[发明专利]一种网络审计中的事件流转控制方法及系统有效
| 申请号: | 201310741884.1 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN103780678B | 公开(公告)日: | 2017-03-22 |
| 发明(设计)人: | 刘勇 | 申请(专利权)人: | 北京天融信软件有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L12/26 |
| 代理公司: | 工业和信息化部电子专利中心11010 | 代理人: | 吴永亮 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 审计 中的 事件 流转 控制 方法 系统 | ||
1.一种网络审计中的事件流转控制方法,其特征在于,所述方法包括:
事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理;
所述事件流转模块在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。
2.根据权利要求1所述的方法,其特征在于,所述事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理,包括:
所述事件流转模块根据配置信息启动至少两个事件处理子任务;
所述事件流转模块选择一个事件处理子任务,将所订阅的网络事件推送给所选择的事件处理子任务;
所选择的事件处理子任务调用功能插件的对所述网络事件进行处理。
3.根据权利要求2所述的方法,其特征在于,所述事件流转模块通过以下方式选择一个事件处理子任务,包括:
通过负载均衡算法选择一个空闲的事件处理子任务。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述事件流转模块扩展所调用的功能插件的自身事件采集模块,以便所述采集模块所采集的事件被订阅。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
所述事件流转模块向控制模块发送注册信息;
所述事件流转模块接收所述控制模块推送的消息,所述消息包括:控制消息、策略消息、命令消息任意一种或者多种;
所述事件流转模块依据所述消息执行对应的操作。
6.一种网络审计中的事件流转控制系统,其特征在于,所述系统包括:至少一个事件流转模块;
所述事件流转模块包括:
事件订阅模块,用于根据配置信息订阅网络事件;
事件处理模块,用于调用功能插件对所订阅的网络事件进行处理;
事件发布模块,用于在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。
7.根据权利要求6所述的系统,其特征在于,所述事件处理模块,包括:
启动子模块,用于根据配置信息启动至少两个事件处理子任务;
选择子模块,用于选择任一个事件处理子任务,将所订阅的网络事件推送给所选择的事件处理子任务;
事件处理子模块,用于调用功能插件对所选择的事件处理子任务所拉回的所述网络事件进行处理。
8.根据权利要求7所述的系统,其特征在于,
所述选择子模块,具体用于通过负载均衡算法选择一个空闲的事件处理子任务,将所订阅的网络事件推送给所选择的事件处理子任务。
9.根据权利要求6所述的系统,其特征在于,所述事件流转模块还包括:
扩展模块,用于扩展本事件流转模块所调用的功能插件的自身事件采集模块,以便所述采集模块所采集的事件被订阅。
10.根据权利要求6至9任一项所述的系统,其特征在于,还包括:
控制模块,用于接收所述事件流转模块发送的注册信息,并根据所述注册信息向所述事件流转模块推送消息,所述消息包括:控制消息、策略消息、命令消息任意一种或者多种;
则所述事件流转模块,还用于根据所接收的消息内容执行对应的操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信软件有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司,未经北京天融信软件有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310741884.1/1.html,转载请声明来源钻瓜专利网。
