CN201491034U - 一种基于访问控制的日志处理装置 - Google Patents
一种基于访问控制的日志处理装置 Download PDFInfo
- Publication number
- CN201491034U CN201491034U CN2009202090153U CN200920209015U CN201491034U CN 201491034 U CN201491034 U CN 201491034U CN 2009202090153 U CN2009202090153 U CN 2009202090153U CN 200920209015 U CN200920209015 U CN 200920209015U CN 201491034 U CN201491034 U CN 201491034U
- Authority
- CN
- China
- Prior art keywords
- module
- access control
- log processing
- processing device
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型涉及一种基于访问控制的日志处理装置,该装置包括基本组件模块、日志处理输出层、访问控制策略层、网络接口层,所述的基本组件模块向上与日志处理输出层连接,所述的日志处理输出层是日志输出管理器的集合,向上与访问控制策略层连接,所述的访问控制策略层向上与网络接口层相连,所述的网络接口层通过访问控制策略层提供的指令来判断是否接受网络发来的日志。与现有技术相比,本实用新型具有开放性好、可扩展性、抵抗拒绝服务攻击等优点。
Description
技术领域
本实用新型涉及软件日志系统,尤其涉及一种基于访问控制的日志处理装置。
背景技术
在软件系统中,往往需要通过生成日志来记录软件系统运行过程中所发生的事件,日志可以写在本地,也可以通过网络发送到远程日志系统。目前一些通过网络接收日志的日志系统有Syslog Watcher、Kivi等,这些系统提供了统一的接口,通过TCP端口(默认端口号为1468)和UDP端口(默认端口号为514)接收网络发送来的日志,把接收到的日志写到本地文件。然而,这些系统在接收日志时并不考虑日志的来源,而是接收所有的日志并进行处理。这样可能导致的问题有:
(1)若日志系统开放了TCP端口,恶意攻击者可以向日志系统发出成千上万个连接请求。当TCP连接数目有限制时,在日志系统的TCP连接数目将达到上限后,其他合法IP将无法连接日志系统,导致合法IP发送日志失败;若TCP连接数目无限制,随着恶意连接数目的增加,日志系统需要维护大量的TCP连接,导致日志系统性能下降,甚至不稳定或崩溃;
(2)若日志系统开放了UDP端口,恶意攻击者可以向日志系统发送大量垃圾日志,以耗用日志系统的资源,导致日志系统效率下降,甚至不稳定或崩溃。
以上均为拒绝服务攻击,在这种情况下,为了解决上述问题,提出了一种基于访问控制的日志处理装置体系结构。
发明内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷,提供一种开放性、可扩展性的基于访问控制的日志处理装置。
本实用新型的目的可以通过以下技术方案来实现:
一种基于访问控制的日志处理装置,其特征在于,该装置包括基本组件模块、日志处理输出模块、访问控制策略模块、网络接口模块,所述的基本组件模块、日志处理输出模块、访问控制策略模块、网络接口模块依次自下而上连接。
所述的基本组件模块由队列互斥锁模块、异常管理模块、线程安全队列模块、线程模块、XML模块组成。
与现有技术相比,本实用新型具有以下优点:
(1)具有开放性结构;
(2)扩展性好;
(3)抵御拒绝服务攻击。
附图说明
图1是本实用新型一种基于访问控制的日志处理装置的结构示意图;
图2是本实用新型一种基于访问控制的日志处理装置的基本组件模块的示意图。
具体实施方式
以下结合具体实施例对本实用新型做进一步说明。
实施例
如图1所示,一种基于访问控制的日志处理装置,该装置包括基本组件模块4、日志处理输出模块3、访问控制策略模块2、网络接口模块1,所述的基本组件模块4、日志处理输出模块3、访问控制策略模块2、网络接口模块1依次自下而上连接。所述的基本组件模块由队列互斥锁模块5、异常管理模块6、线程安全队列模块7、线程模块8、XML模块9组成。
日志处理输出模块,是日志输出管理器的集合,每一个日志输出管理器可以接收日志并输出到相应的输出目的地,其彼此之间是独立的。
网络接口模块包括开放的TCP端口、UDP端口,基于访问控制策略模块所提供的控制策略,对TCP端口接受哪些IP的连接、UDP端口接收哪些IP发送的日志进行管理,有效地过滤非法IP。
访问控制策略模块包括允许策略模块和拒绝策略模块。允许策略模块和拒绝策略模块分别定义了合法列表和非法列表。仅当IP位于合法列表,且不在非法列表中时,认为是合法IP。TCP端口只接收合法IP的连接,这样就可以防止非法IP通过TCP向日志系统发送日志;日志系统的UDP端口在接收到日志之后,对日志来源进行分析,丢弃非法IP发送来的日志。
Claims (2)
1.一种基于访问控制的日志处理装置,其特征在于,该装置包括基本组件模块、日志处理输出模块、访问控制策略模块、网络接口模块,所述的基本组件模块、日志处理输出模块、访问控制策略模块、网络接口模块依次自下而上连接。
2.根据权利要求1所述的基于访问控制的日志处理装置,其特征在于,所述的基本组件模块由队列互斥锁模块、异常管理模块、线程安全队列模块、线程模块、XML模块组成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009202090153U CN201491034U (zh) | 2009-09-01 | 2009-09-01 | 一种基于访问控制的日志处理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009202090153U CN201491034U (zh) | 2009-09-01 | 2009-09-01 | 一种基于访问控制的日志处理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201491034U true CN201491034U (zh) | 2010-05-26 |
Family
ID=42429899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009202090153U Expired - Fee Related CN201491034U (zh) | 2009-09-01 | 2009-09-01 | 一种基于访问控制的日志处理装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201491034U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109614294A (zh) * | 2018-12-14 | 2019-04-12 | 河南飙风信息科技有限公司 | 企业日志分析接入系统 |
-
2009
- 2009-09-01 CN CN2009202090153U patent/CN201491034U/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109614294A (zh) * | 2018-12-14 | 2019-04-12 | 河南飙风信息科技有限公司 | 企业日志分析接入系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106559382B (zh) | 基于opc协议的安全网关防护系统访问控制方法 | |
CN101662480B (zh) | 一种基于访问控制的日志系统 | |
CN101567888B (zh) | 网络反馈主机安全防护方法 | |
CN100384153C (zh) | 一种基于IPv6的网络性能分析报告系统及实现方法 | |
CN101582900B (zh) | 防火墙安全策略配置方法及管理装置 | |
CN101022343B (zh) | 网络入侵检测/抵御系统及方法 | |
CN101605066B (zh) | 基于多层数据拦截的远程网络行为实时监控方法 | |
Abou El Houda et al. | Blockchain meets AMI: Towards secure advanced metering infrastructures | |
CN101018119A (zh) | 基于硬件的与操作系统无关的服务器网络安全集中管理系统 | |
CN100342692C (zh) | 入侵检测装置和入侵检测系统 | |
CN1492336A (zh) | 基于数据仓库的信息安全审计方法 | |
CN105488396B (zh) | 一种基于数据流关联分析技术的智能电网业务安全网关系统 | |
CN103916387A (zh) | 一种防护ddos攻击的方法及系统 | |
CN101945116A (zh) | 一种跨域视频数据安全交换方法 | |
CN102882894A (zh) | 一种识别攻击的方法及装置 | |
CN112350858A (zh) | 一种云端智能家居数据安全管理系统 | |
CN105429944A (zh) | 一种arp攻击自动识别调整的方法及路由器 | |
CN201491034U (zh) | 一种基于访问控制的日志处理装置 | |
CN114268457A (zh) | 一种多规约多业务公网安全接入方法 | |
CN112383573B (zh) | 一种基于多个攻击阶段的安全入侵回放设备 | |
CN101277302A (zh) | 一种分布式网络设备安全集中防护的装置与方法 | |
CN115208690A (zh) | 一种基于数据分类分级的筛查处理系统 | |
CN110581843B (zh) | 一种拟态Web网关多应用流量定向分配方法 | |
CN201403097Y (zh) | 网固复合型安全网关系统 | |
CN101989985A (zh) | 一种基于硬件的核心路由器tcp连接状态维护模块设计方案 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100526 Termination date: 20120901 |