CN112731906A - 一种信息采集装置 - Google Patents
一种信息采集装置 Download PDFInfo
- Publication number
- CN112731906A CN112731906A CN202011551687.XA CN202011551687A CN112731906A CN 112731906 A CN112731906 A CN 112731906A CN 202011551687 A CN202011551687 A CN 202011551687A CN 112731906 A CN112731906 A CN 112731906A
- Authority
- CN
- China
- Prior art keywords
- information
- acquired
- equipment
- acquisition module
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请适用于信息采集技术领域,提供一种信息采集装置,包括:主机系统采集模块,用于采集待采集设备的主机的信息;控制系统采集模块,用于采集待采集设备的控制器的信息;网络设备采集模块,用于采集实现待采集设备网络通信的通信装置的服务信息;安全信息采集模块,用于采集所述待采集设备中安装的安全应用软件的日志信息。本申请解决了信息采集装置的全面监测能力不足的问题。
Description
技术领域
本申请涉及信息采集技术领域,尤其涉及一种信息采集装置。
背景技术
信息采集是指从传感器和其它待测设备等模拟和数字被测单元中自动采集信息并送到上位机中进行分析、处理的一门技术,伴随着互联网行业的快速发展,该技术已被广泛应用于核设施、钢铁、环境保护、石油石化、水利水电、城市轨道交通、民航及铁路等诸多国计民生领域。
然而,这些领域的设备涉及面较广,例如,一个设备中可能涉及多种功能的模块。而现有的信息采集装置通常针对某种功能的模块开发,导致现有的信息采集装置的全面监测能力不足。
发明内容
有鉴于此,本申请提供一种信息采集装置,解决信息采集装置的全面监测能力不足的问题。
本申请实施例提供了一种信息采集装置,包括:
主机系统采集模块,用于采集待采集设备的主机的信息;
控制系统采集模块,用于采集所述待采集设备的控制器的信息;
网络设备采集模块,用于采集实现所述待采集设备的网络通信的通信装置的服务信息;
安全信息采集模块,用于采集所述待采集设备中安装的安全应用软件的日志信息。
在另一种实现方式中,信息采集装置还包括:
信息缓存模块,用于存储所述主机系统采集模块、控制系统采集模块、网络设备采集模块和安全信息采集模块实时采集的信息;
信息上传模块,用于以预设的时间间隔将所述信息缓存模块中缓存的信息上传至预设的信息存储设备。
在另一种实现方式中,信息上传模块还用于:
在接收到网络中断后的网络恢复信息后,确定网络中断时是否在上传信息;
若网络中断时在上传信息,则将所述信息缓存模块中在网络中断时中断上传的信息上传至预设的信息存储设备。
在另一种实现方式中,主机系统采集模块采集的信息包括以下至少一项:所述待采集设备的主机的名称、硬件信息、硬件资源占用率、启动进程信息、网络服务信息、防护补丁安装状态、操作行为、安全日志、用户登录时间。
在另一种实现方式中,控制系统采集模块还用于:
以预设的发包周期向所述待采集设备的控制器发送信息采集请求,所述信息采集请求用于指示所述待采集设备的控制器基于所述信息采集请求返回所述待采集设备的控制器中与所述信息采集请求对应的信息。
在另一种实现方式中,网络设备采集模块还用于:
通过SNMP协议采集实现待采集设备网络通信的通信装置的服务信息,其中,所述服务信息包括:所述通信装置的设备信息和流量信息,所述通信装置包括以下至少一项:交换机、硬件防火墙和路由器。
在另一种实现方式中,网络设备采集模块支持所述SNMP协议中的SNMP V1版本和SNMP V2版本。
在另一种实现方式中,网络设备采集模块还用于:
基于SNMP协议通过预设的轮询时间主动向所述通信装置发起连接请求,请求采集所述通信装置的服务信息;
或,
通过自陷的SNMP trap方法实时接收所述通信装置主动发来的发生错误的服务信息。
在另一种实现方式中,网络设备采集模块还用于:
通过流量镜像的方式将采集的服务信息存储,并分析储存的服务信息所反映的待采集通信装置的通信管理信息,所述通信管理信息包括以下至少一项:待采集通信装置的网口配置和连接状态、流量阈值、账号登陆信息及设备利用率。
在另一种实现方式中,安全应用软件包括以下至少一项:软件防火墙、IDS、防病毒软件;
所述日志信息包括以下至少一项:防护日志、攻击日志、告警信息和系统日志。
本申请提供了一种信息采集装置,所述采集装置由主机系统采集模块、控制系统采集模块、网络设备采集模块、安全信息采集模块构成;所述装置能够实现对包含主机、控制器的设备进行综合信息采集,同时,还能够对实现待采集设备的网络通信的通信装置的信息采集,对待采集设备内安装的安全应用软件的信息采集,实现了对待采集设备信息的全面监测。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种信息采集装置的示意框图;
图2为本申请提供的另一种信息采集装置的示意框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1是本申请实施例提供的一种信息采集装置示意框图,如图所示,所述信息采集装置包括:
主机系统采集模块,用于采集待采集设备的主机的信息;
控制系统采集模块,用于采集所述待采集设备的控制器的信息;
网络设备采集模块,用于采集实现所述待采集设备的网络通信的通信装置的服务信息;
安全信息采集模块,用于采集所述待采集设备中安装的安全应用软件的日志信息。
在一个实施例中,本申请依据待采集设备中各个组成部分所实现的不同功能将待采集设备划分成四大模块:主机系统模块、控制系统模块、网络设备模块、安全信息模块。对应的,所述信息采集装置也划分成以下四大模块:用来采集待采集设备主机系统模块的信息的主机系统采集模块、用来采集待采集设备控制系统模块的信息的控制系统采集模块、用来采集待采集设备网络设备模块的信息的网络设备采集模块、用来采集待采集设备安全信息模块的信息的安全信息采集模块。所述主机系统采集模块、控制系统采集模块、网络设备采集模块、安全信息采集模块构成了一种信息采集装置,用来实现对包含不同功能模块的待采集设备的综合信息采集。
本申请实施例提供的一种信息采集装置,解决了由于信息采集技术的不足使得目前缺乏一种信息采集装置以支持对待采集设备进行综合信息采集的问题,实现了对待采集设备信息的全面监测。。
参见图2,作为本申请另一实施例,所述信息采集装置还包括:
信息缓存模块,用于存储所述主机系统采集模块、控制系统采集模块、网络设备采集模块和安全信息采集模块实时采集的信息;
信息上传模块,用于以预设的时间间隔将所述信息缓存模块中缓存的信息上传至预设的信息存储设备。
在一个实施例中,所述主机系统采集模块、控制系统采集模块、网络设备采集模块和安全信息采集模块分别负责对待采集设备各个功能模块的实时或定期信息采集,获得包含时间戳的信息,采集装置中的信息缓存模块将包含时间戳的信息进行暂时的存储管理。
所述信息上传模块以预设的时间间隔及实时需要将信息缓存模块中暂存的包含时间戳的信息上报至信息存储设备,所述信息存储设备对上传的信息按照各个采集模块采集的信息分别进行归类保存。在该过程中,信息缓存模块和信息上传模块根据异步机制实现了信息采集和上报的分离;以免采集过程中大量的信息传送或堆积造成网络传输瓶颈,影响整个采集装置的信息采集工作。
在本申请实施例中,所述信息缓存模块和所述信息上传模块共同作用实现对所采集信息的有效管理,防止了网络传输链路出现拥堵的情况,同时也为后期信息分析和处理工作的开展创造了条件。
作为本申请另一实施例,所述信息上传模块还用于:
在接收到网络中断后的网络恢复信息后,确定网络中断时是否在上传信息;
若网络中断时在上传信息,则将所述信息缓存模块中在网络中断时中断上传的信息上传至预设的信息存储设备。
在一个实施例中,所述信息上传模块会将暂存于信息缓存模块中的信息根据预设的时间间隔及实时需要上报至信息存储设备,所述信息存储设备会将信息统一以采集类名+采集时间+上传时间+.xmls/.doc/.csv的形式命名并保存起来。所述采集类名按照不同的信息模块所采集的信息类别进行命名,可以是:主机信息/控制器信息/通信装置信息/安全应用软件信息;所述采集时间为所采集信息的时间戳信息;所述上传时间为信息上传模块将所采集信息上传至预设的信息存储设备的时间;所述信息存储设备中保存的采集信息的文档形式可以是.xmls、.doc、.csv中的一种。
此外,如果所述信息上传模块将所述信息缓存模块中缓存的信息上报至信息存储设备的过程中发生了网络中断,所述信息上传模会记录网络中断的开始时间,等到网络恢复正常后所述信息上传模块会根据记载的网络中断的开始时间和信息缓存模块中因网络中断而中断上传的信息的上传时间读取所述信息缓存模块中在网络中断时中断上传的信息并上报至预设的信息存储设备。附加的,所述信息缓存对存放的历史采集信息进行定期删除,只保留一段时间的存放记录。
在本申请实施例中,所述信息上传模块在可能出现网络故障的情况下对所述信息缓存模块中缓存的信息进行上传,尽可能的确保了所述信息存储设备中保存的待采集设备信息的完整性;提高了采集装置的信息管理能力。
作为本申请另一实施例,所述主机系统采集模块采集的信息包括以下至少一项:
所述待采集设备的主机的名称、硬件信息、硬件资源占用率、启动进程信息、网络服务信息、防护补丁安装状态、操作行为、安全日志、用户登录时间。
参见图2,在一个实施例中,主机系统采集模块通过在待采集设备的主机中安装主机(Agent)代理软件的方式进行信息采集。Agent代理软件是安装在待采集设备主机上的轻量级代理软件,具有极高的运行效率,对采集的信息提供安全的加密压缩,确保了信息的安全性,在网络中的传输量也更少。
信息请求者通过Agent代理软件的API接口主动请求获得Agent代理软件采集的主机的信息,Agent代理软件支持请求者身份判断和权限判断,只有当请求者通过审核并且有信息请求的权限时,Agent代理软件才会做出响应,将被请求的对应主机的信息发送给请求者。
所述Agent代理软件实时采集的待采集设备的主机的信息包括主机的名称,构成主机的机箱、CPU、内存、硬盘、光驱、电源、声卡、显卡、网卡等硬件设备的信息、主机工作过程中硬件资源的占用情况、所启动的进程信息、主机连接到因特网时获得的网络服务信息、主机运行过程中为修复各种Bug漏洞而安装的防护补丁的状态信息、第三方对主机的操作行为信息、安全日志信息和用户登录主机的时间信息。
在本申请实施例中,所述主机系统采集模块通过在待采集设备的主机中安装Agent代理软件便可实时采集主机的各种信息,所述方法轻松易实现,获取的主机信息安全可靠此外该方法也能够应用于对各种不同型号主机的信息采集工作。
作为本申请另一实施例,所述控制系统采集模块还用于:
以预设的发包周期向所述待采集设备的控制器发送信息采集请求,所述信息采集请求用于指示所述待采集设备的控制器基于所述信息采集请求返回所述待采集设备的控制器中与所述信息采集请求对应的信息。
在一个实施例中,所述控制系统采集模块需要采集的待采集设备的控制器类型多种多样,控制器通讯大多都是各种控制设备生产厂商的私有协议,只有少部分控制器协议采用的是公开的标准协议。在此,所述控制系统采集模块通过向待采集设备的控制器发送构造好的请求-应答数据包来实现对待采集设备的控制器的信息采集,所述控制器的信息采集过程可采用以下所描述实施例中的其中之一来具体实现:
对于待采集设备的控制器通讯采用公开的标准协议的情况,所述控制系统采集模块搜集目前市面上公开的标准控制器协议并存放在预设的控制器协议单元中;所述控制系统采集模块中专门设计一个控制器协议获取模块用来获取待采集设备的控制器的协议类型。所述控制系统采集模块根据控制器协议获取模块提供的待采集设备的控制器协议类型与控制器协议单元中预存的协议类型进行匹配,匹配成功后所述控制系统采集模块会采用与待采集设备相同的协议类型将包含信息采集请求的数据包以预设的发包周期发送给待采集设备的控制器,所述待采集设备的控制器收到信息请求数据包后对其进行安装解析,按照数据包中的请求将对应的控制器信息进行打包发送给所述控制系统采集模块(参见图2),所述控制系统采集模块收到数据包后进行安装解析,并将解析后的控制器信息暂存于信息缓存模块中供所述信息上传模块上报至预设的信息存储设备。
可选的,对于待采集设备的控制器通讯采用私有协议的情况,所述控制系统采集模块截获待采集设备控制器的信息流用来进行私有协议分析,信息流中的报文是协议格式的一个实例,相同格式的报文样本往往具有相似性,可以将具有相似性的报文汇集到一起,推断它们所遵循的报文格式,进而获得待采集通信装置的私有协议格式。所述控制系统采集模块采用与待采集设备的控制器相同的私有协议与所述控制器进行请求-应答通信(参见图2),进而获得待采集的控制器的信息。
本申请实施例中,所述控制系统采集模块能够实现对采用不同协议类型的控制器的信息采集工作,解决了现阶段因控制器通讯协议不统一而无法采用一种方法实现控制器信息采集的难点问题。
作为本申请另一实施例,所述网络设备采集模块还用于:
通过SNMP协议采集实现待采集设备网络通信的通信装置的服务信息,其中,所述服务信息包括:所述通信装置的设备信息和流量信息,所述通信装置包括以下至少一项:交换机、硬件防火墙和路由器。
参见图2,在一个实施例中,所述网络设备采集模块通过SNMP协议建立一个SNMP管理进程与实现待采集设备网络通信的通信装置侧的SNMP代理进程,所述SNMP管理进程与所述SNMP代理进程之间通过请求-应答模式实现通信装置服务信息的采集。所述通信装置的服务信息包括:交换机的设备信息和网络节点处的流量信息;硬件防火墙的设备信息和流量信息;路由器的设备信息和流量信息。
本申请实施例中,所述网络设备采集模块采用SNMP协议完成对实现待采集设备网络通信的通信装置的服务信息的采集工作。该方法为不同型号的通信装置定义了一个统一的接口和协议,方便用户对需要管理的通信装置进行信息管理。
作为本申请另一实施例,所述网络设备采集模块支持所述SNMP协议中的SNMP V1版本和SNMP V2版本。
在一个实施例中,所述SNMP是一种简单网络管理协议,主要用于网络设备的管理。一条SNMP消息由“版本号”、“团体名”和“协议数据单元(PDU)”构成。“版本号”用于说明现在使用的是哪个版本的SNMP协议,确保SNMP代理使用相同的协议;“团体名(CommunityName)”是基本的安全机制,用于实现SNMP网络管理进程访问SNMP代理进程时的身份验证;“协议数据单元(PDU)”是SNMP消息中的数据区。SNMP v1是最初实施的SNMP协议,该版本协议安全等级较低,很容易被截取团体名。SNMP v2版本在SNMP v1的基础上增加了额外的安全措施,除了目的地址对所有的包信息都进行了加密。
本申请实施例中,所述网络设备采集模块可根据对所采集信息的安全等级需求,采用SNMP协议中的SNMP v1或SNMP v2版本进行网络设备的信息管理工作。
作为本申请另一实施例,其特征在于,所述网络设备采集模块还用于:
基于SNMP协议通过预设的轮询时间主动向所述通信装置发起连接请求,请求采集所述通信装置的服务信息;
或,通过自陷的SNMP trap方法实时接收所述通信装置主动发来的发生错误的服务信息。
在一个实施例中,所述网络设备采集模块通过SNMP协议建立一个SNMP管理进程和所述通信装置侧的SNMP代理进程,所述SNMP管理进程以预设的轮询时间主动请求SNMP代理进程采集所述通信装置的服务信息;
此外,所述网络设备采集模块也可以通过SNMP trap方法对所述通信装置进行信息采集。该方法中,当某种错误的服务信息到达SNMP trap入口时,SNMP代理进程可以主动向SNMP管理进程汇报发生的错误信息,而不是等待SNMP管理进程为获得错误服务信息而轮询它的时候才汇报。
当然,实际应用中,也可以采用以下技术方案:
基于SNMP协议通过预设的轮询时间主动向所述通信装置发起连接请求,请求采集所述通信装置的服务信息;
同时,通过自陷的SNMP trap方法实时接收轮询时间间隔期间所述通信装置主动发来的发生错误的服务信息。在本申请实施例中,若轮询时间为5分钟轮训一次,则轮询时间可能为第5min,第10min,那么轮询时间间隔期间为从第5min到第10min期间的时间。
本申请实施例中,所述网络设备采集模块基于SNMP提供的统一接口和协议,采用上述不同的方式实时采集实现所述待采集设备网络通信的通信装置的服务信息,同时又不会过分增加网络的通信负载,是一种能够应用于多种通信装置实现服务信息采集的方法。
在本申请的另一个实施例中,所述网络设备采集模块还用于:
通过流量镜像的方式将采集的服务信息存储,并分析储存的服务信息所反映的待采集通信装置的通信管理信息,所述通信管理信息包括以下至少一项:待采集通信装置的网口配置和连接状态、流量阈值、账号登陆信息及设备利用率。
在本申请实施例中,所述流量镜像协议是一种常用的网络流量监测技术,是通过交换机、路由器等网络通信装置的端口镜像实现所述通信装置服务信息的无损复制,并对复制的某个端口的服务信息进行协议分析,用来监测所述通信装置某个端口的通信管理信息。
在本申请的另一个实施例中,所述安全应用软件包括以下至少一项:软件防火墙、IDS、防病毒软件;
所述日志信息包括以下至少一项:防护日志、攻击日志、告警信息和系统日志。
参见图2,在一个实施例中,所述安全信息采集模块通过syslog日志服务器监听UDP端口514接收待采集设备中安装的安全应用软件的syslog格式日志信息,所述syslog日志服务器对该日志信息进行处理,将其保存成日志文件。其中,所述安全应用软件包括软件防火墙、IDS、防病毒软件中的一项或多项;所述日志信息可以是防护日志、攻击日志、告警信息和系统日志中的一项或多项。
本申请实施例中,所述安全信息采集模块通过syslog方式采集所述待采集设备中安装的安全应用软件的日志信息,日志信息有效监控了内部网和Internet之间的任何活动,以此来实现内部网络的安全保护。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种信息采集装置,其特征在于,包括:
主机系统采集模块,用于采集待采集设备的主机的信息;
控制系统采集模块,用于采集所述待采集设备的控制器的信息;
网络设备采集模块,用于采集实现所述待采集设备的网络通信的通信装置的服务信息;
安全信息采集模块,用于采集所述待采集设备中安装的安全应用软件的日志信息。
2.根据权利要求1所述的装置,其特征在于,所述装置还包括:
信息缓存模块,用于存储所述主机系统采集模块、控制系统采集模块、网络设备采集模块和安全信息采集模块实时采集的信息;
信息上传模块,用于以预设的时间间隔将所述信息缓存模块中缓存的信息上传至预设的信息存储设备。
3.根据权利要求2所述的装置,其特征在于,所述信息上传模块还用于:
在接收到网络中断后的网络恢复信息后,确定网络中断时是否在上传信息;
若网络中断时在上传信息,则将所述信息缓存模块中在网络中断时中断上传的信息上传至预设的信息存储设备。
4.根据权利要求1所述的装置,其特征在于,所述主机系统采集模块采集的信息包括以下至少一项:所述待采集设备的主机的名称、硬件信息、硬件资源占用率、启动进程信息、网络服务信息、防护补丁安装状态、操作行为、安全日志、用户登录时间。
5.根据权利要求1所述的装置,其特征在于,所述控制系统采集模块还用于:
以预设的发包周期向所述待采集设备的控制器发送信息采集请求,所述信息采集请求用于指示所述待采集设备的控制器基于所述信息采集请求返回所述待采集设备的控制器中与所述信息采集请求对应的信息。
6.根据权利要求1所述的装置,其特征在于,所述网络设备采集模块还用于:
通过SNMP协议采集所述通信装置的服务信息,其中,所述服务信息包括:所述通信装置的设备信息和流量信息,所述通信装置包括以下至少一项:交换机、硬件防火墙和路由器。
7.根据权利要求6所述的装置,其特征在于,所述网络设备采集模块支持所述SNMP协议中的SNMP V1版本和SNMP V2版本。
8.根据权利要求7所述的装置,其特征在于,所述网络设备采集模块还用于:
基于SNMP协议通过预设的轮询时间主动向所述通信装置发起连接请求,请求采集所述通信装置的服务信息;
或,
通过自陷的SNMP trap方法实时接收所述通信装置自主发送的发生错误的服务信息。
9.根据权利要求1所述的装置,其特征在于,所述网络设备采集模块还用于:
通过流量镜像的方式将采集的服务信息存储,并分析储存的服务信息所反映的待采集通信装置的通信管理信息,所述通信管理信息包括以下至少一项:待采集通信装置的网口配置和连接状态、流量阈值、账号登陆信息及设备利用率。
10.根据权利要求1所述的装置,其特征在于,所述安全应用软件包括以下至少一项:软件防火墙、IDS、防病毒软件;
所述日志信息包括以下至少一项:防护日志、攻击日志、告警信息和系统日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011551687.XA CN112731906B (zh) | 2020-12-24 | 2020-12-24 | 一种信息采集装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011551687.XA CN112731906B (zh) | 2020-12-24 | 2020-12-24 | 一种信息采集装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112731906A true CN112731906A (zh) | 2021-04-30 |
| CN112731906B CN112731906B (zh) | 2022-04-08 |
Family
ID=75615290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011551687.XA Active CN112731906B (zh) | 2020-12-24 | 2020-12-24 | 一种信息采集装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112731906B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1689119A1 (en) * | 2003-10-28 | 2006-08-09 | Huawei Technologies Co., Ltd. | Collection apparatus of data service billing information and billing method |
| CN104038831A (zh) * | 2013-03-04 | 2014-09-10 | 鸿富锦精密工业(深圳)有限公司 | 节目录制装置及方法 |
| US20140298399A1 (en) * | 2013-03-29 | 2014-10-02 | Electronics And Telecommunications Research Institute | Apparatus and method for detecting anomality sign in controll system |
| CN105407011A (zh) * | 2015-10-26 | 2016-03-16 | 贵州电网公司信息通信分公司 | 一种it基础平台监控指标采集系统及采集方法 |
| CN105490833A (zh) * | 2015-11-19 | 2016-04-13 | 国家电网公司 | 一种信息系统的巡检系统与方法 |
| CN107046481A (zh) * | 2017-04-18 | 2017-08-15 | 国网福建省电力有限公司 | 一种信息系统综合网管系统综合分析平台 |
| CN107817401A (zh) * | 2017-10-25 | 2018-03-20 | 云南电网有限责任公司电力科学研究院 | 一种用电信息采集系统的压力测试方法及装置 |
| CN108011893A (zh) * | 2017-12-26 | 2018-05-08 | 广东电网有限责任公司信息中心 | 一种基于网络资产信息采集的资产管理系统 |
| CN110120950A (zh) * | 2019-05-13 | 2019-08-13 | 四川长虹电器股份有限公司 | 一种基于物联网流量进行威胁分析的系统及方法 |
| CN110650038A (zh) * | 2019-09-12 | 2020-01-03 | 国家电网有限公司 | 面向多类监管对象的安全事件日志采集处理方法和系统 |
-
2020
- 2020-12-24 CN CN202011551687.XA patent/CN112731906B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1689119A1 (en) * | 2003-10-28 | 2006-08-09 | Huawei Technologies Co., Ltd. | Collection apparatus of data service billing information and billing method |
| CN104038831A (zh) * | 2013-03-04 | 2014-09-10 | 鸿富锦精密工业(深圳)有限公司 | 节目录制装置及方法 |
| US20140298399A1 (en) * | 2013-03-29 | 2014-10-02 | Electronics And Telecommunications Research Institute | Apparatus and method for detecting anomality sign in controll system |
| CN105407011A (zh) * | 2015-10-26 | 2016-03-16 | 贵州电网公司信息通信分公司 | 一种it基础平台监控指标采集系统及采集方法 |
| CN105490833A (zh) * | 2015-11-19 | 2016-04-13 | 国家电网公司 | 一种信息系统的巡检系统与方法 |
| CN107046481A (zh) * | 2017-04-18 | 2017-08-15 | 国网福建省电力有限公司 | 一种信息系统综合网管系统综合分析平台 |
| CN107817401A (zh) * | 2017-10-25 | 2018-03-20 | 云南电网有限责任公司电力科学研究院 | 一种用电信息采集系统的压力测试方法及装置 |
| CN108011893A (zh) * | 2017-12-26 | 2018-05-08 | 广东电网有限责任公司信息中心 | 一种基于网络资产信息采集的资产管理系统 |
| CN110120950A (zh) * | 2019-05-13 | 2019-08-13 | 四川长虹电器股份有限公司 | 一种基于物联网流量进行威胁分析的系统及方法 |
| CN110650038A (zh) * | 2019-09-12 | 2020-01-03 | 国家电网有限公司 | 面向多类监管对象的安全事件日志采集处理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112731906B (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Dreger et al. | Operational experiences with high-volume network intrusion detection | |
| US20200287920A1 (en) | Endpoint network traffic analysis | |
| US20080209273A1 (en) | Detect User-Perceived Faults Using Packet Traces in Enterprise Networks | |
| CN109150869B (zh) | 一种交换机信息采集分析系统及方法 | |
| CN107947998B (zh) | 一种基于应用系统的实时监测系统 | |
| CN107864056A (zh) | 一种分布式事件采集探针、分布式事件高速采集系统及方法 | |
| JP2016508353A (ja) | ネットワークメタデータを処理する改良されたストリーミング方法およびシステム | |
| CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN113835836B (zh) | 动态发布容器服务的系统、方法、计算机设备及介质 | |
| CN107635003A (zh) | 系统日志的管理方法、装置及系统 | |
| CN106911510B (zh) | 网络准入系统的可用性监测系统及方法 | |
| US20200177482A1 (en) | Methods for monitoring performance of a network fabric and devices thereof | |
| US20220052937A1 (en) | Robust monitoring of it infrastructure performance | |
| US20040098230A1 (en) | Computer network monitoring with test data analysis | |
| CN105099762A (zh) | 一种系统运维功能的自检方法及自检系统 | |
| CN112731906B (zh) | 一种信息采集装置 | |
| CN109495501A (zh) | 网络安全动态资产管理系统 | |
| KR100429894B1 (ko) | 멀티 에이전트간 통신에 의한 네트워크 장애 관리 장치 및방법 | |
| KR100908131B1 (ko) | 로그 필터링을 통한 장애 감지 장치 및 그 방법과 그장치를 이용한 장애 감지 시스템 | |
| CN114760083B (zh) | 一种攻击检测文件的发布方法、装置及存储介质 | |
| JP2004350198A (ja) | ネットワーク制御システム | |
| CN106982148B (zh) | 一种服务器宕机的监测方法、装置及系统 | |
| CN113452702B (zh) | 一种微服务流量检测系统和方法 | |
| CN114979185B (zh) | 一种计算机应用节点的安全检测系统 | |
| CN110225543B (zh) | 基于网络请求数据的移动端软件质量态势感知系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |