本發(fā)明公開了基于大數(shù)據(jù)的安全運(yùn)維服務(wù)平臺遠(yuǎn)程數(shù)據(jù)采集的實(shí)現(xiàn)方法，包括遠(yuǎn)程數(shù)據(jù)采集模塊、依賴策略配置模塊。本發(fā)明通過創(chuàng)建遠(yuǎn)程數(shù)據(jù)采集模塊和依賴策略配置模塊，實(shí)現(xiàn)對漏洞、配置等信息的遠(yuǎn)程采集和實(shí)時分析，并將分析結(jié)果實(shí)時上傳給平臺；減輕了安全運(yùn)維服務(wù)平臺集中采集的壓力，提高了安全運(yùn)維服務(wù)平臺的性能及其系統(tǒng)的可擴(kuò)展性，另一方面，也降低了安全運(yùn)維服務(wù)平臺的建設(shè)成本。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全、大數(shù)據(jù)應(yīng)用技術(shù)領(lǐng)域，尤其涉及到基于大數(shù)據(jù)安全運(yùn)維服務(wù)平臺數(shù)據(jù)采集的實(shí)現(xiàn)方法。

背景技術(shù)

本發(fā)明中包含的英文簡稱如下：

SOC：Security Operation Center安全管理中心

IDS：Intrusion Detection Systems入侵檢測系統(tǒng)

SNMP：Simple Network Management Protocol簡單網(wǎng)絡(luò)管理協(xié)議

CLF：Common Log Format 普通日志格式

JSON：JavaScript Object Notation JAVA腳本對象符號

HDFS：Hadoop Distribute File SystemHadoop分布式文件系統(tǒng)。

安全生產(chǎn)歷來是保障各項工作有序開展的前提，也是考核各級領(lǐng)導(dǎo)干部的否決指標(biāo)。網(wǎng)絡(luò)及信息安全運(yùn)維體系是各類企業(yè)安全生產(chǎn)工作的重要組成部分。保障網(wǎng)絡(luò)及信息系統(tǒng)高效穩(wěn)定地運(yùn)行，是企業(yè)一切市場經(jīng)營活動和正常運(yùn)作的基礎(chǔ)。

當(dāng)前，企業(yè)IT系統(tǒng)都不同程度地部署了各種不同的業(yè)務(wù)系統(tǒng)和安全設(shè)備，有效地提高了勞動生產(chǎn)率，降低了運(yùn)營成本，已經(jīng)成為企業(yè)高效運(yùn)營的重要支撐和生產(chǎn)環(huán)節(jié)中不可缺少的一環(huán)。一方面，因為一旦網(wǎng)絡(luò)及各業(yè)務(wù)系統(tǒng)出現(xiàn)安全事件或故障，如果不能及時發(fā)現(xiàn)、及時處理、及時恢復(fù)，這勢必直接影響承載在其上所有業(yè)務(wù)的運(yùn)行，影響企業(yè)的正常運(yùn)營秩序，涉及到用戶的系統(tǒng)將直接導(dǎo)致用戶投訴，滿意度下降，企業(yè)形象受到損害，對于企業(yè)網(wǎng)絡(luò)的安全保障就顯得格外重要；另一方面，由于各種網(wǎng)絡(luò)攻擊技術(shù)也變得越來越先進(jìn)，越來越普及化，企業(yè)的網(wǎng)絡(luò)系統(tǒng)面臨著隨時被攻擊的危險，經(jīng)常遭受不同程度的入侵和破壞，嚴(yán)重干擾了企業(yè)網(wǎng)絡(luò)的正常運(yùn)行；日益嚴(yán)峻的安全威脅迫使企業(yè)不得不加強(qiáng)對網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的安全防護(hù)，不斷追求多層次、立體化的安全防御體系，建設(shè)安全運(yùn)維服務(wù)中心，實(shí)時跟蹤系統(tǒng)事件和實(shí)時檢測各種安全攻擊、及時采取相應(yīng)的控制動作，消除或縮減攻擊所造成的損失，盡一切可能來保護(hù)企業(yè)網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)正常運(yùn)營。

然而，被用來執(zhí)行安全運(yùn)維服務(wù)任務(wù)的各種設(shè)備、數(shù)據(jù)庫、中間件、操作系統(tǒng)和Web服務(wù)器等所產(chǎn)生的日志，隨著企業(yè)IT系統(tǒng)規(guī)模的不斷擴(kuò)大，尤其是它的種類和數(shù)量正經(jīng)歷了巨大規(guī)模的上升，從而使日志存儲、日志分析和問題跟蹤變得越來越困難。企業(yè)IT系統(tǒng)的日志規(guī)模的這樣海量地增長，迫使安全運(yùn)維服務(wù)提供商采用Hadoop/Spark這樣的大數(shù)據(jù)架構(gòu)來對日志進(jìn)行集中存儲、對日志進(jìn)行集中處理和日志分析，對系統(tǒng)事件進(jìn)行實(shí)時跟蹤，對安全攻擊進(jìn)行實(shí)時檢測。

目前，已有的安全運(yùn)維服務(wù)平臺的數(shù)據(jù)采集的實(shí)現(xiàn)方法，都使用集中采集數(shù)據(jù)的方式，可能耗時和費(fèi)錢，已無法勝任當(dāng)前企業(yè)的安全運(yùn)維服務(wù)平臺對系統(tǒng)實(shí)時性能和低成本的任務(wù)。因此，迫切需要一種全新的理念來對海量日志和漏洞信息進(jìn)行實(shí)時分析和管理。

為此，如何利用信息化手段提高企業(yè)的運(yùn)營效益，優(yōu)化企業(yè)信息系統(tǒng)，使得它能夠為各類企業(yè)提供專業(yè)的和高性價比的信息安全運(yùn)維服務(wù)，即成為尤其是信息安全運(yùn)維管理設(shè)計上必須要解決的一個重要課題。

發(fā)明內(nèi)容

本發(fā)明提供了一種基于大數(shù)據(jù)的安全運(yùn)維服務(wù)平臺的遠(yuǎn)程數(shù)據(jù)采集的實(shí)現(xiàn)方法，以解決現(xiàn)有技術(shù)問題存在數(shù)據(jù)采集可擴(kuò)展性差、性能差、成本高等缺陷。