專利名稱:分布式審計(jì)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�,尤其涉及一種適用于網(wǎng)絡(luò)完全審計(jì)的分布式審計(jì)系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應(yīng)用����,現(xiàn)在的網(wǎng)絡(luò)里部署著大量的網(wǎng)絡(luò)安全審計(jì)產(chǎn)品,這些網(wǎng)絡(luò)審計(jì)產(chǎn)品根據(jù)其審計(jì)的業(yè)務(wù)��、環(huán)境等分為不同的類別。比如在銀行里有針對(duì)金融業(yè)務(wù)進(jìn)行審計(jì)的金融網(wǎng)絡(luò)審計(jì)系統(tǒng)�����,在學(xué)校��、網(wǎng)吧里有防止用戶訪問非法網(wǎng)站�����、資源的綠色上網(wǎng)監(jiān)控系統(tǒng)����,在電信行業(yè)里有對(duì)主干網(wǎng)絡(luò)進(jìn)行審計(jì)的高速網(wǎng)絡(luò)審計(jì)系統(tǒng),在公安機(jī)關(guān)里有網(wǎng)絡(luò)犯罪行為審計(jì)與報(bào)警系統(tǒng)����,在企業(yè)中有針對(duì)各種企業(yè)內(nèi)部業(yè)務(wù)(OA����、郵件、文件共享等)進(jìn)行審計(jì)的系統(tǒng)(如中國(guó)第200410014138.3號(hào)專利揭示的基于構(gòu)件的桌面監(jiān)控審計(jì)系統(tǒng))等等����。
然而�,上述這些現(xiàn)有網(wǎng)絡(luò)安全審計(jì)產(chǎn)品僅針對(duì)各個(gè)行業(yè)里的業(yè)務(wù)應(yīng)用數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境進(jìn)行審計(jì)���,其保存的數(shù)據(jù)內(nèi)容各不相同���,而同類型產(chǎn)品的情況下不同的廠家的產(chǎn)品的數(shù)據(jù)格式也不盡相同。在這樣的情況下�����,導(dǎo)致要對(duì)所有類型和格式的數(shù)據(jù)進(jìn)行統(tǒng)一管理非常困難�����,而在現(xiàn)實(shí)需求中又往往要實(shí)現(xiàn)對(duì)多種業(yè)務(wù)的統(tǒng)一管理和分析�,比如企業(yè)、學(xué)校網(wǎng)吧有可能需要把審計(jì)數(shù)據(jù)提供給公安的網(wǎng)絡(luò)犯罪行為審計(jì)與報(bào)警系統(tǒng)進(jìn)行犯罪嫌疑人的調(diào)查分析�。目前還沒有審計(jì)產(chǎn)品對(duì)各種數(shù)據(jù)進(jìn)行統(tǒng)一處理。
其次�,各個(gè)部署的審計(jì)產(chǎn)品之間可能存在上下級(jí)關(guān)系,比如省廳的公安機(jī)關(guān)網(wǎng)絡(luò)犯罪行為審計(jì)與報(bào)警系統(tǒng)與各個(gè)地市的公安機(jī)關(guān)網(wǎng)絡(luò)犯罪行為審計(jì)與報(bào)警系統(tǒng)就屬于上下級(jí)關(guān)系�,而上級(jí)往往需要同時(shí)對(duì)多個(gè)下級(jí)進(jìn)行統(tǒng)一控制和管理,并發(fā)送統(tǒng)一的應(yīng)用策略�,比如公安機(jī)關(guān)經(jīng)常需要對(duì)某個(gè)區(qū)域內(nèi)的所有審計(jì)系統(tǒng)設(shè)置相同的敏感關(guān)鍵字過濾策略,而目前現(xiàn)有的審計(jì)產(chǎn)品還沒有多級(jí)的概念,無(wú)法實(shí)現(xiàn)上級(jí)對(duì)下級(jí)的控制���。
再次�,針對(duì)各種高速網(wǎng)絡(luò)(如電信的主干網(wǎng)絡(luò))的進(jìn)行審計(jì)的時(shí)候���,由于網(wǎng)絡(luò)的數(shù)據(jù)量過大����,現(xiàn)有的高速網(wǎng)絡(luò)審計(jì)系統(tǒng)由于功能單一��、性能有限���,無(wú)法保存所有的網(wǎng)絡(luò)數(shù)據(jù)���,導(dǎo)致很難保證審計(jì)的正確率,難以滿足審計(jì)要求�。
發(fā)明內(nèi)容
為了克服現(xiàn)有網(wǎng)絡(luò)審計(jì)產(chǎn)品無(wú)法實(shí)現(xiàn)上級(jí)對(duì)下級(jí)的控制以及無(wú)法滿足高速網(wǎng)絡(luò)審計(jì)要求的不足,本發(fā)明提供一種分布式審計(jì)系統(tǒng)��,其不僅可實(shí)現(xiàn)上級(jí)對(duì)下級(jí)的控制��,而且能滿足高速網(wǎng)絡(luò)審計(jì)要求�����。
為解決上述技術(shù)問題�,本發(fā)明所采用的技術(shù)方案是提供一種分布式審計(jì)系統(tǒng),所述分布式審計(jì)系統(tǒng)包括多個(gè)審計(jì)單元����,所述多個(gè)審計(jì)單元構(gòu)建成一個(gè)向下的樹形結(jié)構(gòu)的分布式網(wǎng)絡(luò),并形成上下級(jí)關(guān)系���,上級(jí)審計(jì)單元向下級(jí)審計(jì)單元傳遞命令和策略數(shù)據(jù)���,下級(jí)審計(jì)單元向上級(jí)審計(jì)單元傳遞審計(jì)日志數(shù)據(jù)。
所述每個(gè)審計(jì)單元分別包括服務(wù)器通訊模組和客戶端通訊模組��,上級(jí)審計(jì)單元的服務(wù)器通訊模組與至少一個(gè)下級(jí)審計(jì)單元的客戶端通訊模組連接通訊�����。
所述下級(jí)審計(jì)單元的客戶端通訊模組僅與一個(gè)上級(jí)審計(jì)單元的服務(wù)器通訊模組連接通訊�����。
所述服務(wù)器通訊模組與客戶端通訊模組的連接過程使用TCP/IP協(xié)議�。
所述審計(jì)單元還包括一控制中心模組,該審計(jì)單元內(nèi)部的服務(wù)器通訊模組和客戶端通訊模組通過該控制中心模組連接并交換數(shù)據(jù)。
所述審計(jì)單元還包括一數(shù)據(jù)接口模組�,其與客戶端通訊模組連接,用于對(duì)不同業(yè)務(wù)類型審計(jì)數(shù)據(jù)進(jìn)行分類并對(duì)同一類型的不同廠家的審計(jì)產(chǎn)品的數(shù)據(jù)格式進(jìn)行統(tǒng)一���。
所述服務(wù)器通訊模組包括一數(shù)據(jù)調(diào)度模塊與其內(nèi)部的控制中心模組連接��,通過一公共通訊模塊與下級(jí)審計(jì)單元的客戶端通訊模組連接通訊�����,當(dāng)系統(tǒng)初始化完畢后���,服務(wù)器通訊模組建立一個(gè)監(jiān)聽服務(wù),通過在線狀態(tài)檢測(cè)模塊和公共通訊模塊檢測(cè)并接收來(lái)自下級(jí)審計(jì)單元的連接����,接收來(lái)自下級(jí)審計(jì)單元的客戶端通訊模組上傳的數(shù)據(jù),同時(shí)把控制命令�、系統(tǒng)用戶策略發(fā)送給下級(jí)客戶端通訊模組。
所述客戶端通訊模組包括一數(shù)據(jù)調(diào)度模塊與其內(nèi)部的控制中心模組連接�,當(dāng)系統(tǒng)初始化完畢后,客戶端通訊模組通過在線狀態(tài)通知模塊和公共通訊模塊與上級(jí)服務(wù)器通訊模組建立連接���,公共通訊模塊接收來(lái)自上級(jí)服務(wù)器通訊模組下發(fā)的控制命令����、系統(tǒng)用戶策略��,同時(shí)把審計(jì)數(shù)據(jù)發(fā)送給上級(jí)服務(wù)器通訊模組��。
所述控制中心模組包括相互連接的數(shù)據(jù)調(diào)度模塊和本地?cái)?shù)據(jù)庫(kù)���,數(shù)據(jù)調(diào)度模塊對(duì)來(lái)自服務(wù)器通訊模組的數(shù)據(jù)進(jìn)行處理�,并判斷其是否需要保存到本地?cái)?shù)據(jù)庫(kù)��、是否需要轉(zhuǎn)發(fā)給客戶端通訊模組��,數(shù)據(jù)調(diào)度模塊對(duì)來(lái)自客戶端通訊模組的數(shù)據(jù)進(jìn)行處理�����,并判斷其是否需要保存到本地?cái)?shù)據(jù)庫(kù)��、是否需要轉(zhuǎn)發(fā)給服務(wù)器通訊模組���。
所述數(shù)據(jù)接口模組通過數(shù)據(jù)調(diào)度模塊與客戶端通訊模組連接����,其包括用于對(duì)不同業(yè)務(wù)類型審計(jì)數(shù)據(jù)進(jìn)行分類并對(duì)同一類型的不同廠家的審計(jì)產(chǎn)品的數(shù)據(jù)格式進(jìn)行統(tǒng)一的審計(jì)分析接口模塊,審計(jì)分析接口模塊根據(jù)目前審計(jì)業(yè)務(wù)的類型對(duì)網(wǎng)絡(luò)審計(jì)分類��,為每類定義一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)格式��,并提供標(biāo)準(zhǔn)的數(shù)據(jù)轉(zhuǎn)換接口�。
本發(fā)明的有益效果在于由于本發(fā)明分布式審計(jì)系統(tǒng)多個(gè)審計(jì)單元連接起來(lái),建立了一個(gè)分級(jí)的分布式審計(jì)網(wǎng)絡(luò)�����,實(shí)現(xiàn)了審計(jì)系統(tǒng)的上下級(jí)控制和管理���,還能夠通過同時(shí)控制多臺(tái)網(wǎng)絡(luò)審計(jì)單元進(jìn)行工作處理高速網(wǎng)絡(luò)里的數(shù)據(jù)���,滿足高速網(wǎng)絡(luò)審計(jì)要求。
圖1是本發(fā)明分布式審計(jì)系統(tǒng)的示意圖�;圖2是本發(fā)明分布式審計(jì)系統(tǒng)的服務(wù)器通訊模塊的示意圖;圖3是本發(fā)明分布式審計(jì)系統(tǒng)的客戶端通訊模塊的示意圖�����;圖4是本發(fā)明分布式審計(jì)系統(tǒng)的控制中心模塊的示意圖�����;圖5是本發(fā)明分布式審計(jì)系統(tǒng)的數(shù)據(jù)接口模塊的示意圖。
具體實(shí)施例方式
請(qǐng)參閱圖1�,本發(fā)明分布式審計(jì)系統(tǒng)是由多個(gè)審計(jì)單元100構(gòu)建的分布式網(wǎng)絡(luò),其是一個(gè)向下的樹形結(jié)構(gòu)���,每個(gè)審計(jì)單元100就是這個(gè)分布式網(wǎng)絡(luò)里的節(jié)點(diǎn),每個(gè)審計(jì)單元100分別包括服務(wù)器通訊模組10��、客戶端通訊模組20�����、控制中心模組30及數(shù)據(jù)接口模組40�����。每個(gè)節(jié)點(diǎn)(即審計(jì)單元100)之間通過各自的服務(wù)器通訊模組10和客戶端通訊模組20連接在一起���,并形成上下級(jí)關(guān)系�?����?梢岳斫?,在本發(fā)明分布式審計(jì)系統(tǒng)的分布式網(wǎng)絡(luò)里連接的上下級(jí)審計(jì)單元100的關(guān)系就象樹根的上一級(jí)節(jié)點(diǎn)和下一級(jí)節(jié)點(diǎn)的關(guān)系�����,在這個(gè)網(wǎng)絡(luò)里向下行的數(shù)據(jù)是命令和策略數(shù)據(jù)�����,向上行的是審計(jì)日志數(shù)據(jù)�����。
請(qǐng)一并參閱圖2至圖5�����,其中審計(jì)單元100的服務(wù)器通訊模組10通過數(shù)據(jù)調(diào)度模塊11與其內(nèi)部的控制中心模組30連接�,通過公共通訊模塊12與下級(jí)審計(jì)單元100的客戶端通訊模組20連接通訊�����。當(dāng)系統(tǒng)初始化完畢后���,服務(wù)器通訊模組10建立一個(gè)監(jiān)聽服務(wù)��,通過在線狀態(tài)檢測(cè)模塊13和公共通訊模塊12檢測(cè)并接收來(lái)自下級(jí)審計(jì)單元100的連接(一個(gè)上級(jí)可以同時(shí)與多個(gè)下級(jí)保持連接)�����,當(dāng)公共通訊模塊12與下級(jí)審計(jì)單元100的連接建立完成后��,接收來(lái)自下級(jí)審計(jì)單元100的客戶端通訊模組20上傳的數(shù)據(jù)����,同時(shí)把控制命令、系統(tǒng)用戶策略發(fā)送給下級(jí)客戶端通訊模組20���。
客戶端通訊模組20通過數(shù)據(jù)調(diào)度模塊21與其內(nèi)部的控制中心模組30連接。當(dāng)系統(tǒng)初始化完畢后��,客戶端通訊模組20通過在線狀態(tài)通知模塊23和公共通訊模塊22嘗試與上級(jí)服務(wù)器通訊模組10建立連接(一個(gè)下級(jí)客戶端通訊模塊同時(shí)只能與一個(gè)上級(jí)服務(wù)器通訊模塊保持連接)�����,當(dāng)與上級(jí)服務(wù)器通訊模組10的連接建立完成后��,公共通訊模塊22接收來(lái)自上級(jí)服務(wù)器通訊模組10下發(fā)的控制命令���、系統(tǒng)用戶策略��,同時(shí)把審計(jì)數(shù)據(jù)發(fā)送給上級(jí)服務(wù)器通訊模組10����。
可以理解,服務(wù)器通訊模組10與客戶端通訊模組20的連接過程可使用TCP/IP協(xié)議�����,相應(yīng)的分布式審計(jì)系統(tǒng)里需具備TCP/IP網(wǎng)絡(luò)系統(tǒng)模塊(圖未示)��,同時(shí)審計(jì)單元100在硬件上需具備至少一張網(wǎng)卡(圖未示)�。
控制中心模組30包括相互連接的數(shù)據(jù)調(diào)度模塊31和本地?cái)?shù)據(jù)庫(kù)32?����?刂浦行哪=M30用于上下級(jí)的通訊數(shù)據(jù)調(diào)度����,其只與審計(jì)單元100內(nèi)部的服務(wù)器通訊模組10和客戶端通訊模組20交換數(shù)據(jù)。數(shù)據(jù)調(diào)度模塊31對(duì)來(lái)自服務(wù)器通訊模組10的數(shù)據(jù)進(jìn)行處理�,判斷其是否需要保存到本地?cái)?shù)據(jù)庫(kù)32、是否需要轉(zhuǎn)發(fā)給客戶端通訊模組20�,如果需要?jiǎng)t把相應(yīng)數(shù)據(jù)拷貝給客戶端通訊模組20;數(shù)據(jù)調(diào)度模塊31對(duì)來(lái)自客戶端通訊模組20的數(shù)據(jù)進(jìn)行處理����,判斷其是否需要保存到本地?cái)?shù)據(jù)庫(kù)32��、是否需要轉(zhuǎn)發(fā)給服務(wù)器通訊模組10��,如果需要?jiǎng)t把相應(yīng)數(shù)據(jù)拷貝給服務(wù)器通訊模組10��。
數(shù)據(jù)接口模組40通過數(shù)據(jù)調(diào)度模塊42與客戶端通訊模組20連接��,其包括用于對(duì)不同業(yè)務(wù)類型審計(jì)數(shù)據(jù)進(jìn)行分類并對(duì)同一類型的不同廠家的審計(jì)產(chǎn)品的數(shù)據(jù)格式進(jìn)行統(tǒng)一的審計(jì)分析接口模塊41����,審計(jì)分析接口模塊41根據(jù)目前審計(jì)業(yè)務(wù)的類型對(duì)網(wǎng)絡(luò)審計(jì)分類�,為每類定義一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)格式,并提供標(biāo)準(zhǔn)的數(shù)據(jù)轉(zhuǎn)換接口����。
可以理解�����,本發(fā)明分布式審計(jì)系統(tǒng)的工作原理如下所述系統(tǒng)初始化完成后��,上級(jí)審計(jì)單元100里的服務(wù)器通訊模組10建立監(jiān)聽服務(wù)�,等待下級(jí)審計(jì)單元100的客戶端通訊模組20的連接請(qǐng)求。當(dāng)下級(jí)審計(jì)單元100的客戶端通訊模組20發(fā)出連接請(qǐng)求,并且建立連接后����,上級(jí)審計(jì)單元100里的服務(wù)器通訊模組10等待下級(jí)審計(jì)單元100的客戶端通訊模組20發(fā)送審計(jì)日志數(shù)據(jù),下級(jí)審計(jì)單元100檢查是否有需要上傳的審計(jì)日志�����,如果有則通過數(shù)據(jù)接口模組40按照定義的標(biāo)準(zhǔn)數(shù)據(jù)格式對(duì)數(shù)據(jù)進(jìn)行處理����,然后把處理后的數(shù)據(jù)通過客戶端通訊模組20向上發(fā)送,上級(jí)審計(jì)單元100里的服務(wù)器通訊模組10接收到上傳數(shù)據(jù)后��,把數(shù)據(jù)提交給自己的控制中心模組30�����,上級(jí)審計(jì)單元100的控制中心模組30將判斷該數(shù)據(jù)是否需要保存和向上轉(zhuǎn)發(fā)�,如果需要向上轉(zhuǎn)發(fā),則判斷是否已經(jīng)與其上級(jí)建立連接�����,如果已經(jīng)建立連接則通過客戶端通訊模組20向上轉(zhuǎn)發(fā)��。同時(shí)上級(jí)審計(jì)單元的控制中心模組30判斷是否有需要轉(zhuǎn)發(fā)的控制命令、策略�����,如果有則通過服務(wù)器通訊模組10向下級(jí)審計(jì)單元100里的客戶端通訊模組20轉(zhuǎn)發(fā)該數(shù)據(jù)�����。
可以理解�,本發(fā)明分布式審計(jì)系統(tǒng)通過數(shù)據(jù)接口模組為每一類的審計(jì)業(yè)務(wù)制定統(tǒng)一的數(shù)據(jù)格式,并為審計(jì)產(chǎn)品提供數(shù)據(jù)轉(zhuǎn)換接口��,通過把不同廠商的不同數(shù)據(jù)格式通過轉(zhuǎn)換統(tǒng)一起來(lái)�,為對(duì)不同廠商的審計(jì)單元捕獲的審計(jì)日志進(jìn)行分析和統(tǒng)一存儲(chǔ)提供了便利;其次�����,通過TCP/IP協(xié)議把各個(gè)審計(jì)單元連接起來(lái)�����,建立一個(gè)分級(jí)的分布式審計(jì)網(wǎng)絡(luò)����,實(shí)現(xiàn)了審計(jì)系統(tǒng)的多級(jí)控制和管理,上級(jí)能夠很輕松地對(duì)某個(gè)區(qū)域的審計(jì)單元設(shè)置策略���,也可以同時(shí)分析多個(gè)審計(jì)單元里的審計(jì)數(shù)據(jù)��;再次�����,通過建立分布式審計(jì)網(wǎng)絡(luò)��,能夠同時(shí)控制多臺(tái)網(wǎng)絡(luò)審計(jì)單元進(jìn)行工作����,這樣可以把高速網(wǎng)絡(luò)里的數(shù)據(jù)通過分布式網(wǎng)絡(luò)把原來(lái)一臺(tái)審計(jì)單元無(wú)法處理的數(shù)據(jù)分給多個(gè)審計(jì)單元進(jìn)行處理�,每個(gè)審計(jì)單元只用處理一部分?jǐn)?shù)據(jù)量,就能保證高速網(wǎng)絡(luò)里的所有數(shù)據(jù)都能被審計(jì)系統(tǒng)處理����。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改�����、等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種分布式審計(jì)系統(tǒng)�����,其特征在于所述分布式審計(jì)系統(tǒng)包括多個(gè)審計(jì)單元�����,所述多個(gè)審計(jì)單元構(gòu)建成一個(gè)向下的樹形結(jié)構(gòu)的分布式網(wǎng)絡(luò)�,并形成上下級(jí)關(guān)系,上級(jí)審計(jì)單元向下級(jí)審計(jì)單元傳遞命令和策略數(shù)據(jù)���,下級(jí)審計(jì)單元向上級(jí)審計(jì)單元傳遞審計(jì)日志數(shù)據(jù)�����。
2.如權(quán)利要求1所述的分布式審計(jì)系統(tǒng)�,其特征在于所述每個(gè)審計(jì)單元分別包括服務(wù)器通訊模組和客戶端通訊模組�����,上級(jí)審計(jì)單元的服務(wù)器通訊模組與至少一個(gè)下級(jí)審計(jì)單元的客戶端通訊模組連接通訊��。
3.如權(quán)利要求2所述的分布式審計(jì)系統(tǒng)����,其特征在于所述下級(jí)審計(jì)單元的客戶端通訊模組僅與一個(gè)上級(jí)審計(jì)單元的服務(wù)器通訊模組連接通訊。
4.如權(quán)利要求3所述的分布式審計(jì)系統(tǒng)���,其特征在于所述服務(wù)器通訊模組與客戶端通訊模組的連接過程使用TCP/IP協(xié)議��。
5.如權(quán)利要求4所述的分布式審計(jì)系統(tǒng)���,其特征在于所述審計(jì)單元還包括一控制中心模組,該審計(jì)單元內(nèi)部的服務(wù)器通訊模組和客戶端通訊模組通過該控制中心模組連接并交換數(shù)據(jù)�����。
6.如權(quán)利要求5所述的分布式審計(jì)系統(tǒng)����,其特征在于所述審計(jì)單元還包括一數(shù)據(jù)接口模組,其與客戶端通訊模組連接�,用于對(duì)不同業(yè)務(wù)類型審計(jì)數(shù)據(jù)進(jìn)行分類并對(duì)同一類型的不同廠家的審計(jì)產(chǎn)品的數(shù)據(jù)格式進(jìn)行統(tǒng)一�。
7.如權(quán)利要求6所述的分布式審計(jì)系統(tǒng)�����,其特征在于所述服務(wù)器通訊模組包括一數(shù)據(jù)調(diào)度模塊與其內(nèi)部的控制中心模組連接�,通過一公共通訊模塊與下級(jí)審計(jì)單元的客戶端通訊模組連接通訊,當(dāng)系統(tǒng)初始化完畢后�,服務(wù)器通訊模組建立一個(gè)監(jiān)聽服務(wù),通過在線狀態(tài)檢測(cè)模塊和公共通訊模塊檢測(cè)并接收來(lái)自下級(jí)審計(jì)單元的連接���,接收來(lái)自下級(jí)審計(jì)單元的客戶端通訊模組上傳的數(shù)據(jù)��,同時(shí)把控制命令����、系統(tǒng)用戶策略發(fā)送給下級(jí)客戶端通訊模組��。
8.如權(quán)利要求7所述的分布式審計(jì)系統(tǒng)�����,其特征在于所述客戶端通訊模組包括一數(shù)據(jù)調(diào)度模塊與其內(nèi)部的控制中心模組連接���,當(dāng)系統(tǒng)初始化完畢后�����,客戶端通訊模組通過在線狀態(tài)通知模塊和公共通訊模塊與上級(jí)服務(wù)器通訊模組建立連接�����,公共通訊模塊接收來(lái)自上級(jí)服務(wù)器通訊模組下發(fā)的控制命令��、系統(tǒng)用戶策略����,同時(shí)把審計(jì)數(shù)據(jù)發(fā)送給上級(jí)服務(wù)器通訊模組�。
9.如權(quán)利要求8所述的分布式審計(jì)系統(tǒng),其特征在于所述控制中心模組包括相互連接的數(shù)據(jù)調(diào)度模塊和本地?cái)?shù)據(jù)庫(kù)��,數(shù)據(jù)調(diào)度模塊對(duì)來(lái)自服務(wù)器通訊模組的數(shù)據(jù)進(jìn)行處理�,并判斷其是否需要保存到本地?cái)?shù)據(jù)庫(kù)、是否需要轉(zhuǎn)發(fā)給客戶端通訊模組����,數(shù)據(jù)調(diào)度模塊對(duì)來(lái)自客戶端通訊模組的數(shù)據(jù)進(jìn)行處理,并判斷其是否需要保存到本地?cái)?shù)據(jù)庫(kù)�����、是否需要轉(zhuǎn)發(fā)給服務(wù)器通訊模組。
10.如權(quán)利要求9所述的分布式審計(jì)系統(tǒng)�����,其特征在于所述數(shù)據(jù)接口模組通過數(shù)據(jù)調(diào)度模塊與客戶端通訊模組連接���,其包括用于對(duì)不同業(yè)務(wù)類型審計(jì)數(shù)據(jù)進(jìn)行分類并對(duì)同一類型的不同廠家的審計(jì)產(chǎn)品的數(shù)據(jù)格式進(jìn)行統(tǒng)一的審計(jì)分析接口模塊�,審計(jì)分析接口模塊根據(jù)目前審計(jì)業(yè)務(wù)的類型對(duì)網(wǎng)絡(luò)審計(jì)分類�����,為每類定義一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)格式�,并提供標(biāo)準(zhǔn)的數(shù)據(jù)轉(zhuǎn)換接口。
全文摘要
本發(fā)明涉及一種分布式審計(jì)系統(tǒng)���,所述分布式審計(jì)系統(tǒng)包括多個(gè)審計(jì)單元���,所述多個(gè)審計(jì)單元構(gòu)建成一個(gè)向下的樹形結(jié)構(gòu)的分布式網(wǎng)絡(luò),并形成上下級(jí)關(guān)系���,上級(jí)審計(jì)單元向下級(jí)審計(jì)單元傳遞命令和策略數(shù)據(jù)��,下級(jí)審計(jì)單元向上級(jí)審計(jì)單元傳遞審計(jì)日志數(shù)據(jù)�。由于本發(fā)明分布式審計(jì)系統(tǒng)多個(gè)審計(jì)單元連接起來(lái),建立了一個(gè)分級(jí)的分布式審計(jì)網(wǎng)絡(luò)�����,實(shí)現(xiàn)了審計(jì)系統(tǒng)的上下級(jí)控制和管理����,還能夠通過同時(shí)控制多臺(tái)網(wǎng)絡(luò)審計(jì)單元進(jìn)行工作處理高速網(wǎng)絡(luò)里的數(shù)據(jù)�,滿足高速網(wǎng)絡(luò)審計(jì)要求。
文檔編號(hào)H04L12/28GK1996876SQ20061006140
公開日2007年7月11日 申請(qǐng)日期2006年6月30日 優(yōu)先權(quán)日2006年6月30日
發(fā)明者申屠青春, 阮偉軍, 林飛 申請(qǐng)人:深圳市中科新業(yè)信息科技發(fā)展有限公司