專利名稱:企業(yè)應(yīng)用安全統(tǒng)一審計(jì)平臺的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及網(wǎng)絡(luò)監(jiān)控���、網(wǎng)絡(luò)管理、IT運(yùn)維等監(jiān)控技術(shù)領(lǐng)域��,尤其涉及企業(yè)應(yīng)用安全統(tǒng)一審計(jì)平臺��。
背景技術(shù):
隨著企業(yè)信息化程度的提高��,企業(yè)的運(yùn)營越發(fā)依賴IT支撐環(huán)境�,如何保證企業(yè)IT 支撐架構(gòu)以及企業(yè)應(yīng)用穩(wěn)定���、健康�����、可控和高效運(yùn)行成為每個企業(yè)在信息化建設(shè)中都必須考慮的核心問題�����。目前的IT監(jiān)控或IT運(yùn)維系統(tǒng)功能普遍單一�����,只能覆蓋網(wǎng)絡(luò)安全��、數(shù)據(jù)庫安全���、網(wǎng)絡(luò)入侵檢測��、主頁防篡改或企業(yè)應(yīng)用安全等安全監(jiān)控功能中的一項(xiàng)或兩項(xiàng)功能�����,且不能識別關(guān)聯(lián)性事件�����,無法將不同安全事件加以聯(lián)系審計(jì)���,缺乏智能����。
實(shí)用新型內(nèi)容本實(shí)用新型的主要目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足����,提供一種企業(yè)應(yīng)用安全統(tǒng)一審計(jì)平臺,該平臺能夠?qū)⒕W(wǎng)絡(luò)安全�����、數(shù)據(jù)庫安全��、網(wǎng)絡(luò)入侵檢測�、主頁防篡改和企業(yè)應(yīng)用安全加以聯(lián)系審計(jì),實(shí)現(xiàn)關(guān)聯(lián)性分析����。本實(shí)用新型的目的通過以下的技術(shù)方案實(shí)現(xiàn)企業(yè)應(yīng)用安全統(tǒng)一審計(jì)平臺,包括 Web服務(wù)器1�、事件關(guān)聯(lián)分析服務(wù)器2���、統(tǒng)一審計(jì)平臺服務(wù)器3�、數(shù)據(jù)接收服務(wù)器4、數(shù)據(jù)庫審計(jì)代理計(jì)算機(jī)5����、網(wǎng)絡(luò)安全代理計(jì)算機(jī)6、網(wǎng)絡(luò)入侵檢測代理計(jì)算機(jī)7���、主頁防篡改代理計(jì)算機(jī)8和企業(yè)應(yīng)用安全代理計(jì)算機(jī)9 �;所述數(shù)據(jù)庫審計(jì)代理計(jì)算機(jī)5�、網(wǎng)絡(luò)安全代理計(jì)算機(jī)6、 網(wǎng)絡(luò)入侵檢測代理計(jì)算機(jī)7��、主頁防篡改代理計(jì)算機(jī)8�、企業(yè)應(yīng)用安全代理計(jì)算機(jī)9通過網(wǎng)絡(luò)與數(shù)據(jù)接收服務(wù)器4連接;所述數(shù)據(jù)接收服務(wù)器4����、統(tǒng)一審計(jì)平臺服務(wù)器3、事件關(guān)聯(lián)分析服務(wù)器2����、Web服務(wù)器1通過網(wǎng)絡(luò)依次連接。所述Web服務(wù)器1包括人機(jī)交互模塊,用于輸出當(dāng)前事件關(guān)聯(lián)分析服務(wù)器2得到的關(guān)聯(lián)性事件的各種數(shù)據(jù)����。工作人員在通過管理工作站使用Web服務(wù)器1上的人機(jī)交互模塊,查看關(guān)聯(lián)性事件的各種數(shù)據(jù)���。本實(shí)用新型與現(xiàn)有技術(shù)相比���,具有如下優(yōu)點(diǎn)和有益效果1、本實(shí)用新型提供了包括網(wǎng)絡(luò)安全��、數(shù)據(jù)庫安全�����、網(wǎng)絡(luò)入侵檢測���、主頁防篡改和企業(yè)應(yīng)用安全在內(nèi)的全方位的企業(yè)IT應(yīng)用支撐環(huán)境的安全審計(jì)功能���。2、本實(shí)用新型能夠?qū)Σ煌瑏碓吹陌踩录M(jìn)行關(guān)聯(lián)分析����,發(fā)現(xiàn)事件根源����,使安全審計(jì)更具備客觀性��。
圖1是本實(shí)用新型裝置的結(jié)構(gòu)示意圖��;圖2是本實(shí)用新型裝置與外部裝置的連接示意圖��。
具體實(shí)施方式
下 面結(jié)合實(shí)施例及附圖對本實(shí)用新型作進(jìn)一步詳細(xì)的描述�,但本實(shí)用新型的實(shí)施方式不限于此�����。實(shí)施例1如圖1所示�����,企業(yè)應(yīng)用安全統(tǒng)一審計(jì)平臺���,包括Web服務(wù)器1��、事件關(guān)聯(lián)分析服務(wù)器 2����、統(tǒng)一審計(jì)平臺服務(wù)器3、數(shù)據(jù)接收服務(wù)器4���、數(shù)據(jù)庫審計(jì)代理計(jì)算機(jī)5����、網(wǎng)絡(luò)安全代理計(jì)算機(jī)6��、網(wǎng)絡(luò)入侵檢測代理計(jì)算機(jī)7�����、主頁防篡改代理計(jì)算機(jī)8和企業(yè)應(yīng)用安全代理計(jì)算機(jī)9 ���; 所述數(shù)據(jù)庫審計(jì)代理計(jì)算機(jī)5�����、網(wǎng)絡(luò)安全代理計(jì)算機(jī)6����、網(wǎng)絡(luò)入侵檢測代理計(jì)算機(jī)7�、主頁防篡改代理計(jì)算機(jī)8、企業(yè)應(yīng)用安全代理計(jì)算機(jī)9通過網(wǎng)絡(luò)與數(shù)據(jù)接收服務(wù)器4連接���;所述統(tǒng)一審計(jì)平臺服務(wù)器3通過網(wǎng)絡(luò)與事件關(guān)聯(lián)分析服務(wù)器2連接���,事件關(guān)聯(lián)分析服務(wù)器2通過網(wǎng)絡(luò)與Web服務(wù)器1連接�����。所述Web服務(wù)器1包括人機(jī)交互模塊��,用于輸出當(dāng)前事件關(guān)聯(lián)分析服務(wù)器2得到的關(guān)聯(lián)性事件的各種數(shù)據(jù)��。工作人員在通過管理工作站使用Web服務(wù)器1上的人機(jī)交互模塊,查看關(guān)聯(lián)性事件的各種數(shù)據(jù)�����。人機(jī)交互模塊可通過采用鍵盤和顯示器實(shí)現(xiàn)��。如圖2所示����,系統(tǒng)工作時(shí),代理計(jì)算機(jī)從各種網(wǎng)絡(luò)設(shè)備���、服務(wù)器�����、終端上采集監(jiān)控?cái)?shù)據(jù)�����,并將數(shù)據(jù)傳回?cái)?shù)據(jù)接收服務(wù)器4�,數(shù)據(jù)接收服務(wù)器4對監(jiān)控?cái)?shù)據(jù)進(jìn)行過濾整理后生成審計(jì)數(shù)據(jù),再傳送給統(tǒng)一審計(jì)平臺服務(wù)器3����,統(tǒng)一審計(jì)平臺服務(wù)器3對審計(jì)數(shù)據(jù)進(jìn)行處理, 獲取事件信息��。其中具體如下數(shù)據(jù)庫審計(jì)代理計(jì)算機(jī)5采集1個或多個數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)庫監(jiān)控?cái)?shù)據(jù)����,并傳回?cái)?shù)據(jù)接收服務(wù)器4,數(shù)據(jù)接收服務(wù)器4對數(shù)據(jù)進(jìn)行初步處理后生成數(shù)據(jù)庫審計(jì)數(shù)據(jù)�,并將數(shù)據(jù)庫審計(jì)數(shù)據(jù)發(fā)送給統(tǒng)一審計(jì)平臺服務(wù)器3,統(tǒng)一審計(jì)平臺服務(wù)器3對數(shù)據(jù)庫審計(jì)數(shù)據(jù)進(jìn)行處理����,獲取數(shù)據(jù)庫事件信息;網(wǎng)絡(luò)安全代理計(jì)算機(jī)6采集1個或多個網(wǎng)絡(luò)設(shè)備(例如數(shù)據(jù)庫服務(wù)器��、交換機(jī)、終端���、防火墻��、路由器����、Web服務(wù)器���、企業(yè)應(yīng)用系統(tǒng)等)的網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)��,并傳回?cái)?shù)據(jù)接收服務(wù)器4����,數(shù)據(jù)接收服務(wù)器4對數(shù)據(jù)進(jìn)行初步處理后生成網(wǎng)絡(luò)安全審計(jì)數(shù)據(jù)��,并將網(wǎng)絡(luò)安全審計(jì)數(shù)據(jù)發(fā)送給統(tǒng)一審計(jì)平臺服務(wù)器3�����,統(tǒng)一審計(jì)平臺服務(wù)器3對網(wǎng)絡(luò)安全審計(jì)數(shù)據(jù)進(jìn)行處理�, 獲取網(wǎng)絡(luò)安全事件信息��;網(wǎng)絡(luò)入侵檢測代理計(jì)算機(jī)7采集1個或多個網(wǎng)關(guān)設(shè)備(例如防火墻、路由器等) 的遠(yuǎn)程訪問監(jiān)控?cái)?shù)據(jù)����,并傳回?cái)?shù)據(jù)接收服務(wù)器4,數(shù)據(jù)接收服務(wù)器4對數(shù)據(jù)進(jìn)行初步處理后生成入侵檢測審計(jì)數(shù)據(jù)�,并將入侵檢測審計(jì)數(shù)據(jù)發(fā)送給統(tǒng)一審計(jì)平臺服務(wù)器3,統(tǒng)一審計(jì)平臺服務(wù)器3對入侵檢測審計(jì)數(shù)據(jù)進(jìn)行處理����,獲取入侵檢測事件信息;主頁防篡改代理計(jì)算機(jī)8采集1個或多個Web服務(wù)器的網(wǎng)頁訪問監(jiān)控?cái)?shù)據(jù)��,并傳回?cái)?shù)據(jù)接收服務(wù)器4�����,數(shù)據(jù)接收服務(wù)器4對數(shù)據(jù)進(jìn)行初步處理后生成Web安全審計(jì)數(shù)據(jù)�����,并將Web安全審計(jì)數(shù)據(jù)發(fā)送給統(tǒng)一審計(jì)平臺服務(wù)器3����,統(tǒng)一審計(jì)平臺服務(wù)器3對Web安全審計(jì)數(shù)據(jù)進(jìn)行處理,獲取Web安全事件信息;企業(yè)應(yīng)用安全代理計(jì)算機(jī)9采集1個或多個企業(yè)應(yīng)用系統(tǒng)的企業(yè)應(yīng)用監(jiān)控?cái)?shù)據(jù)����, 并傳回?cái)?shù)據(jù)接收服務(wù)器4,數(shù)據(jù)接收服務(wù)器4對數(shù)據(jù)進(jìn)行初步處理后生成企業(yè)應(yīng)用安全審計(jì)數(shù)據(jù)�����,并將企業(yè)應(yīng)用安全審計(jì)數(shù)據(jù)發(fā)送給統(tǒng)一審計(jì)平臺服務(wù)器3�����,統(tǒng)一審計(jì)平臺服務(wù)器3 對企業(yè)應(yīng)用安全審計(jì)數(shù)據(jù)進(jìn)行處理�����,獲取企業(yè)應(yīng)用安全事件信息����;[0022]各種審計(jì)系統(tǒng)完成事件獲取后�����,將所有的事件信息傳送到事件關(guān)聯(lián)分析服務(wù)器2����, 事件關(guān)聯(lián)分析服務(wù)器2對事件信息進(jìn)行關(guān)聯(lián)分析����,獲得關(guān)聯(lián)性事件����,然后傳遞給Web服務(wù)器 1,工作人員就可通過管理工作站查看關(guān)聯(lián)性事件的各種數(shù)據(jù)�。 上述實(shí)施例為本實(shí)用新型較佳的實(shí)施方式,但本實(shí)用新型的實(shí)施方式并不受上述實(shí)施例的限制�����,其他的任何未背離本實(shí)用新型的精神實(shí)質(zhì)與原理下所作的改變����、修飾、替代����、組合、簡化�,均應(yīng)為等效的置換方式,都包含在本實(shí)用新型的保護(hù)范圍之內(nèi)��。
權(quán)利要求1.企業(yè)應(yīng)用安全統(tǒng)一審計(jì)平臺,其特征在于���,包括Web服務(wù)器(1)��、事件關(guān)聯(lián)分析服務(wù)器(2)���、統(tǒng)一審計(jì)平臺服務(wù)器C3)、數(shù)據(jù)接收服務(wù)器(4)�����、數(shù)據(jù)庫審計(jì)代理計(jì)算機(jī)(5)����、網(wǎng)絡(luò)安全代理計(jì)算機(jī)(6)、網(wǎng)絡(luò)入侵檢測代理計(jì)算機(jī)(7)�、主頁防篡改代理計(jì)算機(jī)(8)和企業(yè)應(yīng)用安全代理計(jì)算機(jī)(9);所述數(shù)據(jù)庫審計(jì)代理計(jì)算機(jī)(5)���、網(wǎng)絡(luò)安全代理計(jì)算機(jī)(6)��、網(wǎng)絡(luò)入侵檢測代理計(jì)算機(jī)(7)�、主頁防篡改代理計(jì)算機(jī)(8)�����、企業(yè)應(yīng)用安全代理計(jì)算機(jī)(9)通過網(wǎng)絡(luò)與數(shù)據(jù)接收服務(wù)器(4)連接��;所述數(shù)據(jù)接收服務(wù)器(4)��、統(tǒng)一審計(jì)平臺服務(wù)器( �����、事件關(guān)聯(lián)分析服務(wù)器O)��、Web服務(wù)器(1)通過網(wǎng)絡(luò)依次連接���。
2.根據(jù)權(quán)利要求1所述的企業(yè)應(yīng)用安全統(tǒng)一審計(jì)平臺�,其特征在于�����,所述Web服務(wù)器 (1)包括人機(jī)交互模塊�。
專利摘要本實(shí)用新型公開了一種企業(yè)應(yīng)用安全統(tǒng)一審計(jì)平臺,包括Web服務(wù)器(1)���、事件關(guān)聯(lián)分析服務(wù)器(2)�、統(tǒng)一審計(jì)平臺服務(wù)器(3)、數(shù)據(jù)接收服務(wù)器(4)��、數(shù)據(jù)庫審計(jì)代理計(jì)算機(jī)(5)�、網(wǎng)絡(luò)安全代理計(jì)算機(jī)(6)、網(wǎng)絡(luò)入侵檢測代理計(jì)算機(jī)(7)����、主頁防篡改代理計(jì)算機(jī)(8)和企業(yè)應(yīng)用安全代理計(jì)算機(jī)(9)。本實(shí)用新型集成了包括網(wǎng)絡(luò)安全����、數(shù)據(jù)庫安全、網(wǎng)絡(luò)入侵檢測����、主頁防篡改和企業(yè)應(yīng)用安全在內(nèi)的多種安全審計(jì)功能,并能夠?qū)Σ煌瑏碓吹陌踩录M(jìn)行關(guān)聯(lián)分析����,發(fā)現(xiàn)事件根源,使安全審計(jì)更具備客觀性��。
文檔編號H04L29/06GK202068439SQ20112016404
公開日2011年12月7日 申請日期2011年5月20日 優(yōu)先權(quán)日2011年5月20日
發(fā)明者劉義春, 張穎, 朱江艷, 李征坤, 梁列全, 梁英宏, 王東偉 申請人:廣東商學(xué)院