【技术实现步骤摘要】
本公开涉及网络安全分析,具体涉及一种网络数据采集方法、装置、计算机可读存储介质及电子设备。
技术介绍
1、网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。它要求网络系统的硬件、软件及其系统中的数据受到全面保护。因此,为了保证网络安全,实时网络流量攻击(或威胁)分析尤为重要。
2、目前市场上主要依赖流量检测设备对流量数据进行检测分析,直接得出检测结果,能够发现潜在威胁。
3、然而,相关技术对数据的综合运用能力不足,进而无法有效、准确地筛选出数据用以威胁分析。
技术实现思路
1、本公开的主要目的在于提供一种网络数据采集方法、装置、计算机可读存储介质及电子设备,以解决相关技术中无法有效、准确地筛选出数据用以威胁分析的问题。
2、为了实现上述目的,本公开的第一方面提供了一种网络数据采集方法,包括:
3、确定任务配置信息,所述任务配置信息包括至少一个任务的配置信息,针对各所述任务的配置信息包括任务基本信息、数据源配置信息、检测引擎...
【技术保护点】
1.一种网络数据采集方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述任务与检测引擎的关联关系,将携带有所述任务标识的所述目标实时流量数据发送至相应的检测引擎,包括:
3.根据权利要求2所述的方法,其特征在于,所述若所述任务对应的目标检测引擎为多个,则将所述目标实时流量数据进行复制,包括:
4.根据权利要求1所述的方法,其特征在于,所述通过所述检测引擎基于分发的检测规则对所述目标实时流量数据进行实时检测,得到告警数据,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括
6....
【技术特征摘要】
1.一种网络数据采集方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述任务与检测引擎的关联关系,将携带有所述任务标识的所述目标实时流量数据发送至相应的检测引擎,包括:
3.根据权利要求2所述的方法,其特征在于,所述若所述任务对应的目标检测引擎为多个,则将所述目标实时流量数据进行复制,包括:
4.根据权利要求1所述的方法,其特征在于,所述通过所述检测引擎基于分发的检测规则对所述目标实时流量数据进行实时检测,得到告警数据,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述针对各所述任务,对所述任务...
【专利技术属性】
技术研发人员:朱贺,任祥辉,姜蕴,袁士君,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。