[发明专利]用于分布式安全审计采集设备的日志发送系统及发送方法

说明书

本发明公开了一种用于分布式安全审计采集设备的日志发送系统，包括通过工业以太网络连接的审计中心和审计单元；审计中心包括第一日志管理模块，第一日志管理模块分别与告警管理模块、策略下发通讯模块、审计中心管理模块和第一定时模块连接，策略下发通讯模块和第一定时模块分别与策略管理模块连接，审计中心管理模块与审计中心数据库连接；审计单元包括第二日志管理模块，第二日志管理模块分别与第二定时模块、通讯模块和审计单元管理模块连接，审计单元管理模块与审计单元数据库连接。本发明能够改进现有技术的不足，增加审计中心处理的速度，增强审计中心的稳定性和可靠性。

技术领域

本发明涉及网络安全审计技术领域，尤其是一种用于分布式安全审计采集设备的日志发送系统及发送方法。

背景技术

网络安全审计系统是对网络中的协议、数据和行为等进行记录、分析，并做出一定的响应措施的信息安全专用产品，一般采取旁路接入的方式。分布式部署审计平台是把多台审计设备分散地部署在网络中，由一台审计中心管理主机(以下简称审计中心)负责对多台分散部署的审计设备单元(以下简称审计单元或审计设备或采集端设备)进行管理，满足用户对网络行为审计备案要求，提供完整的网络行为记录，便于信息追踪、系统安全管理和风险防范。

现有分布式网络审计系统一般采用多个审计设备单元分散布置采集数据，并由一台审计中心管理主机负责对多台审计设备单元进行集中管理方式。

由于现有分布式网络审计系统的多个审计设备，在采集数据后分散并各自以太网的载波多路访问和冲突检测机制形式向一台审计中心发送日志数据，在单位时间内单台审计设备采集端向审计中心发送日志数据固定的情况下，随着设备采集端数量的增加，向审计中心发送日志数据的流量就会剧增，同时，由于是各自无序向审计中心发送日志数据，会造成严重的网络负荷，审计中心的工作量大，占用过多的存储空间，增加单位时间处理的数据量，影响审计处理的速度，甚至造成审计中心崩溃。

发明内容

本发明要解决的技术问题是提供一种用于分布式安全审计采集设备的日志发送系统及发送方法，能够解决现有技术的不足，增加审计中心处理的速度，增强审计中心的稳定性和可靠性。

为解决上述技术问题，本发明所采取的技术方案如下。

一种用于分布式安全审计采集设备的日志发送系统，包括通过工业以太网络连接的审计中心和审计单元；审计中心包括第一日志管理模块，第一日志管理模块分别与告警管理模块、策略下发通讯模块、审计中心管理模块和第一定时模块连接，策略下发通讯模块和第一定时模块分别与策略管理模块连接，审计中心管理模块与审计中心数据库连接；审计单元包括第二日志管理模块，第二日志管理模块分别与第二定时模块、通讯模块和审计单元管理模块连接，审计单元管理模块与审计单元数据库连接。

一种上述的用于分布式安全审计采集设备的日志发送系统的发送方法，包括以下步骤：

A、策略管理配置阶段，

审计中心实现审计中心的差时时间和时间片管理策略制定和策略下发；

B、日志发送运行阶段，

审计中心和审计单元实现各安全审计采集端设备按配置的差时时间和时间片管理策略向审计中心发送审计日志，及审计中心对日志的处理。