[发明专利]一种DP插件及其使用方法

权利要求书

1.一种DP插件，其特征在于，包括：所述DP插件用于对多元数据进行配置补全及转发；

所述DP插件包括：

插件管理模块，用于获取、管理数据信息，创建xml，用于对DP插件内的每一插件赋予唯一标识；

数据解析插件，用于通过xml对数据进行重要字段的补全；

数据转发插件，用于将已补全的数据转发到Kafka。

2.根据权利要求1所述的DP插件，其特征在于，所述数据信息包括租户的多项特征信息，所述特征信息包括租户信息、信息资产相关信息、威胁情报信息和内外网地理位置。

3.根据权利要求1所述的DP插件，其特征在于，所述创建xml，包括：

获取日志的重要字段，所述重要字段包括设备名称、设备类型、攻击阶段、风险级别、动作描述、URL、源IP、目的IP、源端口、目的端口和事件名称；

对重要字段进行解析；

基于解析信息确定重要字段的补全信息。

4.根据权利要求1所述的DP插件，其特征在于，所述插件管理模块还用于完善DP插件的重要信息，所述重要信息包括DP插件名称、topic名称、运行主机、单次运行数据量、批次。

5.根据权利要求2所述的DP插件，其特征在于，所述插件管理模块在获取租户信息时，判断所述租户是否为合法网络租户，当所述租户为合法网络租户时，针对租户信息创建xml。

6.根据权利要求2所述的DP插件，其特征在于，所述插件管理模块还用于在获取的租户信息发生改变时，重新创建xml，修改数据解析插件。

7.根据权利要求6所述的DP插件，其特征在于，所述插件管理模块在获取租户信息时，根据租户需求对租户进行分流；

预先设定预设需求矩阵H0，设定H0=（H1,H2,H3,H4），其中，H1为第一预设需求，H2为第二预设需求，H3为第三预设需求，H4为第四预设需求；

预先设定预设类别矩阵G0，设定G0=（G1,G2,G3,G4），其中，G1为第一预设类别，G2为第二预设类别，G3为第三预设类别，G4为第四预设类别；

根据所述需求H与各预设需求之间的关系设定类别G：

当H=H1时，选定所述第一预设类别G1作为类别G；

当H=H2时，选定所述第二预设类别G2作为类别G；

当H=H3时，选定所述第三预设类别G3作为类别G；

当H=H4时，选定所述第四预设类别G4作为类别G。

8.根据权利要求7所述的DP插件，其特征在于，所述插件管理模块还用于在获取的租户信息发生改变时，重新创建xml，修改数据解析插件，包括：

重新判断租户信息发生改变的租户的需求对应的类别；

基于所述类别重新创建xml，修改数据解析插件。

9.根据权利要求1所述的DP插件，其特征在于，所述数据转发插件在转发时进行加密处理。

10.一种DP插件使用方法，其特征在于，包括：获取数据信息；

创建xml，根据数据厂商提供的版本日志说明文档对每种日志类型中重要字段进行解析，对重要字段进行补全；

创建DP插件，完善DP插件的重要信息，基于所述xml确定sourcetype，数据解析插件选择对应所述sourcetype。