[发明专利]一种基于统一接口的多平台信息采集方法和信息采集系统

权利要求书

1.一种基于统一接口的多平台信息采集系统，该系统包括采集控制端、统一接口、采集代理端，通过设计统一接口，该采集系统屏蔽了不同体系操作系统下的通信传输和信息采集的差异，完成多平台信息采集的任务；其中：

统一接口包括：代理状态管理统一接口、代理运行控制统一接口、采集插件管理统一接口和结果传输统一接口；

采集控制端负责评估采集任务描述和制定采集指标；管理采集代理端的运行状态，下达采集任务；管理下发和更新采集插件；

采集代理端负责解析执行采集控制端下达的命令，实时上传采集结果；

当执行采集任务时，用户在采集控制端制定采集任务，采集控制端根据采集任务自动制定采集指标，并将采集任务和指标对应的插件下发到采集代理端，采集代理端使用插件执行采集任务同时实时上报采集结果，从而达到基于插件的多平台远程控制管理采集任务的目的。

2.根据权利要求1所述的系统，其特征在于：

对于采集控制端，用户可以制定采集任务，针对用户对采集属性的具体选择生成个性化采集指标，这些采集指标通过设定的评估算法衡量采集任务结果；采集任务属性至少包括：登录权限、端口信息量、操作系统指纹探测率、躲避IDS/IPS检测成功率、静态隐藏对抗量、网络传播提升权限、处理资源最大消耗、平均网络带宽消耗率、防火墙规则探测信息量、文件最大操作权限。

3.根据权利要求2所述的系统，其特征在于：

代理状态管理统一接口负责对多操作系统的采集代理当前状态进行管理，采集代理当前状态包括采集代理在线、采集代理离线、采集代理采集中、采集代理停止中、采集结果上报中；采集代理端根据统一接口的定义上报代理端当前的状态，控制端接收并显示代理端状态；

代理运行控制统一接口负责控制代理的运行、停止控制，远程的采集控制端能够通过统一的接口对分布在各操作系统体系下的采集代理端进行运行和停止的控制，达到多操作系统协调统一；

采集插件管理统一接口负责采集插件的管理，包括插件下发、插件检查以及插件更新；采集控制端根据采集指标首先对采集代理端询问当前代理端已有插件，采集代理端上报已有插件及版本，采集控制端检查版本是否为最新，若不为最新则进行更新插件同时下发代理端所缺插件；

结果传输统一接口则负责采集结果传输，采集结果按照统一接口的定义首先进行统一格式化结果输出，之后使用统一接口上传到采集控制端，采集控制端同样通过统一接口无差别接收采集结果并分析。

4.一种基于统一接口的多平台信息采集方法，该方法在设计的统一接口的正常工作下，通过采集控制端和采集代理端协作工作，屏蔽了不同体系操作系统下的通信传输和信息采集的差异，完成多平台信息采集的任务；其中，

统一接口包括：代理状态管理统一接口、代理运行控制统一接口、采集插件管理统一接口和结果传输统一接口；

该方法包括以下步骤：

在采集控制端，首先管理员在控制端对当次采集任务进行任务描述，选择对应的采集属性，采集控制端任务描述模块对本次采集任务的任务描述进行评估并生成相应的采集指标；之后选择所需采集的在线代理，控制端通过采集插件管理统一接口查询采集代理端插件版本并升级和补全所缺插件；控制端进入等待开始采集指示状态，当管理员下达开始采集指令后，控制端通过代理运行控制统一接口生成运行控制命令，并根据统一接口下达代理端，代理端开始采集，采集端通过代理状态管理统一接口实时获取采集代理端当前运行状况；当管理员下达结束采集指令后，控制端生成停止采集命令下发代理端，代理端停止采集通过结果传输统一接口上传采集结果报告，控制端根据统一接口定义接收采集报告并分析；

在采集代理端，首先在采集代理端所在主机运行采集代理端软件，当采集代理端被运行时，对采集控制端发送上线信息，并接收控制端连接是否成功建立的信息；若未成功建立连接，则清理临时文件，结束采集任务；若成功，则进入等待升级插件库的状态；当采集控制端发送升级插件库的命令并成功被采集代理端解析之后，采集代理端接收插件，进入等待采集开始命令状态；当采集控制端发送开始采集命令后，采集代理端开始采集并实时上传采集结果，直到接收到采集停止命令；当收到采集停止命令之后，停止采集，处理采集临时文件。