一种安全监控系统及其数据处理方法技术方案

本发明专利技术公开了一种安全监控系统，所述系统包括：监控管理平台和至少一个接入节点。相应的，本发明专利技术还公开了该安全监控系统的数据处理方法，本发明专利技术将多个应用通过接入节点同时被一个监控平台监控，保留应用之间的关联、报警数据之间的关联，同时针对产生的XML格式告警信息进行结构化处理，提取出重要的属性，进行智能存储，并为分析和挖掘告警信息之间的关联关系打下基础。

【技术实现步骤摘要】

本专利技术涉及民航信息系统的安全监控领域，尤其涉及一种安全监控系统及其数据处理方法。
技术介绍
监控系统在民航信息系统的系统安全、系统维护方面得到了广泛的应用。监控系统应用的告警信息中包含了大量有用的信息，但是这些信息只有经过深入分析后才能被挖掘出来。目前的大多数监控平台，只是侧重于告警信息的统一采集、存储，告警信息的处理分析能力比较弱，并且不能支持多个应用系统报警数据的同时采集，面对庞大的报警数据，无法准确定位故障源，造成维护人员所关注的信息往往淹没在大量普通的信息中，对系统维护无法起到提前的判断甚至及时的处理，这使得维护工作繁重而且艰巨。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例提供一种安全监控系统及其数据处理方法。为达到上述目的，本专利技术实施例的技术方案是这样实现的：一种安全监控系统，其中，所述系统包括：监控管理平台和至少一个接入节点。其中，所述接入节点部署在被管理设备上或者与被管理设备连接，用于采集被管理设备的运行数据并传递给所述监控管理平台。其中，所述接入节点采集的运行数据包括：体现系统运行情况的性能数据和用于捕获应用故障信息的异常数据。其中，所述接入节点还用于接收所述监控管理平台发送过来的指令，并向被管理设备发送管理控制命令，以控制被管理设备执行相应操作。其中，所述接入节点，具体用于通过插件向被管理设备发送管理控制命令，以控制被管理设备执行相应操作。其中，所述监控管理平台包括管理节点，所述管理节点用于对所述接入节点传递的运行数据进行各项管理的操作。其中，所述管理节点，用于接收接入节点传递过来的数据，通过知识库接口获得规则数据，通过对事件建立关联，使之转化为可管理的事件内容，按照预先设定的规则及操作方法，对所述事件内容进行自动化的分类、升级，产生相应的报警数据。其中，所述监控管理平台还包括公告板，用于展示所述管理节点处理后的数据，将各个被管理设备的宏观运行情况抽取展示。其中，所述公告板，还用于标识重要的报警事件、核心的应用管理操作。其中，所述监控管理平台还包括集中监控处理模块，用于将所述管理节点处理后的数据进行集中监控处理。其中，所述集中监控处理模块，具体用于对报警数据集中管理，对配置进行集中管理和对性能数据进行集中管理。其中，所述监控管理平台还包括智能存储模块，用于完成进行报警数据提取以及结构化处理、数据存储。其中，所述智能存储模块还用于与第三方接口交互，或者提供第三方接口供第三方接入使用。其中，所述智能存储模块用于进行报警数据提取以及结构化处理，包括：采用正则表达式方法提取报警数据，并对报警数据进行结构化处理，处理成多个属性的结构化数据。其中，所述智能存储模块用于：用Dom4j框架对XML格式的报警数据进行结构化处理。其中，所述智能存储模块用于：用Dom4j框架对XML格式的报警数据进行结构化处理。其中，所述智能存储模块用于数据存储，包括：将结构化的数据进行存储。其中，所述智能存储模块用于将结构化的数据进行存储，为：将结构化的数据按照时间、地域、和/或产品类别进行智能化的分析和存储，并对数据进行压缩和归档。其中，所述智能存储模块还用于将所述结构化的数据封装成第三方接口可利用的数据。其中，所述被管理设备为应用子系统。一种安全监控系统的数据处理方法，所述方法为权利要求1至20任一项所述的安全监控系统执行的数据处理方法。其中，所述方法为权利要求12至19任一项所述的安全监控系统中智能存储模块执行的数据处理方法。其中，所述方法包括：读取报警数据的对应XML模型；根据报警数据的XML模型获得一条数据信息；判断所述报警数据是否与XML定义的类型相匹配；如果匹配，则对XML格式的报警数据进行结构化处理，提取出对应的属性；存储结构化的报警数据。其中，所述存储结构化的报警数据，为：将所述结构化的报警数据存储到结构化信息表中。其中，所述对XML格式的报警数据进行结构化处理为：用Dom4j框架对XML格式的报警数据进行结构化处理。其中，所述存储结构化的报警数据之前，所述方法还包括：判断所有的数据是否处理完毕，如果处理完毕，则结束；如果处理未完毕，则返回，根据报警数据的XML模型重新获得一条数据信息。其中，所述方法还包括：如果所述报警数据与XML定义的类型不匹配，则返回，根据报警数据的XML模型重新获得一条数据信息。其中，在读取报警数据的对应XML模型之前，所述方法还包括：提取报警数据。其中，所述提取报警数据，包括：将数据中具有XML格式的报文进行提取并保存到XML文件中。其中，所述提取报警数据，包括：采用正则表达式将数据中具有XML格式的报文进行提取并保存到XML文件中。其中，所述判断所述报警数据是否与XML定义的类型相匹配，如果匹配，则对XML格式的报警数据进行结构化处理，提取出对应的属性，包括：确定报警数据的XML报文模板的特点；逐个读取XML文件中的每个XML格式的报文，并判断其类型，如果与XML定义的类型相匹配，则是要结构化处理的报警数据，对所述报警数据用Dom4j进行处理，读取报警数据中各个字段的值，包括报警的时间、所发生的IP地址、所发生在的系统名称、报警的具体信息、以及报警的等级。其中，所述方法还包括：提前在数据库中根据报警数据各个属性，建立相应的结构化信息表，以将结构化处理后的报警数据进行入库存储。本专利技术的目的是针对现有技术存在的缺陷，提供一种基于多代理(Agent)节点的安全监控系统及其数据处理方法，实现多个应用通过接入节点同时被一个监控平台监控，保留应用之间的关联、报警数据之间的关联。同时针对产生的XML格式告警信息进行结构化处理，提取出重要的属性，进行智能存储，并为分析和挖掘告警信息之间的关联关系打下基础。附图说明在附图(其不一定是按比例绘制的)中，相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。图1为本专利技术实施例基于多接入节点的安全监控系统的平台结构示意图；图2为本专利技术实施例安全监控系统的数据流向示意图；图3为本专利技术实施例安全监控系统数据处理方法的流程图。具体实施方式本专利技术实施例提供一种基于多接入节点的安全监控系统以及数据处理方法。本专利技术本文档来自技高网...

【技术保护点】
一种安全监控系统，其特征在于，所述系统包括：监控管理平台和至少一个接入节点。

【技术特征摘要】
1.一种安全监控系统，其特征在于，所述系统包括：监控管理平台和至少
一个接入节点。
2.根据权利要求1所述的系统，其特征在于，所述接入节点部署在被管理
设备上或者与被管理设备连接，用于采集被管理设备的运行数据并传递给所述
监控管理平台。
3.根据权利要求2所述的系统，其特征在于，所述接入节点采集的运行数
据包括：体现系统运行情况的性能数据和用于捕获应用故障信息的异常数据。
4.根据权利要求1或2所述的系统，其特征在于，所述接入节点还用于接
收所述监控管理平台发送过来的指令，并向被管理设备发送管理控制命令，以
控制被管理设备执行相应操作。
5.根据权利要求4所述的系统，其特征在于，所述接入节点，具体用于通
过插件向被管理设备发送管理控制命令，以控制被管理设备执行相应操作。
6.根据权利要求1所述的系统，其特征在于，所述监控管理平台包括管理
节点，所述管理节点用于对所述接入节点传递的运行数据进行各项管理的操作。
7.根据权利要求4所述的系统，其特征在于，所述管理节点，用于接收接
入节点传递过来的数据，通过知识库接口获得规则数据，通过对事件建立关联，
使之转化为可管理的事件内容，按照预先设定的规则及操作方法，对所述事件
内容进行自动化的分类、升级，产生相应的报警数据。
8.根据权利要求6或7所述的系统，其特征在于，所述监控管理平台还包
括公告板，用于展示所述管理节点处理后的数据，将各个被管理设备的宏观运
行情况抽取展示。
9.根据权利要求8所述的系统，其特征在于，所述公告板，还用于标识重
要的报警事件、核心的应用管理操作。
10.根据权利要求6或7所述的系统，其特征在于，所述监控管理平台还
包括集中监控处理模块，用于将所述管理节点处理后的数据进行集中监控处理。
11.根据权利要求10所述的系统，其特征在于，所述集中监控处理模块，
具体用于对报警数据集中管理，对配置进行集中管理和对性能数据进行集中管
理。
12.根据权利要求6或7所述的系统，其特征在于，所述监控管理平台还
包括智能存储模块，用于完成进行报警数据提取以及结构化处理、数据存储。
13.根据权利要求12所述的系统，其特征在于，所述智能存储模块还用于
与第三方接口交互，或者提供第三方接口供第三方接入使用。
14.根据权利要求12所述的系统，其特征在于，所述智能存储模块用于进
行报警数据提取以及结构化处理，包括：采用正则表达式方法提取报警数据，
并对报警数据进行结构化处理，处理成多个属性的结构化数据。
15.根据权利要求14所述的系统，其特征在于，所述智能存储模块用于：
用Dom4j框架对XML格式的报警数据进行结构化处理。
16.根据权利要求15所述的系统，其特征在于，所述智能存储模块用于：
用Dom4j框架对XML格式的报警数据进行结构化处理。
17.根据权利要求14所述的系统，其特征在于，所述智能存储模块用于数
据存储，包括：将结构化的数据进行存储。
18.根据权利要求17所述的系统，其特征在于，所述智能存储模块用于将
结构化的数据进行存储，为：将结构化的数据按照时间、...

【专利技术属性】
技术研发人员：肖慧彬，赵纪刚，蔡盛，王静，张超，王家亮，
申请(专利权)人：中国民航信息网络股份有限公司，
类型：发明
国别省市：北京;11