本發明公開了一種用于分布式安全審計采集設備的日志發送系統，包括通過工業以太網絡連接的審計中心和審計單元；審計中心包括第一日志管理模塊，第一日志管理模塊分別與告警管理模塊、策略下發通訊模塊、審計中心管理模塊和第一定時模塊連接，策略下發通訊模塊和第一定時模塊分別與策略管理模塊連接，審計中心管理模塊與審計中心數據庫連接；審計單元包括第二日志管理模塊，第二日志管理模塊分別與第二定時模塊、通訊模塊和審計單元管理模塊連接，審計單元管理模塊與審計單元數據庫連接。本發明能夠改進現有技術的不足，增加審計中心處理的速度，增強審計中心的穩定性和可靠性。

技術領域

本發明涉及網絡安全審計技術領域，尤其是一種用于分布式安全審計采集設備的日志發送系統及發送方法。

背景技術

網絡安全審計系統是對網絡中的協議、數據和行為等進行記錄、分析，并做出一定的響應措施的信息安全專用產品，一般采取旁路接入的方式。分布式部署審計平臺是把多臺審計設備分散地部署在網絡中，由一臺審計中心管理主機(以下簡稱審計中心)負責對多臺分散部署的審計設備單元(以下簡稱審計單元或審計設備或采集端設備)進行管理，滿足用戶對網絡行為審計備案要求，提供完整的網絡行為記錄，便于信息追蹤、系統安全管理和風險防范。

現有分布式網絡審計系統一般采用多個審計設備單元分散布置采集數據，并由一臺審計中心管理主機負責對多臺審計設備單元進行集中管理方式。

由于現有分布式網絡審計系統的多個審計設備，在采集數據后分散并各自以太網的載波多路訪問和沖突檢測機制形式向一臺審計中心發送日志數據，在單位時間內單臺審計設備采集端向審計中心發送日志數據固定的情況下，隨著設備采集端數量的增加，向審計中心發送日志數據的流量就會劇增，同時，由于是各自無序向審計中心發送日志數據，會造成嚴重的網絡負荷，審計中心的工作量大，占用過多的存儲空間，增加單位時間處理的數據量，影響審計處理的速度，甚至造成審計中心崩潰。

發明內容

本發明要解決的技術問題是提供一種用于分布式安全審計采集設備的日志發送系統及發送方法，能夠解決現有技術的不足，增加審計中心處理的速度，增強審計中心的穩定性和可靠性。

為解決上述技術問題，本發明所采取的技術方案如下。

一種用于分布式安全審計采集設備的日志發送系統，包括通過工業以太網絡連接的審計中心和審計單元；審計中心包括第一日志管理模塊，第一日志管理模塊分別與告警管理模塊、策略下發通訊模塊、審計中心管理模塊和第一定時模塊連接，策略下發通訊模塊和第一定時模塊分別與策略管理模塊連接，審計中心管理模塊與審計中心數據庫連接；審計單元包括第二日志管理模塊，第二日志管理模塊分別與第二定時模塊、通訊模塊和審計單元管理模塊連接，審計單元管理模塊與審計單元數據庫連接。

一種上述的用于分布式安全審計采集設備的日志發送系統的發送方法，包括以下步驟：

A、策略管理配置階段，

審計中心實現審計中心的差時時間和時間片管理策略制定和策略下發；

B、日志發送運行階段，

審計中心和審計單元實現各安全審計采集端設備按配置的差時時間和時間片管理策略向審計中心發送審計日志，及審計中心對日志的處理。