(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211027027.0 (22)申请日 2022.08.25 (71)申请人 山东中创软件 商用中间件股份有限 公司 地址 250014 山东省济南市历下区千佛山 东路41-1号 (72)发明人 何忠胜　徐龙亚　曲庆斌　高凯悦　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 史翠 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 跨网络安全域的动态数据上报方法、 装置、 设备及介质 (57)摘要 本申请公开了一种跨网络安全域的动态数 据上报方法、 装置、 设备及介质， 涉及计算机技术 领域， 包括： 接收应用系统发送的目标网络域内 全部的数据， 得到域内数据； 将所述域内数据上 报至域间数据汇总节点， 在域间数据汇总节点汇 总全部所述域内数据， 得到域间数据； 通过所述 域间数据汇总节点将所述域间数据上报至顶级 数据分析节 点， 在所述顶级数据分析节点汇总全 部所述域间数据， 得到目标数据； 将所述目标数 据存放至目标数据库， 对所述目标数据进行数据 处理分析。 本申请在不同网络域间建立设计基于 域内数据采集节点、 域间数据汇总节 点以及顶级 数据分析节 点构成的三层架构， 实现不同网络安 全域间的动态数据上报， 有效的整合了数据并提 高了数据的安全性。 权利要求书2页 说明书12页 附图5页 CN 115378722 A 2022.11.22 CN 115378722 A 1.一种跨网络安全域的动态数据上报方法， 其特 征在于， 包括： 接收应用系统发送的目标网络域内全部的数据， 以得到域内数据； 将所述域内数据 上报至域间数据汇总节点， 以便在所述域间数据汇总节点汇总 全部所 述域内数据， 得到域间数据； 通过所述域间数据汇总节点将所述域间数据 上报至顶级数据分析节点， 以便在所述顶 级数据分析节点汇总全部所述 域间数据， 得到目标 数据； 将所述目标 数据存放至目标 数据库， 以便对所述目标 数据进行 数据处理分析。 2.根据权利要求1所述的跨网络安全域的动态数据 上报方法， 其特征在于， 所述接收应 用系统发送的目标网络域内全部的数据， 以得到域内数据， 包括： 通过域内数据采集节点的预设接口， 接收应用系统发送的目标网络域内全部已封装为 目标格式的数据， 以得到域内数据； 所述数据包含运行状态信息、 异常数据信息、 收发文数 量统计信息、 收发文数据分析信息以及每 个信息对应的类别编号。 3.根据权利要求1所述的跨网络安全域的动态数据 上报方法， 其特征在于， 所述接收应 用系统发送的目标网络域内全部的数据， 以得到域内数据之前， 还 包括： 在所述域内数据采集节点中判断所述应用系统发送的数据是否满足第一预设条件； 若所述应用系统发送的数据不满足所述第 一预设条件， 则将错误信 息从所述域内数据 采集节点返回至对应的所述应用系统； 若所述应用系统发送的数据满足所述第 一预设条件， 则执行所述接收应用系统发送的 目标网络域内全部的数据的步骤。 4.根据权利要求2所述的跨网络安全域的动态数据 上报方法， 其特征在于， 所述将所述 域内数据上报至域间数据汇总节点， 以便在所述域间数据汇总节点汇总全部所述域内数 据， 得到域间数据， 包括： 基于所述类别编号将所述域内数据存储至所述域内数据采集节点对应的第一数据库 中； 当所述域内数据采集节点中的第 一定时任务开始执行时， 获取所述域内数据采集节点 的当前地址信息； 基于所述当前地址信息与预先设置的节点间上下级关系计算所述域间数据汇总节点 的访问地址； 将从所述第一数据库中获取的所述域内数据上报至所述访问地址对应的所述域间数 据汇总节点， 以便在所述 域间数据汇总节点汇总全部所述 域内数据， 得到所述 域间数据。 5.根据权利要求1所述的跨网络安全域的动态数据 上报方法， 其特征在于， 所述通过所 述域间数据汇总节点将所述 域间数据上报至顶级数据分析节点之前， 还 包括： 基于所述类别编号将所述 域间数据存 储至所述 域间数据汇总节点对应的第二数据库； 按照预设数据处 理规则对所述 域间数据进行处 理， 以得到待上传域间数据； 相应的， 所述通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点， 包括： 当所述域间数据汇总节点中的第 二定时任务开始执行时， 将 从所述第 二数据库中获取 的所述待上传域间数据上报至所述顶级数据分析节点。 6.根据权利要求2所述的跨网络安全域的动态数据上报方法， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 115378722 A 2当接收到采用全量上报形式上报的所述运行状态信息、 所述异常数据信息时， 利用最 新的所述运行状态信息、 最新的所述异常数据信息覆盖历史运行状态信息、 历史异常数据 信息； 当接收到采用增量上报形式上报的所述收发文数量统计信 息、 所述收发文数据分析信 息时， 根据信息的日期并按照预设信息添加 规则将所述收发文数量统计信息、 所述收发文 数据分析信息添加至对应的数据库； 每个节点接收到所述收发文数量统计信息、 所述收发文数据分析信息时， 生成对应的 任务信息； 将所述任务信息存 储至每个所述节点对应的所述数据库中的任务表； 当所述收发文数量统计信息、 所述收发文数据分析信息上报成功后， 从所述任务表中 删除所述任务信息 。 7.根据权利要求1至6任一项所述的跨网络安全域的动态数据上报方法， 其特征在于， 所述将所述 目标数据存放至目标数据库， 以便对所述 目标数据进行数据 处理分析之后， 还 包括： 获取处理分析后数据； 将所述处 理分析后数据存放至数据展示表或定时发送至目标监控系统。 8.一种跨网络安全域的动态数据上报装置， 其特 征在于， 包括： 域内数据获取模块， 用于接收应用系统发送的目标网络域内全部的数据， 以得到域内 数据； 域内数据上报模块， 用于将所述域内数据上报至域间数据汇总节点， 以便在所述域间 数据汇总节点汇总全部所述 域内数据， 得到域间数据； 域间数据 上报模块， 用于通过所述域间数据汇总节点将所述域间数据 上报至顶级数据 分析节点， 以便在所述顶级数据分析节点汇总全部所述 域间数据， 得到目标 数据； 数据处理模块， 用于将所述目标数据存放至目标数据库， 以便对所述目标数据进行数 据处理分析。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的跨网络安全 域的动态数据上报方法的步骤。 10.一种计算机可读介质， 其特征在于， 用于存储计算机程序； 其中， 所述计算机程序被 处理器执行时实现如权利要求1至7任一项所述的跨网络安全域的动态数据上报方法。权　利　要　求　书 2/2 页 3 CN 115378722 A 3