本發(fā)明涉及計(jì)算機(jī)應(yīng)用，尤其涉及一種數(shù)據(jù)傳輸方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)安全的迅速發(fā)展，通過網(wǎng)絡(luò)攻擊監(jiān)測設(shè)備監(jiān)測得到的事件日志中的數(shù)據(jù)也越來越復(fù)雜。眾所周知的，對事件日志進(jìn)行分析可以有效發(fā)現(xiàn)網(wǎng)絡(luò)攻擊監(jiān)測設(shè)備所監(jiān)測系統(tǒng)中存在的安全威脅以進(jìn)行及時(shí)解決。一般情況下，需要先獲取事件日志，再對事件日志進(jìn)行分析。

2、通常情況下，會(huì)直接通過傳輸控制協(xié)議獲取事件日志，以進(jìn)一步進(jìn)行數(shù)據(jù)分析，但存在諸多問題，例如，數(shù)據(jù)傳輸速度慢、安全性難以保證、存在數(shù)據(jù)丟失以及傳輸所得無效數(shù)據(jù)過多不利于后期數(shù)據(jù)分析等。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種數(shù)據(jù)傳輸方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，以解決目前缺乏一種高效、高安全性、高完整性且高精簡性的高質(zhì)量數(shù)據(jù)傳輸方法。

2、根據(jù)本發(fā)明的一方面，提供了一種數(shù)據(jù)傳輸方法，該方法包括：

3、獲取每個(gè)分布式設(shè)備的事件日志數(shù)據(jù)，其中，所述分布式設(shè)備用于監(jiān)控目標(biāo)系統(tǒng)的流量數(shù)據(jù)，所述事件日志數(shù)據(jù)包括多個(gè)初步事件日志，所述初步事件日志是基于所述流量數(shù)據(jù)生成的；

4、針對每個(gè)所述分布式設(shè)備的所述事件日志數(shù)據(jù)，對多個(gè)所述初步事件日志進(jìn)行去重處理，得到至少一個(gè)目標(biāo)事件日志，對至少一個(gè)所述目標(biāo)事件日志進(jìn)行壓縮，得到壓縮文件，對所述壓縮文件進(jìn)行加密，得到目標(biāo)加密文件；

5、通過快速打開的傳輸控制協(xié)議將所述目標(biāo)加密文件傳輸至目標(biāo)數(shù)據(jù)接收端。

6、根據(jù)本發(fā)明的另一方面，提供了一種數(shù)據(jù)傳輸裝置，該裝置包括：

7、數(shù)據(jù)獲取模塊，用于獲取每個(gè)分布式設(shè)備的事件日志數(shù)據(jù)，其中，所述分布式設(shè)備用于監(jiān)控目標(biāo)系統(tǒng)的流量數(shù)據(jù)，所述事件日志數(shù)據(jù)包括多個(gè)初步事件日志，所述初步事件日志是基于所述流量數(shù)據(jù)生成的；

8、數(shù)據(jù)處理模塊，用于針對每個(gè)所述分布式設(shè)備的所述事件日志數(shù)據(jù)，對多個(gè)所述初步事件日志進(jìn)行去重處理，得到至少一個(gè)目標(biāo)事件日志，對至少一個(gè)所述目標(biāo)事件日志進(jìn)行壓縮，得到壓縮文件，對所述壓縮文件進(jìn)行加密，得到目標(biāo)加密文件；

9、數(shù)據(jù)傳輸模塊，用于通過快速打開的傳輸控制協(xié)議將所述目標(biāo)加密文件傳輸至目標(biāo)數(shù)據(jù)接收端。

10、根據(jù)本發(fā)明的另一方面，提供了一種電子設(shè)備，所述電子設(shè)備包括：

11、至少一個(gè)處理器；以及

12、與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，

13、所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行本發(fā)明任一實(shí)施例所述的數(shù)據(jù)傳輸方法。

14、根據(jù)本發(fā)明的另一方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明任一實(shí)施例所述的數(shù)據(jù)傳輸方法。

15、本發(fā)明實(shí)施例的技術(shù)方案，通過獲取每個(gè)分布式設(shè)備的事件日志數(shù)據(jù)，其中，所述分布式設(shè)備用于監(jiān)控目標(biāo)系統(tǒng)的流量數(shù)據(jù)，所述事件日志數(shù)據(jù)包括多個(gè)初步事件日志，所述初步事件日志是基于所述流量數(shù)據(jù)生成的，實(shí)現(xiàn)了同時(shí)獲取多個(gè)分布式節(jié)點(diǎn)(也即所述分布式設(shè)備)的事件日志數(shù)據(jù)的效果；針對每個(gè)所述分布式設(shè)備的所述事件日志數(shù)據(jù)，對多個(gè)所述初步事件日志進(jìn)行去重處理，得到至少一個(gè)目標(biāo)事件日志，對至少一個(gè)所述目標(biāo)事件日志進(jìn)行壓縮，得到壓縮文件，對所述壓縮文件進(jìn)行加密，得到目標(biāo)加密文件，實(shí)現(xiàn)了數(shù)據(jù)去重也即只傳輸去重后的有效數(shù)據(jù)的效果，并實(shí)現(xiàn)了數(shù)據(jù)壓縮以及數(shù)據(jù)加密也即提高了后續(xù)數(shù)據(jù)傳輸?shù)乃俣群桶踩?；通過快速打開的傳輸控制協(xié)議將所述目標(biāo)加密文件傳輸至目標(biāo)數(shù)據(jù)接收端，通過快速打開的傳輸控制協(xié)議進(jìn)行數(shù)據(jù)傳輸，可以有效提高數(shù)據(jù)傳輸?shù)乃俣?。綜上，基于本發(fā)明技術(shù)方案，可以在同時(shí)獲取多個(gè)分布式節(jié)點(diǎn)的數(shù)據(jù)后，將有效數(shù)據(jù)(即去重后保留的數(shù)據(jù))高速度且高安全性的傳輸至數(shù)據(jù)接收端的效果，滿足了數(shù)據(jù)接收端的網(wǎng)絡(luò)安全從業(yè)人員對于所接收數(shù)據(jù)的去重復(fù)去誤報(bào)的需求，以及安全從業(yè)人員對于高效、安全且完整獲取傳輸數(shù)據(jù)的需求。

16、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識本發(fā)明的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種數(shù)據(jù)傳輸方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述初步事件日志中包括所述流量數(shù)據(jù)；所述對多個(gè)所述初步事件日志進(jìn)行去重處理，得到至少一個(gè)目標(biāo)事件日志，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述通過預(yù)先訓(xùn)練得到的數(shù)據(jù)識別模型對每兩個(gè)所述初步事件日志進(jìn)行相似度識別，得到識別結(jié)果，包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，在所述確定多個(gè)所述初步事件日志中的所述流量數(shù)據(jù)的總數(shù)據(jù)量之后，還包括：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述對所述傳輸事件日志中的所述流量數(shù)據(jù)進(jìn)行去重處理，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述壓縮文件進(jìn)行加密，得到目標(biāo)加密文件，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述目標(biāo)加密文件中包括所述傳輸加密文件以及所述傳輸加密文件對應(yīng)的所述目標(biāo)哈希值；在所述通過快速打開的傳輸控制協(xié)議將所述目標(biāo)加密文件傳輸至目標(biāo)數(shù)據(jù)接收端之后，還包括：

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對至少一個(gè)所述目標(biāo)事件日志進(jìn)行壓縮，得到壓縮文件，包括：

9.一種數(shù)據(jù)傳輸裝置，其特征在于，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-8中任一項(xiàng)所述的數(shù)據(jù)傳輸方法。

技術(shù)總結(jié)
本發(fā)明公開了一種數(shù)據(jù)傳輸方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。其中，所述方法包括：獲取每個(gè)分布式設(shè)備的事件日志數(shù)據(jù)，其中，分布式設(shè)備用于監(jiān)控目標(biāo)系統(tǒng)的流量數(shù)據(jù)，事件日志數(shù)據(jù)包括多個(gè)初步事件日志，初步事件日志是基于流量數(shù)據(jù)生成的；針對每個(gè)分布式設(shè)備的事件日志數(shù)據(jù)，對多個(gè)初步事件日志進(jìn)行去重處理，得到至少一個(gè)目標(biāo)事件日志，對至少一個(gè)目標(biāo)事件日志進(jìn)行壓縮，得到壓縮文件，對壓縮文件進(jìn)行加密，得到目標(biāo)加密文件；通過快速打開的傳輸控制協(xié)議將目標(biāo)加密文件傳輸至目標(biāo)數(shù)據(jù)接收端?；诒景l(fā)明技術(shù)方案，能夠在同時(shí)獲取多個(gè)分布式節(jié)點(diǎn)的數(shù)據(jù)后，將有效數(shù)據(jù)(即去重后保留的數(shù)據(jù))高速度且高安全性的傳輸至數(shù)據(jù)接收端。

技術(shù)研發(fā)人員：張朕,徐聰,趙赫,劉新鵬,董辰,張紅寶,周忠義,楊滿智,傅強(qiáng),金紅,陳曉光,王杰,胡兵
受保護(hù)的技術(shù)使用者：恒安嘉新（北京）科技股份公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15