【技术实现步骤摘要】
一种用于网络监测的网络日志审计系统
本专利技术涉及网络安全监测,具体涉及一种用于网络监测的网络日志审计系统。
技术介绍
网络流量日志记录着网络中发生的点点滴滴,通过分析网络流量日志,可以对网络环境中的安全事件进行定位和深入分析,发现网络内部用户的异常行为。目前,网络日志审计系统中,大多是根据协议类型、内容对网络流量进行分析和审计工作的。大多数的流量异常都是实时的,基于静态或动态阈值的时间窗口划分,对全网进行监控,这样不能对单个用户的周期性异常做出识别和判断,因此构建离线的网络日志审计系统是必要的。网络安全流量日志的数据量非常庞大,如何才能有效存储、管理这些数据,不仅要考虑设备开销、可移植性等问题,同时也需要考虑到海量日志中包含的信息。GoogleMapReduce计算模型和GFS(GoogleFilesystem)技术的出现给海量数据的存储、处理提供了解决方案,Hadoop是这一技术的开源实现。利用Hadoop可以将普通计算机的存储能力和计算能力聚集起来,构建起Hadoop环境来提供强大的存储能力和大型计算能力。
【技术保护点】
1.一种用于网络监测的网络日志审计系统,其特征在于:包括服务器以及数据采集模块,所述服务器与用于存储数据采集模块采集文件数据的文件存储模块相连,所述服务器与用于存储数据采集模块采集日志数据的日志存储模块相连,所述服务器与用于将文件数据、日志数据整合成数据包的数据包整合模块相连;/n所述服务器与用于对数据包进行解析的数据包解析模块相连,所述服务器与用于存储历史日志数据内容特征的内容特征存储模块相连,所述服务器与用于提取解析数据包中日志数据内容特征的内容特征获取模块相连,所述服务器与用于对历史日志数据内容特征、数据包中日志数据内容特征进行比对的内容特征比对模块相连;/n所述服务...
【技术特征摘要】
1.一种用于网络监测的网络日志审计系统,其特征在于:包括服务器以及数据采集模块,所述服务器与用于存储数据采集模块采集文件数据的文件存储模块相连,所述服务器与用于存储数据采集模块采集日志数据的日志存储模块相连,所述服务器与用于将文件数据、日志数据整合成数据包的数据包整合模块相连;
所述服务器与用于对数据包进行解析的数据包解析模块相连,所述服务器与用于存储历史日志数据内容特征的内容特征存储模块相连,所述服务器与用于提取解析数据包中日志数据内容特征的内容特征获取模块相连,所述服务器与用于对历史日志数据内容特征、数据包中日志数据内容特征进行比对的内容特征比对模块相连;
所述服务器与用于存储历史日志数据属性特征的属性特征存储模块相连,所述服务器与用于提取解析数据包中日志数据属性特征的属性特征获取模块相连,所述服务器与用于对历史日志数据属性特征、数据包中日志数据属性特征进行比对的属性特征比对模块相连,所述服务器与用于根据内容特征比对模块、属性特征比对模块的比对结果对数据包进行重复处理的数据包处理模块相连;
所述服务器与用于提取经过重复处理的数据包中的日志数据的日志提取模块相连,所述服务器与用于采集认证异常日志数据的异常日志采集模块相连,所述服务器与用于挖掘认证异常日志数据的异常特征的异常特征挖掘模块相连,所述服务器与用于根据异常特征对网络日志数据进行分析的网络日志分析模块相连。
2.根据权利要求1所述的用于网络监测的网络日志审计系统,其特征在于:所述日志数据中包含有相关文件数据的路径信息,所述数据包整合模块根据路径信息将日志数据及相关文件数据整合成数据包。
3.根据权利要求2所述的用于网络监测的网络日志审计系统,其特征在于:所述数据包整合模块根据路径信息从文件存储模块中调取文件数据后,所述文件存储模块将该文件数据删除。
4.根据权利要求1所述的用于网络监测的网...
【专利技术属性】
技术研发人员:廉明,
申请(专利权)人:安徽长泰信息安全服务有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。