一种基于统一接口的多平台信息采集方法和信息采集系统

摘要

一种基于统一接口的多平台信息采集方法及信息采集系统。本发明使用统一接口技术连接多体系下操作系统的通信和连接控制，达到多平台信息采集功能的支持，统一接口包括：代理状态管理统一接口、代理运行控制统一接口、采集插件管理统一接口和结果传输统一接口。在信息采集过程中，使用独特的个性化任务描述模块进行任务的布置，自动生成采集指标，使得采集过程更加准确和高效。

主权项

一种基于统一接口的多平台信息采集系统，该系统包括采集控制端、统一接口、采集代理端，通过设计统一接口，该采集系统屏蔽了不同体系操作系统下的通信传输和信息采集的差异，其应用设计中使用跨平台语言C、C++以及Python语言的结合，在Windows体系下操作系统中使用C及C++语言设计采集插件，使用MFC架构设计采集前端；在Unix，Linux以及Solaris体系操作系统下使用Python和C语言结合的方式设计采集插件和采集代理端，完成多平台信息采集的任务；其中： 统一接口包括：代理状态管理统一接口、代理运行控制统一接口、采集插件管理统一接口和结果传输统一接口； 采集控制端负责评估采集任务描述和制定采集指标；管理采集代理端的运行状态，下达采集任务；管理下发和更新采集插件；对于采集控制端，用户可以制定采集任务，针对用户对采集属性的具体选择生成个性化采集指标，这些采集指标通过设定的评估算法衡量采集任务结果；采集任务属性至少包括：登录权限、端口信息量、操作系统指纹探测率、躲避IDS／IPS检测成功率、静态隐藏对抗量、网络传播提升权限、处理资源最大消耗、平均网络带宽消耗率、防火墙规则探测信息量、文件最大操作权限，从而根据特定的需求来个性化制定针对不同需求的不同的采集指标组合； 采集代理端负责解析执行采集控制端下达的命令，实时上传采集结果； 当执行采集任务时，用户在采集控制端制定采集任务，采集控制端根据采集任务自动制定采集指标，并将采集任务和指标对应的插件下发到采集代理端，采集代理端使用插件执行采集任务同时实时上报采集结果，根据统一接口的定义上报代理端当前的状态，控制端接收并显示代理端状态，从而达到基于插件的多平台远程控制管理采集任务的目的。