1.一種多源網絡安全事件的采集與同步方法，其特征在于，首先對各個事件源的時間進行同步，各事件源均以服務端的時間為標準時間，通過發送時間同步數據包來計算網絡延遲、事件源與服務端的本地時間差，從而得出實時的、準確的時間差值；隨后事件采集端根據此時間差值對事件進行同步后通過socket通信存儲至ehcache緩存框架中，該ehcache緩存框架的節點采用遠程方法調用RMI機制與ehcache緩存框架中的其他節點進行事件同步；服務端從ehcache緩存框架中實時讀取事件信息，并進行處理；

包括以下具體步驟：

1)多源網絡安全事件采集

采集端采用采集代理方式，負責實時采集各個事件源的網絡安全事件；基于不同源事件采集的正則表達式，對其網絡安全進行規范化和去冗余預處理操作，網絡安全事件具有時間戳、源IP地址、目的IP地址、源端口、目的端口和協議信息；采集端將采集到的事件以socket通信方式存儲在ehcache緩存框架中；

2)事件源時間同步校對

在采集事件時，首先對每個事件源的時間進行同步校對，均以服務端的時間為基準；

3)實時數據接收與處理

多個采集端將采集的網絡安全事件e1,e2,...,en序列化為key-value形式的Element事件，存儲至ehcache分布式緩存框架中，該ehcache分布式緩存框架的節點采用遠程方法調用RMI機制與ehcache分布式緩存框架中的其他節點進行事件同步；

服務端從ehcache分布式緩存框架中實時讀取事件信息，并進行處理。