【技术实现步骤摘要】
基于netlink的监控审计系统
[0001]本专利技术涉及基于netlink的监控审计系统,属于文件传输
技术介绍
[0002]监控系统软件(SCADA,SupervisoryControlAndDataAcquisition)广泛应用在轨道交通、矿山、化工、造纸、电力、安防监控等各级各类自动化系统中。
[0003]传统的SCADA系统均具有一定的监控能力,但该能力的前提是系统平台安全且正常运行,同时其对于操作系统层面的安全防护及审计相当有限。由于用户对信息安全需求的逐年提高,传统的后台监控软件的安全防护能力已经无法满足。并且在安全事件发生时,除事前的安全防护外,事后的安全审计尤为关键。
[0004]用户在SCADA软件平台的支持下,可以通过人机界面程序完成各种标准化的监视、控制动作。但对于安全审计而言,这些信息是审计的重要依据却并不完整。常见的安全审计事件包括重要文件访问、进程启停、硬件设备状态、外设接入等,通过日志文件存储审计信息以供审计员对目标系统进行评审。
[0005]其中,文件访...
【技术保护点】
【技术特征摘要】
1.基于netlink的监控审计系统,其特征是,包括审计中心和审计终端,所述审计中心,用于派发审计规则,接收并处理审计终端输出的审计日志;所述审计终端,用于根据所述审计规则,基于netlink全双工通信,生成并输出审计日志;其中,所述审计规则用于定制监控对象;所述netlink全双工通信用于捕捉事件发起者,实现操作溯源。2.根据权利要求1所述的基于netlink的监控审计系统,其特征是,所述审计中心,包括中心主线程、线程池和数据库;所述中心主线程,用于派发审计规则并接收审计日志;所述线程池,用于处理审计日志;所述数据库,用于存储处理后的审计日志。3.根据权利要求2所述的基于netlink的监控审计系统,其特征是,所述中心主线程,还用于通过epoll模型进行多审计终端的并发传输。4.根据权利要求1所述的基于netlink的监控审计系统,其特征是,所述审计终端模块...
【专利技术属性】
技术研发人员:姜海阔,杨立宾,潘超,王志男,曾强,王磊,
申请(专利权)人:国电南京自动化股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。