跨网络安全域的动态数据上报方法、装置、设备及介质与流程

1.本发明涉及计算机技术领域，特别涉及一种跨网络安全域的动态数据上报方法、装置、设备及介质。


背景技术：

2.近年来，随着互联网的发展，各种业务处理都从线下转为线上，为了方便人们网上办公，各种oa(office automation，办公自动化)办公系统层出不穷。这些oa办公系统虽然方便了人们处理业务，但oa办公系统后台产生的大量有效数据和异常数据却没有统一的监控和分析，同时系统中运行中出现问题也只能一个个的排查，无法整体的监控管理这些系统。各种oa应用系统的重点都是在和用户的交互上，每个系统都有自己特有的处理方式，不同的业务流程也有着自己的数据传输格式。没有统一的数据记录和分析功能。并且在不同的网路安全域之间数据交互受限，也不能很好的汇总数据。
3.现有的监控系统也只能在网路域内对oa应用进行监管，主要实现方式有两种：一种是通过接口和oa应用进行一对一数据交互采集数据；另外一种是在oa应用服务器上安装探测程序，主系统与探测程序一对多交互采集数据。然后对采集的数据进行分析以此来进行预警通知或数据展示。第一种数据分析方式，实现简单，但是可移植性差，不便于业务扩展。每一个oa应用都需要单独去开发接口实现数据采集上报。第二种数据分析使用探测子程序采集数据，实际部署起来比较复杂，维护也比较困难，同时采集的数据比较多，不易进行数据分析。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种跨网络安全域的动态数据上报方法、装置、设备和介质，能够实现不同网络安全域间的动态数据上报，有效的整合了数据并提高数据的安全性。其具体方案如下：
5.第一方面，本技术公开了一种跨网络安全域的动态数据上报方法，包括：
6.接收应用系统发送的目标网络域内全部的数据，以得到域内数据；
7.将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据；
8.通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据；
9.将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。
10.可选的，所述接收应用系统发送的目标网络域内全部的数据，以得到域内数据，包括：
11.通过域内数据采集节点的预设接口，接收应用系统发送的目标网络域内全部已封装为目标格式的数据，以得到域内数据；所述数据包含运行状态信息、异常数据信息、收发文数量统计信息、收发文数据分析信息以及每个信息对应的类别编号。
12.可选的，所述接收应用系统发送的目标网络域内全部的数据，以得到域内数据之前，还包括：
13.在所述域内数据采集节点中判断所述应用系统发送的数据是否满足第一预设条件；
14.若所述应用系统发送的数据不满足所述第一预设条件，则将错误信息从所述域内数据采集节点返回至对应的所述应用系统；
15.若所述应用系统发送的数据满足所述第一预设条件，则执行所述接收应用系统发送的目标网络域内全部的数据的步骤。
16.可选的，所述将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据，包括：
17.基于所述类别编号将所述域内数据存储至所述域内数据采集节点对应的第一数据库中；
18.当所述域内数据采集节点中的第一定时任务开始执行时，获取所述域内数据采集节点的当前地址信息；
19.基于所述当前地址信息与预先设置的节点间上下级关系计算所述域间数据汇总节点的访问地址；
20.将从所述第一数据库中获取的所述域内数据上报至所述访问地址对应的所述域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到所述域间数据。
21.可选的，所述通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点之前，还包括：
22.基于所述类别编号将所述域间数据存储至所述域间数据汇总节点对应的第二数据库；
23.按照预设数据处理规则对所述域间数据进行处理，以得到待上传域间数据；
24.相应的，所述通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，包括：
25.当所述域间数据汇总节点中的第二定时任务开始执行时，将从所述第二数据库中获取的所述待上传域间数据上报至所述顶级数据分析节点。
26.可选的，所述接收应用系统发送的目标网络域内全部的数据，以得到域内数据之后，还包括：
27.当接收到采用全量上报形式上报的所述运行状态信息、所述异常数据信息时，利用最新的所述运行状态信息、最新的所述异常数据信息覆盖历史运行状态信息、历史异常数据信息；
28.当接收到采用增量上报形式上报的所述收发文数量统计信息、所述收发文数据分析信息时，根据信息的日期并按照预设信息添加规则将所述收发文数量统计信息、所述收发文数据分析信息添加至对应的数据库；
29.每个节点接收到所述收发文数量统计信息、所述收发文数据分析信息时，生成对应的任务信息；
30.将所述任务信息存储至每个所述节点对应的所述数据库中的任务表；
31.当所述收发文数量统计信息、所述收发文数据分析信息上报成功后，从所述任务表中删除所述任务信息。
32.可选的，所述将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析之后，还包括：
33.获取处理分析后数据；
34.将所述处理分析后数据存放至数据展示表或定时发送至目标监控系统。
35.第二方面，本技术公开了一种跨网络安全域的动态数据上报装置，包括：
36.域内数据获取模块，用于接收应用系统发送的目标网络域内全部的数据，以得到域内数据；
37.域内数据上报模块，用于将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据；
38.域间数据上报模块，用于通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据；
39.数据处理模块，用于将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。
40.第三方面，本技术公开了一种电子设备，包括：
41.存储器，用于保存计算机程序；
42.处理器，用于执行所述计算机程序，以实现如前述公开的跨网络安全域的动态数据上报方法的步骤。
43.第四方面，本技术公开了一种计算机可读介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如前述公开的跨网络安全域的动态数据上报方法。
44.可见，本技术提供了一种跨网络安全域的动态数据上报方法，包括：接收应用系统发送的目标网络域内全部的数据，以得到域内数据；将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据；通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据；将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。由此可见，本技术在不同网络域间建立设计基于域内数据采集节点、域间数据汇总节点以及顶级数据分析节点构成的三层架构，实现不同网络安全域间的动态数据上报，便于采集系统数据，对数据进行汇总、统一展示和分析，有效的整合了数据并提高了数据的安全性。
附图说明
45.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
46.图1为本技术公开的一种跨网络安全域的动态数据上报方法流程图；
47.图2为本技术公开的三层架构型上报通道结构图；
48.图3为本技术公开的一种具体的跨网络安全域的动态数据上报方法流程图；
49.图4为本技术公开的动态数据上报流程图；
50.图5为本技术公开的一种跨网络安全域的动态具体的数据上报方法流程图；
51.图6为本技术提供的跨网络安全域的动态数据上报装置结构示意图；
52.图7为本技术提供的一种电子设备结构图。
具体实施方式
53.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.目前，现有的监控系统也只能在网路域内对oa应用进行监管，主要实现方式有两种：一种是通过接口和oa应用进行一对一数据交互采集数据；另外一种是在oa应用服务器上安装探测程序，主系统与探测程序一对多交互采集数据。然后对采集的数据进行分析以此来进行预警通知或数据展示。第一种数据分析方式，实现简单，但是可移植性差，不便于业务扩展。每一个oa应用都需要单独去开发接口实现数据采集上报。第二种数据分析使用探测子程序采集数据，实际部署起来比较复杂，维护也比较困难，同时采集的数据比较多，不易进行数据分析。为此，本技术提供了一种跨网络安全域的动态数据上报方法，能够实现不同网络安全域间的动态数据上报，有效的整合了数据并提高数据的安全性。
55.本发明实施例公开了一种跨网络安全域的动态数据上报方法，参见图1所示，该方法包括：
56.步骤s11：接收应用系统发送的目标网络域内全部的数据，以得到域内数据。
57.本实施例中，接收应用系统发送的目标网络域内全部的数据，以得到域内数据。具体的，通过域内数据采集节点的预设接口，接收应用系统发送的目标网络域内全部已封装为目标格式的数据，以得到域内数据；所述数据包含运行状态信息、异常数据信息、收发文数量统计信息、收发文数据分析信息以及每个信息对应的类别编号。需要指出的是，域内数据采集节点发布接口，oa应用通过该接口将各自的数据封装成统一的格式，并将全部已封装为目标格式的数据上报给该网络域内的数据采集节点。
58.需要指出的是，采用统一的数据格式上报数据，可以有效的整合数据，从而实现不同oa应用之间的数据对比。
59.可以理解的是，通过在不同网络域间搭建三级架构型上报通道，定义统一的系统监控类别规范，来实现不同网络安全域间的动态数据上报。三级架构分别为：域内数据采集节点、域间数据汇总节点、顶级数据分析节点。如图2所示，顶级数据分析节点下包含多个域间数据汇总节点，每个域间数据汇总节点下包含多个域内数据采集节点。其中域内数据采集节点负责向第三方oa应用系统提供数据采集接口，用于接收第三方产生的用户数据和异常数据，一个安全域内至少存在一个域内数据采集节点。
60.步骤s12：将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据。
61.本实施例中，接收应用系统发送的目标网络域内全部的数据，以得到域内数据之后，将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所
述域内数据，得到域间数据。可以理解的是，域间数据汇总节点负责接收整个安全域内由域内采集节点上报的数据，并根据实际情况，对数据进行简单的处理分析，减少冗余数据。
62.步骤s13：通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据。
63.本实施例中，将所述域内数据上报至域间数据汇总节点，在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据之后，通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据。可以理解的是，顶级数据分析节点负责将所有网络域的数据汇总，进行统一的展示或者将数据传递给专门的监控平台。
64.步骤s14：将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。
65.本实施例中，在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据之后，将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。可以理解的是，所述目标数据库为与所述顶级数据分析节点对应的数据库。顶级数据分析节点接收到下级上报的数据后，将原始数据存放到目标数据库，并对数据进行处理分析，将处理分析后的数据存放到展示表中，或定时发送给第三方监控系统。
66.可以理解的是，设计三层架构，并利用自下向上的层级汇报方式，对oa应用最小的压力和最安全的数据保护，对各oa应用系统的工作状态、负荷情况、业务量、故障和警告进行全面的数据上报汇总。相比较于现在已有的技术，三层架构给出统一的数据格式，方便数据整合分析，可根据不同的oa应用提供相关数据，进行不同应用间的数据分析对比，在不同域间建立跨域的安全通道，将数据统一汇总。同时，提供给oa应用对应的数据接口，oa应用自己根据需要提供相关数据，可以最大程度的保证oa系统数据的安全，可以解决不同网络安全域间的数据传递，独立的动态传输通道也不会影响到oa应用的正常运行，便于对数据进行系统的分析，也方便运维管理人员及时的处理系统中产生的异常问题。
67.可见，本技术提供了一种跨网络安全域的动态数据上报方法，包括：接收应用系统发送的目标网络域内全部的数据，以得到域内数据；将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据；通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据；将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。由此可见，本技术在不同网络域间建立设计基于域内数据采集节点、域间数据汇总节点以及顶级数据分析节点构成的三层架构，实现不同网络安全域间的动态数据上报，便于采集系统数据，对数据进行汇总、统一展示和分析，有效的整合了数据并提高了数据的安全性。
68.参见图3所示，本发明实施例公开了一种跨网络安全域的动态数据上报方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。
69.步骤s21：在所述域内数据采集节点中判断所述应用系统发送的数据是否满足第一预设条件。
70.本实施例中，在所述域内数据采集节点中判断所述应用系统发送的数据是否满足第一预设条件。如图4所示，oa应用通过域内数据采集节点发布的接口，将各自的数据封装
成统一的格式的数据上报给该网络域内的数据采集节点时，需要在所述域内数据采集节点中判断所述应用系统发送的数据是否满足第一预设条件。例如判断数据是否有效，若所述应用系统发送的数据不满足所述第一预设条件，即数据不可用时，则将错误信息从所述域内数据采集节点返回至对应的所述应用系统，并且不对上报数据做任何处理。
71.步骤s22：若所述应用系统发送的数据满足所述第一预设条件，则接收应用系统发送的目标网络域内全部的数据，以得到域内数据。
72.本实施例中，在所述域内数据采集节点中判断所述应用系统发送的数据是否满足第一预设条件之后，若所述应用系统发送的数据满足所述第一预设条件，即数据有效时，则接收应用系统发送的目标网络域内全部的数据，以得到域内数据。并且对于符合要求的数据，数据采集节点会根据数据类型将数据存储到对应的第一数据库，等待定时任务执行。
73.步骤s23：将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据。
74.本实施例中，若所述应用系统发送的数据满足所述第一预设条件，则接收应用系统发送的目标网络域内全部的数据，得到域内数据之后，将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据。可以理解的是，对于符合要求的数据，基于所述类别编号将所述域内数据存储至所述域内数据采集节点对应的第一数据库中；当所述域内数据采集节点中的第一定时任务开始执行时，获取所述域内数据采集节点的当前地址信息；基于所述当前地址信息与预先设置的节点间上下级关系计算所述域间数据汇总节点的访问地址；将从所述第一数据库中获取的所述域内数据上报至所述访问地址对应的所述域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到所述域间数据。需要指出的是，当定时任务开始执行时，先进行路由计算，以获取上级节点的访问地址和节点信息，然后将数据上报给域间数据汇总节点。
75.具体的，在建立三层架构通道时，需要配置各节点间的上下级关系，使用cc.bb.aa的形式来确定节点间的上下级。其中顶级数据分析节点可设为aa，那么它的下级域间数据汇总节点可以设为bb.aa，最下级域内数据采集节点设为cc.bb.aa。该设计对于不同的上报数据可以提供不同的上报间隔配置，可根据现场的实际情况进行上报间隔配置，同时提供定时任务的配置，生成的数据统一上报，防止数据遗漏。
76.步骤s24：基于所述类别编号将所述域间数据存储至所述域间数据汇总节点对应的第二数据库。
77.本实施例中，在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据之后，基于所述类别编号将所述域间数据存储至所述域间数据汇总节点对应的第二数据库。可以理解的是，域间数据汇总节点负责接收下级节点上报的数据并在存放到第二数据库的同时对数据做简单的分析汇总，等待定时任务执行。
78.步骤s25：按照预设数据处理规则对所述域间数据进行处理，以得到待上传域间数据。
79.本实施例中，基于所述类别编号将所述域间数据存储至所述域间数据汇总节点对应的第二数据库之后，按照预设数据处理规则对所述域间数据进行处理，以得到待上传域间数据。可以理解的是，在将所述域间数据存储至所述第二数据库之后，可以对所述域间数据进行简单的分析汇总，例如在域间数据的数据量过大时，对数据进行去重、计算等处理，
得到待上传域间数据。
80.步骤s26：当所述域间数据汇总节点中的第二定时任务开始执行时，将从所述第二数据库中获取的所述待上传域间数据上报至所述顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述待上传域间数据，得到目标数据。
81.本实施例中，当所述域间数据汇总节点中的第二定时任务开始执行时，将从所述第二数据库中获取的所述待上传域间数据上报至所述顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述待上传域间数据，得到目标数据。可以理解的是，当整个架构中只存在一个所述顶级数据分析节点时，直接将从所述第二数据库中获取的所述待上传域间数据上报至所述顶级数据分析节点；若整个架构中存在多个所述顶级数据分析节点，则进行路由计算，以获取目标顶级数据分析节点的访问地址和节点信息，然后将数据上报给目标顶级数据分析节点。
82.步骤s27：将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。
83.关于上述步骤s27的具体内容可以参考前述实施例中公开的相应内容，在此不再进行赘述。
84.可见，本技术实施例通过在所述域内数据采集节点中判断所述应用系统发送的数据是否满足第一预设条件；若所述应用系统发送的数据满足所述第一预设条件，则接收应用系统发送的目标网络域内全部的数据，以得到域内数据；将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据；基于所述类别编号将所述域间数据存储至所述域间数据汇总节点对应的第二数据库；按照预设数据处理规则对所述域间数据进行处理，以得到待上传域间数据；当所述域间数据汇总节点中的第二定时任务开始执行时，将从所述第二数据库中获取的所述待上传域间数据上报至所述顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述待上传域间数据，得到目标数据；将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析，有效的整合了数据并提高了数据的安全性。
85.参见图5所示，本发明实施例公开了一种跨网络安全域的动态数据上报方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。
86.步骤s31：接收应用系统发送的目标网络域内全部的数据，以得到域内数据。
87.本实施例中，接收应用系统发送的目标网络域内全部的数据，以得到域内数据。可以理解的是，应用系统监控上报的数据类别包含：运行状态信息(即oa应用系统运行状态信息上报)、异常数据信息(即oa应用业务异常数据上报)、收发文数量统计信息(即oa应用收发文数量统计上报)、收发文数据分析信息(即oa应用发文数据分析上报)以及每个信息对应的类别(type)编号。具体数据类别编号与数据分类指标对应关系如下表1所示：
88.表1
89.类别type编号代表含义0oa应用系统运行状态信息上报1oa应用业务异常数据上报2oa应用收发文数量统计上报3oa应用发文数据分析上报
90.每个数据类别对应的类别(type)编号在数据上传之前就已经确定。可以理解的是，其中系统运行状态上报负责汇总展示各oa应用系统cpu(中央处理器)指标、内存指标、磁盘指标；异常数据上报负责监控应用产生的各种异常数据，如送失败件数据、超时件数据等；收发文数量统计上报负责汇总各oa应用整体的业务交互数量；收发文数据分析上报负责汇总各oa系统需要特别展示的数据如状态统计、紧急程度统计等。可以理解的是，对各oa应用系统的工作状态、负荷情况、业务量、故障和警告进行统一监控，并向上级节点系统提交监控数据。在不同网络域间开辟一条只允许向上传递消息的特殊传输通道，同时通过三层架构进行层级校验，来确认数据的可信赖和有效性。根据统一的接口来汇总不同oa应用之间的数据，形成统一的数据格式。
91.步骤s32：将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据。
92.步骤s33：通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据。
93.步骤s34：当接收到采用全量上报形式上报的所述运行状态信息、所述异常数据信息时，覆盖历史信息。
94.本实施例中，当接收到采用全量上报形式上报的所述运行状态信息、所述异常数据信息时，覆盖历史信息。可以理解的是，当接收到采用全量上报形式上报的所述运行状态信息、所述异常数据信息时，利用最新的所述运行状态信息、最新的所述异常数据信息覆盖历史运行状态信息、历史异常数据信息，即对于oa应用系统运行状态信息和oa应用业务异常数据系统采用全量上报的形式，每次接收到数据都会根据上报节点直接覆盖之前的数据。需要指出的是，不论是域内数据采集节点、域间数据汇总节点、顶级数据分析节点中的任意节点接收到全量上报形式上报的所述运行状态信息、所述异常数据信息时，均利用最新的所述运行状态信息、最新的所述异常数据信息覆盖历史运行状态信息、历史异常数据信息。
95.步骤s35：当接收到采用增量上报形式上报的所述收发文数量统计信息、所述收发文数据分析信息时，添加对应的信息。
96.本实施例中，当接收到采用增量上报形式上报的所述收发文数量统计信息、所述收发文数据分析信息时，添加对应的信息。可以理解的是，当接收到采用增量上报形式上报的所述收发文数量统计信息、所述收发文数据分析信息时，根据信息的日期并按照预设信息添加规则将所述收发文数量统计信息、所述收发文数据分析信息添加至对应的数据库。即对于oa应用收发文数量统计和oa应用发文数据分析采用增量上报的形式，每一次接收数据后根据日期的不同进行数据添加。
97.步骤s36：每个节点接收到所述收发文数量统计信息、所述收发文数据分析信息时，生成对应的任务信息，将所述任务信息存储至每个所述节点对应的所述数据库中的任务表。
98.本实施例中，每个节点接收到所述收发文数量统计信息、所述收发文数据分析信息时，生成对应的任务信息，将所述任务信息存储至每个所述节点对应的所述数据库中的任务表。可以理解的是，系统中的任意节点每次接收到这收发文数量统计信息、所述收发文数据分析信息的数据后，会生成一条任务，并写入该节点对应的数据库中预先设置的任务
表中，以防止增量数据上报失败。
99.步骤s37：当所述收发文数量统计信息、所述收发文数据分析信息上报成功后，从所述任务表中删除所述任务信息。
100.本实施例中，将所述任务信息存储至每个所述节点对应的所述数据库中的任务表之后，执行数据上报操作，当所述收发文数量统计信息、所述收发文数据分析信息上报成功后，从所述任务表中删除所述任务信息。当所述收发文数量统计信息、所述收发文数据分析信息未上报成功时，此条任务信息仍旧存在与任务表中，即可以根据任务表中的任务信息判断增量数据是否上传失败。
101.步骤s38：将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。
102.本实施例中，将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析之后，获取处理分析后数据，并将所述处理分析后数据存放至数据展示表或定时发送至目标监控系统。
103.关于上述步骤s32、s33的具体内容可以参考前述实施例中公开的相应内容，在此不再进行赘述。
104.可见，本技术实施例通过接收应用系统发送的目标网络域内全部的数据，以得到域内数据；将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据；通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据；当接收到采用全量上报形式上报的所述运行状态信息、所述异常数据信息时，覆盖历史信息；当接收到采用增量上报形式上报的所述收发文数量统计信息、所述收发文数据分析信息时，添加对应的信息；每个节点接收到所述收发文数量统计信息、所述收发文数据分析信息时，生成对应的任务信息，将所述任务信息存储至每个所述节点对应的所述数据库中的任务表；当所述收发文数量统计信息、所述收发文数据分析信息上报成功后，从所述任务表中删除所述任务信息；将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析，有效的整合了数据并提高了数据的安全性。
105.参见图6所示，本技术实施例还相应公开了一种跨网络安全域的动态数据上报装置，包括：
106.域内数据获取模块11，用于接收应用系统发送的目标网络域内全部的数据，以得到域内数据；
107.域内数据上报模块12，用于将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据；
108.域间数据上报模块13，用于通过所述域间数据汇总节点将所述域间数据上报至顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据；
109.数据处理模块14，用于将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。
110.可见，本技术包括：接收应用系统发送的目标网络域内全部的数据，以得到域内数据；将所述域内数据上报至域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到域间数据；通过所述域间数据汇总节点将所述域间数据上报至顶级数据
分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据；将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析。由此可见，本技术在不同网络域间建立设计基于域内数据采集节点、域间数据汇总节点以及顶级数据分析节点构成的三层架构，实现不同网络安全域间的动态数据上报，便于采集系统数据，对数据进行汇总、统一展示和分析，有效的整合了数据并提高了数据的安全性。
111.在一些具体实施例中，所述域内数据获取模块11，具体包括：
112.域内数据判断单元，用于在所述域内数据采集节点中判断所述应用系统发送的数据是否满足第一预设条件；
113.错误信息返回单元，用于若所述应用系统发送的数据不满足所述第一预设条件，则将错误信息从所述域内数据采集节点返回至对应的所述应用系统；
114.域内数据获取单元，用于若所述应用系统发送的数据满足所述第一预设条件，则通过域内数据采集节点的预设接口，接收应用系统发送的目标网络域内全部已封装为目标格式的数据，以得到域内数据；所述数据包含运行状态信息、异常数据信息、收发文数量统计信息、收发文数据分析信息以及每个信息对应的类别编号。
115.在一些具体实施例中，所述域内数据上报模块12，具体包括：
116.域内数据存储单元，用于基于所述类别编号将所述域内数据存储至所述域内数据采集节点对应的第一数据库中；
117.当前地址信息获取单元，用于当所述域内数据采集节点中的第一定时任务开始执行时，获取所述域内数据采集节点的当前地址信息；
118.访问地址计算单元，用于基于所述当前地址信息与预先设置的节点间上下级关系计算所述域间数据汇总节点的访问地址；
119.域间数据获取单元，用于将从所述第一数据库中获取的所述域内数据上报至所述访问地址对应的所述域间数据汇总节点，以便在所述域间数据汇总节点汇总全部所述域内数据，得到所述域间数据。
120.在一些具体实施例中，所述域间数据上报模块13，具体包括：
121.域间数据存储单元，用于基于所述类别编号将所述域间数据存储至所述域间数据汇总节点对应的第二数据库；
122.待上传域间数据获取单元，用于按照预设数据处理规则对所述域间数据进行处理，以得到待上传域间数据；
123.目标数据获取单元，用于当所述域间数据汇总节点中的第二定时任务开始执行时，将从所述第二数据库中获取的所述待上传域间数据上报至所述顶级数据分析节点，以便在所述顶级数据分析节点汇总全部所述域间数据，得到目标数据；
124.数据覆盖单元，用于当接收到采用全量上报形式上报的所述运行状态信息、所述异常数据信息时，利用最新的所述运行状态信息、最新的所述异常数据信息覆盖历史运行状态信息、历史异常数据信息；
125.数据添加单元，用于当接收到采用增量上报形式上报的所述收发文数量统计信息、所述收发文数据分析信息时，根据信息的日期并按照预设信息添加规则将所述收发文数量统计信息、所述收发文数据分析信息添加至对应的数据库；
126.任务信息生成单元，用于每个节点接收到所述收发文数量统计信息、所述收发文
数据分析信息时，生成对应的任务信息；
127.任务信息存储单元，用于将所述任务信息存储至每个所述节点对应的所述数据库中的任务表；
128.任务信息删除单元，用于当所述收发文数量统计信息、所述收发文数据分析信息上报成功后，从所述任务表中删除所述任务信息。
129.在一些具体实施例中，所述数据处理模块14，具体包括：
130.目标数据存放单元，用于将所述目标数据存放至目标数据库，以便对所述目标数据进行数据处理分析；
131.处理分析后数据获取单元，用于获取处理分析后数据；
132.处理分析后数据发送单元，用于将所述处理分析后数据存放至数据展示表或定时发送至目标监控系统。
133.进一步的，本技术实施例还提供了一种电子设备。图7是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本技术的使用范围的任何限制。
134.图7为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的跨网络安全域的动态数据上报方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。
135.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
136.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222等，存储方式可以是短暂存储或者永久存储。
137.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其可以是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的跨网络安全域的动态数据上报方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。
138.进一步的，本技术实施例还公开了一种介质，所述介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，实现前述任一实施例公开的跨网络安全域的动态数据上报方法步骤。
139.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
140.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作
之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
141.以上对本发明所提供的一种跨网络安全域的动态数据上报方法、装置、设备及介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。