制方法,其特征在于,所述获取从所述目标设备采集的日志数据,包括:
获取从所述目标设备采集的原始日志数据;
对所述原始日志数据进行数据清洗得到日志数据。
3.根据权利要求1所述的消息采集系统的控制方法,其特征在于,所述风险数据包括攻击识别模型和/或威胁情报数据;所述根据风险数据对所述第一日志数据进行分析以得到补充日志数据,包括:
获取与所述目标设备相关且出现所述第一日志数据中的第一设备的资产数据;
根据所述资产数据以及所述攻击识别模型和/或威胁情报数据对所述第一日志数据进行分析以得到与所述资产数据关联的补充日志数据。
4.根据权利要求3所述的消息采集系统的控制方法,其特征在于,所述方法还包括:
接收所述主控设备下发的新版攻击识别模型和/或新版威胁情报数据;
根据新版攻击识别模型和/或新版威胁情报数据对风险数据进行更新。
5.根据权利要求1所述的消息采集系统的控制方法,其特征在于,所述方法还包括:
每隔预设周期上传自身的性能参数和/或工作状态上传至主控设备。<...
【专利技术属性】
技术研发人员:李金波,乔光玉,杨圣峰,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。