一种信息采集装置的制作方法

本申请涉及信息采集技术领域，尤其涉及一种信息采集装置。

背景技术：

信息采集是指从传感器和其它待测设备等模拟和数字被测单元中自动采集信息并送到上位机中进行分析、处理的一门技术，伴随着互联网行业的快速发展，该技术已被广泛应用于核设施、钢铁、环境保护、石油石化、水利水电、城市轨道交通、民航及铁路等诸多国计民生领域。

然而，这些领域的设备涉及面较广，例如，一个设备中可能涉及多种功能的模块。而现有的信息采集装置通常针对某种功能的模块开发，导致现有的信息采集装置的全面监测能力不足。

技术实现要素：

有鉴于此，本申请提供一种信息采集装置，解决信息采集装置的全面监测能力不足的问题。

本申请实施例提供了一种信息采集装置，包括：

主机系统采集模块，用于采集待采集设备的主机的信息；

控制系统采集模块，用于采集所述待采集设备的控制器的信息；

网络设备采集模块，用于采集实现所述待采集设备的网络通信的通信装置的服务信息；

安全信息采集模块，用于采集所述待采集设备中安装的安全应用软件的日志信息。

在另一种实现方式中，信息采集装置还包括：

信息缓存模块，用于存储所述主机系统采集模块、控制系统采集模块、网络设备采集模块和安全信息采集模块实时采集的信息；

信息上传模块，用于以预设的时间间隔将所述信息缓存模块中缓存的信息上传至预设的信息存储设备。

在另一种实现方式中，信息上传模块还用于：

在接收到网络中断后的网络恢复信息后，确定网络中断时是否在上传信息；

若网络中断时在上传信息，则将所述信息缓存模块中在网络中断时中断上传的信息上传至预设的信息存储设备。

在另一种实现方式中，主机系统采集模块采集的信息包括以下至少一项：所述待采集设备的主机的名称、硬件信息、硬件资源占用率、启动进程信息、网络服务信息、防护补丁安装状态、操作行为、安全日志、用户登录时间。

在另一种实现方式中，控制系统采集模块还用于：

以预设的发包周期向所述待采集设备的控制器发送信息采集请求，所述信息采集请求用于指示所述待采集设备的控制器基于所述信息采集请求返回所述待采集设备的控制器中与所述信息采集请求对应的信息。

在另一种实现方式中，网络设备采集模块还用于：

通过snmp协议采集实现待采集设备网络通信的通信装置的服务信息，其中，所述服务信息包括：所述通信装置的设备信息和流量信息，所述通信装置包括以下至少一项：交换机、硬件防火墙和路由器。

在另一种实现方式中，网络设备采集模块支持所述snmp协议中的snmpv1版本和snmpv2版本。

在另一种实现方式中，网络设备采集模块还用于：

基于snmp协议通过预设的轮询时间主动向所述通信装置发起连接请求，请求采集所述通信装置的服务信息；

或，

通过自陷的snmptrap方法实时接收所述通信装置主动发来的发生错误的服务信息。

在另一种实现方式中，网络设备采集模块还用于：

通过流量镜像的方式将采集的服务信息存储，并分析储存的服务信息所反映的待采集通信装置的通信管理信息，所述通信管理信息包括以下至少一项：待采集通信装置的网口配置和连接状态、流量阈值、账号登陆信息及设备利用率。

在另一种实现方式中，安全应用软件包括以下至少一项：软件防火墙、ids、防病毒软件；

所述日志信息包括以下至少一项：防护日志、攻击日志、告警信息和系统日志。

本申请提供了一种信息采集装置，所述采集装置由主机系统采集模块、控制系统采集模块、网络设备采集模块、安全信息采集模块构成；所述装置能够实现对包含主机、控制器的设备进行综合信息采集，同时，还能够对实现待采集设备的网络通信的通信装置的信息采集，对待采集设备内安装的安全应用软件的信息采集，实现了对待采集设备信息的全面监测。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的一种信息采集装置的示意框图；

图2为本申请提供的另一种信息采集装置的示意框图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1是本申请实施例提供的一种信息采集装置示意框图，如图所示，所述信息采集装置包括：

主机系统采集模块，用于采集待采集设备的主机的信息；

控制系统采集模块，用于采集所述待采集设备的控制器的信息；

网络设备采集模块，用于采集实现所述待采集设备的网络通信的通信装置的服务信息；

安全信息采集模块，用于采集所述待采集设备中安装的安全应用软件的日志信息。

在一个实施例中，本申请依据待采集设备中各个组成部分所实现的不同功能将待采集设备划分成四大模块：主机系统模块、控制系统模块、网络设备模块、安全信息模块。对应的，所述信息采集装置也划分成以下四大模块：用来采集待采集设备主机系统模块的信息的主机系统采集模块、用来采集待采集设备控制系统模块的信息的控制系统采集模块、用来采集待采集设备网络设备模块的信息的网络设备采集模块、用来采集待采集设备安全信息模块的信息的安全信息采集模块。所述主机系统采集模块、控制系统采集模块、网络设备采集模块、安全信息采集模块构成了一种信息采集装置，用来实现对包含不同功能模块的待采集设备的综合信息采集。

本申请实施例提供的一种信息采集装置，解决了由于信息采集技术的不足使得目前缺乏一种信息采集装置以支持对待采集设备进行综合信息采集的问题，实现了对待采集设备信息的全面监测。。

参见图2，作为本申请另一实施例，所述信息采集装置还包括：

信息缓存模块，用于存储所述主机系统采集模块、控制系统采集模块、网络设备采集模块和安全信息采集模块实时采集的信息；

信息上传模块，用于以预设的时间间隔将所述信息缓存模块中缓存的信息上传至预设的信息存储设备。

在一个实施例中，所述主机系统采集模块、控制系统采集模块、网络设备采集模块和安全信息采集模块分别负责对待采集设备各个功能模块的实时或定期信息采集，获得包含时间戳的信息，采集装置中的信息缓存模块将包含时间戳的信息进行暂时的存储管理。

所述信息上传模块以预设的时间间隔及实时需要将信息缓存模块中暂存的包含时间戳的信息上报至信息存储设备，所述信息存储设备对上传的信息按照各个采集模块采集的信息分别进行归类保存。在该过程中，信息缓存模块和信息上传模块根据异步机制实现了信息采集和上报的分离；以免采集过程中大量的信息传送或堆积造成网络传输瓶颈，影响整个采集装置的信息采集工作。

在本申请实施例中，所述信息缓存模块和所述信息上传模块共同作用实现对所采集信息的有效管理，防止了网络传输链路出现拥堵的情况，同时也为后期信息分析和处理工作的开展创造了条件。

作为本申请另一实施例，所述信息上传模块还用于：

在接收到网络中断后的网络恢复信息后，确定网络中断时是否在上传信息；

若网络中断时在上传信息，则将所述信息缓存模块中在网络中断时中断上传的信息上传至预设的信息存储设备。

在一个实施例中，所述信息上传模块会将暂存于信息缓存模块中的信息根据预设的时间间隔及实时需要上报至信息存储设备，所述信息存储设备会将信息统一以采集类名+采集时间+上传时间+.xmls/.doc/.csv的形式命名并保存起来。所述采集类名按照不同的信息模块所采集的信息类别进行命名，可以是：主机信息/控制器信息/通信装置信息/安全应用软件信息；所述采集时间为所采集信息的时间戳信息；所述上传时间为信息上传模块将所采集信息上传至预设的信息存储设备的时间；所述信息存储设备中保存的采集信息的文档形式可以是.xmls、.doc、.csv中的一种。

此外，如果所述信息上传模块将所述信息缓存模块中缓存的信息上报至信息存储设备的过程中发生了网络中断，所述信息上传模会记录网络中断的开始时间，等到网络恢复正常后所述信息上传模块会根据记载的网络中断的开始时间和信息缓存模块中因网络中断而中断上传的信息的上传时间读取所述信息缓存模块中在网络中断时中断上传的信息并上报至预设的信息存储设备。附加的，所述信息缓存对存放的历史采集信息进行定期删除，只保留一段时间的存放记录。

在本申请实施例中，所述信息上传模块在可能出现网络故障的情况下对所述信息缓存模块中缓存的信息进行上传，尽可能的确保了所述信息存储设备中保存的待采集设备信息的完整性；提高了采集装置的信息管理能力。

作为本申请另一实施例，所述主机系统采集模块采集的信息包括以下至少一项：

所述待采集设备的主机的名称、硬件信息、硬件资源占用率、启动进程信息、网络服务信息、防护补丁安装状态、操作行为、安全日志、用户登录时间。

参见图2，在一个实施例中，主机系统采集模块通过在待采集设备的主机中安装主机(agent)代理软件的方式进行信息采集。agent代理软件是安装在待采集设备主机上的轻量级代理软件，具有极高的运行效率，对采集的信息提供安全的加密压缩，确保了信息的安全性，在网络中的传输量也更少。

信息请求者通过agent代理软件的api接口主动请求获得agent代理软件采集的主机的信息，agent代理软件支持请求者身份判断和权限判断，只有当请求者通过审核并且有信息请求的权限时，agent代理软件才会做出响应，将被请求的对应主机的信息发送给请求者。

所述agent代理软件实时采集的待采集设备的主机的信息包括主机的名称，构成主机的机箱、cpu、内存、硬盘、光驱、电源、声卡、显卡、网卡等硬件设备的信息、主机工作过程中硬件资源的占用情况、所启动的进程信息、主机连接到因特网时获得的网络服务信息、主机运行过程中为修复各种bug漏洞而安装的防护补丁的状态信息、第三方对主机的操作行为信息、安全日志信息和用户登录主机的时间信息。

在本申请实施例中，所述主机系统采集模块通过在待采集设备的主机中安装agent代理软件便可实时采集主机的各种信息，所述方法轻松易实现，获取的主机信息安全可靠此外该方法也能够应用于对各种不同型号主机的信息采集工作。

作为本申请另一实施例，所述控制系统采集模块还用于：

以预设的发包周期向所述待采集设备的控制器发送信息采集请求，所述信息采集请求用于指示所述待采集设备的控制器基于所述信息采集请求返回所述待采集设备的控制器中与所述信息采集请求对应的信息。

在一个实施例中，所述控制系统采集模块需要采集的待采集设备的控制器类型多种多样，控制器通讯大多都是各种控制设备生产厂商的私有协议，只有少部分控制器协议采用的是公开的标准协议。在此，所述控制系统采集模块通过向待采集设备的控制器发送构造好的请求-应答数据包来实现对待采集设备的控制器的信息采集，所述控制器的信息采集过程可采用以下所描述实施例中的其中之一来具体实现：

对于待采集设备的控制器通讯采用公开的标准协议的情况，所述控制系统采集模块搜集目前市面上公开的标准控制器协议并存放在预设的控制器协议单元中；所述控制系统采集模块中专门设计一个控制器协议获取模块用来获取待采集设备的控制器的协议类型。所述控制系统采集模块根据控制器协议获取模块提供的待采集设备的控制器协议类型与控制器协议单元中预存的协议类型进行匹配，匹配成功后所述控制系统采集模块会采用与待采集设备相同的协议类型将包含信息采集请求的数据包以预设的发包周期发送给待采集设备的控制器，所述待采集设备的控制器收到信息请求数据包后对其进行安装解析，按照数据包中的请求将对应的控制器信息进行打包发送给所述控制系统采集模块(参见图2)，所述控制系统采集模块收到数据包后进行安装解析，并将解析后的控制器信息暂存于信息缓存模块中供所述信息上传模块上报至预设的信息存储设备。

可选的，对于待采集设备的控制器通讯采用私有协议的情况，所述控制系统采集模块截获待采集设备控制器的信息流用来进行私有协议分析，信息流中的报文是协议格式的一个实例，相同格式的报文样本往往具有相似性，可以将具有相似性的报文汇集到一起，推断它们所遵循的报文格式，进而获得待采集通信装置的私有协议格式。所述控制系统采集模块采用与待采集设备的控制器相同的私有协议与所述控制器进行请求-应答通信(参见图2)，进而获得待采集的控制器的信息。

本申请实施例中，所述控制系统采集模块能够实现对采用不同协议类型的控制器的信息采集工作，解决了现阶段因控制器通讯协议不统一而无法采用一种方法实现控制器信息采集的难点问题。

作为本申请另一实施例，所述网络设备采集模块还用于：

通过snmp协议采集实现待采集设备网络通信的通信装置的服务信息，其中，所述服务信息包括：所述通信装置的设备信息和流量信息，所述通信装置包括以下至少一项：交换机、硬件防火墙和路由器。

参见图2，在一个实施例中，所述网络设备采集模块通过snmp协议建立一个snmp管理进程与实现待采集设备网络通信的通信装置侧的snmp代理进程，所述snmp管理进程与所述snmp代理进程之间通过请求-应答模式实现通信装置服务信息的采集。所述通信装置的服务信息包括：交换机的设备信息和网络节点处的流量信息；硬件防火墙的设备信息和流量信息；路由器的设备信息和流量信息。

本申请实施例中，所述网络设备采集模块采用snmp协议完成对实现待采集设备网络通信的通信装置的服务信息的采集工作。该方法为不同型号的通信装置定义了一个统一的接口和协议，方便用户对需要管理的通信装置进行信息管理。

作为本申请另一实施例，所述网络设备采集模块支持所述snmp协议中的snmpv1版本和snmpv2版本。

在一个实施例中，所述snmp是一种简单网络管理协议，主要用于网络设备的管理。一条snmp消息由“版本号”、“团体名”和“协议数据单元(pdu)”构成。“版本号”用于说明现在使用的是哪个版本的snmp协议，确保snmp代理使用相同的协议；“团体名(communityname)”是基本的安全机制，用于实现snmp网络管理进程访问snmp代理进程时的身份验证；“协议数据单元(pdu)”是snmp消息中的数据区。snmpv1是最初实施的snmp协议，该版本协议安全等级较低，很容易被截取团体名。snmpv2版本在snmpv1的基础上增加了额外的安全措施，除了目的地址对所有的包信息都进行了加密。

本申请实施例中，所述网络设备采集模块可根据对所采集信息的安全等级需求，采用snmp协议中的snmpv1或snmpv2版本进行网络设备的信息管理工作。

作为本申请另一实施例，其特征在于，所述网络设备采集模块还用于：

基于snmp协议通过预设的轮询时间主动向所述通信装置发起连接请求，请求采集所述通信装置的服务信息；

或，通过自陷的snmptrap方法实时接收所述通信装置主动发来的发生错误的服务信息。

在一个实施例中，所述网络设备采集模块通过snmp协议建立一个snmp管理进程和所述通信装置侧的snmp代理进程，所述snmp管理进程以预设的轮询时间主动请求snmp代理进程采集所述通信装置的服务信息；

此外，所述网络设备采集模块也可以通过snmptrap方法对所述通信装置进行信息采集。该方法中，当某种错误的服务信息到达snmptrap入口时，snmp代理进程可以主动向snmp管理进程汇报发生的错误信息，而不是等待snmp管理进程为获得错误服务信息而轮询它的时候才汇报。

当然，实际应用中，也可以采用以下技术方案：

基于snmp协议通过预设的轮询时间主动向所述通信装置发起连接请求，请求采集所述通信装置的服务信息；

同时，通过自陷的snmptrap方法实时接收轮询时间间隔期间所述通信装置主动发来的发生错误的服务信息。在本申请实施例中，若轮询时间为5分钟轮训一次，则轮询时间可能为第5min，第10min，那么轮询时间间隔期间为从第5min到第10min期间的时间。

本申请实施例中，所述网络设备采集模块基于snmp提供的统一接口和协议，采用上述不同的方式实时采集实现所述待采集设备网络通信的通信装置的服务信息，同时又不会过分增加网络的通信负载，是一种能够应用于多种通信装置实现服务信息采集的方法。

在本申请的另一个实施例中，所述网络设备采集模块还用于：

通过流量镜像的方式将采集的服务信息存储，并分析储存的服务信息所反映的待采集通信装置的通信管理信息，所述通信管理信息包括以下至少一项：待采集通信装置的网口配置和连接状态、流量阈值、账号登陆信息及设备利用率。

在本申请实施例中，所述流量镜像协议是一种常用的网络流量监测技术，是通过交换机、路由器等网络通信装置的端口镜像实现所述通信装置服务信息的无损复制，并对复制的某个端口的服务信息进行协议分析，用来监测所述通信装置某个端口的通信管理信息。

在本申请的另一个实施例中，所述安全应用软件包括以下至少一项：软件防火墙、ids、防病毒软件；

所述日志信息包括以下至少一项：防护日志、攻击日志、告警信息和系统日志。

参见图2，在一个实施例中，所述安全信息采集模块通过syslog日志服务器监听udp端口514接收待采集设备中安装的安全应用软件的syslog格式日志信息，所述syslog日志服务器对该日志信息进行处理，将其保存成日志文件。其中，所述安全应用软件包括软件防火墙、ids、防病毒软件中的一项或多项；所述日志信息可以是防护日志、攻击日志、告警信息和系统日志中的一项或多项。

本申请实施例中，所述安全信息采集模块通过syslog方式采集所述待采集设备中安装的安全应用软件的日志信息，日志信息有效监控了内部网和internet之间的任何活动，以此来实现内部网络的安全保护。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。