CN106776942B - 一种网络审计日志的传输保存系统和方法 - Google Patents

一种网络审计日志的传输保存系统和方法 Download PDF

Info

Publication number
CN106776942B
CN106776942B CN201611095169.5A CN201611095169A CN106776942B CN 106776942 B CN106776942 B CN 106776942B CN 201611095169 A CN201611095169 A CN 201611095169A CN 106776942 B CN106776942 B CN 106776942B
Authority
CN
China
Prior art keywords
log
file
module
processing server
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611095169.5A
Other languages
English (en)
Other versions
CN106776942A (zh
Inventor
申常扳
张健冰
李智勇
刘刚
唐新民
沈智杰
景晓军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SURFILTER NETWORK TECHNOLOGY Co Ltd
Original Assignee
SURFILTER NETWORK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SURFILTER NETWORK TECHNOLOGY Co Ltd filed Critical SURFILTER NETWORK TECHNOLOGY Co Ltd
Priority to CN201611095169.5A priority Critical patent/CN106776942B/zh
Publication of CN106776942A publication Critical patent/CN106776942A/zh
Application granted granted Critical
Publication of CN106776942B publication Critical patent/CN106776942B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Library & Information Science (AREA)
  • Debugging And Monitoring (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种网络审计日志的传输保存系统,包括日志审计探针、日志处理服务器和日志存放设备,日志审计探针,用于将采集到的内容信息以文件的形式和摘要日志的形式分类保存,并将文件和摘要日志上传到日志处理服务器;日志处理服务器,连接于日志审计探针,用于根据文件和摘要日志合成日志记录;日志存放设备,连接于日志处理服务器,用于保存日志记录,并提供日志查询服务。由此将摘要日志和文件内容分开存放,统一了网络日志的保存格式,降低了在传输和保存大量网络日志时对内存和网络带宽的消耗。

Description

一种网络审计日志的传输保存系统和方法
技术领域
本发明涉及网络审计日志处理技术领域,尤其涉及一种网络审计日志的传输保存系统和方法。
背景技术
随着科学技术的不断发展,人们的生活和工作已离不开互联网。在互联网飞速发展壮大并成为全球最重要的基础设施的今天,由于缺乏必要的管制,互联网上开始充斥着色情暴力、侵权行为、造谣诽谤、虚假广告等一系列影响国家安全、社会稳定及个人健康发展的负面内容。为了维护国家安全,给互联网营造一个良好的发展环境互联网安全审计系统势在必行。在网络审计系统中,日志消息扮演着至关重要的角色。日志消息能够给出系统运行情况的重要信息,这些信息有助于正确检测系统运行情况。然而在网络数据审计系统中,除了一般的摘要日志信息量比较少、比较规整外,还需要传输和保存网页内容、网络中传输的文件内容等内容信息,这些内容信息容量大,形式各异不容易统一的保存和传输,在传输和保存时对内存和网络带宽的消耗较大,对磁盘IO性能要求也比较高。
发明内容
本发明的目的在于提供一种网络审计日志的传输保存系统和方法以减少统一网络日志的保存格式,降低在传输和保存大量网络日志时对内存和网络带宽的消耗。
一方面,本发明实施例提供一种网络审计日志的传输保存系统,包括日志审计探针、日志处理服务器和日志存放设备,其中:
所述日志审计探针,用于将采集到的内容信息以文件的形式和摘要日志的形式分类保存,并将所述文件和所述摘要日志上传到所述日志处理服务器;
所述日志处理服务器,连接于所述日志审计探针,用于根据所述文件和所述摘要日志合成日志记录;
所述日志存放设备,连接于所述日志处理服务器,用于保存所述日志记录,并提供日志查询服务。
优选地,所述摘要日志中保存有文件路径信息。
优选地,所述日志审计探针包括:
采集模块,用于采集日志,并将采集到的内容信息进行分类;
第一内存文件系统,连接于所述采集模块,用于存储所述文件;
共享内存,连接于所述采集模块,用于存储所述摘要日志;
文件上传模块,连接于所述第一内存文件系统,用于将所述文件上传至所述日志处理服务器;以及
日志上传模块,连接于所述共享内存,用于将所述摘要日志上传至所述日志处理服务器。
优选地,所述日志存放设备包括文件保存模块和日志保存模块,所述日志处理服务器包括:
文件接收模块,用于接收来自所述日志审计探针的所述文件;
日志接收模块,用于接收来自所述日志审计探针的所述摘要日志;
第二内存文件系统,连接于所述文件接收模块,用于保存所述文件;
第三内存文件系统,连接于所述日志接收模块,用于以文件的形式保存所述摘要日志;
日志合成模块,连接于所述第二内存文件系统和所述第三内存文件系统,用于扫描所述第三内存文件系统保存的所述摘要日志的文件,对每条摘要日志,根据所述摘要日志里的所述文件路径信息获取保存在所述第二内存文件系统中的文件路径,提取文件内容形成索引信息和摘要信息一起合成所述日志记录,并将所述日志记录保存至所述日志存放设备的所述日志保存模块,同时发送入库完成信号至所述第二内存文件系统;以及
所述第二内存文件系统,还用于根据所述入库完成信号,为对应的文件生成入库标记。
优选地,所述日志处理服务器还包括:
文件移动模块,连接于所述第二内存文件系统,用于扫描所述第二内存文件系统的目录,把所述文件搬移到所述日志存放设备的所述文件保存模块中,并发送保存完成信号至所述第二内存文件系统;
所述第二内存文件系统,还用于根据所述保存完成信号,为对应的文件生成保存标记。
优选地,所述日志处理服务器还包括:
文件删除模块,连接于所述第二内存文件系统,用于扫描所述第二内存文件系统的目录,删除同时具有所述入库标记和所述保存标记的文件。
优选地,所述日志存放设备还包括:
文件访问模块,连接于所述文件保存模块和所述日志保存模块,用于用户根据所述日志保存模块的信息,获取保存于所述文件保存模块的对应的完整文件内容。
相应地,本发明还提供一种用于网络审计日志的传输保存方法,包括以下步骤:
由日志审计探针将采集到的内容信息以文件的形式和摘要日志的形式分类保存,并将所述文件和所述摘要日志上传到日志处理服务器;
由所述日志处理服务器根据所述文件和所述摘要日志合成日志记录;以及
由日志存放设备保存所述日志记录,并提供日志查询服务。
优选地,所述摘要日志中保存有文件路径信息,由所述日志处理服务器根据所述文件和所述摘要日志合成日志记录的所述步骤包括:
由所述日志处理服务器的文件接收模块接收来自所述日志审计探针的所述文件,将所述文件保存至所述日志处理服务器的第二内存文件系统;
由所述日志处理服务器的日志接收模块接收来自所述日志审计探针的所述摘要日志,将所述摘要日志保存至所述日志处理服务器的第三内存文件系统;
由所述日志处理服务器的日志合成模块扫描所述第三内存文件系统保存的所述摘要日志的文件,对每条摘要日志,根据所述摘要日志里的所述文件路径信息获取保存在所述第二内存文件系统中的文件路径,提取文件内容形成索引信息和摘要信息一起合成所述日志记录;
将所述日志记录保存至所述日志存放设备的日志保存模块,同时发送入库完成信号至所述第二内存文件系统;
所述第二内存文件系统根据所述入库完成信号为对应的文件生成入库标记;
由所述日志处理服务器的文件移动模块扫描所述第二内存文件系统的目录,把所述文件搬移到所述日志存放设备的文件保存模块中,并发送保存完成信号至所述第二内存文件系统;以及
所述第二内存文件系统根据所述保存完成信号为对应的文件生成保存标记。
优选地,还包括:
所述日志处理服务器的文件删除模块扫描所述第二内存文件系统的目录,删除同时具有所述入库标记和所述保存标记的文件。
实施本发明实施例,具有如下有益效果:本发明提供的网络审计日志的传输保存系统和方法,网络审计探针负责日志采集,日志处理服务器负责日志合成处理及保存内容文件,日志存放设备负责保存日志,并提供日志查询服务,由此将摘要日志和文件内容分开存放,统一了网络日志的保存格式,降低了在传输和保存大量网络日志时对内存和网络带宽的消耗。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的网络审计日志的传输保存系统的原理图;
图2是本发明一实施例提供的网络审计日志的传输保存系统的架构图;
图3是本发明一实施例提供的网络审计日志的传输保存方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种网络审计日志的传输保存系统。参见图1,该网络审计日志的传输保存系统包括日志审计探针10、日志处理服务器20和日志存放设备30,日志处理服务器20连接于所述日志审计探针10,日志存放设备30连接于所述日志处理服务器20。其中,所述日志审计探针10用于将采集到的内容信息以文件的形式和摘要日志的形式分类保存,并将所述文件和所述摘要日志上传到所述日志处理服务器20;所述日志处理服务器20用于根据所述文件和所述摘要日志合成日志记录;日志存放设备30用于保存所述日志记录,并提供日志查询服务。
进一步地,如图2所示,所述日志审计探针10包括:
采集模块110,用于采集日志,并将采集到的内容信息进行分类;
第一内存文件系统120,连接于所述采集模块110,用于存储所述文件;
共享内存130,连接于所述采集模块110,用于存储所述摘要日志,其中,摘要日志中保存有文件路径信息;
文件上传模块140,连接于所述第一内存文件系统120,用于将所述文件上传至所述日志处理服务器20;以及
日志上传模块150,连接于所述共享内存130,用于将所述摘要日志上传至所述日志处理服务器20。
在本实施例中,网络审计探针采集了日志之后,将日志进行分类保存,将日志内容文件暂存在内存文件系统中,无需写入磁盘;将包含有文件路径信息的摘要日志保存在共享内存中,再分别上传至日志处理服务器,由此,降低了带宽消耗。
进一步地,如图2所示,所述日志存放设备30包括文件保存模块310和日志保存模块320,所述日志处理服务器20包括:
文件接收模块210,用于接收来自所述日志审计探针10的所述文件;
日志接收模块220,用于接收来自所述日志审计探针10的所述摘要日志;
第二内存文件系统230,连接于所述文件接收模块210,用于保存所述文件;
第三内存文件系统240,连接于所述日志接收模块220,用于以文件的形式保存所述摘要日志;
日志合成模块250,连接于所述第二内存文件系统230和所述第三内存文件系统240,用于扫描所述第三内存文件系统240保存的所述摘要日志的文件,对每条摘要日志,根据所述摘要日志里的所述文件路径信息获取保存在所述第二内存文件系统230中的文件路径,提取文件内容形成索引信息和摘要信息一起合成所述日志记录,并将所述日志记录保存至所述日志存放设备30的所述日志保存模块320,同时发送入库完成信号至所述第二内存文件系统230;以及
所述第二内存文件系统230,还用于根据所述入库完成信号,为对应的文件生成入库标记。
在本实施例中,日志处理服务器将文件内容和摘要日志分别暂存在不同的内存文件系统中,利用摘要日志中的文件路径信息查询对应的文件内容,然后提取部分文件内容,利用这部分文件内容和摘要日志生成最终的日志记录,保存至日志存放设备进行永久保存,由此,日志记录中包含了获取对应完整文件内容的路径信息,便于查找到完整的关联文件。同时为已经生成了日志记录的对应文件进行入库标记,表明该日志记录对应的文件已经经过了入库处理。
进一步地,所述日志处理服务器20还包括:
文件移动模块260,连接于所述第二内存文件系统230,用于扫描所述第二内存文件系统230的目录,把所述文件搬移到所述日志存放设备30的所述文件保存模块310中,并发送保存完成信号至所述第二内存文件系统230;
所述第二内存文件系统230,还用于根据所述保存完成信号,为对应的文件生成保存标记。
在本实施例中,日志处理服务器将所有文件内容都移动到日志存放设备中进行永久保存,并为已经被移动的文件生成保存标记,表明该文件内容已经被永久保存。
进一步地,所述日志处理服务器20还包括:
文件删除模块270,连接于所述第二内存文件系统,用于扫描所述第二内存文件系统的目录,删除同时具有所述入库标记和所述保存标记的文件。
在本实施例中,日志处理服务器将已经入库并且已经保存的文件删除,释放内存文件系统的内存。
进一步地,所述日志存放设备30还包括:
文件访问模块330,连接于所述文件保存模块310和所述日志保存模块320,用于用户根据所述日志保存模块的信息,获取保存于所述文件保存模块的对应的完整文件内容。
在本实施例中,用户查询日志时,首先根据输入的查询条件在日志保存模块320中查询到对应的摘要日志,再根据摘要日志中的文件路径信息,去文件保存模块310中获取对应的完整文件。
本发明还提供一种用于网络审计日志的传输保存方法,如图3所示,该网络审计日志的传输保存方法包括以下步骤:
步骤S1:由日志审计探针将采集到的内容信息以文件的形式和摘要日志的形式分类保存,并将所述文件和所述摘要日志上传到日志处理服务器;
步骤S2:由所述日志处理服务器根据所述文件和所述摘要日志合成日志记录;以及
步骤S3:由日志存放设备保存所述日志记录,并提供日志查询服务。
进一步地,所述摘要日志中保存有文件路径信息,步骤S2包括:
由所述日志处理服务器的文件接收模块接收来自所述日志审计探针的所述文件,将所述文件保存至所述日志处理服务器的第二内存文件系统;
由所述日志处理服务器的日志接收模块接收来自所述日志审计探针的所述摘要日志,将所述摘要日志保存至所述日志处理服务器的第三内存文件系统;
由所述日志处理服务器的日志合成模块扫描所述第三内存文件系统保存的所述摘要日志的文件,对每条摘要日志,根据所述摘要日志里的所述文件路径信息获取保存在所述第二内存文件系统中的文件路径,提取文件内容形成索引信息和摘要信息一起合成所述日志记录;
将所述日志记录保存至所述日志存放设备的日志保存模块,同时发送入库完成信号至所述第二内存文件系统;
所述第二内存文件系统根据所述入库完成信号为对应的文件生成入库标记;
由所述日志处理服务器的文件移动模块扫描所述第二内存文件系统的目录,把所述文件搬移到所述日志存放设备的文件保存模块中,并发送保存完成信号至所述第二内存文件系统;以及
所述第二内存文件系统根据所述保存完成信号为对应的文件生成保存标记;
所述日志处理服务器的文件删除模块扫描所述第二内存文件系统的目录,删除同时具有所述入库标记和所述保存标记的文件。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (7)

1.一种网络审计日志的传输保存系统,其特征在于,包括日志审计探针、日志处理服务器和日志存放设备,其中:
所述日志审计探针包括:
采集模块,用于采集日志,并将采集到的内容信息进行分类,分为文件和摘要日志,所述摘要日志中保存有文件路径信息;
第一内存文件系统,连接于所述采集模块,用于存储所述文件;
共享内存,连接于所述采集模块,用于存储所述摘要日志;
文件上传模块,连接于所述第一内存文件系统,用于将所述文件上传至所述日志处理服务器;以及
日志上传模块,连接于所述共享内存,用于将所述摘要日志上传至所述日志处理服务器;
所述日志处理服务器,连接于所述日志审计探针,用于根据所述文件和所述摘要日志合成日志记录;
所述日志存放设备,连接于所述日志处理服务器,用于保存所述日志记录,并提供日志查询服务。
2.根据权利要求1中所述的网络审计日志的传输保存系统,其特征在于,所述日志存放设备包括文件保存模块和日志保存模块,所述日志处理服务器包括:
文件接收模块,用于接收来自所述日志审计探针的所述文件;
日志接收模块,用于接收来自所述日志审计探针的所述摘要日志;
第二内存文件系统,连接于所述文件接收模块,用于保存所述文件;
第三内存文件系统,连接于所述日志接收模块,用于以文件的形式保存所述摘要日志;
日志合成模块,连接于所述第二内存文件系统和所述第三内存文件系统,用于扫描所述第三内存文件系统保存的所述摘要日志的文件,对每条摘要日志,根据所述摘要日志里的所述文件路径信息获取保存在所述第二内存文件系统中的文件路径,提取文件内容形成索引信息和摘要信息一起合成所述日志记录,并将所述日志记录保存至所述日志存放设备的所述日志保存模块,同时发送入库完成信号至所述第二内存文件系统;以及
所述第二内存文件系统,还用于根据所述入库完成信号,为对应的文件生成入库标记。
3.根据权利要求2中所述的网络审计日志的传输保存系统,其特征在于,所述日志处理服务器还包括:
文件移动模块,连接于所述第二内存文件系统,用于扫描所述第二内存文件系统的目录,把所述文件搬移到所述日志存放设备的所述文件保存模块中,并发送保存完成信号至所述第二内存文件系统;
所述第二内存文件系统,还用于根据所述保存完成信号,为对应的文件生成保存标记。
4.根据权利要求3中所述的网络审计日志的传输保存系统,其特征在于,所述日志处理服务器还包括:
文件删除模块,连接于所述第二内存文件系统,用于扫描所述第二内存文件系统的目录,删除同时具有所述入库标记和所述保存标记的文件。
5.根据权利要求3中所述的网络审计日志的传输保存系统,其特征在于,所述日志存放设备还包括:
文件访问模块,连接于所述文件保存模块和所述日志保存模块,用于用户根据所述日志保存模块的信息,获取保存于所述文件保存模块的对应的完整文件内容。
6.一种用于网络审计日志的传输保存方法,其特征在于,包括以下步骤:
由日志审计探针将采集到的内容信息进行分类保存,分为文件和摘要日志,并将所述文件和所述摘要日志上传到日志处理服务器;
由所述日志处理服务器根据所述文件和所述摘要日志合成日志记录;以及
由日志存放设备保存所述日志记录,并提供日志查询服务;
所述摘要日志中保存有文件路径信息,由所述日志处理服务器根据所述文件和所述摘要日志合成日志记录的所述步骤包括:
由所述日志处理服务器的文件接收模块接收来自所述日志审计探针的所述文件,将所述文件保存至所述日志处理服务器的第二内存文件系统;
由所述日志处理服务器的日志接收模块接收来自所述日志审计探针的所述摘要日志,将所述摘要日志保存至所述日志处理服务器的第三内存文件系统;
由所述日志处理服务器的日志合成模块扫描所述第三内存文件系统保存的所述摘要日志的文件,对每条摘要日志,根据所述摘要日志里的所述文件路径信息获取保存在所述第二内存文件系统中的文件路径,提取文件内容形成索引信息和摘要信息一起合成所述日志记录;
将所述日志记录保存至所述日志存放设备的日志保存模块,同时发送入库完成信号至所述第二内存文件系统;
所述第二内存文件系统根据所述入库完成信号为对应的文件生成入库标记;
由所述日志处理服务器的文件移动模块扫描所述第二内存文件系统的目录,把所述文件搬移到所述日志存放设备的文件保存模块中,并发送保存完成信号至所述第二内存文件系统;以及
所述第二内存文件系统根据所述保存完成信号为对应的文件生成保存标记。
7.根据权利要求6中所述的用于网络审计日志的传输保存方法,其特征在于,还包括:
所述日志处理服务器的文件删除模块扫描所述第二内存文件系统的目录,删除同时具有所述入库标记和所述保存标记的文件。
CN201611095169.5A 2016-11-30 2016-11-30 一种网络审计日志的传输保存系统和方法 Active CN106776942B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611095169.5A CN106776942B (zh) 2016-11-30 2016-11-30 一种网络审计日志的传输保存系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611095169.5A CN106776942B (zh) 2016-11-30 2016-11-30 一种网络审计日志的传输保存系统和方法

Publications (2)

Publication Number Publication Date
CN106776942A CN106776942A (zh) 2017-05-31
CN106776942B true CN106776942B (zh) 2019-10-15

Family

ID=58884215

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611095169.5A Active CN106776942B (zh) 2016-11-30 2016-11-30 一种网络审计日志的传输保存系统和方法

Country Status (1)

Country Link
CN (1) CN106776942B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107659560A (zh) * 2017-08-28 2018-02-02 国家计算机网络与信息安全管理中心 一种用于海量网络数据流日志处理的异常审计方法
CN111162989A (zh) * 2019-12-11 2020-05-15 杭州迪普科技股份有限公司 邮件审计日志的处理方法及装置
CN112118252A (zh) * 2020-09-16 2020-12-22 安徽长泰信息安全服务有限公司 一种用于网络监测的网络日志审计系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1996876A (zh) * 2006-06-30 2007-07-11 深圳市中科新业信息科技发展有限公司 分布式审计系统
CN101453378A (zh) * 2008-12-30 2009-06-10 杭州华三通信技术有限公司 日志转储与审计的方法和系统
CN103138989A (zh) * 2013-02-25 2013-06-05 武汉华工安鼎信息技术有限责任公司 一种海量日志分析系统及方法
CN103473169A (zh) * 2013-09-24 2013-12-25 北京京东尚科信息技术有限公司 一种日志文件收集方法及装置
CN103645982A (zh) * 2013-11-29 2014-03-19 北京奇虎科技有限公司 日志处理方法及客户端
CN105049232A (zh) * 2015-06-19 2015-11-11 成都艾尔普科技有限责任公司 网络信息日志审计系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1996876A (zh) * 2006-06-30 2007-07-11 深圳市中科新业信息科技发展有限公司 分布式审计系统
CN101453378A (zh) * 2008-12-30 2009-06-10 杭州华三通信技术有限公司 日志转储与审计的方法和系统
CN103138989A (zh) * 2013-02-25 2013-06-05 武汉华工安鼎信息技术有限责任公司 一种海量日志分析系统及方法
CN103473169A (zh) * 2013-09-24 2013-12-25 北京京东尚科信息技术有限公司 一种日志文件收集方法及装置
CN103645982A (zh) * 2013-11-29 2014-03-19 北京奇虎科技有限公司 日志处理方法及客户端
CN105049232A (zh) * 2015-06-19 2015-11-11 成都艾尔普科技有限责任公司 网络信息日志审计系统

Also Published As

Publication number Publication date
CN106776942A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
CN106776942B (zh) 一种网络审计日志的传输保存系统和方法
US20110246482A1 (en) Augmented and cross-service tagging
CN102609775A (zh) 个人消费记录发票采集系统
CN102741835A (zh) 用于图像处理的方法、装置或者系统
CN101488927A (zh) 即时通讯装置管理文字信息的方法及一种即时通讯装置
CN104125135B (zh) 一种即时通信应用聊天记录的管理方法和终端
CN110457259A (zh) 一种档案数字化管理分析系统
CN107729330A (zh) 获取数据集的方法和装置
CN108228616A (zh) 日志信息处理方法、系统及装置
CN103020189B (zh) 数据处理装置和数据处理方法
Vidya et al. Web mining-concepts and application
Rauber et al. Uncovering information hidden in Web archives
Barwick et al. Hunters and collectors: seeking social media content for cultural heritage collections
CN109766494A (zh) 问题答案对扩充方法、装置、设备及计算机可读存储介质
CN106802922A (zh) 一种基于对象的溯源存储系统及方法
CN103631774B (zh) 数据存储方法和系统
Masanés et al. Mining web collections
Gyhagen Comments in Tags: Examining Bookmarking Cultures on AO3
CN104820709B (zh) 一种移动用户数据处理、推送方法及相应的系统
Kerchner et al. The provenance of a tweet
Xu et al. The study of content security for mobile internet
CN103631799A (zh) 网络组图聚合方法和系统以及图片搜索方法和系统
CN115858875B (zh) 基于频繁图模式挖掘的企业员工层级关系发现方法及装置
KR102374077B1 (ko) 메시지 랜덤 전달을 이용한 힐링 서비스 제공 시스템
KR20110061013A (ko) 로그 데이터 관리 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant