[发明专利]一种分布式部署审计平台的审计数据去重方法

说明书

本发明涉及一种分布式部署审计平台的审计数据去重方法，所述方法包括：审计中心存储各审计单元上报的审计记录的信息；审计中心启动一个线程，定时检测和处理审计中心存储的审计记录的信息；根据审计中心存储的审计记录的信息，判断新上传的审计记录是否为重复数据，舍弃重复上传的审计记录。本发明优越效果在于实现了分布式部署审计平台的审计数据去重处理，有效消除了新上传审计数据中的重复数据，节省了存储空间，提高了审计处理的速度。

技术领域

本发明属于网络安全审计领域，尤其涉及一种分布式部署审计平台的审计数据去重方法。

背景技术

网络安全审计系统针对网络行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能；从管理层面提供网络的有效监督，预防、制止数据泄密；满足用户对网络行为审计备案及安全保护措施的要求，提供完整的网络行为记录，便于信息追踪、系统安全管理和风险防范。

现有分布式网络审计系统一般采用多个审计单元采集数据，并将审计数据汇总到审计中心的部署方式，分布式部署审计平台如图1所示。公开号为CN1996876A的中国专利文献，公开了一种分布式审计系统，所述系统包括多个审计单元，所述多个审计单元构建成一个向下的树形结构的分布式网络，并形成上下级关系，上级审计单元向下级审计单元传递命令和策略数据，下级审计单元向上级审计单元传递审计日志数据。由于本发明分布式审计系统多个审计单元连接起来，建立了一个分级的分布式审计网络，实现了审计系统的上下级控制和管理，还能够通过同时控制多台网络审计单元进行工作处理高速网络里的数据，满足高速网络审计要求。该审计系统存在的问题是：如果同一条网络流量经过其中某些不同的审计单元，当这些审计单元向审计中心汇总审计数据时，上述网络流量的审计数据就会有多条重复记录，不但占用过多的存储空间，还增加处理的数据量，降低处理速度。

发明内容

为了解决现有技术中存在的上述问题，本发明在现有分布式审计系统的基础上，提供一种网络审计数据去重方法，在分布式部署方式下，确保一条流量只有一条审计记录。

为达到上述目的，本发明采用如下技术方案：

一种分布式部署审计平台的审计数据去重方法，包括以下步骤：

步骤1，审计中心存储各审计单元上报的审计记录的信息，所述审计中心存储的审计记录的信息包括：审计记录主键，发送该审计记录的审计单元信息和最后一次更新该审计记录的时间；所述审计记录主键是能唯一区分审计记录的元组。

步骤2，审计中心启动一个线程或进程，定时检测和处理审计中心存储的审计记录的信息，定时检测审计中心存储的审计记录的信息，如果发现某条审计记录的信息超过一段时间没有更新，删除该审计记录的信息。

步骤3，根据审计中心存储的审计记录的信息，判断新上传的审计记录是否为重复数据，舍弃重复上传的审计记录，当审计中心接到新上传的审计记录时，逐条查询审计中心存储的审计记录，根据审计记录主键判断审计中心存储的审计记录的信息中是否包含新上传的审计记录。如果不包含，则在审计中心存储该新上传的审计记录的信息；如果包含，则比较新上传的审计记录的审计单元信息与审计中心存储的审计单元信息是否相同，如果相同，则该新上传的审计记录为重复数据，丢弃该新上传的审计记录；如果不相同，则更新最后更新时间。

优选地，所述审计记录的信息以表格形式存储在所述审计中心。

进一步地，定时检测的时间间隔通过实验确定。

与现有技术相比，本发明具有以下有益效果：

本发明所述方法在审计中心存储审计记录的信息并定时检测和处理存储的审计记录的信息，新上传审计记录时，通过与审计中心存储的审计记录的信息进行比较，丢弃重复的审计记录，实现了分布式部署审计平台的审计数据去重处理，有效消除了新上传审计数据中的重复数据，节省了存储空间，提高了审计处理的速度。

附图说明