本發明涉及一種網絡安全監管平臺及方法，解決的是時間誤差大的技術問題，通過采用臺包括分布式設置的網絡日志采集器，與各網絡日志采集器統一連接的中間統一服務器，與中間統一服務器連接的平臺服務器，中間統一服務器采用平臺服務器時間；所述網絡日志采集器的時鐘包括相互關聯的業務時鐘和通信時鐘；所述中間統一服務器的時鐘包括相互關聯的業務時鐘和通信時鐘；所述平臺服務器用于根據通信時鐘解算業務時鐘，計算出時鐘可靠性的技術方案，較好的解決了該問題，可用于網絡安全監管應用中。

技術領域

本發明涉及通信技術領域，具體涉及一種網絡安全監管平臺及方法。

背景技術

隨著計算機技術和通信技術的迅速發展以及用戶需求的不斷增加，計算機網絡和通信網絡日益復雜，同時網絡安全面臨嚴峻考驗。對于網絡安全的監管和檢測成為了用戶關系的話題。

現有的網絡安全監管技術的時鐘誤差大，無法滿足高精度的網絡安全監管預測與防御。因此提供一種解決上述技術問題的網絡安全監管平臺及方法就很有必要。

發明內容

本發明所要解決的技術問題是現有技術中存在的時間誤差大的技術問題。提供一種新的網絡安全監管平臺以及方法，該網絡安全監管平臺及方法具有時間可靠性高、性能準確、穩定性高的特點。

為解決上述技術問題，采用的技術方案如下：

一種網絡安全監管平臺，所述網絡安全監管平臺包括分布式設置的網絡日志采集器，與各網絡日志采集器統一連接的中間統一服務器，與中間統一服務器連接的平臺服務器，中間統一服務器采用平臺服務器時間；

所述網絡日志采集器的時鐘包括相互關聯的業務時鐘和通信時鐘；所述中間統一服務器的時鐘包括相互關聯的業務時鐘和通信時鐘；所述平臺服務器用于根據通信時鐘解算業務時鐘，計算出時鐘可靠性。

本發明的工作原理：本發明通過使用通信時鐘對業務之中進行校正，通信時鐘的精度遠高于業務時鐘，完全能夠提供高精度的時鐘共平臺服務器進行網絡姿態參數的計算估計，獲得高精度的網絡安全值。

上述方案中，為優化，進一步地，所述網絡日志采集器設置有第一終端適配單元以及第一通信終端，所述中間統一服務器設置有第二通信終端、第一通信代理、第二終端適配單元以及日志采集會話代理，所述平臺服務器設置有第三通信代理；

所述日志采集會話代理獨立或與第一終端適配單元共同建立針對日志采集事務會話協商處理的會話層，會話層用于配合采集通信協議實現中間統一服務器與網絡日志采集器設置之間建立日志采集會話協商以及日志采集會話過程控制。

進一步地，所述第一通信終端及第二通信終端均為多模通信終端，所述第一通信代理與第一終端適配單元建立有針對通信傳輸的連接控制，用于多模通信終端異網異構通信時的TCP/IP連接維護；所述第二通信代理與第二終端適配單元建立有針對通信傳輸的連接控制，用于多模通信終端異網異構通信時的TCP/IP連接維護。

一種網絡安全監管方法，所述網絡安全監管方法基于前述的網絡安全監管平臺，所述網絡安全監管方法包括：

步驟1，中間統一服務器接收網絡日志采集器自網絡中采集生成的日志業務數據包，網絡采集日志服務器在日志業務數據包中標記有業務時標以及業務時標誤差，在通信數據包的通信時標以及通信時標誤差；

步驟2，中間統一服務器將日志業務數據包進行分類預處理，并傳輸給網絡平臺服務器；

步驟3，網絡平臺服務器根據接收的日志業務數據包、通信數據包進行日志信息解算、時鐘可靠性計算，并進行日志審計，計算網絡節點的安全威脅理論值；

步驟3，網絡平臺服務器接收用戶的網絡修正操作的修正參數，根據修正參數對網絡節點的安全威脅理論值進行修正；