[發明專利]一種用于網絡監測的網絡日志審計系統在審
| 申請號: | 202010972332.1 | 申請日: | 2020-09-16 |
| 公開(公告)號: | CN112118252A | 公開(公告)日: | 2020-12-22 |
| 發明(設計)人: | 廉明 | 申請(專利權)人: | 安徽長泰信息安全服務有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 合肥律眾知識產權代理有限公司 34147 | 代理人: | 練蘭英 |
| 地址: | 230000 安徽省合肥市高新區習友路*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 網絡 監測 網絡日志 審計 系統 | ||
1.一種用于網絡監測的網絡日志審計系統,其特征在于:包括服務器以及數據采集模塊,所述服務器與用于存儲數據采集模塊采集文件數據的文件存儲模塊相連,所述服務器與用于存儲數據采集模塊采集日志數據的日志存儲模塊相連,所述服務器與用于將文件數據、日志數據整合成數據包的數據包整合模塊相連;
所述服務器與用于對數據包進行解析的數據包解析模塊相連,所述服務器與用于存儲歷史日志數據內容特征的內容特征存儲模塊相連,所述服務器與用于提取解析數據包中日志數據內容特征的內容特征獲取模塊相連,所述服務器與用于對歷史日志數據內容特征、數據包中日志數據內容特征進行比對的內容特征比對模塊相連;
所述服務器與用于存儲歷史日志數據屬性特征的屬性特征存儲模塊相連,所述服務器與用于提取解析數據包中日志數據屬性特征的屬性特征獲取模塊相連,所述服務器與用于對歷史日志數據屬性特征、數據包中日志數據屬性特征進行比對的屬性特征比對模塊相連,所述服務器與用于根據內容特征比對模塊、屬性特征比對模塊的比對結果對數據包進行重復處理的數據包處理模塊相連;
所述服務器與用于提取經過重復處理的數據包中的日志數據的日志提取模塊相連,所述服務器與用于采集認證異常日志數據的異常日志采集模塊相連,所述服務器與用于挖掘認證異常日志數據的異常特征的異常特征挖掘模塊相連,所述服務器與用于根據異常特征對網絡日志數據進行分析的網絡日志分析模塊相連。
2.根據權利要求1所述的用于網絡監測的網絡日志審計系統,其特征在于:所述日志數據中包含有相關文件數據的路徑信息,所述數據包整合模塊根據路徑信息將日志數據及相關文件數據整合成數據包。
3.根據權利要求2所述的用于網絡監測的網絡日志審計系統,其特征在于:所述數據包整合模塊根據路徑信息從文件存儲模塊中調取文件數據后,所述文件存儲模塊將該文件數據刪除。
4.根據權利要求1所述的用于網絡監測的網絡日志審計系統,其特征在于:還包括與服務器相連的用于從數據包的文件數據內容中提取該數據包對應索引信息的索引信息提取模塊,以及與所述服務器相連的用于輸入索引信息查詢數據包的數據查詢模塊。
5.根據權利要求1所述的用于網絡監測的網絡日志審計系統,其特征在于:所述內容特征比對模塊判斷是否能夠在內容特征存儲模塊中尋找到與解析數據包中日志數據內容特征完全相同的內容特征。
6.根據權利要求5所述的用于網絡監測的網絡日志審計系統,其特征在于:所述內容特征比對模塊能夠在歷史日志數據內容特征中尋找到與解析數據包中日志數據內容特征完全相同的內容特征時,則所述數據包處理模塊刪除該數據包;
否則,所述內容特征比對模塊將該數據包發送至屬性特征獲取模塊。
7.根據權利要求6所述的用于網絡監測的網絡日志審計系統,其特征在于:所述屬性特征比對模塊判斷是否能夠在屬性特征存儲模塊中尋找到與解析數據包中日志數據屬性特征完全相同的屬性特征。
8.根據權利要求7所述的用于網絡監測的網絡日志審計系統,其特征在于:所述屬性特征比對模塊能夠在歷史日志數據屬性特征中尋找到與解析數據包中日志數據屬性特征完全相同的屬性特征時,則所述屬性特征比對模塊判斷兩個日志數據的生成間隔時間是否在閾值范圍內;否則,所述數據包處理模塊存儲該數據包。
9.根據權利要求8所述的用于網絡監測的網絡日志審計系統,其特征在于:所述屬性特征比對模塊判斷兩個日志數據的生成間隔時間在閾值范圍內時,所述數據包處理模塊刪除該數據包;否則,所述數據包處理模塊存儲該數據包。
10.根據權利要求5-9中任意一項所述的用于網絡監測的網絡日志審計系統,其特征在于:所述內容特征包括日志數據初始字符、日志數據末尾字符、日志數據字符長度;所述屬性特征包括日志數據的源ip、目的ip、源端口、目的端口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安徽長泰信息安全服務有限公司,未經安徽長泰信息安全服務有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010972332.1/1.html,轉載請聲明來源鉆瓜專利網。
