[发明专利]一种分布式网络安全监控装置及其方法在审
| 申请号: | 201810823087.0 | 申请日: | 2018-07-25 |
| 公开(公告)号: | CN108833442A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 王超 | 申请(专利权)人: | 安徽三实信息技术服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京力量专利代理事务所(特殊普通合伙) 11504 | 代理人: | 毛雨田 |
| 地址: | 230088 安徽省合肥市高*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全领域并公开了一种分布式网络安全监控装置及其方法;所述的用户网络安全监控模块与网络安全事件采集模块连接;所述的网络安全事件采集模块与分布式消息分发模块连接;所述的分布式消息分发模块与分布式处理模块连接,所述的分布式处理模块与聚合模块连接,所述的聚合模块与用户网络行为分析模块、网络安全事件评估模块连接,所述的用户网络行为分析模块、网络安全事件评估模块与评估报告形成模块连接;本发明分布式网络安全监控装置容易拓展,无形中降低了处理成本,同时采用并行采集、并行处理的方式提高了处理速度。 | ||
| 搜索关键词: | 网络安全事件 分布式网络安全 监控装置 分布式处理模块 用户网络行为 分布式消息 采集模块 分发模块 分析模块 聚合模块 评估模块 安全监控模块 网络安全领域 并行采集 并行处理 模块连接 评估报告 用户网络 拓展 | ||
【主权项】:
1.一种分布式网络安全监控装置,其特征在于,包括用户网络安全监控模块、网络安全事件采集模块、分布式消息分发模块、分布式处理模块、聚合模块、用户网络行为分析模块、网络安全事件评估模块以及评估报告形成模块;所述的用户网络安全监控模块与所述的网络安全事件采集模块连接;所述的网络安全事件采集模块与所述的分布式消息分发模块连接;所述的分布式消息分发模块与所述的分布式处理模块连接,所述的分布式处理模块与所述的聚合模块连接,所述的聚合模块与所述的用户网络行为分析模块、网络安全事件评估模块连接,所述的用户网络行为分析模块、网络安全事件评估模块与评估报告形成模块连接;所述的用户网络安全监控模块用于监控用户端的网络安全设备,记录采集用户端网络安全设备的日志信息,以判断是否有网络安全事件发生;所述的网络安全事件采集模块用于将所述用户网络安全监控模块监控到的网络安全事件进行采集,并发送至所述分布式消息分发模块;所述的分布式消息分发模块用于将即受到的网络安全事件按照性质进行分发至对应的分布式处理模块;所述的分布式处理模块根据处理规则对所述网络安全事件进行处理,形成处理意见;所述的聚合模块将所有所述的分布式处理模块处理形成的处理意见根据聚合规则进行聚合,形成聚合意见;所述的用户网络行为分析模块运用大数据分析技术对用户日常操作的海量数据进行分析找出异常信息;所述的网络安全事件评估模块用于评估网络安全事件的风险度;所述的评估报告形成模块汇集所述用户网络行为分析模块和网络安全事件评估模块的分析评估结果形成网络安全评估报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽三实信息技术服务有限公司,未经安徽三实信息技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810823087.0/,转载请声明来源钻瓜专利网。
- 上一篇:临时终结点的释放方法和系统
- 下一篇:一种消息传输方法及系统、计算机设备
