專利名稱:分布式審計系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域:
,尤其涉及一種適用于網(wǎng)絡(luò)完全審計的分布式審計系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,現(xiàn)在的網(wǎng)絡(luò)里部署著大量的網(wǎng)絡(luò)安全審計產(chǎn)品,這些網(wǎng)絡(luò)審計產(chǎn)品根據(jù)其審計的業(yè)務(wù)、環(huán)境等分為不同的類別。比如在銀行里有針對金融業(yè)務(wù)進行審計的金融網(wǎng)絡(luò)審計系統(tǒng),在學(xué)校、網(wǎng)吧里有防止用戶訪問非法網(wǎng)站、資源的綠色上網(wǎng)監(jiān)控系統(tǒng),在電信行業(yè)里有對主干網(wǎng)絡(luò)進行審計的高速網(wǎng)絡(luò)審計系統(tǒng),在公安機關(guān)里有網(wǎng)絡(luò)犯罪行為審計與報警系統(tǒng),在企業(yè)中有針對各種企業(yè)內(nèi)部業(yè)務(wù)(OA、郵件、文件共享等)進行審計的系統(tǒng)(如中國第200410014138.3號專利揭示的基于構(gòu)件的桌面監(jiān)控審計系統(tǒng))等等。
然而,上述這些現(xiàn)有網(wǎng)絡(luò)安全審計產(chǎn)品僅針對各個行業(yè)里的業(yè)務(wù)應(yīng)用數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境進行審計,其保存的數(shù)據(jù)內(nèi)容各不相同,而同類型產(chǎn)品的情況下不同的廠家的產(chǎn)品的數(shù)據(jù)格式也不盡相同。在這樣的情況下,導(dǎo)致要對所有類型和格式的數(shù)據(jù)進行統(tǒng)一管理非常困難,而在現(xiàn)實需求中又往往要實現(xiàn)對多種業(yè)務(wù)的統(tǒng)一管理和分析,比如企業(yè)、學(xué)校網(wǎng)吧有可能需要把審計數(shù)據(jù)提供給公安的網(wǎng)絡(luò)犯罪行為審計與報警系統(tǒng)進行犯罪嫌疑人的調(diào)查分析。目前還沒有審計產(chǎn)品對各種數(shù)據(jù)進行統(tǒng)一處理。
其次,各個部署的審計產(chǎn)品之間可能存在上下級關(guān)系,比如省廳的公安機關(guān)網(wǎng)絡(luò)犯罪行為審計與報警系統(tǒng)與各個地市的公安機關(guān)網(wǎng)絡(luò)犯罪行為審計與報警系統(tǒng)就屬于上下級關(guān)系,而上級往往需要同時對多個下級進行統(tǒng)一控制和管理,并發(fā)送統(tǒng)一的應(yīng)用策略,比如公安機關(guān)經(jīng)常需要對某個區(qū)域內(nèi)的所有審計系統(tǒng)設(shè)置相同的敏感關(guān)鍵字過濾策略,而目前現(xiàn)有的審計產(chǎn)品還沒有多級的概念,無法實現(xiàn)上級對下級的控制。
再次,針對各種高速網(wǎng)絡(luò)(如電信的主干網(wǎng)絡(luò))的進行審計的時候,由于網(wǎng)絡(luò)的數(shù)據(jù)量過大,現(xiàn)有的高速網(wǎng)絡(luò)審計系統(tǒng)由于功能單一、性能有限,無法保存所有的網(wǎng)絡(luò)數(shù)據(jù),導(dǎo)致很難保證審計的正確率,難以滿足審計要求。
發(fā)明內(nèi)容為了克服現(xiàn)有網(wǎng)絡(luò)審計產(chǎn)品無法實現(xiàn)上級對下級的控制以及無法滿足高速網(wǎng)絡(luò)審計要求的不足,本發(fā)明提供一種分布式審計系統(tǒng),其不僅可實現(xiàn)上級對下級的控制,而且能滿足高速網(wǎng)絡(luò)審計要求。
為解決上述技術(shù)問題,本發(fā)明所采用的技術(shù)方案是提供一種分布式審計系統(tǒng),所述分布式審計系統(tǒng)包括多個審計單元,所述多個審計單元構(gòu)建成一個向下的樹形結(jié)構(gòu)的分布式網(wǎng)絡(luò),并形成上下級關(guān)系,上級審計單元向下級審計單元傳遞命令和策略數(shù)據(jù),下級審計單元向上級審計單元傳遞審計日志數(shù)據(jù)。
所述每個審計單元分別包括服務(wù)器通訊模組和客戶端通訊模組,上級審計單元的服務(wù)器通訊模組與至少一個下級審計單元的客戶端通訊模組連接通訊。
所述下級審計單元的客戶端通訊模組僅與一個上級審計單元的服務(wù)器通訊模組連接通訊。
所述服務(wù)器通訊模組與客戶端通訊模組的連接過程使用TCP/IP協(xié)議。
所述審計單元還包括一控制中心模組,該審計單元內(nèi)部的服務(wù)器通訊模組和客戶端通訊模組通過該控制中心模組連接并交換數(shù)據(jù)。
所述審計單元還包括一數(shù)據(jù)接口模組,其與客戶端通訊模組連接,用于對不同業(yè)務(wù)類型審計數(shù)據(jù)進行分類并對同一類型的不同廠家的審計產(chǎn)品的數(shù)據(jù)格式進行統(tǒng)一。
所述服務(wù)器通訊模組包括一數(shù)據(jù)調(diào)度模塊與其內(nèi)部的控制中心模組連接,通過一公共通訊模塊與下級審計單元的客戶端通訊模組連接通訊,當(dāng)系統(tǒng)初始化完畢后,服務(wù)器通訊模組建立一個監(jiān)聽服務(wù),通過在線狀態(tài)檢測模塊和公共通訊模塊檢測并接收來自下級審計單元的連接,接收來自下級審計單元的客戶端通訊模組上傳的數(shù)據(jù),同時把控制命令、系統(tǒng)用戶策略發(fā)送給下級客戶端通訊模組。
所述客戶端通訊模組包括一數(shù)據(jù)調(diào)度模塊與其內(nèi)部的控制中心模組連接,當(dāng)系統(tǒng)初始化完畢后,客戶端通訊模組通過在線狀態(tài)通知模塊和公共通訊模塊與上級服務(wù)器通訊模組建立連接,公共通訊模塊接收來自上級服務(wù)器通訊模組下發(fā)的控制命令、系統(tǒng)用戶策略,同時把審計數(shù)據(jù)發(fā)送給上級服務(wù)器通訊模組。
所述控制中心模組包括相互連接的數(shù)據(jù)調(diào)度模塊和本地數(shù)據(jù)庫,數(shù)據(jù)調(diào)度模塊對來自服務(wù)器通訊模組的數(shù)據(jù)進行處理,并判斷其是否需要保存到本地數(shù)據(jù)庫、是否需要轉(zhuǎn)發(fā)給客戶端通訊模組,數(shù)據(jù)調(diào)度模塊對來自客戶端通訊模組的數(shù)據(jù)進行處理,并判斷其是否需要保存到本地數(shù)據(jù)庫、是否需要轉(zhuǎn)發(fā)給服務(wù)器通訊模組。
所述數(shù)據(jù)接口模組通過數(shù)據(jù)調(diào)度模塊與客戶端通訊模組連接,其包括用于對不同業(yè)務(wù)類型審計數(shù)據(jù)進行分類并對同一類型的不同廠家的審計產(chǎn)品的數(shù)據(jù)格式進行統(tǒng)一的審計分析接口模塊,審計分析接口模塊根據(jù)目前審計業(yè)務(wù)的類型對網(wǎng)絡(luò)審計分類,為每類定義一個標(biāo)準(zhǔn)的數(shù)據(jù)格式,并提供標(biāo)準(zhǔn)的數(shù)據(jù)轉(zhuǎn)換接口。
本發(fā)明的有益效果在于由于本發(fā)明分布式審計系統(tǒng)多個審計單元連接起來,建立了一個分級的分布式審計網(wǎng)絡(luò),實現(xiàn)了審計系統(tǒng)的上下級控制和管理,還能夠通過同時控制多臺網(wǎng)絡(luò)審計單元進行工作處理高速網(wǎng)絡(luò)里的數(shù)據(jù),滿足高速網(wǎng)絡(luò)審計要求。
圖1是本發(fā)明分布式審計系統(tǒng)的示意圖;圖2是本發(fā)明分布式審計系統(tǒng)的服務(wù)器通訊模塊的示意圖;圖3是本發(fā)明分布式審計系統(tǒng)的客戶端通訊模塊的示意圖;圖4是本發(fā)明分布式審計系統(tǒng)的控制中心模塊的示意圖;圖5是本發(fā)明分布式審計系統(tǒng)的數(shù)據(jù)接口模塊的示意圖。
具體實施方式請參閱圖1,本發(fā)明分布式審計系統(tǒng)是由多個審計單元100構(gòu)建的分布式網(wǎng)絡(luò),其是一個向下的樹形結(jié)構(gòu),每個審計單元100就是這個分布式網(wǎng)絡(luò)里的節(jié)點,每個審計單元100分別包括服務(wù)器通訊模組10、客戶端通訊模組20、控制中心模組30及數(shù)據(jù)接口模組40。每個節(jié)點(即審計單元100)之間通過各自的服務(wù)器通訊模組10和客戶端通訊模組20連接在一起,并形成上下級關(guān)系??梢岳斫?,在本發(fā)明分布式審計系統(tǒng)的分布式網(wǎng)絡(luò)里連接的上下級審計單元100的關(guān)系就象樹根的上一級節(jié)點和下一級節(jié)點的關(guān)系,在這個網(wǎng)絡(luò)里向下行的數(shù)據(jù)是命令和策略數(shù)據(jù),向上行的是審計日志數(shù)據(jù)。
請一并參閱圖2至圖5,其中審計單元100的服務(wù)器通訊模組10通過數(shù)據(jù)調(diào)度模塊11與其內(nèi)部的控制中心模組30連接,通過公共通訊模塊12與下級審計單元100的客戶端通訊模組20連接通訊。當(dāng)系統(tǒng)初始化完畢后,服務(wù)器通訊模組10建立一個監(jiān)聽服務(wù),通過在線狀態(tài)檢測模塊13和公共通訊模塊12檢測并接收來自下級審計單元100的連接(一個上級可以同時與多個下級保持連接),當(dāng)公共通訊模塊12與下級審計單元100的連接建立完成后,接收來自下級審計單元100的客戶端通訊模組20上傳的數(shù)據(jù),同時把控制命令、系統(tǒng)用戶策略發(fā)送給下級客戶端通訊模組20。
客戶端通訊模組20通過數(shù)據(jù)調(diào)度模塊21與其內(nèi)部的控制中心模組30連接。當(dāng)系統(tǒng)初始化完畢后,客戶端通訊模組20通過在線狀態(tài)通知模塊23和公共通訊模塊22嘗試與上級服務(wù)器通訊模組10建立連接(一個下級客戶端通訊模塊同時只能與一個上級服務(wù)器通訊模塊保持連接),當(dāng)與上級服務(wù)器通訊模組10的連接建立完成后,公共通訊模塊22接收來自上級服務(wù)器通訊模組10下發(fā)的控制命令、系統(tǒng)用戶策略,同時把審計數(shù)據(jù)發(fā)送給上級服務(wù)器通訊模組10。
可以理解,服務(wù)器通訊模組10與客戶端通訊模組20的連接過程可使用TCP/IP協(xié)議,相應(yīng)的分布式審計系統(tǒng)里需具備TCP/IP網(wǎng)絡(luò)系統(tǒng)模塊(圖未示),同時審計單元100在硬件上需具備至少一張網(wǎng)卡(圖未示)。
控制中心模組30包括相互連接的數(shù)據(jù)調(diào)度模塊31和本地數(shù)據(jù)庫32??刂浦行哪=M30用于上下級的通訊數(shù)據(jù)調(diào)度,其只與審計單元100內(nèi)部的服務(wù)器通訊模組10和客戶端通訊模組20交換數(shù)據(jù)。數(shù)據(jù)調(diào)度模塊31對來自服務(wù)器通訊模組10的數(shù)據(jù)進行處理,判斷其是否需要保存到本地數(shù)據(jù)庫32、是否需要轉(zhuǎn)發(fā)給客戶端通訊模組20,如果需要則把相應(yīng)數(shù)據(jù)拷貝給客戶端通訊模組20;數(shù)據(jù)調(diào)度模塊31對來自客戶端通訊模組20的數(shù)據(jù)進行處理,判斷其是否需要保存到本地數(shù)據(jù)庫32、是否需要轉(zhuǎn)發(fā)給服務(wù)器通訊模組10,如果需要則把相應(yīng)數(shù)據(jù)拷貝給服務(wù)器通訊模組10。
數(shù)據(jù)接口模組40通過數(shù)據(jù)調(diào)度模塊42與客戶端通訊模組20連接,其包括用于對不同業(yè)務(wù)類型審計數(shù)據(jù)進行分類并對同一類型的不同廠家的審計產(chǎn)品的數(shù)據(jù)格式進行統(tǒng)一的審計分析接口模塊41,審計分析接口模塊41根據(jù)目前審計業(yè)務(wù)的類型對網(wǎng)絡(luò)審計分類,為每類定義一個標(biāo)準(zhǔn)的數(shù)據(jù)格式,并提供標(biāo)準(zhǔn)的數(shù)據(jù)轉(zhuǎn)換接口。
可以理解,本發(fā)明分布式審計系統(tǒng)的工作原理如下所述系統(tǒng)初始化完成后,上級審計單元100里的服務(wù)器通訊模組10建立監(jiān)聽服務(wù),等待下級審計單元100的客戶端通訊模組20的連接請求。當(dāng)下級審計單元100的客戶端通訊模組20發(fā)出連接請求,并且建立連接后,上級審計單元100里的服務(wù)器通訊模組10等待下級審計單元100的客戶端通訊模組20發(fā)送審計日志數(shù)據(jù),下級審計單元100檢查是否有需要上傳的審計日志,如果有則通過數(shù)據(jù)接口模組40按照定義的標(biāo)準(zhǔn)數(shù)據(jù)格式對數(shù)據(jù)進行處理,然后把處理后的數(shù)據(jù)通過客戶端通訊模組20向上發(fā)送,上級審計單元100里的服務(wù)器通訊模組10接收到上傳數(shù)據(jù)后,把數(shù)據(jù)提交給自己的控制中心模組30,上級審計單元100的控制中心模組30將判斷該數(shù)據(jù)是否需要保存和向上轉(zhuǎn)發(fā),如果需要向上轉(zhuǎn)發(fā),則判斷是否已經(jīng)與其上級建立連接,如果已經(jīng)建立連接則通過客戶端通訊模組20向上轉(zhuǎn)發(fā)。同時上級審計單元的控制中心模組30判斷是否有需要轉(zhuǎn)發(fā)的控制命令、策略,如果有則通過服務(wù)器通訊模組10向下級審計單元100里的客戶端通訊模組20轉(zhuǎn)發(fā)該數(shù)據(jù)。
可以理解,本發(fā)明分布式審計系統(tǒng)通過數(shù)據(jù)接口模組為每一類的審計業(yè)務(wù)制定統(tǒng)一的數(shù)據(jù)格式,并為審計產(chǎn)品提供數(shù)據(jù)轉(zhuǎn)換接口,通過把不同廠商的不同數(shù)據(jù)格式通過轉(zhuǎn)換統(tǒng)一起來,為對不同廠商的審計單元捕獲的審計日志進行分析和統(tǒng)一存儲提供了便利;其次,通過TCP/IP協(xié)議把各個審計單元連接起來,建立一個分級的分布式審計網(wǎng)絡(luò),實現(xiàn)了審計系統(tǒng)的多級控制和管理,上級能夠很輕松地對某個區(qū)域的審計單元設(shè)置策略,也可以同時分析多個審計單元里的審計數(shù)據(jù);再次,通過建立分布式審計網(wǎng)絡(luò),能夠同時控制多臺網(wǎng)絡(luò)審計單元進行工作,這樣可以把高速網(wǎng)絡(luò)里的數(shù)據(jù)通過分布式網(wǎng)絡(luò)把原來一臺審計單元無法處理的數(shù)據(jù)分給多個審計單元進行處理,每個審計單元只用處理一部分?jǐn)?shù)據(jù)量,就能保證高速網(wǎng)絡(luò)里的所有數(shù)據(jù)都能被審計系統(tǒng)處理。
以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種分布式審計系統(tǒng),其特征在于所述分布式審計系統(tǒng)包括多個審計單元,所述多個審計單元構(gòu)建成一個向下的樹形結(jié)構(gòu)的分布式網(wǎng)絡(luò),并形成上下級關(guān)系,上級審計單元向下級審計單元傳遞命令和策略數(shù)據(jù),下級審計單元向上級審計單元傳遞審計日志數(shù)據(jù)。
2.如權(quán)利要求
1所述的分布式審計系統(tǒng),其特征在于所述每個審計單元分別包括服務(wù)器通訊模組和客戶端通訊模組,上級審計單元的服務(wù)器通訊模組與至少一個下級審計單元的客戶端通訊模組連接通訊。
3.如權(quán)利要求
2所述的分布式審計系統(tǒng),其特征在于所述下級審計單元的客戶端通訊模組僅與一個上級審計單元的服務(wù)器通訊模組連接通訊。
4.如權(quán)利要求
3所述的分布式審計系統(tǒng),其特征在于所述服務(wù)器通訊模組與客戶端通訊模組的連接過程使用TCP/IP協(xié)議。
5.如權(quán)利要求
4所述的分布式審計系統(tǒng),其特征在于所述審計單元還包括一控制中心模組,該審計單元內(nèi)部的服務(wù)器通訊模組和客戶端通訊模組通過該控制中心模組連接并交換數(shù)據(jù)。
6.如權(quán)利要求
5所述的分布式審計系統(tǒng),其特征在于所述審計單元還包括一數(shù)據(jù)接口模組,其與客戶端通訊模組連接,用于對不同業(yè)務(wù)類型審計數(shù)據(jù)進行分類并對同一類型的不同廠家的審計產(chǎn)品的數(shù)據(jù)格式進行統(tǒng)一。
7.如權(quán)利要求
6所述的分布式審計系統(tǒng),其特征在于所述服務(wù)器通訊模組包括一數(shù)據(jù)調(diào)度模塊與其內(nèi)部的控制中心模組連接,通過一公共通訊模塊與下級審計單元的客戶端通訊模組連接通訊,當(dāng)系統(tǒng)初始化完畢后,服務(wù)器通訊模組建立一個監(jiān)聽服務(wù),通過在線狀態(tài)檢測模塊和公共通訊模塊檢測并接收來自下級審計單元的連接,接收來自下級審計單元的客戶端通訊模組上傳的數(shù)據(jù),同時把控制命令、系統(tǒng)用戶策略發(fā)送給下級客戶端通訊模組。
8.如權(quán)利要求
7所述的分布式審計系統(tǒng),其特征在于所述客戶端通訊模組包括一數(shù)據(jù)調(diào)度模塊與其內(nèi)部的控制中心模組連接,當(dāng)系統(tǒng)初始化完畢后,客戶端通訊模組通過在線狀態(tài)通知模塊和公共通訊模塊與上級服務(wù)器通訊模組建立連接,公共通訊模塊接收來自上級服務(wù)器通訊模組下發(fā)的控制命令、系統(tǒng)用戶策略,同時把審計數(shù)據(jù)發(fā)送給上級服務(wù)器通訊模組。
9.如權(quán)利要求
8所述的分布式審計系統(tǒng),其特征在于所述控制中心模組包括相互連接的數(shù)據(jù)調(diào)度模塊和本地數(shù)據(jù)庫,數(shù)據(jù)調(diào)度模塊對來自服務(wù)器通訊模組的數(shù)據(jù)進行處理,并判斷其是否需要保存到本地數(shù)據(jù)庫、是否需要轉(zhuǎn)發(fā)給客戶端通訊模組,數(shù)據(jù)調(diào)度模塊對來自客戶端通訊模組的數(shù)據(jù)進行處理,并判斷其是否需要保存到本地數(shù)據(jù)庫、是否需要轉(zhuǎn)發(fā)給服務(wù)器通訊模組。
10.如權(quán)利要求
9所述的分布式審計系統(tǒng),其特征在于所述數(shù)據(jù)接口模組通過數(shù)據(jù)調(diào)度模塊與客戶端通訊模組連接,其包括用于對不同業(yè)務(wù)類型審計數(shù)據(jù)進行分類并對同一類型的不同廠家的審計產(chǎn)品的數(shù)據(jù)格式進行統(tǒng)一的審計分析接口模塊,審計分析接口模塊根據(jù)目前審計業(yè)務(wù)的類型對網(wǎng)絡(luò)審計分類,為每類定義一個標(biāo)準(zhǔn)的數(shù)據(jù)格式,并提供標(biāo)準(zhǔn)的數(shù)據(jù)轉(zhuǎn)換接口。
專利摘要
本發(fā)明涉及一種分布式審計系統(tǒng),所述分布式審計系統(tǒng)包括多個審計單元,所述多個審計單元構(gòu)建成一個向下的樹形結(jié)構(gòu)的分布式網(wǎng)絡(luò),并形成上下級關(guān)系,上級審計單元向下級審計單元傳遞命令和策略數(shù)據(jù),下級審計單元向上級審計單元傳遞審計日志數(shù)據(jù)。由于本發(fā)明分布式審計系統(tǒng)多個審計單元連接起來,建立了一個分級的分布式審計網(wǎng)絡(luò),實現(xiàn)了審計系統(tǒng)的上下級控制和管理,還能夠通過同時控制多臺網(wǎng)絡(luò)審計單元進行工作處理高速網(wǎng)絡(luò)里的數(shù)據(jù),滿足高速網(wǎng)絡(luò)審計要求。
文檔編號H04L12/28GK1996876SQ200610061404
公開日2007年7月11日 申請日期2006年6月30日
發(fā)明者申屠青春, 阮偉軍, 林飛 申請人:深圳市中科新業(yè)信息科技發(fā)展有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan