网络审计中URL日志的分布式分析系统及分析方法技术方案

本发明专利技术公开了一种网络审计中URL日志的分布式分析系统及分析方法，涉及信息安全领域，包括若干前端审计设备和一个审计中心平台，前端审计设备完成数据的抓取与还原，获取用户的URL日志，采用分布式协同的方式进行URL日志的分析与处理，并将URL日志存储在前端审计设备上，同时将URL日志数据上传到审计中心平台；审计中心平台接收前端审计设备上传的数据，并保存URL日志，接收用户的业务查询请求，并将查询请求下发到前端审计设备。本发明专利技术能快速分析不同人的URL日志记录，分析查看特定网站的人员，反映不同人的兴趣爱好、潜在的可疑网址，减小中心平台的压力，缩短分析时间，提高效率。

【技术实现步骤摘要】

【技术保护点】
一种网络审计中URL日志的分布式分析系统，包括若干前端审计设备和一个审计中心平台，若干前端审计设备通过网络与审计中心平台相连，其特征在于：前端审计设备完成数据的抓取与还原，获取用户的URL日志，所述URL日志包括产生该URL日志的人员的姓名、证件号码、证件类型、所使用电脑IP、所使用电脑MAC地址和该URL日志产生的时间，前端审计设备采用分布式协同的方式进行URL日志的分析与处理，并将URL日志存储在前端审计设备上，同时将URL日志数据上传到审计中心平台；审计中心平台接收前端审计设备上传的数据，并保存URL日志，接收用户的业务查询请求，并将查询请求下发到前端审计设备；每个前端审计设备包括顺次相连的数据采集模块、前端存储模块和前端分析模块，审计中心平台包括顺次相连的中心存储模块、中心分析模块和查询展示模块；查询者在审计中心平台的中心分析模块中设置需要被分析用户的真实身份或虚拟身份，指定查询的参数范围，所述指定查询的参数包括时间参数和前端场所信息参数，前端场所信息参数包括被查询的IP地址、上网的场所地址或所使用机器的MAC地址，中心分析模块将指定查询的参数范围发送到查询展示模块；审计中心平台的查询展示模块查看所指定的参数，若指定的参数范围在系统设定的阈值内，则审计中心平台的中心分析模块根据指定的参数范围将任务下发到指定区域的前端审计设备，前端审计设备进行URL日志的分析与处理，并将分析的结果返回给审计中心平台的中心分析模块；否则，审计中心平台的中心分析模块采用分布式协同方式进行URL日志的分析与处理；审计中心平台的中心分析模块接收前端审计设备的前端分析模块返回的数据，并将结果汇总，审计中心平台的查询展示模块将汇总后的 结果展示给查询者。...

【技术特征摘要】

【专利技术属性】
技术研发人员：曹锋，周可，谢屈波，刘庆，黄铠，游晓光，
申请(专利权)人：武汉世纪金桥安全技术有限公司，
类型：发明
国别省市：