[发明专利]基于规则适配的网络事件采集方法

说明书

本发明实施例公开了一种基于规则适配的网络事件采集方法，包括：确定待采集目标对象；选择接口通信协议；加载对应的接口通信参数；填写对应的参数值；调用对应的接口通信模块；预置实现预设的接口通信协议逻辑；和待采集目标对象进行关联，解析身份认证规则，加载基础参数；填写相关的参数值；发起连接测试，校验采集规则配置信息是否正确；若连接正确，则加载对应的采集任务调度策略，执行数据采集并将所得原始数据存入原始数据库。本发明实施例通过配置采集规则、策略，自动适配采集通信接口模块，对目标对象的原始信息采集入库，通过配置标准化事件映射规则，将采集到的原始数据进行格式化处理，为分析、管理提供统一格式数据。

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种基于规则适配的网络事件采集方法。

背景技术

随着网络技术和移动互联网的快速发展，云计算和大数据技术的广泛应用，各类计算机服务器、网络设备、安全设备、监控设备等建设速度日益加快，规模不断扩大，与之对应的是网络安全威胁日趋严峻，重大安全事故不断发生，为积极应对网络安全威胁，及时阻断攻击或事后审计取证，通常使用网络事件采集系统收集网络环境内各网元设备、信息系统、网络行为等业务日志和信息事件进行规格化处理并集中监测审计。现有技术方案下的采集系统多采用分析目标设备、系统的日志、安全事件格式、传输协议后，编写对应的信息采集处理程序和程序接口，采集原始信息，经过处理后进行监测分析和审计。

由于机房、IDC、云计算中心的设备数量巨大，业务系统繁多、网络环境复杂等因素，加上设备及信息系统的厂商众多，采用的网络协议、日志、信息格式多样，一对一的信息采集需要投入的定制开发工作量较大，效率低下且需要多厂商协调，实现信息格式标准化处理较困难，不适合用于大规模设备和系统信息日志及安全事件采集监控。

发明内容

本发明实施例所要解决的技术问题在于，提供一种基于规则适配的网络事件采集方法，以使能够适用于大规模设备和系统信息日志及安全事件采集监控。

为了解决上述技术问题，本发明实施例提出了一种基于规则适配的网络事件采集方法，包括：

步骤1：确定待采集目标对象，配置目标系统的身份认证规则；

步骤2：选择待采集目标对象的接口通信协议；

步骤3：根据所选接口通信协议加载对应的接口通信参数；

步骤4：根据所述接口通信参数填写对应的参数值；

步骤5：根据所述接口通信协议和所述参数值调用对应的接口通信模块；

步骤6：预置实现预设的接口通信协议逻辑，形成独立的组件模块；

步骤7：根据调用的接口通信模块和待采集目标对象进行关联，解析目标系统的身份认证规则，加载需要填写的基础参数；

步骤8：填写所述目标系统认证接口相关的参数值，对必填参数自动校验，若未默认设置，则根据待采集目标对象的信息补充采集规则来填充参数值；

步骤9：在完成接口参数填充后，发起连接测试，校验采集规则配置信息是否正确；

步骤10：若连接不正确，则提示错误信息和原因；若连接正确，则进入步骤11；

步骤11：加载对应的采集任务调度策略，执行数据采集并将所得原始数据存入原始数据库。

进一步地，所述步骤11后还包括：

步骤12：对待采集目标对象的数据格式进行分析，配置格式化映射规则，将多元化的原始数据格式化成统一的标准化事件；

步骤13：从原始数据库加载需要分析映射的数据，写入待分析队列；