一种网络数据审计系统及方法技术方案
【技术实现步骤摘要】
一种网络数据审计系统及方法
本专利技术涉及数据处理
,更具体地说,涉及一种网络数据审计系统及方法。
技术介绍
WiFi无线网络已经成为许多公共场所标准配套设施,为公共场所客户提供免费的上网服务。传统基于单点场所进行数据镜像方式审计,不能很好解决审计日志和上网终端的关联关系,成本高,部署复杂;另外,基于审计场所原始数据包直接转发给审计服务器,虽然可以直接审计前端的原始数据,但是原始数据包增加了原有网络带宽,影响了正常上网。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术中的公开场所WLAN无线网络数据审计的上述缺陷,提供一种网络数据审计系统及方法。本专利技术解决上述问题的技术方案是提供了一种网络数据审计系统,所述系统包括:多个AP设备,用于分别将待分析的网络数据进行浅解析形成浅解析数据;MASTER管理单元,与所述多个AP设备连接,用于将所述浅解析数据和深度解析数据通过两种不同的传输通道分配到审计集群单元上;所述审计集群单元,与所述MASTER管理单元连接,用于分别对所述浅解析数据和所述深解析数据进行深度还原分析,并生成审计日志及日志消息队列;存储集群...
【技术保护点】
一种网络数据审计系统,其特征在于,所述系统包括:多个AP设备,用于分别将待分析的网络数据进行浅解析形成浅解析数据;MASTER管理单元,与所述多个AP设备连接,用于将所述浅解析数据和深度解析数据通过两种不同的传输通道分配到审计集群单元上;所述审计集群单元,与所述MASTER管理单元连接,用于分别对所述浅解析数据和所述深解析数据进行深度还原分析,并生成审计日志及日志消息队列;存储集群单元,与所述审计集群单元连接,用于将所述审计日志及日志消息队列进行存储;上报集群单元,与所述存储集群单元连接,用于监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按...
【技术特征摘要】
1.一种网络数据审计系统,其特征在于,所述系统包括:多个AP设备,用于分别将待分析的网络数据进行浅解析形成浅解析数据;MASTER管理单元,与所述多个AP设备连接,用于将所述浅解析数据和深度解析数据通过两种不同的传输通道分配到审计集群单元上;所述审计集群单元,与所述MASTER管理单元连接,用于分别对所述浅解析数据和所述深解析数据进行深度还原分析,并生成审计日志及日志消息队列;存储集群单元,与所述审计集群单元连接,用于将所述审计日志及日志消息队列进行存储;上报集群单元,与所述存储集群单元连接,用于监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按照数据中心的上报格式将所述审计日志上报到所述数据中心。2.根据权利要求1中所述的网络数据审计系统,其特征在于,所述MASTER管理单元包括负载均衡器,所述负载均衡器用于根据负载均衡算法分别建立浅解析数据传输通道和深解析数据传输通道。3.根据权利要求1中所述的网络数据审计系统,其特征在于,所述审计集群单元包括多个审计主机,每个所述审计主机的节点功能完全相同,且每个所述审计主机包括浅解析数据处理模块和深解析数据处理模块,其中所述浅解析数据处理模块用于对所述浅解析数据进行还原分析,并生成审计日志及日志消息队列;所述深解析数据处理模块用于对所述深解析数据进行二次解析,并生成审计日志及日志消息队列。4.根据权利要求1中所述的网络数据审计系统,其特征在于,所述存储集群单元包括多个内存数据库,每个所述内存数据库是相同的,且每个所述内存数据库用于将所述审计日志及日志消息队列进行存储;所述上报集群单元包括多个上报主机,所述多个上报主机分别与所述存储集群单元的所述多个内存数据库一一对应。5.根据权利要求2-4中任一项所述的网络数据审计系统,其特征在于,MASTER管理单元还包括审计集群管理模块、存储集群管理模块以及上报集群管理模块,所述审计主机与所述审计集群管理模块连接,所述内存数据库与所述存储集群管理模块连接,所述上报主机与所述上报集群管理模块连接,其中:所述审计集群管理模块用于登记审计主机节点;所述存储集群管理模块用于登记内存数据库节点;所述上报集群管理模块用于登记数据上报节点以及所述AP设备与所述数据中心之间的对应关系;所述审计集群管理模块还用于执行扩展配置操作使得所述审计主机根据业务开展情况进行平滑扩展;所述存储集群管理模块还用于执行扩展配置操作使得所述内存数据库支持平滑扩展。6.一种网络...
【专利技术属性】
技术研发人员:刘永强,王先高,沈智杰,景晓军,唐新民,
申请(专利权)人:任子行网络技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。