[发明专利]一种安全事件监测方法、系统及装置无效
| 申请号: | 201010105305.0 | 申请日: | 2010-02-04 |
| 公开(公告)号: | CN101826993A | 公开(公告)日: | 2010-09-08 |
| 发明(设计)人: | 柯宗贵;柯宗庆 | 申请(专利权)人: | 蓝盾信息安全技术股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510630 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 事件 监测 方法 系统 装置 | ||
1.一种安全事件监测方法,其特征在于,包括下列步骤:
采集步骤:事件采集客户端对节点的事件日志进行实时采集;
上传步骤:事件采集客户端向安全事件监测中心上传采集到事件日志数据;
整理步骤:安全事件监测中心对所述上传的事件日志数据进行收集,并整理为统一格式。
2.如权利要求1所述的安全事件监测方法,其特征在于,所述上传步骤中在上传之前还包括:
安全事件监测中心为事件采集客户端分配密钥;
对采集到事件日志数据打包成为数据流;以及
以所述密钥对数据流加密。
3.如权利要求1所述的安全事件监测方法,其特征在于,安全事件监测中心为每一事件采集客户端分配唯一对应的标识;
在整理步骤中还包括:安全事件监测中心先对上传事件日志数据的事件采集客户端进行验证,验证通过后再收集所述事件日志数据。
4.如权利要求1所述的安全事件监测方法,其特征在于,所述采集步骤中,事件采集客户端以独立运行的守护进程的方式调用不同的程序或协议来采集不同格式的事件日志。
5.如权利要求1所述的安全事件监测方法,其特征在于,整理步骤中所述对上传的事件日志数据进行收集的过程包括:安全事件监测中心根据规则库对上传的事件日志数据进行过滤。
6.如权利要求1所述的安全事件监测方法,其特征在于,安全事件监测中心向事件采集客户端下发日志过滤指令;
在所述采集步骤中还包括:事件采集客户端根据所述日志过滤指令有选择的采集事件日志。
7.一种安全事件监测系统,其特征在于,包括:节点日志服务器,部署于节点日志服务器上的事件采集客户端,以及与事件采集客户端相互通信的安全事件监测中心;
其中,节点日志服务器,用于收集本节点的事件日志;
事件采集客户端,用于对其所属的节点日志服务器收集的事件日志进行实时采集,并向安全事件监测中心上传采集到事件日志数据;
安全事件监测中心,用于对所述上传的事件日志数据进行收集,并整理为统一格式。
8.一种事件采集客户端,其特征在于,包括:
采集单元,用于对其所属节点的事件日志进行实时采集;
上传单元,用于向安全事件监测中心上传采集到事件日志数据。
9.如权利要求8所述的事件采集客户端,其特征在于,还包括:
加密单元,用于以安全事件监测中心下发的密钥对所述事件日志数据加密。
10.如权利要求8所述的事件采集客户端,其特征在于,还包括:
过滤单元,用于根据安全事件监测中心下发的日志过滤指令,控制采集单元有选择的采集事件日志。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蓝盾信息安全技术股份有限公司,未经蓝盾信息安全技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010105305.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种动态分配网络流量的方法及系统
- 下一篇:一种智能家电系统
