【技术实现步骤摘要】
【技术保护点】
一种基于监控探针联动的网络安全事件溯源系统,结合入侵检测、网络监控和安全审计软件模块对网络安全事件进行精确溯源,该系统包括一个溯源控制中心和多个与该溯源控制中心通过网络通信的监控探针,其中, 该些监控探针进一步包括: 溯源规则接收模块,实时接收从该溯源控制中心发布的溯源规则; 溯源规则转换模块,将接收到的该些溯源规则转换成该入侵检测、网络监控和安全审计软件模块可接收的格式并以此格式提交; 监控数据转换模块,将该入侵检测、网络监控和安全审计软件模块生成的数据转换成与该溯源控制中心约定的监控数据格式; 监控数据上报模块,将监控数据实时上报到该溯源控制中心; 总控模块,启停各个模块,检测故障及恢复; 该溯源控制中心进一步包括: 监控探针信息库,存储该些监控探针的信息; 溯源规则库,存储该些监控探针对应的溯源规则; 监控数据库,存储该些监控探针传送来的监控数据; 溯源规则发布模块,连接该溯源规则库,将存储于该溯源规则库且已经形成的溯源规则向相应的监控探针发送; 监控数据接收模块,连接该监控数据库,实时收集各个监控探针上报的 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:吴承荣,张世永,奚文,吴杰,
申请(专利权)人:上海复旦光华信息科技股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。