CN116961955A - 一种数据处理方法、装置、终端及可读存储介质 - Google Patents

一种数据处理方法、装置、终端及可读存储介质 Download PDF

Info

Publication number
CN116961955A
CN116961955A CN202210840611.1A CN202210840611A CN116961955A CN 116961955 A CN116961955 A CN 116961955A CN 202210840611 A CN202210840611 A CN 202210840611A CN 116961955 A CN116961955 A CN 116961955A
Authority
CN
China
Prior art keywords
data
target
event
information data
acquisition server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210840611.1A
Other languages
English (en)
Inventor
刘海霞
陈佳科
粟栗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202210840611.1A priority Critical patent/CN116961955A/zh
Publication of CN116961955A publication Critical patent/CN116961955A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种数据处理方法、装置、终端及可读存储介质,涉及通信技术领域。该方法包括:接收并保存至少一个数据采集服务器发送的安全设备的目标事件对应的目标信息数据;对所述目标信息数据进行处理,得到目标事件的策略配置文件;将所述目标事件的策略配置文件发送给至少一个所述数据采集服务器。本发明实施例的数据处理方法,通过所述安全能力底座以及与其对应连接的数据采集服务器,可适用于不同的安全设备,针对不同的安全设备的安全事件进行统一的策略配置文件的管理配置。解决了面对层出不穷的网络攻击威胁时,应对措施较为单一和局限;且对于不同安全厂商的不同种类的安全设备,接口难以统一的问题。

Description

一种数据处理方法、装置、终端及可读存储介质
技术领域
本发明涉及通信技术领域,特别是指一种数据处理方法、装置、终端及可读存储介质。
背景技术
针对网络攻击,目前解决的方案均针对网络攻击链中的一个阶段环节响应,例如,针对网络流量层或者主机层的入侵检测响应、针对安全事件信息采集或者响应处置以及自动化任务编排。这四种方案均缺少能够贯穿于整个攻击链的安全响应能力,面对层出不穷的网络攻击威胁时,应对措施较为单一和局限;且对于不同安全厂商的不同种类的安全设备,接口难以统一。
发明内容
本发明的目的是提供一种数据处理方法、装置、终端及可读存储介质,用于解决现有技术中面对网络攻击威胁时,应对措施较为单一和局限的问题。
为达到上述目的,本发明的实施例提供一种数据处理方法,应用于安全能力底座,包括:
接收并保存至少一个数据采集服务器发送的安全设备的目标事件对应的目标信息数据;
对所述目标信息数据进行处理,得到目标事件的策略配置文件;
将所述目标事件的策略配置文件发送给至少一个所述数据采集服务器。
进一步地,所述方法还包括:
向至少一个所述数据采集服务器发送所述安全设备的配置界面查询请求;
接收至少一个数据采集服务器发送所述安全设备的配置界面;
对所述配置界面进行整合处理,并展示处理后的所述配置界面。
进一步地,所述接收至少一个数据采集服务器发送所述安全设备的配置界面,包括:
接收至少一个所述数据采集服务器发送的安全设备配置界面的页面菜单对应的统一资源定位系统;
根据所述统一资源定位系统确定所述安全设备的配置界面。
进一步地,所述对所述目标信息数据进行处理,得到事件的策略配置文件,包括:
对所述目标信息数据进行分析,确定所述目标事件的属性;
根据所述目标事件的属性对所述目标时间标记标签;
根据所述目标事件的标签,确定与所述目标事件对应的执行方案;
对所述执行方案进行编排,得到所述目标事件的策略配置文件。
本发明实施例还提供了一种数据处理方法,应用于数据采集服务器,包括:
获取安全设备的目标事件对应的目标信息数据;
将所述目标信息数据发送给安全能力底座;
接收所述安全能力底座发送的事件的策略配置文件;
将所述事件的策略配置文件发送给所述安全设备。
进一步地,每个所述数据采集服务器与一个所述安全设备对应。
进一步地,所述方法还包括:
获取所述安全设备的配置界面;
接收所述安全能力底座发送的所述安全设备的配置界面查询请求;
将所述配置界面发送给所述安全能力底座。
进一步地,所述获取所述安全设备的配置界面,包括:
通过页面菜单对所述配置界面进行纳入管理;
将每个所述页面菜单对应的功能映射为统一资源定位系统。
进一步地,所述获取安全设备的目标信息数据,包括:
获取安全设备的目标事件对应的第一信息数据;
对所述第一信息数据进行去重过滤;
对去重过滤后的所述第一信息数据进行处理,得到预设格式的目标信息数据。
为达到上述目的,本发明的实施例还提供一种数据处理装置,应用于安全能力底座,包括:
第一接收模块,用于接收并保存至少一个数据采集服务器发送的安全设备的目标事件对应的目标信息数据;
第一处理模块,用于对所述目标信息数据进行处理,得到目标事件的策略配置文件;
第一发送模块,用于将所述目标事件的策略配置文件发送给至少一个所述数据采集服务器。
为达到上述目的,本发明的实施例还提供一种数据处理装置,应用于数据采集服务器,包括:
第一获取模块,用于获取安全设备的目标事件对应的目标信息数据;
第二发送模块,用于将所述目标信息数据发送给安全能力底座;
第二接收模块,用于接收所述安全能力底座发送的事件的策略配置文件;
第三发送模块,用于将所述事件的策略配置文件发送给所述安全设备。
为达到上述目的,本发明的实施例提供一种数据处理终端,包括收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行所述程序或指令时实现如上所述的数据处理方法。
为达到上述目的,本发明的实施例提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的数据处理方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例的数据处理方法,通过所述安全能力底座以及与其对应连接的数据采集服务器,可适用于不同的安全设备,针对不同的安全设备的安全事件进行统一的策略配置文件的管理配置。解决了面对层出不穷的网络攻击威胁时,应对措施较为单一和局限;且对于不同安全厂商的不同种类的安全设备,接口难以统一的问题。
附图说明
图1为本发明实施例的应用于安全能力底座的数据处理方法的流程图;
图2为本发明实施例的应用于数据采集服务器的数据处理方法的流程图;
图3为本发明实施例的安全能力底座、数据采集服务器以及安全设备的连接示意图;
图4为本发明实施例的安全设备与数据采集服务器的通信消息示意图;
图5为本发明实施例的应用于安全能力底座的数据处理装置的示意图;
图6为本发明实施例的应用于数据采集服务器的数据处理装置的示意图;
图7为本发明实施例的数据处理终端的结构示意图;
图8为本发明实施例的数据处理终端的结构图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图1所示,本发明实施例的一种数据处理方法,应用于安全能力底座,包括如下步骤:
步骤101,接收并保存至少一个数据采集服务器发送的安全设备的目标事件对应的目标信息数据。
步骤102,对所述目标信息数据进行处理,得到目标事件的策略配置文件。
步骤103,将所述目标事件的策略配置文件发送给至少一个所述数据采集服务器。
本发明一实施例中,所述目标事件可以为任意的安全事件,例如网络流量层的流量异常、主机侧的恶意入侵、漏洞或者数据库异常等,具体地,可以为侦察阶段、初步入侵阶段、命令与控制阶段、横向移动阶段、目标达成,渗透破坏与中断阶段的日志数据。
可选地,所述安全设备包括:位于网络层面的安全设备/工具集、位于主机端的安全设备/工具集;随着云安全和可信安全的发展,所述安全设备还可以包括位于云端的安全检测和防护设备/工具,或者是安装在用户侧的可信接入安全软件。
可选地,所述安全能力底座为插件式底座;且所述安全能力底座包括分布式全局搜索数据库(elastic search,ES),即ES数据湖引擎、页面操作/展示功能模块、策略编排生成引擎;通过所述分布式全局搜索数据库进行目标信息数据的接收和保存;通过所述策略编排生成引擎对所述目标信息数据进行处理,得到目标事件的策略配置文件;并通过所述策略编排生成引擎将所述策略配置文件发送给所述数据采集服务器。
本发明实施例的数据处理方法,通过所述安全能力底座以及与其对应连接的数据采集服务器,可适用于不同的安全设备,针对不同的安全设备的安全事件进行统一的策略配置文件的管理配置。解决了面对层出不穷的网络攻击威胁时,应对措施较为单一和局限;且对于不同安全厂商的不同种类的安全设备,接口难以统一的问题。
可选地,所述方法还包括:
向至少一个所述数据采集服务器发送所述安全设备的配置界面查询请求;
接收至少一个数据采集服务器发送所述安全设备的配置界面;
对所述配置界面进行整合处理,并展示处理后的所述配置界面。
本发明一实施例,通过所述安全能力底座(安全能力底座能的页面操作/展示功能模块)能够对至少一个所述数据采集服务器获取的与其对应的安全设备的配置界面,并可以对查询到的所述安全设备的配置界面进行整合处理,并展示所述整合后的所述配置界面。在用户登录后可以对所有接入的安全设备进行包括策略配置文件下发、安全设备配置管理以及设备的启停等操作,从而对不同厂商的不同安全设备进行统一管理。
可选地,所述接收至少一个数据采集服务器发送所述安全设备的配置界面,包括:
接收至少一个所述数据采集服务器发送的安全设备配置界面的页面菜单对应的统一资源定位系统;
根据所述统一资源定位系统确定所述安全设备的配置界面。
可选地,通过所述安全设备配置界面的页面菜单对应的统一资源定位系统(uniform resource locator,URL),能够确定所述安全设备的配置界面。
可选地,所述对所述目标信息数据进行处理,得到事件的策略配置文件,包括:
对所述目标信息数据进行分析,确定所述目标事件的属性;
根据所述目标事件的属性对所述目标时间标记标签;
根据所述目标事件的标签,确定与所述目标事件对应的执行方案;
对所述执行方案进行编排,得到所述目标事件的策略配置文件。
本发明一实施例中,所述安全能力底座接收到所述目标信息数据之后,通过所述策略编排生成引擎对所述目标信息数据进行分析,例如AI数据分析;
对分析后的所述目标信息数据进行标记,例如C&C数据回传{C&C地址,C&C域名,失陷主机IP},非法访问{登录错误次数,登录主机IP,协议,用户名/密码},信息收集{恶意邮箱地址,恶意邮件附件文件,恶意手机号码,恶意短信链接,下载软件,下载链接},横向传播{失陷主机IP,端口信息,漏洞信息}等;
根据所述目标事件的标签,在所述分布式全局搜索数据库存储的多个执行方案中查询与所述目标事件的标签匹配的执行方案;所述执行方案为经典的安全事件响应策略库;所述执行方案为针对所述目标事件的至少一个响应任务,以及每个所述响应任务的执行时间;
所述对所述执行方案进行编排可以理解为:对所述至少一个响应任务进行AND/OR逻辑的编排,以及针对所述响应任务执行异常的处理。即所述策略配置文件可以为:针对所述目标事件,具体的响应任务以及每个相应任务的执行时间,以及若任务执行超时预设时间则认为任务执行失败,然后跳过当前的任务,继续执行下一个任务。
可选地,可以通过手动或者自动对所述执行方案进行编排,例如通过所述安全能力底座的页面操作/展示功能模块的页面对所述执行方案进行编排。
如图2所示,本发明实施例还提供了一种数据处理方法,应用于数据采集服务器,包括以下步骤:
步骤201,获取安全设备的目标事件对应的目标信息数据。
步骤202,将所述目标信息数据发送给安全能力底座。
步骤203,接收所述安全能力底座发送的事件的策略配置文件。
步骤204,将所述事件的策略配置文件发送给所述安全设备。
本发明一实施例中,每个所述数据采集服务器与一个所述安全设备对应,且所述数据采集服务器为插件式服务器;
可选地,所述数据采集服务器对获取到的安全设备的目标信息数据,例如:漏洞扫描日志、网络流量检测日志,终端检测日志,安全接入日志、数据库审计日志等。每个所述数据采集服务器将获取到的与其连接的安全设备的目标信息数据发送给所述安全能力底座。
本发明实施例的数据处理方法,通过所述安全能力底座以及与其对应连接的数据采集服务器,可适用于不同的安全设备,针对不同的安全设备的安全事件进行统一的策略配置文件的管理配置。解决了面对层出不穷的网络攻击威胁时,应对措施较为单一和局限;且对于不同安全厂商的不同种类的安全设备,接口难以统一的问题。
本发明实施例的数据处理方法,通过插件式的接入方式接入所述安全设备,解决了跨安全厂商和跨安全设备类型的整体解决方案的融和问题。且在安全设备接入时,只需配置对应的数据采集服务器即可单独与数据采集服务器做连通调试,后续再接入顶层,不影响已经接入设备的正常运行维护;安全设备剥离时或者运行故障时,亦不影响其他功能。
可选地,所述方法还包括:
获取所述安全设备的配置界面;
接收所述安全能力底座发送的所述安全设备的配置界面查询请求;
将所述配置界面发送给所述安全能力底座。
可选地,所述获取所述安全设备的配置界面,包括:
通过页面菜单对所述配置界面进行纳入管理;
将每个所述页面菜单对应的功能映射为统一资源定位系统。
可选地,所述数据采集服务器获取到与其连接的所述安全设备的配置界面后,通过统一资源定位系统将所述配置界面的各项菜单功能映射到所述数据采集服务器的页面。
可选地,所述获取安全设备的目标信息数据,包括:
获取安全设备的目标事件对应的第一信息数据;
对所述第一信息数据进行去重过滤;
对去重过滤后的所述第一信息数据进行处理,得到预设格式的目标信息数据。
本发明实施例的所述数据处理方法,通过所述数据采集服务器,对所获取的所述安全设备的所述第一信息数据进行去重过滤处理;并将经过去重过滤处理后的所述目标信息数据进行标准格式化处理,得到为预设格式的目标信息数据。
本发明实施例的数据处理方法,将对接到的各安全厂商的安全设备对应的信息数据进行了标准化数据格式定义,使得数据在数据库侧进行标准化汇集使用,避免了各厂商对现有安全设备数据格式的重新定义,对于在线设备友好,能快速进行适配应用及推广。面对网络攻击事件威胁,使用存储数据库中的标准化的数据及AI分析处理技术,对于安全事件的检测和防护处置更规范,更及时,有利于安全检测-安全防护-安全溯源的闭环处理。对各安全厂商和设备统一认证管理,支持手动/自动化的日常安全运营/运维,减少了额外的设备管理工作,提高了运维及运营的效率,减少了手工操作内容,从而降低了误操作的概率,提高了威胁响应的实时性及准确性。
本发明一实施例中,如表1所示,所述标准格式化处理包括:
获取所述安全设备的多种事件对应的第一信息数据;
获取所述第一信息数据中所述安全设备的属性信息以及所述事件的事件名称和事件类型等作为所述目标信息数据的比选字段;
获取所述第一信息数据中多种事件的共性字段,并将具有共性的字段抽象成可选字段;
将每个安全设备的多个事件的必选字段进行关联,再根据原始信息做进一步的剖析,以完成安全事件各阶段的闭环分析。
表1数据湖数据表字段
如图3所示,本发明一实施例中,所述数据处理方法通过安全能力底座和数据采集服务器实现;所述安全能力底座连接通过多个所述数据采集服务器与安全设备连接,且每个所述数据采集服务器对接到一个安全设备;通过所述数据采集服务器,所述安全设备向所述安全能力底座上报第一事件对应的第一信息数据,所述安全能力底座向所述安全设备下发策略配置文件。
所述数据采集服务器与不同的安全设备进行适配对接:
基于消息队列协议(Advanced Message Queuing Protocol,AMQP)的消息队列机制建立与所述安全设备的事件信息数据(告警日志数据)管道;
基于Syslog标准协议,建立与所述安全设备的系统日志管道;所述数据采集服务器通过所述系统日志管道接收所述安全设备的日志内容;所述日志内容包括:所述安全设备的心跳、日志具体类型(例如:系统告警日志,系统审计日志,用户级日志,内核级日志等),日志级别、日志时间、接入的所述安全设备是否存活、运行时间、资源占用(CPU,内存,硬盘)以及运行状态(正常/异常);
建立策略配置文件下发管道,所述数据采集服务器通过所述策略配置文件下发管道将接收到的安全能力底座发送的策略配置文件发给对应的安全设备。
如图4所示,所述安全设备即为生产者,所述数据采集服务器即为消费者;需要建立所述安全设备与所述数据采集服务器之间的异步通信消息机制:所述安全设备所产生的日志数据经由消息队列异步传输到所述数据采集服务器,所述数据采集服务器不断从队列请求日志数据,把返回的数据发送到安全能力底座的数据库(例如,分布式全局搜索数据库)中,并且通过所述安全能力底座,基于所述数据库进行客户定制化的统计报表展示,数据日志查询等Web功能。
如图5所示,本发明实施例还提供一种数据处理装置,应用于安全能力底座500,包括:
第一接收模块501,用于接收并保存至少一个数据采集服务器发送的安全设备的目标事件对应的目标信息数据;
第一处理模块502,用于对所述目标信息数据进行处理,得到目标事件的策略配置文件;
第一发送模块503,用于将所述目标事件的策略配置文件发送给至少一个所述数据采集服务器。
可选地,所述数据处理装置还包括:
第四发送模块,用于向至少一个所述数据采集服务器发送所述安全设备的配置界面查询请求;
第三接收模块,用于接收至少一个数据采集服务器发送所述安全设备的配置界面;
第二处理模块,用于对所述配置界面进行整合处理,并展示处理后的所述配置界面。
可选地,所述第一接收模块,包括:
接收单元,用于接收至少一个所述数据采集服务器发送的安全设备配置界面的页面菜单对应的统一资源定位系统;
第一确定单元,用于根据所述统一资源定位系统确定所述安全设备的配置界面。
可选地,所述第一发送模块,包括:
第一处理单元,用于对所述目标信息数据进行分析,确定所述目标事件的属性;
根据所述目标事件的属性对所述目标时间标记标签;
第二确定单元,用于根据所述目标事件的标签,确定与所述目标事件对应的执行方案;
第二处理单元,用于对所述执行方案进行编排,得到所述目标事件的策略配置文件。
如图6所示,本发明实施例还提供一种数据处理装置,应用于数据采集服务器600,包括:
第一获取模块601,用于获取安全设备的目标事件对应的目标信息数据;
第二发送模块602,用于将所述目标信息数据发送给安全能力底座;
第二接收模块603,用于接收所述安全能力底座发送的事件的策略配置文件;
第三发送模块604,用于将所述事件的策略配置文件发送给所述安全设备。
可选地,所述数据处理装置还包括:
第二获取模块,用于获取所述安全设备的配置界面;
第四接收模块,用于接收所述安全能力底座发送的所述安全设备的配置界面查询请求;
第五发送模块,用于将所述配置界面发送给所述安全能力底座。
可选地,所述第二获取模块,包括:
管理单元,用于通过页面菜单对所述配置界面进行纳入管理;
第三处理单元,用于将每个所述页面菜单对应的功能映射为统一资源定位系统。
可选地,所述第一获取模块,包括:
获取单元,用于获取安全设备的目标事件对应的第一信息数据;
第四处理单元,用于对所述第一信息数据进行去重过滤;
第五处理单元,用于对去重过滤后的所述第一信息数据进行处理,得到预设格式的目标信息数据。
如图7所示,本发明实施例的一种数据处理终端700,包括处理器710和收发器720,其中:
在所述数据处理终端为所述安全能力底座时,所述收发器用于接收并保存至少一个数据采集服务器发送的安全设备的目标事件对应的目标信息数据;
所述处理器用于对所述目标信息数据进行处理,得到目标事件的策略配置文件;
所述收发器还用于将所述目标事件的策略配置文件发送给至少一个所述数据采集服务器。
在所述数据处理终端为所述数据采集服务器时,所述收发器用于获取安全设备的目标事件对应的目标信息数据;
将所述目标信息数据发送给安全能力底座;
接收所述安全能力底座发送的事件的策略配置文件;
将所述事件的策略配置文件发送给所述安全设备。
本发明另一实施例的一种数据处理终端,如图8所示,包括收发器810、处理器800、存储器820及存储在所述存储器820上并可在所述处理器800上运行的程序或指令;所述处理器800执行所述程序或指令时实现上述应用于数据处理方法。
所述收发器810,用于在处理器800的控制下接收和发送数据。
其中,在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器800代表的一个或多个处理器和存储器820代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发器810可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口830还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器800负责管理总线架构和通常的处理,存储器820可以存储处理器800在执行操作时所使用的数据。
本发明实施例的一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的数据处理方法中的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的数据处理终端中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
进一步需要说明的是,此说明书中所描述的终端包括但不限于智能手机、平板电脑等,且所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (13)

1.一种数据处理方法,应用于安全能力底座,其特征在于,包括:
接收并保存至少一个数据采集服务器发送的安全设备的目标事件对应的目标信息数据;
对所述目标信息数据进行处理,得到目标事件的策略配置文件;
将所述目标事件的策略配置文件发送给至少一个所述数据采集服务器。
2.根据权利要求1所述的数据处理方法,其特征在于,所述方法还包括:
向至少一个所述数据采集服务器发送所述安全设备的配置界面查询请求;
接收至少一个数据采集服务器发送所述安全设备的配置界面;
对所述配置界面进行整合处理,并展示处理后的所述配置界面。
3.根据权利要求2所述的数据处理方法,其特征在于,所述接收至少一个数据采集服务器发送所述安全设备的配置界面,包括:
接收至少一个所述数据采集服务器发送的安全设备配置界面的页面菜单对应的统一资源定位系统;
根据所述统一资源定位系统确定所述安全设备的配置界面。
4.根据权利要求1所述的数据处理方法,其特征在于,所述对所述目标信息数据进行处理,得到事件的策略配置文件,包括:
对所述目标信息数据进行分析,确定所述目标事件的属性;
根据所述目标事件的属性对所述目标时间标记标签;
根据所述目标事件的标签,确定与所述目标事件对应的执行方案;
对所述执行方案进行编排,得到所述目标事件的策略配置文件。
5.一种数据处理方法,应用于数据采集服务器,其特征在于,包括:
获取安全设备的目标事件对应的目标信息数据;
将所述目标信息数据发送给安全能力底座;
接收所述安全能力底座发送的事件的策略配置文件;
将所述事件的策略配置文件发送给所述安全设备。
6.根据权利要求5所述的数据处理方法,其特征在于,每个所述数据采集服务器与一个所述安全设备对应。
7.根据权利要求5所述的数据处理方法,其特征在于,所述方法还包括:
获取所述安全设备的配置界面;
接收所述安全能力底座发送的所述安全设备的配置界面查询请求;
将所述配置界面发送给所述安全能力底座。
8.根据权利要求7所述的数据处理方法,其特征在于,所述获取所述安全设备的配置界面,包括:
通过页面菜单对所述配置界面进行纳入管理;
将每个所述页面菜单对应的功能映射为统一资源定位系统。
9.根据权利要求5所述的数据处理方法,其特征在于,所述获取安全设备的目标信息数据,包括:
获取安全设备的目标事件对应的第一信息数据;
对所述第一信息数据进行去重过滤;
对去重过滤后的所述第一信息数据进行处理,得到预设格式的目标信息数据。
10.一种数据处理装置,应用于安全能力底座,其特征在于,包括:
第一接收模块,用于接收并保存至少一个数据采集服务器发送的安全设备的目标事件对应的目标信息数据;
第一处理模块,用于对所述目标信息数据进行处理,得到目标事件的策略配置文件;
第一发送模块,用于将所述目标事件的策略配置文件发送给至少一个所述数据采集服务器。
11.一种数据处理装置,应用于数据采集服务器,其特征在于,包括:
第一获取模块,用于获取安全设备的目标事件对应的目标信息数据;
第二发送模块,用于将所述目标信息数据发送给安全能力底座;
第二接收模块,用于接收所述安全能力底座发送的事件的策略配置文件;
第三发送模块,用于将所述事件的策略配置文件发送给所述安全设备。
12.一种数据处理终端,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求1-4任一项所述的数据处理方法;或者,实现如权利要求5-9任一项所述的数据处理方法。
13.一种可读存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1-4任一项所述的数据处理方法中的步骤;或者,实现如权利要求5-9任一项所述的数据处理方法中的步骤。
CN202210840611.1A 2022-07-18 2022-07-18 一种数据处理方法、装置、终端及可读存储介质 Pending CN116961955A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210840611.1A CN116961955A (zh) 2022-07-18 2022-07-18 一种数据处理方法、装置、终端及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210840611.1A CN116961955A (zh) 2022-07-18 2022-07-18 一种数据处理方法、装置、终端及可读存储介质

Publications (1)

Publication Number Publication Date
CN116961955A true CN116961955A (zh) 2023-10-27

Family

ID=88459068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210840611.1A Pending CN116961955A (zh) 2022-07-18 2022-07-18 一种数据处理方法、装置、终端及可读存储介质

Country Status (1)

Country Link
CN (1) CN116961955A (zh)

Similar Documents

Publication Publication Date Title
CA2629279C (en) Log collection, structuring and processing
US8032489B2 (en) Log collection, structuring and processing
US20060117091A1 (en) Data logging to a database
CN103546343B (zh) 网络流量分析系统的网络流量展示方法和系统
CN111353151B (zh) 一种网络应用的漏洞检测方法和装置
US20230231882A1 (en) Honeypot identification method, apparatus, device, and medium based on cyberspace mapping
CN112698820B (zh) 存储器和交换机统一监控管理方法、装置和计算机设备
WO2021174870A1 (zh) 网络安全风险检测方法、系统、计算机设备和存储介质
CN111240862A (zh) 一种通用接口平台以及数据转换方法
CN112738138B (zh) 云安全托管方法、装置、设备及存储介质
US12050696B2 (en) Agent-based vulnerability management
CN110798353A (zh) 基于行为特征大数据分析的网络行为风险感知及防御方法
CN113536304B (zh) 一种基于运维审计系统的防绕行方法及设备
CN113420046A (zh) 非关系型数据库的数据操作方法、装置、设备及存储介质
CN116961955A (zh) 一种数据处理方法、装置、终端及可读存储介质
CN110995658A (zh) 网关保护方法、装置、计算机设备及存储介质
CN113778709B (zh) 接口调用方法、装置、服务器及存储介质
CN115484326A (zh) 处理数据的方法、系统及存储介质
CN115842716B (zh) 故障服务器的确定方法、装置、设备以及存储介质
CN118134117B (zh) 一种基于5g网络的智慧建筑综合管理方法及系统
CN112764974B (zh) 信息资产在线管理方法及系统
CN115001952B (zh) 一种业务接口的故障定位方法及装置
WO2024039787A2 (en) System and method for risk-based observability of a computing platform
CN118228252A (zh) 基于安全求交的数据资产的质量监测方法及系统
CN116185958A (zh) 数据审计方法、装置、电子设备和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination