[发明专利]大型网络安全监控核心数据模型处理分散分载方法及系统

说明书

技术领域：

本发明涉及计算机网络技术领域，尤其涉及大型网络安全监控核心数据模型处理分散分载方法及系统。

背景技术：

在庞大的网络中，对网络的安全监控涉及到大量的数据采集、处理、对比、分析等，目前多数基于软件的模式是通过在各个用户终端安装客户端采集数据，然后发送至服务器进行处理，服务器对即时采集数据与核心数据模型进行比较分析，并发出分析结果。对于即时安全监控，这对服务器的性能有非常高的要求，往往会造成服务器无法对庞大的数据完成即时性分析与处理，更严重的影响这种方法造成很大网络数据负担，常影响到网络用户的正常的网络需求。

发明内容：

本发明的目的就是针对现有技术存在的不足而提供一种大型网络安全监控核心数据模型处理分散分载方法，其减轻网络负担，减少服务器过于繁重负荷的现象，提高即时安全监控速度，同时还提供使用这种方法的大型网络安全监控核心数据模型处理分散分载系统。

为了实现上述目的，本发明采用的技术方案是：

大型网络安全监控核心数据模型处理分散分载方法，包括有以下步骤：

A、安全监控服务器向安装在监控对象上的核心数据模型处理终端发送针对监控对象的核心数据模型，完成安全监控所需的初始工作；

B、依据安全监控需要，安全监控服务器向核心数据处理终端发出更新指令；

C、核心数据处理终端按更新指令向安装在监控对象上的软件参数扫描客户端发出系统扫描指令；

D、软件参数扫描客户端重新扫描监控对象的软件参数，并向核心数据模型处理终端输出读取的所有数据；

E、核心数据模型处理终端在扫描结束后重新组成针对监控对象的数据模型；

F、核心数据模型处理终端对新旧数据模型进行比较分析，并向安全监控服务器发出分析结果。

所述步骤F中核心数据模型处理终端对新旧数据模型进行比较分析时，如果比较分析后得出数据模型一致，则向安全监控服务器发送监测通过的指令；如果比较分析后得出数据模型不一致，则向安全监控服务器发出校对指令及参数。

有新参数需确认时，安全监控服务器确认新参数合法与否，如果确认合法，针对监控对象新的核心数据模型重新组成并发送给核心数据模型处理终端，作为下次比较分析的核心数据模型基准；如果确认不合法，则依安全监控规定对监控对象进行处理。

所述监控对象接入网络，与安全监控服务器通过身份确认连接对应。

所述核心数据处理终端为软件终端或硬件设备终端。

在进行步骤A之前，安全监控服务器先通过安装在监控对象上的软件参数扫描客户端取得所有在监控对象上的软件参数。

本发明还提供上使用上述方法的大型网络安全监控核心数据模型处理分散分载系统，它包括有安全监控服务器、监控对象、核心数据模型处理终端、软件参数扫描客户端，核心数据模型处理终端和软件参数扫描客户端安装在监控对象上，核心数据模型处理终端与安全监控服务器连接，软件参数扫描客户端与核心数据模型处理终端连接；软件参数扫描客户端对监控对象的软件参数扫描，并向核心数据模型处理终端输出读取的所有软件数据，由核心数据模型处理终端对软件参数数据模型进行比较分析，并向安全监控服务器发出分析结果。

所述核心数据模型处理终端包括有用于接收、发出及执行指令的指令模块，两数据输入模块，数据输出模块，存储核心数据模型的数据存储模块及对核心数据模型进行比较分析的数据处理模块；指令模块与安全监控服务器连接，软件参数扫描客户端的输入端与指令模块连接，数据存储模块与安全监控服务器的输出端之间通过其中一数据输入模块连接，数据处理模块与安全监控服务器的输入端之间通过数据输出模块连接，数据处理模块与软件参数扫描客户端的输出端之间通过另一数据输入模块连接，数据处理模块与数据存储模块连接。

所述监控对象接入网络，与安全监控服务器通过身份确认连接对应。

所述核心数据处理终端为软件终端或硬件设备终端。

本发明有益效果在于：本发明通过软件参数扫描客户端对监控对象的软件参数扫描，并向核心数据模型处理终端输出读取的所有软件数据，由核心数据模型处理终端对软件参数数据模型进行比较分析，并向安全监控服务器发出分析结果，本发明将数据的处理、对比、分析过程分散至监控对象进行处理，与传统的处理方式相比具有以下优点：

1、减少服务器过于繁重负荷的现象，提高即时安全监控速度；

2、减轻网络负担，避免由于安全监控的数据传输造成网络堵塞；

3、减少由于安全监控数据采集对用户正常工作的干扰；