CN106302499A - 一种安全日志采集方法、装置及系统 - Google Patents
一种安全日志采集方法、装置及系统 Download PDFInfo
- Publication number
- CN106302499A CN106302499A CN201610738328.2A CN201610738328A CN106302499A CN 106302499 A CN106302499 A CN 106302499A CN 201610738328 A CN201610738328 A CN 201610738328A CN 106302499 A CN106302499 A CN 106302499A
- Authority
- CN
- China
- Prior art keywords
- security log
- end system
- docking
- equipment
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施例提供一种安全日志采集方法、装置及系统,涉及通信领域,能够在具有多个上端系统的前提下,根据安全日志中的WI‑FI设备标识对安全日志进行对应的转换并将向对应的上端系统发送转换后的安全日志,包括接收WI‑FI设备发送的安全日志,并根据安全日志获取WI‑FI设备标识;根据WI‑FI设备标识以及对接表确定与WI‑FI设备对应的上端系统以及与WI‑FI设备对应的安全日志对接协议;根据安全日志对接协议对安全日志进行转换;向与WI‑FI设备对应的上端系统发送转换后的安全日志。本发明用于采集安全日志。
Description
技术领域
本发明涉及通信领域,尤其涉及一种安全日志采集方法、装置及系统。
背景技术
随着无线通信技术的蓬勃发展,WI-FI设备被大量应用在商业无线技术领域。由于接入用户数量较多、WI-FI设备的数据处理量较大以及当前的网络环境中恶意访问行为逐渐增多等因素,在使用WI-FI设备的过程中往往会产生海量的安全日志,这些安全日志通常能够反映出WI-FI设备的工作状况,例如对WI-FI设备的恶意攻击行为以及WI-FI设备所在网络的安全状况等,因此通过对这些安全日志进行处理和分析能够对WI-FI设备的工作状况进行更准确的评估和预测。
通常情况下,WI-FI设备按照其所部署的区域进行划分,在一定区域内部署一套上端系统,由该上端系统对该区域内的WI-FI设备所产生的日志进行处理与分析。在实际使用中,开发用于对WI-FI设备所产生的日志进行处理与分析的上端系统的厂商较多,不同厂商所生产的上端系统的型号不一,不同型号上端系统的标准与接口格式往往也不一样,因此在将WI-FI设备所产生的安全日志提供给不同的上端系统前,需要为不同的上端系统分别配备对应的适配设备,由适配设备对WI-FI设备所产生的安全日志进行适配处理以满足对应上端系统的标准与接口格式,再将经过适配处理后的安全日志发送至上端系统。
上述方案虽然通过为每一个上端系统分别配备独立的适配设备,使上端系统能够对安全日志进行采集从而进一步进行处理和分析,但随着上端系统型号与数量的增多,在具有多个上端系统时,若指定由对应的上端系统对WI-FI设备的安全日志进行分析及处理,则需要为对应的上端系统配备专用的适配设备用于对安全日志进行转换,因此导致需要为多个上端系统配备多个适配设备,在整体上增加了安全日志采集的成本,降低了安全日志采集的可靠性。
发明内容
本申请提供一种安全日志采集方法、装置及系统,能够在具有多个上端系统的前提下,根据安全日志中的WI-FI设备标识对安全日志进行对应的转换并将向对应的上端系统发送转换后的安全日志。
第一方面,本发明的实施例提供了一种安全日志采集方法,包括:接收WI-FI设备发送的安全日志,并根据安全日志获取WI-FI设备标识;根据WI-FI设备标识以及对接表确定与WI-FI设备对应的上端系统以及与WI-FI设备对应的安全日志对接协议;根据安全日志对接协议对安全日志进行转换;向与WI-FI设备对应的上端系统发送转换后的安全日志。
第二方面,本发明的实施例提供了一种安全日志采集装置,包括:日志收集模块,被配置为接收WI-FI设备发送的安全日志,并根据安全日志获取WI-FI设备标识;数据提交对接模块,被配置为根据WI-FI设备标识以及对接表确定与WI-FI设备对应的上端系统以及与WI-FI设备对应的安全日志对接协议;日志对接模块,被配置为根据安全日志对接协议对安全日志进行转换;向与WI-FI设备对应的上端系统发送转换后的安全日志。
第三方面,本发明的实施例提供了一种安全日志采集系统,包括WI-FI设备、上端系统以及上述第二方面中本发明的实施例所提供的安全日志采集装置。
本发明实施例提供的一种安全日志采集方法、装置及系统,首先采集WI-FI设备发送的安全日志并根据安全日志中的WI-FI设备标识确定发送该安全日志的WI-FI设备,从而获取用于对该安全日志进行转换的安全日志对接协议以及配置给该WI-FI设备的用于处理与分析转换后安全日志的上端系统,之后根据所获取的安全日志对接协议对安全日志进行转换并向所获取的上端系统发送转换后的安全日志。因此本发明实施例提供的安全日志采集方法能够在具有多个上端系统的前提下,根据安全日志中的WI-FI设备标识对安全日志进行对应的转换并将向对应的上端系统发送转换后的安全日志。从而可以通过一台转换设备为多个上端系统提供安全日志转换服务,减少了为上端系统配备的转换设备的类型与数量,进而降低了安全日志采集的成本,同时降低了安全日志采集系统的复杂程度,进而提高了安全日志采集的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例所提供的一种安全日志采集架构的示意性结构图;
图2为本发明的实施例所提供的一种安全日志采集方法的示意性流程图;
图3为本发明的另一实施例所提供的一种安全日志采集方法的示意性流程图;
图4为本发明的实施例所提供的一种安全日志采集装置的示意性结构图;
图5为本发明的另一实施例所提供的一种安全日志采集装置的示意性结构图;
图6为本发明的实施例所提供的一种安全日志采集系统的示意性结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
如附图1所示,本发明的实施例提供了一种安全日志采集架构,包括上端系统101以及WI-FI设备102,其中WI-FI设备102按照其所部署的区域进行划分,位于预设区域内的WI-FI设备向对应的上端系统101进行安全日志上报,由上端系统101对预设区域内的WI-FI设备上报的安全日志进行处理与分析,其中由于上端系统101可能包括多个型号,其自身的标准与接口规则可能存在差异,因此在WI-FI设备102所产生的安全日志需要进行适配处理以满足相应的上端系统101的标准与接口格式。
如附图2所示,本发明的实施例提供了一种安全日志采集方法,其特征在于,包括:
201、接收WI-FI设备发送的安全日志,并根据安全日志获取WI-FI设备标识。
其中,WI-FI设备标识用于标识发送该安全日志的WI-FI设备,WI-FI设备标识可以为WI-FI设备的产品序列号(英文全称:Serial Number,英文简称:SN),也可以在每个WI-FI设备分配有对应的IP地址时,将WI-FI设备的IP地址作为WI-FI设备标识,只要根据WI-FI设备标识能够确定对应的WI-FI设备即可。
具体的,WI-FI设备可以为部署在预设区域内的WI-FI设备,WI-FI设备可以为WI-FI节点或具备WI-FI功能的设备。
202、根据WI-FI设备标识以及对接表确定与WI-FI设备对应的上端系统以及与WI-FI设备对应的安全日志对接协议。
具体的,对接表可以包括WI-FI设备标识与上端系统以及安全日志对接协议的对应关系,其中与WI-FI设备标识对应的上端系统用于对该WI-FI设备发送的安全日志进行分析与处理,该上端系统可以为配置给部署在预设区域内的WI-FI设备的上端系统,用于对预设区域内的WI-FI设备的安全日志进行分析与处理。与WI-FI设备标识对应的安全日志对接协议用于对WI-FI设备发送的安全日志进行转换,使转换后的安全日志能够满足与WI-FI设备标识对应的上端系统的标准与接口规格,使该上端系统能够无障碍的接收并识别转换后的安全日志。
对接表可以为预先设置在安全日志采集设备上,也可以为安全日志采集设备从其他装置或系统中获取。
203、根据安全日志对接协议对安全日志进行转换。
具体的,根据步骤202中获取的安全日志对接协议对步骤201中获取的安全日志进行转换,以获取转换后的安全日志。
204、向与WI-FI设备对应的上端系统发送转换后的安全日志。
具体的,向步骤202中获取与WI-FI设备对应的上端系统发送步骤203中获取的转换后的安全日志。
本发明实施例提供的一种安全日志采集方法,通过采集WI-FI设备发送的安全日志,并根据安全日志中的WI-FI设备标识确定发送该安全日志的WI-FI设备,从而获取用于对该安全日志进行转换的安全日志对接协议以及配置给该WI-FI设备的用于处理与分析转换后安全日志的上端系统,并根据所获取的安全日志对接协议对安全日志进行转换,向所获取的上端系统发送转换后的安全日志。因此本发明实施例提供的安全日志采集方法能够在具有多个上端系统的前提下,根据安全日志中的WI-FI设备标识对安全日志进行对应的转换并将向对应的上端系统发送转换后的安全日志。从而可以通过一台转换设备为多个上端系统提供安全日志转换服务,减少了为上端系统配备的转换设备的类型与数量,进而降低了安全日志采集的成本,同时降低了安全日志采集系统的复杂程度,进而提高了安全日志采集的可靠性。
具体的,如附图3所示,本发明的实施例提供了一种安全日志采集方法,包括:
301、获取上端系统的对接参数,并根据上端系统的对接参数生成与上端系统对应的安全日志对接协议;
具体的,上端系统系统的对接参数用于确定上端系统的标准以及接口规格,根据上端系统的对接参数能够生成与上端系统对应的安全日志对接协议,从而使WI-FI设备发送的安全日志根据该安全日志对接协议进行转换后能够符合上端系统的标准以及接口规格。示例性的,上端系统系统的对接参数包括上端系统IP地址、上端系统的加密密钥以及上端系统的位置信息。
302、生成与上端系统以及与上端系统对应的安全日志对接协议对应的上端系统标识;
具体的,上端系统标识用于标识上端系统以及该上端系统对应的安全日志对接协议,根据该上端系统标识可以唯一确定上端系统以及用于将WI-FI设备发送的安全日志进行转换以满足该上端系统标准与接口规格的安全日志对接协议。
优选的,还可以生成上端系统标识表,该上端系统标识表包括上端系统标识与上端系统以及该上端系统对应的安全日志对接协议之间的对应关系。
303、获取多个WI-FI设备的WI-FI设备标识。
具体的,多个WI-FI设备为使用本发明实施例提供的安全日志采集方法进行安全日志采集的WI-FI设备,优选的,多个WI-FI设备为设置在一定区域范围内的WI-FI设备,示例性的,多个WI-FI设备为某省内银行、石油或电力企业的WI-FI设备。
304、获取选择对接指令,并根据选择对接指令以及多个WI-FI设备的WI-FI设备标识生成对接表。
其中,选择对接指令用于指示与WI-FI设备对应的安全日志对接协议以及与WI-FI设备对应的上端系统。
具体的,选择对接指令用于指示对WI-FI设备发送的安全日志进行分析的上端系统,以及将WI-FI设备发送的安全日志进行转换的安全日志对接协议,其中安全日志对接协议能够将WI-FI设备发送的安全日志转换成对安全日志进行分析的上端系统能够识别的格式,即满足该上端系统标准与接口规格的格式。
对接表包括WI-FI设备与上端系统以及安全日志对接协议的对应关系,具体的,对接表可以包括WI-FI设备标识与上端系统标识的对应关系,根据上端系统标识可以确定对应的上端系统以及安全日志对接协议。
根据选择对接指令以及多个WI-FI设备的WI-FI设备标识生成对接表,可以为根据步骤301中获取的多个WI-FI设备的WI-FI设备标识确定选择对接指令中所指示的WI-FI设备的WI-FI设备标识,并根据该选择对接指令中所指示的WI-FI设备的WI-FI设备标识与该选择对接指令所指示的WI-FI设备对应的上端系统以及安全日志对接协议生成对接表。
305、接收wifi设备发送的安全日志,并根据安全日志获取WI-FI设备标识。
具体内容参照上述实施例中步骤201,在此不再赘述。
306、根据WI-FI设备标识以及对接表获取注册上端系统标识。
其中,注册上端系统标识为与WI-FI设备标识对应的上端系统标识。
具体的,根据WI-FI设备标识以及对接表获取注册上端系统标识指根据WI-FI设备标识确定唯一对应该WI-FI设备标识所指示WI-FI设备的上端系统标识,即确定需要处理及分析该WI-FI设备标识所指示WI-FI设备发送的安全日志的上端系统,以及在向该上端系统发送安全日志前用于对安全日志进行转换的安全日志对接协议。
307、获取与注册上端系统标识对应的上端系统以及与注册上端系统标识对应的安全日志对接协议;
具体的,获取与注册上端系统标识对应的上端系统以及与注册上端系统标识对应的安全日志对接协议,指获取需要处理及分析该WI-FI设备标识所指示WI-FI设备发送的安全日志的上端系统,以及在向该上端系统发送安全日志前用于对安全日志进行转换的安全日志对接协议。
308、根据与注册上端系统标识对应的安全日志对接协议对安全日志进行转换;
309、向与注册上端系统标识对应的上端系统发送转换后的安全日志。
本发明实施例提供的一种安全日志采集方法,通过获取上端系统的对接参数,并根据上端系统的对接参数生成与上端系统对应的安全日志对接协议,获取将WI-FI设备发送的安全日志进行转换以满足对应上端系统标准语接口规格的安全日志对接协议;生成与上端系统以及与上端系统对应的安全日志对接协议对应的上端系统标识,以便于根据上端系统标识能够查询到上端系统以及与上端系统对应的安全日志对接协议,减少运算过程中缓存资源消耗;获取多个WI-FI设备的WI-FI设备标识,获取选择对接指令,并根据选择对接指令以及多个WI-FI设备的WI-FI设备标识生成对接表,从而确定在收到相应WI-FI设备发送的安全日志时,根据指定的安全日志对接协议对安全日志进行转换后向指定的上端系统发送转换后的安全日志;采集WI-FI设备发送的安全日志,并根据安全日志中的WI-FI设备标识确定发送该安全日志的WI-FI设备,根据WI-FI设备标识以及对接表获取注册上端系统标识,并获取与注册上端系统标识对应的上端系统以及与注册上端系统标识对应的安全日志对接协议,即获取用于对该安全日志进行转换的安全日志对接协议以及配置给该WI-FI设备的用于处理与分析转换后安全日志的上端系统;根据所获取的安全日志对接协议对安全日志进行转换,向所获取的上端系统发送转换后的安全日志。因此本发明实施例提供的安全日志采集方法能够在具有多个上端系统的前提下,根据安全日志中的WI-FI设备标识对安全日志进行对应的转换并将向对应的上端系统发送转换后的安全日志。从而可以通过一台转换设备为多个上端系统提供安全日志转换服务,减少了为上端系统配备的转换设备的类型与数量,降低了安全日志采集的成本,同时降低了安全日志采集系统的复杂程度,提高了安全日志采集的可靠性。
如附图4所示,本发明的实施例提供了一种安全日志采集装置400,包括:
日志收集模块401,被配置为接收WI-FI设备发送的安全日志,并根据安全日志获取WI-FI设备标识;
其中,WI-FI设备标识用于标识发送该安全日志的WI-FI设备,WI-FI设备标识可以为WI-FI设备的产品序列号(英文全称:Serial Number,英文简称:SN),也可以在每个WI-FI设备分配有对应的IP地址时,将WI-FI设备的IP地址作为WI-FI设备标识,只要根据WI-FI设备标识能够确定对应的WI-FI设备即可。
具体的,WI-FI设备可以为部署在预设区域内的WI-FI设备,WI-FI设备可以为WI-FI节点或具备WI-FI功能的设备。
数据提交对接模块402,被配置为根据WI-FI设备标识以及对接表确定与WI-FI设备对应的上端系统以及与WI-FI设备对应的安全日志对接协议;
具体的,对接表可以包括WI-FI设备标识与上端系统以及安全日志对接协议的对应关系,其中与WI-FI设备标识对应的上端系统用于对该WI-FI设备发送的安全日志进行分析与处理,该上端系统可以为配置给部署在预设区域内的WI-FI设备的上端系统,用于对预设区域内的WI-FI设备的安全日志进行分析与处理。与WI-FI设备标识对应的安全日志对接协议用于对WI-FI设备发送的安全日志进行转换,使转换后的安全日志能够满足与WI-FI设备标识对应的上端系统的标准与接口规格,使该上端系统能够无障碍的接收并识别转换后的安全日志。
对接表可以为预先设置在安全日志采集设备上,也可以为安全日志采集设备从其他装置或系统中获取。
日志对接模块403,被配置为根据安全日志对接协议对安全日志进行转换;
向与WI-FI设备对应的上端系统发送转换后的安全日志。
本发明实施例提供的一种安全日志采集装置,通过采集WI-FI设备发送的安全日志,并根据安全日志中的WI-FI设备标识确定发送该安全日志的WI-FI设备,从而获取用于对该安全日志进行转换的安全日志对接协议以及配置给该WI-FI设备的用于处理与分析转换后安全日志的上端系统,并根据所获取的安全日志对接协议对安全日志进行转换,向所获取的上端系统发送转换后的安全日志。因此本发明实施例提供的安全日志采集方法能够在具有多个上端系统的前提下,根据安全日志中的WI-FI设备标识对安全日志进行对应的转换并将向对应的上端系统发送转换后的安全日志。从而可以通过一台转换设备为多个上端系统提供安全日志转换服务,减少了为上端系统配备的转换设备的类型与数量,进而降低了安全日志采集的成本,同时降低了安全日志采集系统的复杂程度,进而提高了安全日志采集的可靠性。
具体的,如附图5所示,安全日志采集装置400还包括:
WI-FI设备管理模块404,被配置为获取多个WI-FI设备的WI-FI设备标识;获取选择对接指令,并根据选择对接指令以及多个WI-FI设备的WI-FI设备标识生成对接表。
具体的,多个WI-FI设备为使用本发明实施例提供的安全日志采集方法进行安全日志采集的WI-FI设备,优选的,多个WI-FI设备为设置在一定区域范围内的WI-FI设备,示例性的,多个WI-FI设备为某省内银行、石油或电力企业的WI-FI设备。
其中,选择对接指令用于指示与WI-FI设备对应的安全日志对接协议以及与WI-FI设备对应的上端系统。
具体的,选择对接指令用于指示对WI-FI设备发送的安全日志进行分析的上端系统,以及将WI-FI设备发送的安全日志进行转换的安全日志对接协议,其中安全日志对接协议能够将WI-FI设备发送的安全日志转换成对安全日志进行分析的上端系统能够识别的格式,即满足该上端系统标准与接口规格的格式。
对接表包括WI-FI设备与上端系统以及安全日志对接协议的对应关系,具体的,对接表可以包括WI-FI设备标识与上端系统标识的对应关系,根据上端系统标识可以确定对应的上端系统以及安全日志对接协议。
根据选择对接指令以及多个WI-FI设备的WI-FI设备标识生成对接表,可以为根据步骤301中获取的多个WI-FI设备的WI-FI设备标识确定选择对接指令中所指示的WI-FI设备的WI-FI设备标识,并根据该选择对接指令中所指示的WI-FI设备的WI-FI设备标识与该选择对接指令所指示的WI-FI设备对应的上端系统以及安全日志对接协议生成对接表。
具体的,日志对接模块403,还被配置为:
获取上端系统的对接参数,并根据上端系统的对接参数生成与上端系统对应的安全日志对接协议;生成与上端系统以及与上端系统对应的安全日志对接协议对应的上端系统标识;
具体的,上端系统系统的对接参数用于确定上端系统的标准以及接口规格,根据上端系统的对接参数能够生成与上端系统对应的安全日志对接协议,从而使WI-FI设备发送的安全日志根据该安全日志对接协议进行转换后能够符合上端系统的标准以及接口规格。示例性的,上端系统系统的对接参数包括上端系统IP地址、上端系统的加密密钥以及上端系统的位置信息。
具体的,上端系统标识用于标识上端系统以及该上端系统对应的安全日志对接协议,根据该上端系统标识可以唯一确定上端系统以及用于将WI-FI设备发送的安全日志进行转换以满足该上端系统标准与接口规格的安全日志对接协议。
优选的,还可以生成上端系统标识表,该上端系统标识表包括上端系统标识与上端系统以及该上端系统对应的安全日志对接协议之间的对应关系。
数据提交对接模块402,具体被配置为:
根据WI-FI设备标识以及对接表获取注册上端系统标识,注册上端系统标识为与WI-FI设备标识对应的上端系统标识;
获取与上端系统标识对应的上端系统以及与上端系统标识对应的安全日志对接协议;
具体的,根据WI-FI设备标识以及对接表获取注册上端系统标识指根据WI-FI设备标识确定唯一对应该WI-FI设备标识所指示WI-FI设备的上端系统标识,即确定需要处理及分析该WI-FI设备标识所指示WI-FI设备发送的安全日志的上端系统,以及在向该上端系统发送安全日志前用于对安全日志进行转换的安全日志对接协议。
具体的,获取与注册上端系统标识对应的上端系统以及与注册上端系统标识对应的安全日志对接协议,指获取需要处理及分析该WI-FI设备标识所指示WI-FI设备发送的安全日志的上端系统,以及在向该上端系统发送安全日志前用于对安全日志进行转换的安全日志对接协议。
日志对接模块403,具体被配置为:
根据与注册上端系统标识对应的安全日志对接协议对安全日志进行转换;
向与注册上端系统标识对应的上端系统发送转换后的安全日志。
发明实施例提供的一种安全日志采集装置,通过获取上端系统的对接参数,并根据上端系统的对接参数生成与上端系统对应的安全日志对接协议,获取将WI-FI设备发送的安全日志进行转换以满足对应上端系统标准语接口规格的安全日志对接协议;生成与上端系统以及与上端系统对应的安全日志对接协议对应的上端系统标识,以便于根据上端系统标识能够查询到上端系统以及与上端系统对应的安全日志对接协议,减少运算过程中缓存资源消耗;获取多个WI-FI设备的WI-FI设备标识,获取选择对接指令,并根据选择对接指令以及多个WI-FI设备的WI-FI设备标识生成对接表,从而确定在收到相应WI-FI设备发送的安全日志时,根据指定的安全日志对接协议对安全日志进行转换后向指定的上端系统发送转换后的安全日志;采集WI-FI设备发送的安全日志,并根据安全日志中的WI-FI设备标识确定发送该安全日志的WI-FI设备,根据WI-FI设备标识以及对接表获取注册上端系统标识,并获取与注册上端系统标识对应的上端系统以及与注册上端系统标识对应的安全日志对接协议,即获取用于对该安全日志进行转换的安全日志对接协议以及配置给该WI-FI设备的用于处理与分析转换后安全日志的上端系统;根据所获取的安全日志对接协议对安全日志进行转换,向所获取的上端系统发送转换后的安全日志。因此本发明实施例提供的安全日志采集方法能够在具有多个上端系统的前提下,根据安全日志中的WI-FI设备标识对安全日志进行对应的转换并将向对应的上端系统发送转换后的安全日志。从而可以通过一台转换设备为多个上端系统提供安全日志转换服务,减少了为上端系统配备的转换设备的类型与数量,降低了安全日志采集的成本,同时降低了安全日志采集系统的复杂程度,提高了安全日志采集的可靠性。
如附图6所示,本发明的实施例提供了一种安全日志采集系统500,包括WI-FI设备501、上端系统502以及本发明上述实施例中提供的安全日志采集装置503。
本发明实施例提供的一种安全日志采集系统,通过采集WI-FI设备发送的安全日志,并根据安全日志中的WI-FI设备标识确定发送该安全日志的WI-FI设备,从而获取用于对该安全日志进行转换的安全日志对接协议以及配置给该WI-FI设备的用于处理与分析转换后安全日志的上端系统,并根据所获取的安全日志对接协议对安全日志进行转换,向所获取的上端系统发送转换后的安全日志。因此本发明实施例提供的安全日志采集方法能够在具有多个上端系统的前提下,根据安全日志中的WI-FI设备标识对安全日志进行对应的转换并将向对应的上端系统发送转换后的安全日志。从而可以通过一台转换设备为多个上端系统提供安全日志转换服务,减少了为上端系统配备的转换设备的类型与数量,进而降低了安全日志采集的成本,同时降低了安全日志采集系统的复杂程度,进而提高了安全日志采集的可靠性。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括随机存储器(英文全称:Random AccessMemory,英文简称:RAM)、只读存储器(英文全称:Read Only Memory,英文简称:ROM)、电可擦可编程只读存储器(英文全称:Electrically Erasable Programmable Read OnlyMemory,英文简称:EEPROM)、只读光盘(英文全称:Compact Disc Read Only Memory,英文简称:CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户专线(英文全称:Digital Subscriber Line,英文简称:DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在计算机可读介质的定义中。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,当以软件方式实现本发明时,可以将用于执行上述方法的指令或代码存储在计算机可读介质中或通过计算机可读介质进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、电可擦可编程只读存储器(全称:electrically erasable programmable read-only memory,简称:EEPROM)、光盘、磁盘或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种安全日志采集方法,其特征在于,包括:
接收WI-FI设备发送的安全日志,并根据所述安全日志获取WI-FI设备标识;
根据所述WI-FI设备标识以及对接表确定与所述WI-FI设备对应的上端系统以及与所述WI-FI设备对应的安全日志对接协议;
根据所述安全日志对接协议对所述安全日志进行转换;
向与所述WI-FI设备对应的上端系统发送转换后的安全日志。
2.根据权利要求1所述的安全日志采集方法,其特征在于,在所述接收安全日志前,所述方法还包括:
获取多个WI-FI设备的WI-FI设备标识;
获取选择对接指令,并根据所述选择对接指令以及所述多个WI-FI设备的WI-FI设备标识生成所述对接表,所述选择对接指令用于指示与所述WI-FI设备对应的安全日志对接协议以及与所述WI-FI设备对应的上端系统。
3.根据权利要求1所述的安全日志采集方法,其特征在于,在所述接收安全日志前,所述方法还包括:
获取上端系统的对接参数,并根据所述上端系统的对接参数生成与所述上端系统对应的安全日志对接协议;
生成与所述上端系统以及与所述上端系统对应的安全日志对接协议对应的上端系统标识;
所述根据所述WI-FI设备标识以及对接表确定与所述WI-FI设备对应的上端系统以及与所述WI-FI设备对应的安全日志对接协议,包括:
根据所述WI-FI设备标识以及对接表获取注册上端系统标识,所述注册上端系统标识为与所述WI-FI设备标识对应的上端系统标识;
获取与所述注册上端系统标识对应的上端系统以及与所述注册上端系统标识对应的安全日志对接协议;
所述根据所述安全日志对接协议对所述安全日志进行转换,包括:
根据所述与所述注册上端系统标识对应的安全日志对接协议对所述安全日志进行转换;
所述向与所述WI-FI设备对应的上端系统发送转换后的安全日志,包括:
向所述与所述注册上端系统标识对应的上端系统发送转换后的安全日志。
4.根据权利要求3所述的安全日志采集方法,其特征在于,所述对接参数包括所述上端系统IP地址、所述上端系统的加密密钥以及所述上端系统的位置信息。
5.一种安全日志采集装置,其特征在于,包括:
日志收集模块,被配置为接收WI-FI设备发送的安全日志,并根据所述安全日志获取WI-FI设备标识;
数据提交对接模块,被配置为根据所述WI-FI设备标识以及对接表确定与所述WI-FI设备对应的上端系统以及与所述WI-FI设备对应的安全日志对接协议;
日志对接模块,被配置为根据所述安全日志对接协议对所述安全日志进行转换;向与所述WI-FI设备对应的上端系统发送转换后的安全日志。
6.根据权利要求5所述的安全日志采集装置,其特征在于,所述装置还包括:
WI-FI设备管理模块,被配置为获取多个WI-FI设备的WI-FI设备标识;
获取选择对接指令,并根据所述选择对接指令以及所述多个WI-FI设备的WI-FI设备标识生成所述对接表,所述选择对接指令用于指示与所述WI-FI设备对应的安全日志对接协议以及与所述WI-FI设备对应的上端系统。
7.根据权利要求5所述的安全日志采集装置,其特征在于,所述日志对接模块,还被配置为:
获取上端系统的对接参数,并根据所述上端系统的对接参数生成与所述上端系统对应的安全日志对接协议;
生成与所述上端系统以及与所述上端系统对应的安全日志对接协议对应的上端系统标识;
所述数据提交对接模块,具体被配置为:
根据所述WI-FI设备标识以及对接表获取注册上端系统标识,所述注册上端系统标识为与所述WI-FI设备标识对应的上端系统标识;
获取与所述上端系统标识对应的上端系统以及与所述上端系统标识对应的安全日志对接协议;
所述日志对接模块,具体被配置为:
根据所述与所述注册上端系统标识对应的安全日志对接协议对所述安全日志进行转换;
向所述与所述注册上端系统标识对应的上端系统发送转换后的安全日志。
8.根据权利要求7所述的安全日志采集装置,其特征在于,所述对接参数包括所述上端系统IP地址、所述上端系统的加密密钥以及所述上端系统的位置信息。
9.一种安全日志采集系统,其特征在于,包括WI-FI设备、上端系统以及权利要求5-8中任一所述的安全日志采集装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610738328.2A CN106302499B (zh) | 2016-08-26 | 2016-08-26 | 一种安全日志采集方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610738328.2A CN106302499B (zh) | 2016-08-26 | 2016-08-26 | 一种安全日志采集方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106302499A true CN106302499A (zh) | 2017-01-04 |
| CN106302499B CN106302499B (zh) | 2019-08-27 |
Family
ID=57676908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610738328.2A Active CN106302499B (zh) | 2016-08-26 | 2016-08-26 | 一种安全日志采集方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302499B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166294A (zh) * | 2019-05-22 | 2019-08-23 | 上海寰动科技股份有限公司 | 一种计算机信息安全监控装置及其方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369283A (zh) * | 2008-09-25 | 2009-02-18 | 中兴通讯股份有限公司 | 一种内存数据库与物理数据库间的数据同步方法及系统 |
| CN101958837A (zh) * | 2010-09-30 | 2011-01-26 | 北京世纪互联工程技术服务有限公司 | 日志处理系统、日志处理方法、节点服务器和中心服务器 |
| CN102769608A (zh) * | 2012-02-28 | 2012-11-07 | 重庆和航科技股份有限公司 | 物联网协议转换系统及转换方法 |
| CN103051426A (zh) * | 2013-01-22 | 2013-04-17 | 中兴通讯股份有限公司 | 一种数据或信令的发送方法及装置 |
| CN103179027A (zh) * | 2011-12-22 | 2013-06-26 | 中兴通讯股份有限公司 | 一种实现电器设备兼容的方法和系统、通用外设接入网关 |
| CN104129347A (zh) * | 2014-08-04 | 2014-11-05 | 京乐驰光电技术(北京)有限公司 | 车载系统与终端之间的控制方法及装置、系统 |
| CN104660498A (zh) * | 2015-03-17 | 2015-05-27 | 联想(北京)有限公司 | 网关设备和信息处理方法 |
| CN105245521A (zh) * | 2015-10-14 | 2016-01-13 | 海能达通信股份有限公司 | 协议格式转换方法、装置及接口平台 |
| CN105516185A (zh) * | 2015-12-30 | 2016-04-20 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种多协议网关设备 |
-
2016
- 2016-08-26 CN CN201610738328.2A patent/CN106302499B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369283A (zh) * | 2008-09-25 | 2009-02-18 | 中兴通讯股份有限公司 | 一种内存数据库与物理数据库间的数据同步方法及系统 |
| CN101958837A (zh) * | 2010-09-30 | 2011-01-26 | 北京世纪互联工程技术服务有限公司 | 日志处理系统、日志处理方法、节点服务器和中心服务器 |
| CN103179027A (zh) * | 2011-12-22 | 2013-06-26 | 中兴通讯股份有限公司 | 一种实现电器设备兼容的方法和系统、通用外设接入网关 |
| CN102769608A (zh) * | 2012-02-28 | 2012-11-07 | 重庆和航科技股份有限公司 | 物联网协议转换系统及转换方法 |
| CN103051426A (zh) * | 2013-01-22 | 2013-04-17 | 中兴通讯股份有限公司 | 一种数据或信令的发送方法及装置 |
| CN104129347A (zh) * | 2014-08-04 | 2014-11-05 | 京乐驰光电技术(北京)有限公司 | 车载系统与终端之间的控制方法及装置、系统 |
| CN104660498A (zh) * | 2015-03-17 | 2015-05-27 | 联想(北京)有限公司 | 网关设备和信息处理方法 |
| CN105245521A (zh) * | 2015-10-14 | 2016-01-13 | 海能达通信股份有限公司 | 协议格式转换方法、装置及接口平台 |
| CN105516185A (zh) * | 2015-12-30 | 2016-04-20 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种多协议网关设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166294A (zh) * | 2019-05-22 | 2019-08-23 | 上海寰动科技股份有限公司 | 一种计算机信息安全监控装置及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106302499B (zh) | 2019-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11121925B2 (en) | IoT network management method for managing LoRaWAN-based large-scale facilities, and IoT network server and terminal applying the same | |
| CN107800554B (zh) | 数据采集方法、装置和系统 | |
| CN107800565A (zh) | 巡检方法、装置、系统、计算机设备和存储介质 | |
| CN107181821A (zh) | 一种基于sse规范的消息推送方法及装置 | |
| CN105141449A (zh) | 监控配置的添加方法及装置 | |
| CN106327159A (zh) | 一种考勤系统及考勤系统控制方法 | |
| CN108574627B (zh) | 一种sdn网络多控制域协同管理方法和系统 | |
| CN105812444A (zh) | 物联网云网关兼容多协议的方法及物联网云网关 | |
| CN110475124A (zh) | 视频卡顿检测方法及装置 | |
| CN112491719A (zh) | 网络节点的选择方法、设备及存储介质 | |
| CN104468207A (zh) | 终端管理的方法、装置及系统 | |
| CN104243282A (zh) | 一种信息通知方法及服务器 | |
| CN113676526A (zh) | 一种工业数据接入管理系统及方法 | |
| CN106301472A (zh) | 在电力线网络中选择中继站点的方法及站点 | |
| CN106354706A (zh) | 一种信息采集方法以及系统 | |
| CN106302499A (zh) | 一种安全日志采集方法、装置及系统 | |
| CN110048909B (zh) | 网络运维方法及装置 | |
| CN110535919B (zh) | 集中器的入网方法及装置、电力调峰系统 | |
| CN113810238A (zh) | 网络监测方法、电子设备及存储介质 | |
| CN105634789B (zh) | 一种采集器关联设备的方法、设备和日志采集系统 | |
| CN102404362B (zh) | 数字电表通讯系统以及方法 | |
| US8515698B2 (en) | Digital power meter communication system, method and computer-readable storage medium for storing thereof | |
| CN105915596A (zh) | 一种光网络单元信息的获取方法和系统 | |
| CN105488608A (zh) | 免配置机架服务器信息采集方法及系统 | |
| CN106131885B (zh) | 一种无线测量报告mr会话关联方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |