一种分布式部署的审计数据去重系统技术方案

本发明专利技术公开了一种分布式部署的审计数据去重系统，网络安全审计设备领域。包括，审计单元，用于采集审计记录，并同时对所采集的审计记录作出第一次判断，若重复，则不用上报给审计中心，若不重复，则上报给审计中心；审计中心，用于接收及存储各审计单元上报的审计记录的信息，并根据储存的审计记录的信息对接收到的审计记录作出第二次判断，若不包含，则储存，若包含，则更新审计记录。本发明专利技术提供的发明专利技术，主要的审计数据的去重工作由各分散部署的审计单元完成，集中管理和协调工作放在审计中心管理主机来完成。从而降低网络负荷，简化审计中心对审计记录的去重处理，整体提高审计记录处理速度。

【技术实现步骤摘要】
一种分布式部署的审计数据去重系统
本专利技术属于网络安全审计设备领域，涉及一种分布式部署审计平台的审计数据去重系统。
技术介绍
网络安全审计系统是对网络中的协议、数据和行为等进行记录、分析，并做出一定的响应措施的信息安全专用产品，一般采取旁路接入的方式。分布式部署审计平台是把多台审计设备分散地部署在网络中，由一台审计中心管理主机(以下简称审计中心)负责对多台分散部署的审计设备单元(以下简称审计单元或审计设备)进行管理，满足用户对网络行为审计备案要求，提供完整的网络行为记录，便于信息追踪、系统安全管理和风险防范。如图1所示，现有分布式网络审计系统一般采用多个审计单元1分散布置采集数据，并由一台审计中心2管理主机负责对多台审计单元1进行集中管理方式。专利号为2006100614047、专利权人为深圳市中科新业信息科技发展有限公司的中国专利文献，公开了一种分布式审计系统，所述分布式审计系统包括多个审计单元，所述多个审计单元构建成一个向下的树形结构的分布式网络，并形成上下级关系，上级审计单元向下级审计单元传递命令和策略数据，下级审计单元向上级审计单元传递审计日志数据。由于本专利技术分布式审计本文档来自技高网...

【技术保护点】
一种分布式部署的审计数据去重系统，其特征在于：包括，审计单元，用于采集审计记录，并同时对所采集的审计记录作出第一次判断，若重复，则不用上报给审计中心，若不重复，则上报给审计中心；审计中心，用于接收及存储各审计单元上报的审计记录的信息，并根据储存的审计记录的信息对接收到的审计记录作出第二次判断，若不包含，则储存，若包含，则更新审计记录。

【技术特征摘要】
1.一种分布式部署的审计数据去重系统，其特征在于：包括，审计单元，用于采集审计记录，并同时对所采集的审计记录作出第一次判断，若重复，则不用上报给审计中心，若不重复，则上报给审计中心；审计中心，用于接收及存储各审计单元上报的审计记录的信息，并根据储存的审计记录的信息对接收到的审计记录作出第二次判断，若不包含，则储存，若包含，则更新审计记录。2.根据权利要求1所述的一种分布式部署的审计数据去重系统，其特征在于：所述审计记录包括，审计记录主索引、该条审计记录的源审计单元信息、记录内容、审计记录时间，审计记录主索引是能唯一区分审计记录的标识。3.根据权利要求1或2所述的一种分布式部署的审计数据去重系统，其特征在于：所述审计中心首次收到某审计记录时，会基于该审计记录以通知报文信息形式下发给各审计单元，上报首次审计记录的源审计单元再次采集到该审计记录时，需立即上报给审计中心，其它审计单元再次采集到该审计记录时，则不需要上报给审计中心，从而实现审计单元对所采集的审计记录作出第一次判断。4.根据权利要求3所述的一种分布式...

【专利技术属性】
技术研发人员：王小东，李佐民，王蔚庭，
申请(专利权)人：北京天地和兴科技有限公司，
类型：发明
国别省市：北京,11