| 发明名称 | 用于内部网络安全监控的信息获取通用系统 | ||
| 摘要 | 本发明提供了一种用于内部网络安全监控的信息获取通用系统,包括逻辑管理层、业务代理层、监控模块记录器,它们通过业务模块通讯总线相连,外围设备事件分析模块,与逻辑管理层中的输入输出模块相连;业务代理层包括具有对应数量的事件监控模块和监控备份模块;在线监控模块除将监控事件上报,还以一定的时间间隔将监控事件存储到备份监控模块组中其所对应的监控备份模块的缓存区中。若该在线监控模块受到攻击而瘫痪,逻辑管理层中的业务管理模块立即启用备份监控模块组中与其对应的监控备份模块进入激活状态,替代瘫痪的在线监控模块继续工作,与此同时该监控备份模块将其缓冲区中存储的监控事件上报。具有可扩展性、抗攻击性和信息获取可靠性。 | ||
| 申请公布号 | CN103749002B | 申请公布日期 | 2012.02.08 |
| 申请号 | CN201010048680.6 | 申请日期 | 2010.06.09 |
| 申请人 | 北京理工大学 | 发明人 | 胡昌振;李宁;闫怀志 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京理工大学专利中心 11120 | 代理人 | 郭德忠;杨志兵 |
| 主权项 | 一种用于内部网络安全监控的信息获取通用系统,包括逻辑管理层、业务代理层,其中,逻辑管理层,包括输入输出模块、数据通信模块、策略管理配置模块、错误处理模块、用户接口模块,逻辑管理层中各模块之间通过内部通讯总线相连,进行数据和命令交换;业务代理层,包括由多个事件监控模块构成的在线监控模块组;其特征在于,本系统中还包括监控模块记录器,用于按照预设的时间间隔记录来自在线监控模块以及处于激活状态的监控备份模块通过业务模块通讯总线发来的操作日志和监控事件,并上报给逻辑管理层中的错误处理模块,监控模块记录器还可以对错误处理模块发来的参数配置命令作出响应;所述逻辑管理层、业务代理层、监控模块记录器之间通过业务模块通讯总线相连,外围设备为事件分析模块,与逻辑管理层中的输入输出模块相连;并且,业务代理层将操作日志和监控事件通过业务模块通讯总线发送给监控模块记录器;业务代理层中还包括由多个监控备份模块构成的备份监控模块组,监控备份模块的数量与在线监控模块组中事件监控模块的数量相等;在线监控模块组中的每个事件监控模块都对应备份监控模块组中的一个具有相同监控功能的监控备份模块并与之相连;本系统的逻辑管理层中还包括业务管理模块,负责业务代理层的事件监控模块的动态加载、根据需要接收业务代理层上报的监控事件、调用监控备份模块、对业务代理层进行初始化及工作状态监控;在系统初始化时,业务管理模块为业务代理层中的每个事件监控模块和监控备份模块分配唯一的标识ID,业务管理模块中预置一个针对具体应用要求的权重表,该表中存在标识ID与权重值的对应关系,业务管理模块以这个唯一标识对业务代理层中的事件监控模块和监控备份模块进行管理。 | ||
| 地址 | 100081 北京市海淀区中关村南大街5号 | ||