技術領域

本發明涉及網絡安全技術，特別涉及一種管理控制端系統及其中安全事件的傳輸方法。

背景技術

網絡安全設備是由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能。與網絡安全設備配套使用的通常還有其管理控制端，在管理控制端上通常都會提供顯示網絡安全設備實時上報的安全事件的功能。

基于Web的管理控制端因其易使用，易部署，易維護等優點而被廣泛使用。在典型的Web應用中，通信過程必須由瀏覽器端發起，Web服務端(以下稱服務端)接受瀏覽器端的通信請求，然后應答數據，并隨后關閉鏈接。雖然在HTTP1.1版本中，可以通過建立長鏈接的方式降低服務端的負載，但仍然存在超時維護等問題。

在這種應用環境下，網絡安全設備上報到服務端的網絡安全事件(也可稱為實時事件)，無法被直接轉發到瀏覽器端。服務端需要先將這些網絡安全事件緩沖起來，待瀏覽器主動請求時，再應答緩沖的事件給瀏覽器端(如圖1所示)。由于瀏覽器并不知道服務端何時收到了安全事件，因此瀏覽器端與服務器端間傳輸數據的效率受真實網絡環境影響；比如當瀏覽器的請求間隔較大時，若事件的產生速度(單位：個/秒)×兩次請求的間隔時間(單位：秒)＞服務器的緩沖區尺寸(單位：個)，則在瀏覽器請求前，服務器的緩沖區就會裝滿，通常服務器會選擇丟棄一部分較老數據；因此當網絡安全事件爆發時，網絡環境不佳的瀏覽器端必然會漏掉一部分事件的顯示。而如果增加服務器的緩沖區尺寸，則將增加服務器的成本；并且在安全時間較少時會浪費緩沖區資源；而如果將請求間隔縮小，則服務端需要處理的頻率將增大，將會增加服務端負載。

發明內容

本發明要解決的技術問題是提供一種管理控制端系統及其中安全事件的傳輸方法，能夠在不增加額外成本和服務端負載的前提下，有效優化基于Web的管理控制端對安全事件實時顯示的性能。

為了解決上述問題，本發明提供了一種基于Web的管理控制端系統，包括：服務端和瀏覽器端；

所述服務端用于接收網絡安全設備發送的安全事件并保存在緩沖區中，當收到所述瀏覽器端對安全事件的請求時，將緩沖區中的安全事件發送給所述瀏覽器端；

所述瀏覽器端用于向所述服務端主動請求安全事件，接收所述服務端發送的安全事件；

所述服務端還用于確定當前網絡安全設備上報安全事件的平均速度v；

所述服務端或瀏覽器端還用于根據該服務端中的緩沖區所能保存的安全事件的最大個數C、及所述平均速度v確定T1為C/v；

所述瀏覽器端還用于在距離上一次請求安全事件的時間T2等于T1或小于T1時再次向服務端請求安全事件。

進一步的，所述瀏覽器端在距離上一次請求安全事件的時間T2等于T1或小于T1時再次向服務端請求安全事件是指：

所述瀏覽器端在距離本次接收完服務端應答的安全事件的時間等于t或小于t時再次向服務端請求安全事件；t為T1減去Tr所得的差值，Tr為C/a，a為服務端和瀏覽器端之間本次傳輸安全事件的速度。

進一步的，所述服務端在每次收到安全事件時確定T1為C/v；還用于在每次應答完安全事件后根據本次傳輸安全事件的速度a，確定Tr為C/a，以及用T1減去Tr得到差值t，發送一個小于或等于t的正數T給瀏覽器端。

進一步的，所述服務端所發送的T等于t，單位為“秒”；

所述瀏覽器端接收完所述服務端本次應答的安全事件后，在第T秒時再次向服務端請求安全事件。

進一步的，所述服務端中的緩沖區為環形緩沖區。

本發明還提供了一種基于Web的管理控制端系統中安全事件的傳輸方法，包括：

服務端接收網絡安全設備發送的安全事件并保存在緩沖區中，確定當前網絡安全設備上報安全事件的平均速度v；

瀏覽器端向所述服務端主動請求安全事件；

所述服務端將緩沖區中的安全事件發送給所述瀏覽器端；

所述瀏覽器端接收所述服務端發送的安全事件；

根據該服務端中的緩沖區所能保存的安全事件的最大個數C、及所述平均速度v確定T1為C/v；

所述瀏覽器端在距離上一次請求安全事件的時間T2等于T1或小于T1時再次向服務端請求安全事件。

進一步的，所述瀏覽器端在距離上一次請求安全事件的時間T2等于T1或小于T1時再次向服務端請求安全事件是指：

所述瀏覽器端在距離本次接收完服務端應答的安全事件的時間等于t或小于t時再次向服務端請求安全事件；t為T1減去Tr所得的差值，Tr為C/a，a為服務端和瀏覽器端之間本次傳輸安全事件的速度。