[发明专利]一种网络审计中的事件流转控制方法及系统

说明书

技术领域

本发明涉及网络审计领域，特别是涉及一种网络审计中的事件流转控制方法及系统。

背景技术

网络审计是指通过捕获网络数据报文，解析报文各层内容，最终达到还原网络传输内容的目的。网络审计一般用于规范员工上网行为、提高工作效率，防止企业机密资料外泄，威慑违法行为，为企业提供网络安全保障。

网络审计系统主要具备审计功能和事件处理功能；其中，审计功能负责还原网络传输内容生成网络事件；事件处理功能是通过若干个处理网络事件的功能点实现对网络事件的加工处理，每个功能点完成一项或者多项对事件的加工。网络事件在一个功能点被处理后，被传送到下一个功能点进行处理的过程，即为事件流转。

目前，事件处理功能有以下两种实现方式，第一种实现方式是将所有功能点融合在一个进程中，将所有功能点编译在一起并执行。第二种实现方式是将各个功能点独立模块化，每个模块是一个独立进程，每个模块需要从上一个功能点模块接收网络事件，处理之后再将该网络事件发送给下一个功能点模块。

第一种实现方式的可扩展性差，当增加或者减少某个功能点时，需重新编译程序；并且该方式无法实现对网络事件的并行处理。第二种实现方式在进行并行处理时需要多次拷贝分发，多次拷贝分发就需要多次内存分配和回收，将消耗大量系统资源。

发明内容

为了解决上述技术问题，本发明提供了一种网络审计中的事件流转控制方法及系统，用以实现网络审计中对网络事件的并行处理，提高网络事件的处理速度，并且降低系统资源的消耗。

为此，本发明提供如下技术方案:

一种网络审计中的事件流转控制方法，所述方法包括：

事件流转模块根据配置信息订阅网络事件，并调用功能插件对所述网络事件进行处理；

所述事件流转模块在完成所述网络事件处理之后，发布所述网络事件，以使其他事件流转模块订阅所述网络事件，所述其他事件流转模块与本事件流转模块之间存在订阅关系。

本发明还提供一种网络审计中的事件流转控制系统，所述系统包括：至少一个事件流转模块；

所述事件流转模块包括：

事件订阅模块，用于根据配置信息订阅网络事件；

事件处理模块，用于调用功能插件对所订阅的网络事件进行处理；

事件发布模块，用于在完成所述网络事件处理之后，发布所述网络事件，以使其他事件流转模块订阅所述网络事件，所述其他事件流转模块与本事件流转模块之间存在订阅关系。

本发明实施例一种网络审计中的事件流转控制方法及系统，为了达到网络审计中对网络事件的并行处理，提高网络事件的处理速度，并且降低系统资源的消耗的目的，首先，事件流转模块根据配置信息订阅网络事件，并调用功能插件对所述网络事件进行处理；所述功能插件具有处理网络事件的功能点所具有的处理功能；通过调用功能插件实现对事件处理的功能，由于功能插件不参与数据流转，各个功能插件之间彼此独立互不影响，因此，当功能插件故障后，并不会对其他功能插件造成影响，从而避免现有技术中的一个功能点失效后，整个系统都无法正常工作的问题。然后，所述事件流转模块在完成所述网络事件处理之后，发布所述网络事件，以使其他事件流转模块订阅所述网络事件，所述其他事件流转模块与本事件流转模块之间存在订阅关系。由于网络事件流转采用了发布-订阅技术，使得多个功能点可同时接收同一网络事件并作处理，极大的提高了事件的分发速度和处理速度，由于事件处理是在同一个进程中进行，事件分发时无须进行事件拷贝，减少了内存分配与释放，降低了系统资源的消耗。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一种网络审计中的事件流转控制方法实施例1的流程图；

图2是本发明实施例一种网络审计中的事件流转控制系统实施例1的结构图；

图3是本发明实施例一种网络审计中的事件流转控制系统实施例2的结构图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。

参阅图1，示出的本发明实施例一种网络审计中的事件流转控制方法的实施例1的流程图，所述方法可包括：