[发明专利]一种基于外部威胁的采集策略生成方法及系统

权利要求书

1.一种基于外部威胁的采集策略生成方法，其特征在于，包括：

若接收到外部威胁预警信息，则基于所述外部威胁预警信息和预先存储的信息库，确定网络中需激活的采集代理集合，并从所述采集代理集合中选取任意一个或多个采集代理，组成目标采集代理集合；其中，所述信息库包括：采集代理信息子库、采集对象信息子库和威胁特征信息子库中的任意一种或多种；

确定所述目标采集代理集合中采集代理对应的分项信息；其中，所述分项信息包括：采集层次、采集项、采集频率和采集优先级中的任意一种或多种；

基于所述目标采集代理集合中采集代理及对应的分项信息，生成网络中的采集策略集合；

基于所述外部威胁预警信息和预先存储的信息库，确定网络中需激活的采集代理集合，进一步包括：

对所述外部威胁预警信息进行解析，得到解析结果，其中，所述解析结果包括：威胁对象、威胁类型和威胁级别中的任意一种或多种；

所述外部威胁预警信息由人工，和/或，具有威胁检测、分析功能的设备和/或系统生成；

在所述威胁特征信息子库中，查找所述威胁类型对应的威胁传播特征，或，根据所述威胁对象、所述威胁类型和所述威胁级别中的任意一种或多种，确定威胁传播特征；

基于所述威胁对象，和/或，所述威胁传播特征，确定网络中需激活的采集代理集合。

2.根据权利要求1所述的方法，其特征在于，基于所述威胁对象，和/或，所述威胁传播特征，确定网络中需激活的采集代理集合，进一步包括：

基于所述威胁对象，和/或，所述威胁传播特征，确定网络中受威胁区域以及受威胁区域中的关键节点，并将关键节点部分或全部作为协同采集对象集合；

对于所述协同采集对象集合中采集对象，根据采集代理信息子库，选择有能力采集所述采集对象的采集代理，并将所述采集代理作为需激活的采集代理；

将需激活的采集代理组成需激活的采集代理集合。

3.根据权利要求1所述的方法，其特征在于，确定所述目标采集代理集合中采集代理对应的分项信息，进一步包括：

根据所述威胁类型，在所述威胁特征信息子库中查找所述威胁类型对应的对象受攻击后特征；

对于所述目标采集代理集合中的采集代理，根据优化决策方法，和/或，根据所述采集代理的采集能力与所述对象受攻击后特征，确定所述采集代理的协同采集层次集合以及所述采集代理在采集层次的采集项。

4.根据权利要求3所述的方法，其特征在于，根据所述采集代理的采集能力与所述对象受攻击后特征，确定所述采集代理的协同采集层次集合以及所述采集代理在采集层次的采集项，进一步包括：

在所述威胁特征信息子库中，查找所述对象受攻击后特征对应的目标采集项集合；

在所述采集代理信息子库中，查找所述采集代理的采集能力；

将所述目标采集项集合与所述采集能力求取交集或进行模糊匹配，根据交集或模糊匹配结果，确定所述采集代理的协同采集层次集合以及所述采集代理在采集层次的采集项。

5.根据权利要求1所述的方法，其特征在于，确定所述目标采集代理集合中采集代理对应的分项信息，进一步包括：

对于所述目标采集代理集合中的采集代理，确定所述采集代理所部署的采集对象；

根据所述威胁级别、所述采集对象的资产价值、所述采集对象的运行状态、所述采集代理的运行状态、链路状态、所述采集对象受攻击后特征以及所述采集对象受攻击的后果中的任意一种或多种，确定所述采集代理的采集频率。