一种多元网络设备智能接入系统技术方案

本发明专利技术涉及一种多元网络设备智能接入系统，属于网络设备接入技术领域，解决了由于各网络设备的网络数据格式不统一导致的网络安全分析难度大、效率及准确度低的问题。智能接入系统包括：设备接入接口组件，用于接收每一网络设备的网络数据；网络数据包括设备类型、数据格式、编码格式及数据内容；数据解析组件，与设备接入接口组件相连，用于解析来自设备接入接口组件的网络数据，得到相应的解析数据；数据归一化处理组件，与数据解析组件相连，用于基于每一种网络设备的网络数据的数据格式与归一化数据格式之间的映射关系，将生成的解析数据映射至归一化数据格式中，得到归一化的数据集。该系统能够保证得到的归一化的数据集中数据的一致性。中数据的一致性。中数据的一致性。

【技术实现步骤摘要】
一种多元网络设备智能接入系统


[0001]本专利技术涉及网络设备接入
，尤其涉及一种多元网络设备智能接入系统。

技术介绍

[0002]在对网络安全进行分析之前，首要任务是能够获得相关网络设备的网络数据。但是，由于各网络设备的网络数据的格式并不统一，由此导致用于网络安全分析的数据质量较差、网络安全分析难度的增加、分析效率及分析准确度的降低。
[0003]因此，亟需一种多元网络设备智能接入系统，以解决现有技术中存在的上述问题。

技术实现思路

[0004]鉴于上述的分析，本专利技术实施例旨在提供一种多元网络设备智能接入系统，用以解决由于各网络设备的网络数据格式不统一导致的网络安全分析难度大、效率及准确度低的问题。
[0005]本专利技术公开了一种多元网络设备智能接入系统，所述智能接入系统包括：
[0006]设备接入接口组件，用于接收每一网络设备的网络数据；所述网络数据包括设备类型、数据格式、编码格式及数据内容；
[0007]数据解析组件，与设备接入接口组件相连，用于解析来自设备接入接口组件的网络数据，得到相应的解析数据；
[0008]数据归一化处理组件，与数据解析组件相连，用于基于每一种网络设备的网络数据的数据格式与归一化数据格式之间的映射关系，将生成的解析数据映射至归一化数据格式中，得到归一化的数据集。
[0009]在上述方案的基础上，本专利技术还做出了如下改进：
[0010]进一步，所述设备接入接口组件包括多个设备接入接口，每一设备接入接口具有唯一接口ID；每一设备接入接口用于连接适配于该设备接入接口类型的网络设备、并接收该网络设备的网络数据；所述网络数据还包括设备接入接口的接口ID。
[0011]进一步，所述数据解析组件由多个数据解析通道组成；每一所述设备接入接口唯一关联一个数据解析通道；
[0012]每一数据解析通道均用于解析关联的设备接入接口接收到的网络数据，得到相应的解析数据。
[0013]进一步，所述数据归一化处理组件由多个归一化处理通道组成；每一归一化处理通道唯一关联一个数据解析通道及设备接入接口；
[0014]每一归一化处理通道均用于基于关联的设备接入接口接收到的网络数据的数据格式与归一化数据格式之间的映射关系，将生成的解析数据映射至归一化数据格式中，得到归一化的数据集。
[0015]进一步，所述智能接入系统还包括接入控制组件，用于分别控制每路关联的设备接入接口、数据解析通道及归一化处理通道的启用和停用。
[0016]进一步，在所述数据解析组件中，还包括数据解析法存储模块，用于存储每一设备类型对应的数据解析法；
[0017]所述控制组件根据所述数据解析组件中每一数据解析通道接收到的网络数据的设备类型，为每一数据解析通道分配对应于该种类设备类型的数据解析法；
[0018]每一数据解析通道基于所分配的数据解析法，解析该数据解析通道接收到的网络数据，得到相应的解析数据。
[0019]进一步，每一设备类型对应的数据解析法通过以下方式确定：
[0020]对于每一种网络设备，获取该网络设备的网络数据样本；
[0021]读取该网络数据样本的编码格式，
[0022]若存在对应于该编码格式的编码解析法，则利用该编码解析法解析网络数据样本中的数据内容，得到编码解析法对应的样本解析数据；
[0023]读取该网络数据样本的数据字段格式，
[0024]若数据字段格式中包含表达式，则还利用正则解析法解析网络数据样本中的数据内容，得到正则解析法对应的样本解析数据；
[0025]若数据字段格式中仅包含符号，则还利用符号解析法解析网络数据样本中的数据内容，得到符号解析法对应的样本解析数据；
[0026]对比以上解析法得到的样本解析数据的解析准确率，选取解析准确率最高的数据解析法为该种类网络设备的网络数据对应的数据解析法。
[0027]进一步，所述编码解析法，包括：CEF解析法，XML解析法及JSON解析法；
[0028]所述正则解析法，包括：正则表达式解析法，Grok正则解析法；
[0029]所述符号解析法，包括：分隔符解析法，键值对解析法。
[0030]进一步，在所述数据归一化处理组件中，通过以下方式建立所述映射关系：
[0031]网络数据的数据格式与归一化数据格式中的数据字段格式是否一致，
[0032]若一致，则根据二者数据字段格式的对应关系，直接建立所述映射关系；
[0033]否则，则对网络数据中不一致的数据字段格式进行添加字段、删除字段、裁剪字段、合并字段或重命名字段的处理，从而建立网络数据的数据格式与归一化数据格式之间的一一映射关系。
[0034]进一步，在所述数据归一化处理组件中，通过以下方式将生成的解析数据映射至归一化数据格式中：
[0035]按照建立映射关系时网络数据中各数据字段格式的处理方式，处理该网络数据对应的解析数据，并将处理后的解析数据映射至归一化数据格式中，得到归一化的数据集；
[0036]若对网络数据中不一致的数据字段格式执行添加数据字段格式处理，还需要补齐所添加的数据字段格式对应的数据，并映射至归一化数据格式中，得到归一化的数据集。
[0037]与现有技术相比，本专利技术至少可实现如下有益效果之一：
[0038]本专利技术提供的多元网络设备智能接入系统，能够为接收到的不同网络设备的网络数据设计相应的数据解析法及映射关系，以完成原始网络数据的解析、以及向归一化数据集的映射过程；
[0039]该系统还通过设置控制组件，对每路关联的设备接入接口、数据解析通道及归一化处理通道的启用和停用进行独立控制，方便选择纳入后续分析的网络设备，对于暂不分
析的网络设备，通过停用相应的设备接入接口、数据解析通道及归一化处理通道，达到降低能耗、节约成本的目的。
[0040]综上，本专利技术公开的多元网络设备智能接入系统，突破了多源数据采集技术、数据预处理技术等关键技术，实现了多元网络设备智能接入；提供了完善的多元数据采集和处理，能够很好地实现海量数据的实时综合处理。
[0041]本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分优点可从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
[0042]附图仅用于示出具体实施例的目的，而并不认为是对本专利技术的限制，在整个附图中，相同的参考符号表示相同的部件。
[0043]图1为本专利技术实施例提供的基于多元网络设备智能接入系统结构示意图。
具体实施方式
[0044]下面结合附图来具体描述本专利技术的优选实施例，其中，附图构成本申请一部分，并与本专利技术的实施例一起用于阐释本专利技术的原理，并非用于限定本专利技术的范围。
[0045]本专利技术的具体实施例，公开了一种多元网络设备智能接入系统，结构示意图如图1所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多元网络设备智能接入系统，其特征在于，所述智能接入系统包括：设备接入接口组件，用于接收每一网络设备的网络数据；所述网络数据包括设备类型、数据格式、编码格式及数据内容；数据解析组件，与设备接入接口组件相连，用于解析来自设备接入接口组件的网络数据，得到相应的解析数据；数据归一化处理组件，与数据解析组件相连，用于基于每一种网络设备的网络数据的数据格式与归一化数据格式之间的映射关系，将生成的解析数据映射至归一化数据格式中，得到归一化的数据集。2.根据权利要求1所述的多元网络设备智能接入系统，其特征在于，所述设备接入接口组件包括多个设备接入接口，每一设备接入接口具有唯一接口ID；每一设备接入接口用于连接适配于该设备接入接口类型的网络设备、并接收该网络设备的网络数据；所述网络数据还包括设备接入接口的接口ID。3.根据权利要求2所述的多元网络设备智能接入系统，其特征在于，所述数据解析组件由多个数据解析通道组成；每一所述设备接入接口唯一关联一个数据解析通道；每一数据解析通道均用于解析关联的设备接入接口接收到的网络数据，得到相应的解析数据。4.根据权利要求3所述的多元网络设备智能接入系统，其特征在于，所述数据归一化处理组件由多个归一化处理通道组成；每一归一化处理通道唯一关联一个数据解析通道及设备接入接口；每一归一化处理通道均用于基于关联的设备接入接口接收到的网络数据的数据格式与归一化数据格式之间的映射关系，将生成的解析数据映射至归一化数据格式中，得到归一化的数据集。5.根据权利要求4所述的多元网络设备智能接入系统，其特征在于，所述智能接入系统还包括接入控制组件，用于分别控制每路关联的设备接入接口、数据解析通道及归一化处理通道的启用和停用。6.根据权利要求5所述的多元网络设备智能接入系统，其特征在于，在所述数据解析组件中，还包括数据解析法存储模块，用于存储每一设备类型对应的数据解析法；所述控制组件根据所述数据解析组件中每一数据解析通道接收到的网络数据的设备类型，为每一数据解析通道分配对应于该种类设备类型的数据解析法；每一数据解析通道基于所分配的数据解析法，解析该数据解析通道接收到的网络数据，得到...

【专利技术属性】
技术研发人员：李姝，柴振达，高晓琼，唱明旭，王东豪，刘义，
申请(专利权)人：北京京航计算通讯研究所，
类型：发明
国别省市：