技術領域

本發明涉及網絡審計領域，特別是涉及一種網絡審計中的事件流轉控制方法及系統。

背景技術

網絡審計是指通過捕獲網絡數據報文，解析報文各層內容，最終達到還原網絡傳輸內容的目的。網絡審計一般用于規范員工上網行為、提高工作效率，防止企業機密資料外泄，威懾違法行為，為企業提供網絡安全保障。

網絡審計系統主要具備審計功能和事件處理功能；其中，審計功能負責還原網絡傳輸內容生成網絡事件；事件處理功能是通過若干個處理網絡事件的功能點實現對網絡事件的加工處理，每個功能點完成一項或者多項對事件的加工。網絡事件在一個功能點被處理后，被傳送到下一個功能點進行處理的過程，即為事件流轉。

目前，事件處理功能有以下兩種實現方式，第一種實現方式是將所有功能點融合在一個進程中，將所有功能點編譯在一起并執行。第二種實現方式是將各個功能點獨立模塊化，每個模塊是一個獨立進程，每個模塊需要從上一個功能點模塊接收網絡事件，處理之后再將該網絡事件發送給下一個功能點模塊。

第一種實現方式的可擴展性差，當增加或者減少某個功能點時，需重新編譯程序；并且該方式無法實現對網絡事件的并行處理。第二種實現方式在進行并行處理時需要多次拷貝分發，多次拷貝分發就需要多次內存分配和回收，將消耗大量系統資源。

發明內容

為了解決上述技術問題，本發明提供了一種網絡審計中的事件流轉控制方法及系統，用以實現網絡審計中對網絡事件的并行處理，提高網絡事件的處理速度，并且降低系統資源的消耗。

為此，本發明提供如下技術方案:

一種網絡審計中的事件流轉控制方法，所述方法包括：

事件流轉模塊根據配置信息訂閱網絡事件，并調用功能插件對所述網絡事件進行處理；

所述事件流轉模塊在完成所述網絡事件處理之后，發布所述網絡事件，以使其他事件流轉模塊訂閱所述網絡事件，所述其他事件流轉模塊與本事件流轉模塊之間存在訂閱關系。

本發明還提供一種網絡審計中的事件流轉控制系統，所述系統包括：至少一個事件流轉模塊；

所述事件流轉模塊包括：

事件訂閱模塊，用于根據配置信息訂閱網絡事件；

事件處理模塊，用于調用功能插件對所訂閱的網絡事件進行處理；

事件發布模塊，用于在完成所述網絡事件處理之后，發布所述網絡事件，以使其他事件流轉模塊訂閱所述網絡事件，所述其他事件流轉模塊與本事件流轉模塊之間存在訂閱關系。

本發明實施例一種網絡審計中的事件流轉控制方法及系統，為了達到網絡審計中對網絡事件的并行處理，提高網絡事件的處理速度，并且降低系統資源的消耗的目的，首先，事件流轉模塊根據配置信息訂閱網絡事件，并調用功能插件對所述網絡事件進行處理；所述功能插件具有處理網絡事件的功能點所具有的處理功能；通過調用功能插件實現對事件處理的功能，由于功能插件不參與數據流轉，各個功能插件之間彼此獨立互不影響，因此，當功能插件故障后，并不會對其他功能插件造成影響，從而避免現有技術中的一個功能點失效后，整個系統都無法正常工作的問題。然后，所述事件流轉模塊在完成所述網絡事件處理之后，發布所述網絡事件，以使其他事件流轉模塊訂閱所述網絡事件，所述其他事件流轉模塊與本事件流轉模塊之間存在訂閱關系。由于網絡事件流轉采用了發布-訂閱技術，使得多個功能點可同時接收同一網絡事件并作處理，極大的提高了事件的分發速度和處理速度，由于事件處理是在同一個進程中進行，事件分發時無須進行事件拷貝，減少了內存分配與釋放，降低了系統資源的消耗。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例一種網絡審計中的事件流轉控制方法實施例1的流程圖；

圖2是本發明實施例一種網絡審計中的事件流轉控制系統實施例1的結構圖；

圖3是本發明實施例一種網絡審計中的事件流轉控制系統實施例2的結構圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明方案，下面結合附圖和實施方式對本發明實施例作進一步的詳細說明。

參閱圖1，示出的本發明實施例一種網絡審計中的事件流轉控制方法的實施例1的流程圖，所述方法可包括：