[发明专利]面向多类监管对象的安全事件日志采集处理方法和系统有效
| 申请号: | 201910863343.3 | 申请日: | 2019-09-12 |
| 公开(公告)号: | CN110650038B | 公开(公告)日: | 2022-09-09 |
| 发明(设计)人: | 梁野;霍雪松;邵立嵩;裴培;李勃;高明慧;马力;张志军;宁志言;高英健;付广宇;李龙云;卢楷;王景 | 申请(专利权)人: | 国家电网有限公司;南瑞集团有限公司;北京科东电力控制系统有限责任公司;国网江苏省电力有限公司 |
| 主分类号: | H04L41/069 | 分类号: | H04L41/069;H04L41/0213;H04L43/50;H04L9/40;G06F11/30;G06F16/25 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 朱远枫 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统,多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;将所有采集的安全事件日志的结构转换为统一数据结构;基于统一数据格式的数据提取预先定义的关键字段信息,对监视对象全覆盖,动态发现监视对象,实现对新一代电网调度控制系统安全对象状态的有效掌控。 | ||
| 搜索关键词: | 面向 监管 对象 安全 事件 日志 采集 处理 方法 系统 | ||
【主权项】:
1.面向多类监管对象的安全事件日志采集处理方法,其特征是,所述多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;/n所述安全事件日志采集处理方法包括分别采集主机设备安全事件信息、网络设备安全事件信息、安全设备安全事件信息、数据库信息以及应用操作行为信息;将所有采集的信息对应的安全日志的文本结构转换为统一数据结构;基于统一数据结构的数据提取预先定义的关键字段信息;/n其中采集主机设备安全事件信息,包括在主机设备上部署agent采集主机设备的安全事件信息;采集网络设备安全事件信息,包括建立SNMP轮询机制周期查询网络设备安全运行情况;建立SNMP TRAP监听收集网络设备网口状态变化信息;建立SYSLOG监听收集网络设备操作信息;采集安全设备安全事件信息,包括建立Syslog网络监听,接收安全设备发送的安全事件信息,所述安全设备包括隔离设备、纵向设备、入侵检测系统、防病毒系统和防火墙设备;采集数据库信息,包括读取数据库获取数据库自身的使用信息;采集应用操作行为信息,包括从系统中采集操作行为信息。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网有限公司;南瑞集团有限公司;北京科东电力控制系统有限责任公司;国网江苏省电力有限公司,未经国家电网有限公司;南瑞集团有限公司;北京科东电力控制系统有限责任公司;国网江苏省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910863343.3/,转载请声明来源钻瓜专利网。
