【技术实现步骤摘要】
【技术保护点】
一种网络审计中URL日志的分布式分析系统,包括若干前端审计设备和一个审计中心平台,若干前端审计设备通过网络与审计中心平台相连,其特征在于:前端审计设备完成数据的抓取与还原,获取用户的URL日志,所述URL日志包括产生该URL日志的人员的姓名、证件号码、证件类型、所使用电脑IP、所使用电脑MAC地址和该URL日志产生的时间,前端审计设备采用分布式协同的方式进行URL日志的分析与处理,并将URL日志存储在前端审计设备上,同时将URL日志数据上传到审计中心平台;审计中心平台接收前端审计设备上传的数据,并保存URL日志,接收用户的业务查询请求,并将查询请求下发到前端审计设备;每个前端审计设备包括顺次相连的数据采集模块、前端存储模块和前端分析模块,审计中心平台包括顺次相连的中心存储模块、中心分析模块和查询展示模块;查询者在审计中心平台的中心分析模块中设置需要被分析用户的真实身份或虚拟身份,指定查询的参数范围,所述指定查询的参数包括时间参数和前端场所信息参数,前端场所信息参数包括被查询的IP地址、上网的场所地址或所使用机器的MAC地址,中心分析模块将指定查询的参数范围发送到查询展示模块;审计中心平 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:曹锋,周可,谢屈波,刘庆,黄铠,游晓光,
申请(专利权)人:武汉世纪金桥安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。