本發明實施例提供一種基于外部威脅的采集策略生成方法及系統。方法包括：若接收到外部威脅預警信息，則基于外部威脅預警信息和預先存儲的信息庫，確定網絡中需激活的采集代理集合，并從采集代理集合中選取任意一個或多個采集代理，組成目標采集代理集合；確定目標采集代理集合中采集代理對應的分項信息；基于目標采集代理集合中采集代理及對應的分項信息，生成網絡中的采集策略集合。本發明實施例提供的方法及系統，通過外部威脅預警信息和預先存儲的信息庫，制定協同采集策略，能夠根據采集能力進行差異化采集，保證了采集得到的數據的有效性，使得網絡中計算、存儲和帶寬等資源的浪費率降低，也能同時保證對網絡威脅的有效檢測。

技術領域

本發明實施例涉及網絡安全技術領域，尤其涉及一種基于外部威脅的采集策略生成方法及系統。

背景技術

隨著通信技術、網絡技術和信息技術的持續快速發展和應用的廣泛普及，形成了包含天地一體化網絡、物聯網、專用網絡和各類服務系統(如：電子憑據服務系統、電子商務系統、電子政務系統)所在網絡等的大規模異構互聯網絡。大規模異構互聯網絡具有異構互聯、動態接入、移動通信、多域并存等特性，承載了大量業務價值重要、內容敏感的應用與數據。為了確保大規模異構互聯網絡安全運行，實現攻擊源隔離、防止故障擴散和威脅蔓延等安全目標，需要對網絡狀態進行監視，采集網絡中設備與系統的運行狀態等數據，以判定是否遭受到網絡威脅。

通常通過采集代理對網絡中的數據進行采集，其中，采集代理為采集器和采集組件的統稱。現有技術中通常根據采集代理的性能數據進行采集任務的生成與動態調配，沒有考慮采集代理的部署位置和采集能力的差異性，但這種方法存在的缺陷為：尚未實現協同采集，也無法保證采集得到的數據的有效性，即存在多采或少采的可能性，當多采時，會造成網絡中計算、存儲和帶寬等資源的浪費，當少采時，無法檢測到網絡中的威脅。

發明內容

針對現有技術中存在的技術問題，本發明實施例提供一種基于外部威脅的采集策略生成方法及系統。

第一方面，本發明實施例提供一種基于外部威脅的采集策略生成方法，包括：

若接收到外部威脅預警信息，則基于所述外部威脅預警信息和預先存儲的信息庫，確定網絡中需激活的采集代理集合，并從所述采集代理集合中選取任意一個或多個采集代理，組成目標采集代理集合；其中，所述信息庫包括：采集代理信息子庫、采集對象信息子庫和威脅特征信息子庫中的任意一種或多種；

確定所述目標采集代理集合中采集代理對應的分項信息；其中，所述分項信息包括：采集層次、采集項、采集頻率和采集優先級中的任意一種或多種；

基于所述目標采集代理集合中采集代理及對應的分項信息，生成網絡中的采集策略集合。

第二方面，本發明實施例提供一種基于外部威脅的采集策略生成系統，包括：

目標采集代理集合確定模塊，用于若接收到外部威脅預警信息，則基于所述外部威脅預警信息和預先存儲的信息庫，確定網絡中需激活的采集代理集合，并從所述采集代理集合中選取任意一個或多個采集代理，組成目標采集代理集合；其中，所述信息庫包括：采集代理信息子庫、采集對象信息子庫和威脅特征信息子庫中的任意一種或多種；

分項信息確定模塊，用于確定所述目標采集代理集合中采集代理對應的分項信息；其中，所述分項信息包括：采集層次、采集項、采集頻率和采集優先級中的任意一種或多種；

采集策略生成模塊，用于基于所述目標采集代理集合中采集代理及對應的分項信息，生成網絡中的采集策略集合。

第三方面，本發明實施例提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如第一方面所提供的方法的步驟。