System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及数据处理,具体地,涉及一种信息采集方法及系统、数据处理设备、存储介质。
技术介绍
1、在工控安全实际应用领域,根据安全防御架构部署的多种安全防护设备中产生了告警数据、漏洞信息、流量信息、资产状态信息等海量数据,并生成对应的日志,及时处理相关日志对于监测和识别安全问题、维护和保障设备运转、预测和计划生产顺利进行起到了至关重要的作用。
2、然而,现有的信息处理方式是在收集到所有的日志信息后,进行数据处理,导致在采集过程中的时间消耗过久,效率过低,无法及时对系统中的安全攻击行为做出判断和响应。
3、在此基础上,如何提供技术方案,提高数据处理效率,有待本领域技术人员解决。
技术实现思路
1、有鉴于此,本专利技术实施例提供了一种信息采集方法及系统、数据处理设备、存储介质,能够提高数据处理效率。
2、首先,本专利技术实施例提供了一种信息采集方法,包括:
3、获取目标设备在运行过程中产生的源数据,并形成日志文件;
4、基于预设的配置文件,从所述日志文件中获取满足风险匹配条件的源数据,并作为报文信息;
5、将所述报文信息储存至设定数据库中。
6、可选地,所述基于预设的配置文件,从所述日志文件中获取满足风险匹配条件的源数据,并作为报文信息,包括:
7、基于所述配置文件中的目标设备的地址信息,从与所述目标设备的地址信息相对应的日志文件中获取所述源数据;
8、基于所述配置文件中的风险
9、可选地,所述配置文件还包括:缓存器选择信息;
10、所述基于所述配置文件中目标设备的地址信息,从与所述地址信息相对应的日志文件中获取所述源数据,还包括:
11、根据获取到的所述源数据的数据类型,以及所述缓存器选择信息,将所述源数据缓存至对应的缓存器中。
12、可选地,所述配置文件还包括:信息采集流程信息;
13、所述信息采集方法,还包括:
14、监测本次安全信息采集的实际采集流程,并将所述实际采集流程与所述安全信息采集流程信息对应的采集流程进行比较,并在确定一致时,将所述报文信息储存至设定数据库中;以及在确定二者不一致时,暂停本次信息采集流程。
15、可选地,所述将所述报文信息储存至设定数据库中,包括:
16、将所述报文信息按照所述数据库所设置的数据格式进行转换后,存储至所述数据库中。
17、可选地,所述获取目标设备在运行过程中产生的源数据,并形成日志文件,包括以下至少一种:
18、利用预设的通信协议,通过开放监听端口收集所述目标设备的源数据,形成所述日志文件;
19、通过所述目标设备的通信接口,获取所述设备目标设备的源数据,形成所述日志文件;
20、通过所述目标设备的对外接口,定时读取所述源数据,形成所述日志文件。
21、可选地,所述的信息采集方法,还包括:检验所述配置文件的可行性。
22、相应的,本专利技术实施例还提供一种信息采集系统,包括:
23、获取单元,被配置为获取目标设备在运行过程中产生的源数据,并形成日志文件;
24、处理单元,被配置为基于预设的配置文件,从所述日志文件中获取满足风险匹配条件的源数据,并作为报文信息;
25、储存单元,被配置为将所述报文信息储存至设定数据库中。
26、可选地,所述处理单元被配置为基于所述配置文件中的目标设备的地址信息,从与所述目标设备的地址信息相对应的日志文件中获取所述源数据,并基于所述配置文件中的风险信息匹配规则,获取满足所述风险匹配条件的源数据,并作为报文信息;
27、其中,所述风险信息匹配规则包括:告警等级字段匹配规则和告警事件关键字匹配规则。
28、本专利技术实施例还提供一种数据处理设备,包括存储器和处理器,其中,所述存储器适于存储一条或多条计算机指令,所述处理器运行所述计算机指令时,执行前述任一实施例所述的信息采集方法。
29、本专利技术实施例还提供一种计算机可读存储介质,存储有计算机指令,所述计算机指令运行时执行前述任一实施例所述的信息采集方法。
30、采用本专利技术实施例提供的信息采集方法,基于预设的配置文件,能够从形成的日志文件中获取满足风险匹配条件的源数据,并作为报文信息,进而能够实时将具有分析价值的报文信息储存至设定的数据库,有利于降低日志文件的后续使用和处理的复杂性,提高数据处理效率。
本文档来自技高网...【技术保护点】
1.一种信息采集方法,其特征在于,包括:
2.根据权利要求1所述的信息采集方法,其特征在于,所述基于预设的配置文件,从所述日志文件中获取满足风险匹配条件的源数据,并作为报文信息,包括:
3.根据权利要求2所述的信息采集方法,其特征在于,所述配置文件还包括:缓存器选择信息;
4.根据权利要求3所述的信息采集方法,其特征在于,所述配置文件还包括:信息采集流程信息;
5.根据权利要求1所述的信息采集方法,其特征在于,所述将所述报文信息储存至设定数据库中,包括:
6.根据权利要求1所述的信息采集方法,其特征在于,所述获取目标设备在运行过程中产生的源数据,并形成日志文件,包括以下至少一种:
7.根据权利要求1所述的信息采集方法,其特征在于,还包括:
8.一种信息采集系统,其特征在于,包括:
9.一种数据处理设备,其特征在于,包括存储器和处理器,其中,所述存储器适于存储一条或多条计算机指令,所述处理器运行所述计算机指令时,执行权利要求1至7任一项所述的信息采集方法。
10.一种计算机可
...【技术特征摘要】
1.一种信息采集方法,其特征在于,包括:
2.根据权利要求1所述的信息采集方法,其特征在于,所述基于预设的配置文件,从所述日志文件中获取满足风险匹配条件的源数据,并作为报文信息,包括:
3.根据权利要求2所述的信息采集方法,其特征在于,所述配置文件还包括:缓存器选择信息;
4.根据权利要求3所述的信息采集方法,其特征在于,所述配置文件还包括:信息采集流程信息;
5.根据权利要求1所述的信息采集方法,其特征在于,所述将所述报文信息储存至设定数据库中,包括:
6.根据权利要求1所述的信息采...
【专利技术属性】
技术研发人员:林皓,刘建兵,王振欣,杨伟东,全一帆,
申请(专利权)人:工联领创北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。