專利名稱：：安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種網(wǎng)絡(luò)數(shù)據(jù)分析處理的方法，特別是安全事件監(jiān)控的實(shí)現(xiàn)方法，屬于網(wǎng)管系統(tǒng)
技術(shù)領(lǐng)域：
。
背景技術(shù)：
：隨著Internet的高速發(fā)展，網(wǎng)絡(luò)應(yīng)用越來(lái)越多，大多數(shù)企業(yè)的一些關(guān)鍵業(yè)務(wù)也開始通過(guò)Internet提供。而Internet的一大特性是開放性，正是這種開放性給Internet上服務(wù)的安全構(gòu)成了嚴(yán)重的威脅。為了保證健康有序的發(fā)展，必須在網(wǎng)絡(luò)安全上提供強(qiáng)有力的保證。由于傳統(tǒng)的信息安全管理是終端性設(shè)備，一臺(tái)設(shè)備只能管理指定網(wǎng)段，安全策略由本地管理員設(shè)置，信息相對(duì)比較閉塞，對(duì)于多臺(tái)監(jiān)控設(shè)備，信息不能共享，人力資源嚴(yán)重浪費(fèi)，監(jiān)控不同步，會(huì)出現(xiàn)嚴(yán)重的信息安全問(wèn)題。安全中心系統(tǒng)基于B/S模型的分布式網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的設(shè)計(jì)框架，監(jiān)控設(shè)備實(shí)時(shí)向安全中心上報(bào)本地策略以及安全事件，監(jiān)控設(shè)備與安全中心的安全策略同步，有效的利用資源，共享安全策略，實(shí)現(xiàn)了對(duì)用戶網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控的要求。安全中心系統(tǒng)的安全事件監(jiān)控提供了以下功能和特性1)安全策略管理員根據(jù)網(wǎng)絡(luò)狀況，配置相應(yīng)的安全策略，選擇告警方式；2)安全策略下發(fā)安全策略下發(fā)到指定監(jiān)控設(shè)備；3)安全事件上報(bào)監(jiān)控設(shè)備實(shí)時(shí)上報(bào)觸發(fā)的安全事件，在安全中心統(tǒng)一管理；4)自定義告警當(dāng)安全中心產(chǎn)生安全事件，可以采用郵件、短信方式通知相關(guān)人員，使相關(guān)人員及時(shí)處理重大安全事件；5)有效資源利用安全事件統(tǒng)一管理，有效的利用網(wǎng)絡(luò)資源和人力資源，提高工作效率。安全中心管理系統(tǒng)屬于網(wǎng)絡(luò)信息安全程序應(yīng)用，有效的管理公司網(wǎng)絡(luò)的信息安全，以c/s結(jié)構(gòu)方式部署，實(shí)現(xiàn)信息安全統(tǒng)一管理，策略共享，多臺(tái)監(jiān)控設(shè)備資源共享，提高了整個(gè)網(wǎng)絡(luò)的信息安全，方便多臺(tái)設(shè)備終端的管理。
發(fā)明內(nèi)容本發(fā)明的目的是克服現(xiàn)有技術(shù)存在的不足，提供一種安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法。本發(fā)明的目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法，特點(diǎn)是多臺(tái)監(jiān)控設(shè)備與安全中心連接，安全事件監(jiān)控分為兩部分，一是，安全中心配置安全策略，安全策略下發(fā)到監(jiān)控設(shè)備；二是，監(jiān)控設(shè)備實(shí)時(shí)監(jiān)控用戶網(wǎng)絡(luò)行為，產(chǎn)生安全事件并上報(bào)給安全中心，安全策略上報(bào)到安全中心；安全中心分析安全事件并以郵件/短信方式通知管理員，從而實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。進(jìn)一步地，上述的安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法，所述的安全策略包含安全策略下發(fā)、安全策略上報(bào)、安全事件上報(bào)、自定義告警方式，其中，所述安全策略下發(fā)，由安全中心的系統(tǒng)程序通過(guò)遠(yuǎn)程連接下發(fā)給監(jiān)控設(shè)備，監(jiān)控設(shè)備接收安全策略并加載到監(jiān)控系統(tǒng)中，監(jiān)控用戶的網(wǎng)絡(luò)行為；所述安全策略上報(bào)，由監(jiān)控設(shè)備向安全中心上報(bào)當(dāng)前安全策略，在安全中心系統(tǒng)中了解當(dāng)前監(jiān)控設(shè)備的安全策略；所述安全事件上報(bào)，用戶觸發(fā)了設(shè)置的安全事件，監(jiān)控設(shè)備主動(dòng)向安全中心上報(bào)，在安全中心了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀態(tài)；所述自定告警方式，選擇郵件/短信告警，當(dāng)用戶觸發(fā)了安全事件，并在第一時(shí)間通知，以及時(shí)處理網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題及安全隱患。更進(jìn)一步地，上述的安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法，在監(jiān)控設(shè)備啟動(dòng)時(shí)，首先監(jiān)控設(shè)備與安全中心建立連接，進(jìn)行登錄注冊(cè)，用戶編輯安全策略后，由SOC服務(wù)器周期讀取需要下發(fā)的安全策略，向監(jiān)控設(shè)備請(qǐng)求安全策略下發(fā)；監(jiān)控設(shè)備周期安全策略上報(bào)，保持安全中心與監(jiān)控設(shè)備的安全策略同步，當(dāng)監(jiān)控設(shè)備觸發(fā)安全事件，由監(jiān)控設(shè)備請(qǐng)求安全中心安全事件上報(bào)，從而實(shí)現(xiàn)服務(wù)器與客戶端的安全策略同步，實(shí)時(shí)上報(bào)安全事件。本發(fā)明技術(shù)方案突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步主要體現(xiàn)在本發(fā)明安全中心的安全事件監(jiān)控的實(shí)現(xiàn)方式，采用遠(yuǎn)程通信方式實(shí)現(xiàn)安全中心對(duì)監(jiān)控設(shè)備的管理，集中管理監(jiān)控設(shè)備的安全事件，從而實(shí)現(xiàn)了安全中心對(duì)多臺(tái)監(jiān)控設(shè)備的安全事件監(jiān)控?？胺Q是具有新穎性、創(chuàng)造性、實(shí)用性的好技術(shù)，應(yīng)用前景廣闊。下面結(jié)合附圖對(duì)本發(fā)明技術(shù)方案作進(jìn)一步說(shuō)明圖l:安全中心系統(tǒng)安全事件監(jiān)控的架構(gòu)示意圖；圖2:安全中心系統(tǒng)總體架構(gòu)示意圖；圖3:安全中心系統(tǒng)安全事件監(jiān)控的處理流程示意圖。圖中各附圖標(biāo)記的含義見下表<table>tableseeoriginaldocumentpage5</column></row><table><table>tableseeoriginaldocumentpage6</column></row><table>具體實(shí)施方式安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法，采用SOCKET實(shí)現(xiàn)服務(wù)器/客戶端雙向連接技術(shù)，對(duì)數(shù)據(jù)業(yè)務(wù)的處理，分為兩類；服務(wù)器下發(fā)安全策略，客戶端接收來(lái)自服務(wù)器的安全策略，根據(jù)需求上報(bào)本地安全策略到服務(wù)器，當(dāng)終端觸發(fā)安全事件，則實(shí)時(shí)上報(bào)所觸發(fā)的安全事件?；贐/S模型的分布式網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的設(shè)計(jì)框架，監(jiān)控設(shè)備實(shí)時(shí)向安全中心上報(bào)安全事件，安全中心向監(jiān)控設(shè)備下發(fā)安全策略，安全中心分析安全事件并通知相關(guān)管理人員。多臺(tái)監(jiān)控設(shè)備與安全中心連接，安全事件監(jiān)控分為兩部分，一是，安全中心配置安全策略，安全策略下發(fā)到監(jiān)控設(shè)備；二是，監(jiān)控設(shè)備實(shí)時(shí)監(jiān)控用戶網(wǎng)絡(luò)行為，產(chǎn)生安全事件并上報(bào)給安全中心，安全策略上報(bào)到安全中心；安全中心分析安全事件并以郵件/短信方式通知管理員，從而實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。其中，所述的安全策略包含安全策略下發(fā)、安全策略上報(bào)、安全事件上報(bào)、自定義告警方式，所述安全策略下發(fā)，由安全中心的系統(tǒng)程序通過(guò)遠(yuǎn)程連接下發(fā)給監(jiān)控設(shè)備，監(jiān)控設(shè)備接收安全策略并加載到監(jiān)控系統(tǒng)中，監(jiān)控用戶的網(wǎng)絡(luò)行為；所述安全策略上報(bào)，由監(jiān)控設(shè)備向安全中心上報(bào)當(dāng)前安全策略，在安全中心系統(tǒng)中了解當(dāng)前監(jiān)控設(shè)備的安全策略；所述安全事件上報(bào)，用戶觸發(fā)了設(shè)置的安全事件，監(jiān)控設(shè)備主動(dòng)向安全中心上報(bào)，在安全中心了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀態(tài)；所述自定告警方式，選擇郵件/短信告警，當(dāng)用戶觸發(fā)了安全事件，并在第一時(shí)間通知，以及時(shí)處理網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題及安全隱患。圖1表述了安全事件的實(shí)現(xiàn)方式，在客戶端設(shè)備2啟動(dòng)時(shí)，首先與安全中心設(shè)備l建立連接，進(jìn)行登錄注冊(cè)，用戶編輯安全策略后，SOC服務(wù)器周期讀取需要下發(fā)的安全策略，向客戶端設(shè)備2請(qǐng)求安全策略下發(fā)3;客戶端設(shè)備2周期安全策略上報(bào)4，保持安全中心設(shè)備1與客戶端設(shè)備2的安全策略同步，當(dāng)客戶端設(shè)備2觸發(fā)安全事件，客戶端設(shè)備2請(qǐng)求安全中心設(shè)備1安全事件上報(bào)5，從而實(shí)現(xiàn)服務(wù)器與客戶端的安全策略同步，實(shí)時(shí)上報(bào)安全事件。圖2表述了安全中心的系統(tǒng)架構(gòu)，管理人員通過(guò)Web登錄安全中心管理系統(tǒng)，安全策略下發(fā)到OfficeTen設(shè)備，OfficeTen設(shè)備上報(bào)安全策略，管理人員通過(guò)Web瀏覽OfficeTen設(shè)備的安全事件，通過(guò)安全中心系統(tǒng)監(jiān)控OfficeTen設(shè)備的安全事件。圖3表述了安全中心系統(tǒng)安全事件的具體實(shí)現(xiàn)過(guò)程，SOC管理系統(tǒng)6負(fù)責(zé)管理安全策略7操作，設(shè)置的安全策略12發(fā)送給SOC后臺(tái)服務(wù)程序9;安全事件8瀏覽；SOC后臺(tái)服務(wù)程序9負(fù)責(zé)處理數(shù)據(jù)業(yè)務(wù)，周期任務(wù)管理10周期讀取管理員設(shè)置的安全策略，下發(fā)到指定OfficeTen設(shè)備，OTSOC模塊11與遠(yuǎn)程OfficeTen設(shè)備建立連接，雙向通信，下發(fā)安全策略3，SOC后臺(tái)程序9主動(dòng)處理安全事件查看13命令，接收保存OfficeTen上報(bào)的安全事件5以及OfficeTen設(shè)備端的安全策略，根據(jù)用戶設(shè)置的告警策略，調(diào)用短信/郵件發(fā)送模塊17;在OfficeTen設(shè)備端16，F(xiàn)MS模塊14負(fù)責(zé)和管理中心通信以及處理數(shù)據(jù)業(yè)務(wù)，從安全中心發(fā)送過(guò)來(lái)的安全策略3經(jīng)FMS模塊14轉(zhuǎn)發(fā)給FUM模塊15處理，OfficeTen設(shè)備端加載安全策略并運(yùn)行，當(dāng)系統(tǒng)觸發(fā)了設(shè)備的安全策略，產(chǎn)生安全事件并本地告警，F(xiàn)MS模塊14周期讀取告警信息并產(chǎn)生安全事件發(fā)送給安全中心處理，F(xiàn)MS定期同步安全中心的安全策略和本地的安全策略，這樣安全中心所制定的安全策略下發(fā)到OfficeTen設(shè)備，并實(shí)施監(jiān)控用戶是否違反規(guī)則，當(dāng)用戶觸發(fā)了安全策略，OfficeTen設(shè)備實(shí)施上報(bào)到安全中心，遠(yuǎn)程網(wǎng)管登錄安全中心就可以掌握本地網(wǎng)絡(luò)的安全情況。安全中心系統(tǒng)中OTSOC服務(wù)與監(jiān)控設(shè)備FMS模塊14實(shí)現(xiàn)雙向連接，處理服務(wù)器與客戶端之間的業(yè)務(wù)處理。監(jiān)控設(shè)備向安全中心發(fā)送連接請(qǐng)求，安全中心確認(rèn)請(qǐng)求的合法性并相應(yīng)監(jiān)控設(shè)備，其中安全驗(yàn)證機(jī)制采用基于口令的安全驗(yàn)證或基于密鑰的安全驗(yàn)證機(jī)制。監(jiān)控設(shè)備向安全中心上報(bào)當(dāng)前觸發(fā)的安全事件，以及本地的安全策略，可以在安全中心管理所有監(jiān)控設(shè)備的安全策略，有效的利用資源。管理人員在安全中心系統(tǒng)中制定安全策略，選擇下發(fā)的設(shè)備，OTSOC模塊ll負(fù)責(zé)把當(dāng)前安全策略下發(fā)到指定機(jī)器。管理人員在安全中心指定安全規(guī)則，選擇安全事件的告警方式，可以選擇郵件或者短信方式。OTSOC根據(jù)安全規(guī)則選中的告警方式，郵件或者短信的方式在第一時(shí)間通知相關(guān)人員處理。上述業(yè)務(wù)處理方式，其中OTSOC處理業(yè)務(wù)，周期讀取任務(wù)，短信/郵件告警方式在服務(wù)器端實(shí)時(shí)運(yùn)行，監(jiān)控設(shè)備實(shí)時(shí)上報(bào)的安全事件。綜上所述，上述安全中心的安全事件監(jiān)控的實(shí)現(xiàn)方式，采用遠(yuǎn)程通信方式實(shí)現(xiàn)安全中心對(duì)OfficeTen監(jiān)控設(shè)備的管理，集中管理OfficeTen監(jiān)控設(shè)備的安全事件，從而實(shí)現(xiàn)了安全中心對(duì)多臺(tái)OfficeTen監(jiān)控設(shè)備的安全事件監(jiān)控。需要理解到的是上述說(shuō)明并非是對(duì)本發(fā)明的限制，在本發(fā)明構(gòu)思范圍內(nèi)，所進(jìn)行的添加、變換、替換等，也應(yīng)屬于本發(fā)明的保護(hù)范圍。權(quán)利要求1.安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法，其特征在于多臺(tái)監(jiān)控設(shè)備與安全中心連接，安全事件監(jiān)控分為兩部分，一是，安全中心配置安全策略，安全策略下發(fā)到監(jiān)控設(shè)備；二是，監(jiān)控設(shè)備實(shí)時(shí)監(jiān)控用戶網(wǎng)絡(luò)行為，產(chǎn)生安全事件并上報(bào)給安全中心，安全策略上報(bào)到安全中心；安全中心分析安全事件并以郵件/短信方式通知管理員，從而實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。2.根據(jù)權(quán)利要求1所述的安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法，其特征在于所述的安全策略包含安全策略下發(fā)、安全策略上報(bào)、安全事件上報(bào)、自定義告警方式；其中，所述安全策略下發(fā)，由安全中心的系統(tǒng)程序通過(guò)遠(yuǎn)程連接下發(fā)給監(jiān)控設(shè)備，監(jiān)控設(shè)備接收安全策略并加載到監(jiān)控設(shè)備系統(tǒng)中，監(jiān)控用戶的網(wǎng)絡(luò)行為；所述安全策略上報(bào)，由監(jiān)控設(shè)備向安全中心上報(bào)當(dāng)前安全策略，在安全中心系統(tǒng)中了解當(dāng)前監(jiān)控設(shè)備的安全策略；所述安全事件上報(bào)，用戶觸發(fā)了設(shè)置的安全事件，監(jiān)控設(shè)備主動(dòng)向安全中心上報(bào)，在安全中心了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀態(tài)；所述自定告警方式，選擇郵件/短信告警，當(dāng)用戶觸發(fā)了安全事件，并在第一時(shí)間通知，以及時(shí)處理網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題及安全隱患。3.根據(jù)權(quán)利要求1所述的安全中心系統(tǒng)中安全事件監(jiān)控的實(shí)現(xiàn)方法，其特征在于在監(jiān)控設(shè)備啟動(dòng)時(shí)，首先監(jiān)控設(shè)備與安全中心建立連接，進(jìn)行登錄注冊(cè)，用戶編輯安全策略后，由SOC服務(wù)器周期讀取需要下發(fā)的安全策略，向監(jiān)控設(shè)備請(qǐng)求安全策略下發(fā)；監(jiān)控設(shè)備周期安全策略上報(bào)，保持安全中心與監(jiān)控設(shè)備的安全策略同步，當(dāng)監(jiān)控設(shè)備觸發(fā)安全事件，由監(jiān)控設(shè)備請(qǐng)求安全中心安全事件上報(bào)，從而實(shí)現(xiàn)服務(wù)器與客戶端的安全策略同步，實(shí)時(shí)上報(bào)安全事件。全文摘要本發(fā)明提供一種多臺(tái)監(jiān)控設(shè)備與安全中心連接，基于B/S模型的分布式網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的設(shè)計(jì)框架，安全事件監(jiān)控分為兩部分，安全中心配置安全策略，安全策略下發(fā)到監(jiān)控設(shè)備，并自定義告警方式；監(jiān)控設(shè)備實(shí)時(shí)監(jiān)控用戶網(wǎng)絡(luò)行為，安全事件、本地安全策略實(shí)時(shí)上報(bào)給安全中心；安全中心分析安全事件并以郵寄/短信方式通知管理員，實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。本發(fā)明采用遠(yuǎn)程通信方式實(shí)現(xiàn)了安全中心對(duì)監(jiān)控設(shè)備的管理，集中管理監(jiān)控設(shè)備的安全事件，從而實(shí)現(xiàn)了安全中心對(duì)多臺(tái)監(jiān)控設(shè)備的安全事件監(jiān)控。文檔編號(hào)H04L12/24GK101605065SQ200910031509公開日2009年12月16日申請(qǐng)日期2009年4月22日優(yōu)先權(quán)日2009年4月22日發(fā)明者黨儉文,劉繼明,孫希律申請(qǐng)人:網(wǎng)經(jīng)科技(蘇州)有限公司