全信息记录方法、装置及系统制造方法及图纸

本发明专利技术实施例公开了一种全信息记录方法、装置及系统，涉及计算机网络安全领域，实现对各全信息记录子系统进行统一管理和共享存储，并且实现快速、高效的得到系统的安全策略。所述方法包括：安全分析控制中心对各全信息记录子系统进行各项配置参数和文件存储权限的设置；安全分析控制中心接收所述各全信息记录子系统上报的分析结果数据；安全分析控制中心根据所述各全信息记录子系统上报的分析结果数据获取与所述各全信息记录子系统对应的安全策略；安全分析控制中心将所述安全策略发送给对应的各全信息记录子系统。本发明专利技术实施例主要应用在计算机网络监控中。

【技术实现步骤摘要】

本专利技术涉及计算机网络安全领域，尤其涉及一种基于分布式架构的全信息记录方法、装置及系统。
技术介绍
随着计算机网络安全知识的普及和人类文明的进步，越来越多的人具有一定的网络攻击的知识和能力，入侵个人电脑或企业与政府服务器变得越来越容易，这些潜在的威胁会对个人、企业以及政府和社会造成巨大的损失。对于非法入侵行为，我们可以通过记录节点的网络行为，有效地对网络数据、流量进行记录存储、深度分析，从而及时发现网络异常和安全异常行为，得出解决对应网络行为的安全策略，是保障网络安全高效持续运行的有效手段。网络监听作为全信息记录的一种发展比较成熟的技术，在协助网络管理员监测网络传输数据，排除网络故障等方面具有不可替代的作用。在实现本专利技术的过程中，专利技术人发现现有的网络监听系统都是独立运行的，系统之间缺少统一管理和共享存储。当监控的流量超过其最大存储的时候，监听系统的性能将受到威胁，因此当面临大数据，多服务器集中监听的时候，现有的监听系统不能快速、高效的得到系统的安全策略。
技术实现思路
本专利技术的实施例提供一种全信息记录方法、装置及系统，实现对各全信息记录子系统进行统一管理和共享存储，并且实本文档来自技高网...

【技术保护点】
１．一种全信息记录方法，其特征在于，包括：安全分析控制中心对各全信息记录子系统进行各项配置参数和文件存储权限的设置，以使得所述各全信息记录子系统根据所述配置参数和文件存储权限对抓取的网络数据包进行分析处理，其中，所述配置参数包括：抓取的网络数据包在各全信息记录子系统的存储区中的存储路径、阈值容量、分析策略和规则、上报规则；安全分析控制中心接收所述各全信息记录子系统上报的分析结果数据，所述分析结果数据为所述各全信息记录子系统根据所述配置参数和文件存储权限对抓取的网络数据包进行分析处理后的数据；安全分析控制中心根据所述各全信息记录子系统上报的分析结果数据获取与所述各全信息记录子系统对应的安全策略。...

【技术特征摘要】
1.一种全信息记录方法，其特征在于，包括安全分析控制中心对各全信息记录子系统进行各项配置参数和文件存储权限的设置， 以使得所述各全信息记录子系统根据所述配置参数和文件存储权限对抓取的网络数据包进行分析处理，其中，所述配置参数包括抓取的网络数据包在各全信息记录子系统的存储区中的存储路径、阈值容量、分析策略和规则、上报规则；安全分析控制中心接收所述各全信息记录子系统上报的分析结果数据，所述分析结果数据为所述各全信息记录子系统根据所述配置参数和文件存储权限对抓取的网络数据包进行分析处理后的数据；安全分析控制中心根据所述各全信息记录子系统上报的分析结果数据获取与所述各全信息记录子系统对应的安全策略。安全分析控制中心将所述安全策略发送给对应的各全信息记录子系统。2.一种全信息记录方法，其特征在于，包括当全信息记录子系统具备对抓取到的网络数据包的存储权限时，根据预先设置的存储路径将抓取的所述网络数据包存储在所述全信息记录子系统的存储区中；对存储在所述全信息记录子系统的存储区内的所述网络数据包进行初步检索得到与所述网络数据包对应的检索信息，并将与所述网络数据包对应的检索信息存储在所述全信息记录子系统的数据库缓存表中；所述全信息记录子系统利用预先设置的分析策略和规则，对所述网络数据包以及与所述网络数据包对应的检索信息进行分析，得到与所述网络数据包对应的分析结果数据；所述全信息记录子系统将与所述网络数据包对应的分析结果数据按照预先设置的上报规则上报给安全分析控制中心。所述全信息记录子系统接收安全分析控制中心发送的对应的安全策略，以便于所述全信息记录子系统根据接收到的对应的安全策略重新进行各项配置参数和文件存储权限的设置。3.根据权利要求2所述的一种全信息记录方法，其特征在于，所述全信息记录子系统利用预先设置的分析策略和规则，对所述网络数据包以及与所述网络数据包对应的检索信息进行分析，得到与所述网络数据包对应的分析结果数据，分析方式包括对所述网络数据包以及与所述网络数据包对应的检索信息进行异常流量分析，得出第一分析结果数据；对与所述网络数据包对应的检索信息进行分析，统计各类型网络流量，得出第二分析结果数据；对所述网络数据包进行应用层分析，得出第三分析结果数据，由第一分析结果数据、第二分析结果数据和第三分析结果数据共同组成与所述网络数据包对应的分析结果数据。4.根据权利要求2所述的一种全信息记录方法，其特征在于，还包括判断所述全信息记录子系统是否具备对抓取到的网络数据包的存储权限； 当判断所述全信息记录子系统不具备对抓取到的网络数据包的存储权限时，将所述抓取的网络数据包丢弃，所述全信息记录子系统重新抓取网络数据包。5.根据权利要求2所述的一种全信息记录方法，其特征在于，还包括 判断所述全信息记录子系统存储区是否达到预先设置的阈值容量；当判断所述全信息记录子系统存储区达到预先设置的阈值容量时，根据预先设置的删除规则将所述全信息记录子系统存储区中的网络数据包、与所述网络数据包对应的检索信息以及与所述网络数据包对应的分析结果数据进行删除。6.一种安全分析控制中心，其特征在于，包括参数设置单元，用于对各全信...

【专利技术属性】
技术研发人员：苟仲武，
申请(专利权)人：北京中兴网安科技有限公司，
类型：发明
国别省市：11