(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211365152.2 (22)申请日 2022.11.03 (71)申请人 湖南大佳数据科技有限公司 地址 410000 湖南省长 沙市长沙高新开发 区麓谷大道662号软件中心大楼专业 楼、 孵化楼1 166 (72)发明人 许浩　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 王本晋 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/16(2022.01) (54)发明名称 一种面向网络靶场的数据采集方法和系统 (57)摘要 本发明公开了一种面向网络靶场 的数据采 集方法和系统， 包括制定数据采集参数、 数据采 集策略和数据分析策略， 通过数据采集模块并根 据数据采集参数和数据采集策略从对应的网络 靶场计算节 点进行数据采集， 根据数据流量预测 算法与当前时间周期内采集的数据的数据采集 参数预测下一时间周期内数据采集模块需采集 的数据大小， 根据下一时间周期的预测数据大小 计算得到 下一时间周期的数据包的流量方差， 判 断是采用等时间周期数据采集策略， 还是采用变 时间周期数据采集策略， 减少了传输消耗， 实现 了多样化的采样策略和集中式的采样数据分析， 从而实现了对各种网络靶场演练场景的数据采 集支撑。 权利要求书2页 说明书8页 附图1页 CN 115426201 A 2022.12.02 CN 115426201 A 1.一种面向网络靶场的数据采集方法， 其特征在于， 所述面向网络靶场的数据采集方 法包括： 制定数据采集 参数、 数据采集策略和数据分析 策略； 通过数据采集模块并根据所述数据采集参数和所述数据采集策略从对应的网络靶场 计算节点进行数据采集， 其中， 所述数据采集模块远程部署在 对应的网络靶场计算节点上， 所述通过数据采集模块并根据所述数据采集参数和所述数据采集策略从对应的网络靶场 计算节点进行 数据采集具体为： 通过所述数据采集模块采集当前时间周期内所述数据采集模块对应的网络靶场计算 节点的数据， 并获取当前时间周期内采集的数据的数据采集参数， 其中， 所述时间周期为预 先设置值； 根据数据流量预测算法与所述当前时间周期内采集的数据的数据采集参数预测下一 时间周期内所述数据采集模块需采集的数据大小， 得到下一时间周期的预测数据大小； 根据所述下一时间周期的预测数据大小计算得到下一时间周期的数据包的流 量方差； 判断所述下一 时间周期的数据包的流量方差是否小于预设门限值， 若所述下一时间周 期的数据包的流量方差小于预设门限值则采用等时间周期数据采集策略， 若 所述下一时间 周期的数据包的流 量方差等于或大于预设门限值则采用变时间周期数据采集策略； 根据所述数据分析 策略对采集到的数据进行 数据分析， 得到数据分析 结果。 2.根据权利要求1所述的一种面向网络靶场的数据采集方法， 其特征在于， 所述变时间 周期数据采集策略为在所述时间周期内， 识别出若干段子时间周期以使得识别出的每一段 子时间周期内的数据包的流量方差均小于所述预设门限值， 并根据所述识别出的每一段子 时间周期采用对应的等时间周期数据采集策略， 其中， 所述每一段子时间周期不同。 3.根据权利要求2所述的一种面向网络靶场的数据采集方法， 其特征在于， 所述数据采 集参数包括需要采集的数据包的IP地址、 端口号、 时间段、 虚拟机ID号和IP地址、 采集数据 的位置ID和靶场任务种类。 4.根据权利要求3所述的一种面向网络靶场的数据采集方法， 其特征在于， 所述数据分 析策略包括对所述采集到的数据进行特定种类的数据包的流量分析、 攻击手段的类型分 析、 非法获取的数据包的数量分析和数据包的传输时延分析。 5.根据权利要求4所述的一种面向网络靶场的数据采集方法， 其特征在于， 所述数据流 量预测算法包括长短时记 忆网络算法和卷积神经网络算法。 6.一种面向网络靶场的数据采集系统， 其特征在于， 所述面向网络靶场的数据采集系 统包括： 采集任务管理模块， 用于制定数据采集 参数、 数据采集策略和数据分析 策略； 数据采集模块， 与所述采集任务管理模块通信连接， 用于根据所述数据采集参数和所 述数据采集策略从对应的网络靶场计算节点进行数据采集， 其中， 所述数据采集模块远程 部署在对应的网络靶场计算节点上， 所述通过数据采集模块并根据所述数据采集参数和所 述数据采集策略从对应的网络靶场计算节点进行 数据采集具体为： 通过所述数据采集模块采集当前时间周期内所述数据采集模块对应的网络靶场计算 节点的数据， 并获取当前时间周期内采集的数据的数据采集参数， 其中， 所述时间周期为预 先设置值；权　利　要　求　书 1/2 页 2 CN 115426201 A 2根据数据流量预测算法与所述当前时间周期内采集的数据的数据采集参数预测下一 时间周期内所述数据采集模块需采集的数据大小， 得到下一时间周期的预测数据大小； 根据所述下一时间周期的预测数据大小计算得到下一时间周期的数据包的流 量方差； 判断所述下一 时间周期的数据包的流量方差是否小于预设门限值， 若所述下一时间周 期的数据包的流量方差小于预设门限值则采用等时间周期数据采集策略， 若 所述下一时间 周期的数据包的流 量方差等于或大于预设门限值则采用变时间周期数据采集策略； 数据分析模块， 与所述采集任务管理模块和所述数据采集模块通信连接， 用于根据所 述数据分析 策略对采集到的数据进行 数据分析， 得到数据分析 结果。 7.根据权利要求6所述的一种面向网络靶场的数据采集系统， 其特征在于， 所述数据采 集参数包括需要采集的数据包的IP地址、 端口号、 时间段、 虚拟机ID号和IP地址、 采集数据 的位置ID和靶场任务种类。 8.根据权利要求7所述的一种面向网络靶场的数据采集系统， 其特征在于， 所述数据流 量预测算法包括长短时记 忆网络算法和卷积神经网络算法。 9.一种面向网络靶场的数据采集设备， 其特征在于， 包括至少一个控制处理器和用于 与所述至少一个控制处理器通信连接的存储器； 所述存储器存储有可被所述至少一个控制 处理器执行 的指令， 所述指令被所述至少一个控制处理器执行， 以使所述至少一个控制处 理器能够执 行如权利要求1至 5任一项所述的面向网络靶场的数据采集方法。 10.一种计算机可读存储介质， 其特征在于： 所述计算机可读存储介质存储有计算机可 执行指令， 所述计算机可执行指 令用于使计算机执行如权利要求 1至5任一项 所述的面向网 络靶场的数据采集方法。权　利　要　求　书 2/2 页 3 CN 115426201 A 3