1.一種用于工控安全數據庫審計系統的大數據分發方法，其特征在于：包括至少一臺WEB服務器、至少一臺數據庫服務器、數據審計服務器和內部網絡交換機，所述WEB服務器通過內部網絡交換機與數據庫服務器連接，所述數據審計服務器與內部網絡交換機連接；所述WEB服務器與數據庫服務器之間網絡層協議為IP協議，傳輸層協議為TCP或UDP協議；

還包括以下步驟：

S1：設置需要抓取數據的網卡，并獲取所有通過鏡像方式送入該網卡的數據包；

S2：解析步驟S1獲取的數據包的IP層數據，獲取目的端IP和源端IP，并丟棄非IP協議數據包；

S3：解析數據包的TCP層和UDP層，獲取目的端端口號和源端端口號，并丟棄非TCP和UDP協議數據包；

S4：網絡數據包中的目的端IP、源端IP、目的端端口號和源端端口號四個數據信息提供了判斷數據包屬于同一個會話的依據，四個元素組成了一個四元組，利用數據分發算法，計算數據包將被分配到哪一個進程或者線程中去處理。