專利名稱:一種基于訪問控制的日志處理裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及軟件日志系統(tǒng)���,尤其涉及一種基于訪問控制的日志處理裝置����。
背景技術(shù):
在軟件系統(tǒng)中��,往往需要通過生成日志來記錄軟件系統(tǒng)運行過程中所發(fā)生的事 件��,日志可以寫在本地����,也可以通過網(wǎng)絡(luò)發(fā)送到遠程日志系統(tǒng)。目前一些通過網(wǎng)絡(luò)接收日志 的日志系統(tǒng)有Syslog Watcher���、Kivi等�����,這些系統(tǒng)提供了統(tǒng)一的接口����,通過TCP端口 (默認 端口號為1468)和UDP端口 (默認端口號為514)接收網(wǎng)絡(luò)發(fā)送來的日志,把接收到的日志 寫到本地文件�����。然而�����,這些系統(tǒng)在接收日志時并不考慮日志的來源����,而是接收所有的日志并 進行處理。這樣可能導(dǎo)致的問題有 (1)若日志系統(tǒng)開放了TCP端口���,惡意攻擊者可以向日志系統(tǒng)發(fā)出成千上萬個連 接請求��。當TCP連接數(shù)目有限制時��,在日志系統(tǒng)的TCP連接數(shù)目將達到上限后��,其他合法IP 將無法連接日志系統(tǒng)����,導(dǎo)致合法IP發(fā)送日志失敗��;若TCP連接數(shù)目無限制����,隨著惡意連接 數(shù)目的增加����,日志系統(tǒng)需要維護大量的TCP連接,導(dǎo)致日志系統(tǒng)性能下降���,甚至不穩(wěn)定或崩 潰�����; (2)若日志系統(tǒng)開放了 UDP端口�����,惡意攻擊者可以向日志系統(tǒng)發(fā)送大量垃圾日志���, 以耗用日志系統(tǒng)的資源,導(dǎo)致日志系統(tǒng)效率下降,甚至不穩(wěn)定或崩潰���。 以上均為拒絕服務(wù)攻擊�����,在這種情況下����,為了解決上述問題�,提出了一種基于訪問 控制的日志處理裝置體系結(jié)構(gòu)。
發(fā)明內(nèi)容本實用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷�����,提供一種開放性��、可 擴展性的基于訪問控制的日志處理裝置�����。 本實用新型的目的可以通過以下技術(shù)方案來實現(xiàn) —種基于訪問控制的日志處理裝置��,其特征在于�,該裝置包括基本組件模塊、日志 處理輸出模塊、訪問控制策略模塊�、網(wǎng)絡(luò)接口模塊,所述的基本組件模塊����、日志處理輸出模 塊、訪問控制策略模塊�、網(wǎng)絡(luò)接口模塊依次自下而上連接。 所述的基本組件模塊由隊列互斥鎖模塊�����、異常管理模塊�、線程安全隊列模塊���、線程 模塊�、XML模塊組成��。 與現(xiàn)有技術(shù)相比�����,本實用新型具有以下優(yōu)點 (l)具有開放性結(jié)構(gòu)�����; (2)擴展性好; (3)抵御拒絕服務(wù)攻擊�����。
圖1是本實用新型一種基于訪問控制的日志處理裝置的結(jié)構(gòu)示意圖�����;[0015] 圖2是本實用新型一種基于訪問控制的日志處理裝置的基本組件模塊的示意圖��。
具體實施方式
以下結(jié)合具體實施例對本實用新型做進一步說明���。 實施例 如圖1所示�, 一種基于訪問控制的日志處理裝置����,該裝置包括基本組件模塊4、日 志處理輸出模塊3�����、訪問控制策略模塊2��、網(wǎng)絡(luò)接口模塊1 ,所述的基本組件模塊4�����、日志處理 輸出模塊3��、訪問控制策略模塊2����、網(wǎng)絡(luò)接口模塊1依次自下而上連接。所述的基本組件模 塊由隊列互斥鎖模塊5�、異常管理模塊6、線程安全隊列模塊7����、線程模塊8�、XML模塊9組成。 日志處理輸出模塊����,是日志輸出管理器的集合,每一個日志輸出管理器可以接收 日志并輸出到相應(yīng)的輸出目的地�,其彼此之間是獨立的。 網(wǎng)絡(luò)接口模塊包括開放的TCP端口 �����、UDP端口 ,基于訪問控制策略模塊所提供的控 制策略��,對TCP端口接受哪些IP的連接�����、UDP端口接收哪些IP發(fā)送的日志進行管理��,有效 地過濾非法IP���。 訪問控制策略模塊包括允許策略模塊和拒絕策略模塊�����。允許策略模塊和拒絕策略 模塊分別定義了合法列表和非法列表����。僅當IP位于合法列表����,且不在非法列表中時,認為 是合法IP���。 TCP端口只接收合法IP的連接�����,這樣就可以防止非法IP通過TCP向日志系統(tǒng) 發(fā)送日志����;日志系統(tǒng)的UDP端口在接收到日志之后,對日志來源進行分析����,丟棄非法IP發(fā)送 來的日志。
權(quán)利要求一種基于訪問控制的日志處理裝置�����,其特征在于��,該裝置包括基本組件模塊��、日志處理輸出模塊��、訪問控制策略模塊�、網(wǎng)絡(luò)接口模塊�����,所述的基本組件模塊、日志處理輸出模塊����、訪問控制策略模塊、網(wǎng)絡(luò)接口模塊依次自下而上連接�����。
2. 根據(jù)權(quán)利要求1所述的基于訪問控制的日志處理裝置�,其特征在于,所述的基本組 件模塊由隊列互斥鎖模塊����、異常管理模塊、線程安全隊列模塊�����、線程模塊���、XML模塊組成�。
專利摘要本實用新型涉及一種基于訪問控制的日志處理裝置����,該裝置包括基本組件模塊�、日志處理輸出層����、訪問控制策略層、網(wǎng)絡(luò)接口層�,所述的基本組件模塊向上與日志處理輸出層連接,所述的日志處理輸出層是日志輸出管理器的集合�����,向上與訪問控制策略層連接���,所述的訪問控制策略層向上與網(wǎng)絡(luò)接口層相連��,所述的網(wǎng)絡(luò)接口層通過訪問控制策略層提供的指令來判斷是否接受網(wǎng)絡(luò)發(fā)來的日志���。與現(xiàn)有技術(shù)相比,本實用新型具有開放性好����、可擴展性��、抵抗拒絕服務(wù)攻擊等優(yōu)點�。
文檔編號H04L29/06GK201491034SQ20092020901
公開日2010年5月26日 申請日期2009年9月1日 優(yōu)先權(quán)日2009年9月1日
發(fā)明者郝黎明 申請人:卡斯柯信號有限公司