买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京长亭科技有限公司
摘要:本发明公开了一种基于多数据源的安全日志采集系统,涉及安全日志采集技术领域,包括:数据采集探针模块采集多数据源的安全日志,进行过滤、打包与传输,监控采集的安全日志,并上报监控数据;数据接收模块对打包数据进行解压缩和解密,并进行校验与分流,监控接收数据的效能,并上报监控数据;注册中心模块生成并下发采集任务配置信息,下发远程处置指令,接收数据采集探针模块和数据接收模块监控数据,并将其同步至监控系统,进行可视化展示。本发明实现了多数据源多安全设备的安全日志稳定、安全、高效地采集、处理与传输,实现了网络限制下的远程处置功能,与对安全日志采集流程的全链路监控。
主权项:1.一种基于多数据源的安全日志采集系统,其特征在于,包括:态势感知平台、安全设备网络和数据采集探针模块;其中,所述态势感知平台包括数据接收模块和注册中心模块,所述安全设备网络包括多个网络安全设备;所述数据采集探针模块,布设于所述态势感知平台和或安全设备网络,其用于根据采集任务配置信息对多数据源的安全日志进行数据采集,根据预设的IP白名单,对安全日志中的源IP进行匹配,符合白名单的源IP产生的安全日志予以通过,否则丢弃,并记录安全日志来源IP、数据长度和时间戳;通过前置过滤器分析安全日志的来源,并将来源信息添加到安全日志中,利用插件对安全日志进行数据过滤;通过后置过滤器筛选出位于预设数据长度范围内的安全日志;根据预设的脱敏规则对筛选出的安全日志的敏感信息进行遮蔽处理;对遮蔽处理后的安全日志添加信息标识;根据任务配置的回传类型,对过滤后的数据进行打包处理,并将打包数据发送至所述数据接收模块;对采集的安全日志进行监控,并将监控数据上报至所述注册中心模块;所述数据接收模块,用于接收所述打包数据,对所述打包数据进行解压缩和解密操作;对解压缩和解密后的数据进行校验,将校验后的数据按照预定策略分流至消息队列、日志服务器和OSS对象存储服务中;并实时监控接收数据的数据接收率、解压解密成功率、数据校验结果和分流成功率,并将监控数据上报至所述注册中心模块;所述注册中心模块,用于生成并下发所述采集任务配置信息;向所述数据采集探针模块下发远程处置指令;接收所述数据采集探针模块和所述数据接收模块发送的监控数据,并将其同步至监控系统,进行可视化展示。
全文数据:
权利要求:
百度查询: 北京长亭科技有限公司 一种基于多数据源的安全日志采集系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。