[发明专利]一种基于采集数据异常的采集策略生成方法及系统

权利要求书

1.一种基于采集数据异常的采集策略生成方法，其特征在于，包括：

若判定获知目标网络中的采集代理上报的采集数据异常，则根据异常采集数据对应的采集项和预先存储的信息库，确定目标网络中需激活的采集代理集合，以及采集代理集合中采集代理的采集项、采集频率和采集优先级；

基于采集代理集合，以及采集代理集合中采集代理的采集项、采集频率和采集优先级的任意一种或多种，生成目标网络中的采集策略；

其中，所述信息库包括采集代理信息子库、采集对象信息子库和威胁特征信息子库；

根据异常采集数据对应的采集项和预先存储的信息库，确定目标网络中需激活的采集代理集合，以及采集代理集合中采集代理的采集项，进一步包括：

根据异常采集数据对应的采集项，在威胁特征信息子库中，查找所述采集项相关联的威胁，并将所述威胁相关联的采集项作为关联采集项集合；

根据异常采集数据对应的采集对象，在采集对象信息子库中，查找所述采集对象相关联的采集对象，并将所述采集对象以及相关联的采集对象作为关联采集对象集合；

根据所述关联采集项集合和所述关联采集对象集合，确定目标网络中需激活的采集代理集合，以及采集代理集合中采集代理的采集项；

其中，根据所述关联采集项集合和所述关联采集对象集合，确定目标网络中需激活的采集代理集合，以及采集代理集合中采集代理的采集项，进一步包括：

根据所述关联采集对象集合，在采集代理信息子库中，查找部署于关联采集对象集合中采集对象上的采集代理，作为第一采集代理集合；

在采集代理信息子库中，查找第一采集代理集合中采集代理的采集能力；

在所述第一采集代理集合中，根据采集代理的采集能力和所述关联采集项集合，确定目标网络中需激活的采集代理集合，以及采集代理集合中采集代理的采集项；

其中，基于采集代理集合，以及采集代理集合中采集代理的采集项、采集频率和采集优先级的任意一种或多种，生成目标网络中的采集策略，进一步包括：

将所述采集代理与所述采集项、所述采集频率和所述采集优先级进行关联，生成对应的采集策略，然后将采集代理集合中各采集策略进行封装，生成目标网络中的采集策略。

2.根据权利要求1所述的方法，其特征在于，若判定获知目标网络中的采集代理上报的采集数据异常，则根据异常采集数据对应的采集项和预先存储的信息库，确定目标网络中需激活的采集代理集合，以及采集代理集合中采集代理的采集项、采集频率和采集优先级，之前还包括：

将目标网络中采集代理的基本属性、采集能力、工作配置信息、部署信息和运行状态进行存储，以创建采集代理信息子库；将目标网络中采集对象的基本信息进行存储，以创建采集对象信息子库；将目标网络所遭受的每一类威胁的威胁类型以及相关联的采集项进行关联存储，以创建威胁特征信息子库；将所述采集代理信息子库、所述采集对象信息子库和所述威胁特征信息子库作为信息库。

3.根据权利要求2所述的方法，其特征在于，将目标网络中所遭受的每一类威胁的威胁类型以及相关联的采集项进行关联存储，以创建威胁特征信息子库，进一步包括：

获取目标网络发生已知类型的威胁之前，采集代理的采集项所对应的采集数据，组成第一采集数据集合；

获取目标网络发生所述威胁之后，采集代理的采集项所对应的采集数据，组成第二采集数据集合；

根据所述第一采集数据集合和/或所述第二采集数据集合，确定所述威胁相关联的采集项；

将所述威胁的威胁类型以及相关联的采集项进行关联存储，以创建威胁特征信息子库。

4.根据权利要求1所述的方法，其特征在于，根据异常采集数据对应的采集对象，在采集对象信息子库中，查找所述采集对象相关联的采集对象，进一步包括：

对采集对象信息子库中的采集对象进行画像；

在采集对象信息子库中，获取与所述采集对象的画像关联度大于预设阈值的其他采集对象，并作为所述采集对象相关联的采集对象。