[发明专利]网络安全数据集成与转换系统无效
| 申请号: | 201010513824.0 | 申请日: | 2010-10-15 |
| 公开(公告)号: | CN102457475A | 公开(公告)日: | 2012-05-16 |
| 发明(设计)人: | 韩伟红;贾焰;陈志坤;张剑锋;郑黎明;李爱平;周斌;杨树强;徐镜湖;刘东;赵光耀 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 11280 | 代理人: | 王勇 |
| 地址: | 410073 湖南省长沙*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全 数据 集成 转换 系统 | ||
1.一种网络安全数据集成与转换系统,其特征在于,包括网络安全探测工具、代理模块、配置模块、数据采集器以及数据分类归并处理模块;其中,
所述的网络安全探测工具至少有一个,每一个所述的网络安全探测工具拥有与其配套的至少一个代理模块与至少一个配置模块;所述的配置模块中包括有配置文件,所述配置文件中包括有由正则表达式所描述的数据格式转换规则;
所述的网络安全探测工具获取所在网络的网络安全数据;所述代理模块根据所述配置文件从所述网络安全探测工具获取网络安全数据,并根据所述正则表达式将所述网络安全数据中的安全事件数据抽取出来并转换为与该安全事件对应的统一数据格式;所述的数据采集器搜集由各个代理模块转换而成的安全事件数据,并将这些数据发送到所述数据分类归并处理模块,由该模块对数据做分类、归并。
2.根据权利要求1所述的网络安全数据集成与转换系统,其特征在于,所述的数据采集器采用被动接收模式从网络安全检测工具获取网络安全数据;在该模式下,所述网络安全探测工具实时产生探针日志,所述代理模块实时采集所述探针日志中的日志信息,将所述日志信息中的安全事件数据做格式转换后传送给所述数据采集器。
3.根据权利要求1所述的网络安全数据集成与转换系统,其特征在于,所述的数据采集器采用主动询问模式从网络安全检测工具获取网络安全数据;在该模式下,当所述数据采集器需要网络安全数据时,调用所述代理模块,由所述代理模块驱动所述网络安全检测工具实时生成网络监控数据,所述代理模块将所述网络监控数据中的安全事件数据做格式转换后传送给所述数据采集器。
4.根据权利要求1所述的网络安全数据集成与转换系统,其特征在于,所述的配置文件中还包括网络安全探测工具的ID和类型、探针日志文件的位置、网络安全探测工具开启或关闭时的相关配置、网络安全检测工具所检测的网络安全事件的类型。
5.根据权利要求1所述的网络安全数据集成与转换系统,其特征在于,所述的网络安全探测工具、代理模块以及配置模块位于客户端,所述的数据采集器与所述的数据分类归并处理模块位于服务器端;所述的代理模块通过所述客户端与所述服务器端之间的网络实现与所述数据采集器的数据传输。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010513824.0/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
