本发明专利技术实施例公开了一种网络审计中的事件流转控制方法及系统,其中方法可包括:事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理;所述事件流转模块在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。如此技术方案能够实现网络审计中对网络事件的并行处理,提高网络事件的处理速度,并且降低系统资源的消耗。
【技术实现步骤摘要】
一种网络审计中的事件流转控制方法及系统
本专利技术涉及网络审计领域,特别是涉及一种网络审计中的事件流转控制方法及系统。
技术介绍
网络审计是指通过捕获网络数据报文,解析报文各层内容,最终达到还原网络传输内容的目的。网络审计一般用于规范员工上网行为、提高工作效率,防止企业机密资料外泄,威慑违法行为,为企业提供网络安全保障。网络审计系统主要具备审计功能和事件处理功能;其中,审计功能负责还原网络传输内容生成网络事件;事件处理功能是通过若干个处理网络事件的功能点实现对网络事件的加工处理,每个功能点完成一项或者多项对事件的加工。网络事件在一个功能点被处理后,被传送到下一个功能点进行处理的过程,即为事件流转。目前,事件处理功能有以下两种实现方式,第一种实现方式是将所有功能点融合在一个进程中,将所有功能点编译在一起并执行。第二种实现方式是将各个功能点独立模块化,每个模块是一个独立进程,每个模块需要从上一个功能点模块接收网络事件,处理之后再将该网络事件发送给下一个功能点模块。第一种实现方式的可扩展性差,当增加或者减少某个功能点时,需重新编译程序;并且该方式无法实现对网络事件的并行处理。第二种实现方式在进行并行处理时需要多次拷贝分发,多次拷贝分发就需要多次内存分配和回收,将消耗大量系统资源。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种网络审计中的事件流转控制方法及系统,用以实现网络审计中对网络事件的并行处理,提高网络事件的处理速度,并且降低系统资源的消耗。为此,本专利技术提供如下技术方案:一种网络审计中的事件流转控制方法,所述方法包括:事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理;所述事件流转模块在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。本专利技术还提供一种网络审计中的事件流转控制系统,所述系统包括:至少一个事件流转模块;所述事件流转模块包括:事件订阅模块,用于根据配置信息订阅网络事件;事件处理模块,用于调用功能插件对所订阅的网络事件进行处理;事件发布模块,用于在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。本专利技术实施例一种网络审计中的事件流转控制方法及系统,为了达到网络审计中对网络事件的并行处理,提高网络事件的处理速度,并且降低系统资源的消耗的目的,首先,事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理;所述功能插件具有处理网络事件的功能点所具有的处理功能;通过调用功能插件实现对事件处理的功能,由于功能插件不参与数据流转,各个功能插件之间彼此独立互不影响,因此,当功能插件故障后,并不会对其他功能插件造成影响,从而避免现有技术中的一个功能点失效后,整个系统都无法正常工作的问题。然后,所述事件流转模块在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。由于网络事件流转采用了发布-订阅技术,使得多个功能点可同时接收同一网络事件并作处理,极大的提高了事件的分发速度和处理速度,由于事件处理是在同一个进程中进行,事件分发时无须进行事件拷贝,减少了内存分配与释放,降低了系统资源的消耗。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一种网络审计中的事件流转控制方法实施例1的流程图;图2是本专利技术实施例一种网络审计中的事件流转控制系统实施例1的结构图;图3是本专利技术实施例一种网络审计中的事件流转控制系统实施例2的结构图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面结合附图和实施方式对本专利技术实施例作进一步的详细说明。参阅图1,示出的本专利技术实施例一种网络审计中的事件流转控制方法的实施例1的流程图,所述方法可包括:步骤101,事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理。由于网络审计系统一般包括审计功能和事件处理功能,而在网络审计中最重要的一个环节是对网络事件的处理,因此,如何实现事件处理功能是网络审计技术中最为关键的一个技术点,而本专利技术实施例是针对如何实现事件处理功能提供了一种技术方案。本步骤的事件流转模块具有控制功能,调用的功能插件提供事件处理功能,所调用的功能插件具有处理网络事件的功能点所具有的处理功能,比如:对网络事件的储存处理、统计处理、外发处理、危害分析处理等功能。本步骤的事件流转模块可从本系统或者其他系统的进程处订阅网络事件,具体是根据本事件流转模块的配置信息得知应该从哪个进程处订阅网络事件;所谓订阅是指一种数据接收方式,事件接收者从事件发布者处接收事件,称之为订阅,发布于订阅成对使用。在实际应用中,当事件流转模块启动工作时,可根据配置信息得知应该加载哪一个功能插件,然后加载对应的功能插件,在根据配置信息订阅网络事件,然后调用所加载的功能插件对所订阅的网络事件进行处理。步骤102,所述事件流转模块在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。在上述步骤101对网络事件处理之后,事件流转模块直接发布所述网络事件;所谓发布是指一种数据分发方式,具体是指将事件以广播的形式发送,无论是否有接收者进行接收,都进行广播。因此,为了将网络事件流转下去,以便其他事件流转模块对该网络事件进行处理,本事件流转模块在调用了功能插件实现对网络事件的处理之后,直接采用发布-订阅技术,以便其他事件流转模块订阅该网络事件。对于事件流转模块而言,不关注所调用的功能插件的处理情况,也就是说,不论所调用的功能插件处理成功或者失败,或者功能插件出现故障等等,只要所调用的功能插件处理完毕,则将该网络事件进行发布,可见:事件流转模块可不受本模块所调用的功能插件处理情况的影响,直接发布网络事件,为订阅该网络数据的其他事件流转模块做好技术准备。本专利技术实施例网络审计的事件流转控制方法,首先,利用事件流转模块订阅网络事件,并调用功能插件对所订阅的网络事件进行处理;所述功能插件具有处理网络事件的功能点所具有的处理功能;通过调用功能插件实现对事件处理的功能,由于功能插件不参与数据流转,各个功能插件之间彼此独立互不影响,因此,当功能插件故障后,并不会对其他功能插件造成影响,从而避免现有技术中的一个功能点失效后,整个系统都无法正常工作的问题。然后,事件流转模块在所述网络事件处理之后,发布所述网络事件,以便与本事件流转模块有订阅关系的其他事件流转模块订阅所述网络事件。由于网络事件流转采用了发布-订阅技术,使得多个功能点可同时接收同一网络事件并作处理,极大的提高了事件的分发速度和处理速度,由于事件处理是在同一个进程中进行,事件分发时无须进行事件拷贝,减少了内存分配与释放,降低了系统资源的消耗。在网络审计过程中,由本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络审计中的事件流转控制方法,其特征在于,所述方法包括:事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理;所述事件流转模块在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系;所述事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理,具体包括:所述事件流转模块根据配置信息启动至少两个事件处理子任务;所述事件流转模块选择一个事件处理子任务,将所订阅的网络事件推送给所选择的事件处理子任务;所选择的事件处理子任务调用功能插件的对所述网络事件进行处理。2.根据权利要求1所述的方法,其特征在于,所述事件流转模块通过以下方式选择一个事件处理子任务,包括:通过负载均衡算法选择一个空闲的事件处理子任务。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述事件流转模块扩展所调用的功能插件的自身事件采集模块,以便所述采集模块所采集的事件被订阅。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:所述事件流转模块向控制模块发送注册信息;所述事件流转模块接收所述控制模块推送的消息,所述消息包括:控制消息、策略消息、命令消息任意一种或者多种;所述事件流转模块依据所述消息执行对应的操作。5.一种网络审计中的事件流转控制系统,其特征在...
【专利技术属性】
技术研发人员:刘勇,
申请(专利权)人:北京天融信软件有限公司,北京天融信网络安全技术有限公司,北京天融信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。