当前位置:文档之家 › 【CN109842623A】用于工控安全数据库审计系统的大数据分发方法【专利】

【CN109842623A】用于工控安全数据库审计系统的大数据分发方法【专利】

  • 格式:pdf
  • 大小:481.12 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

一种基于大数据计算技术的数据安全审计方法及系统[发明专利]

一种基于大数据计算技术的数据安全审计方法及系统[发明专利]

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202010713842.7(22)申请日 2020.07.22(71)申请人 上海市大数据中心地址 200040 上海市静安区寿阳路99弄15号(72)发明人 刘迎风 冯桂安 梁满 冯骏 何怡 傅行晓 周亚美 (74)专利代理机构 上海申新律师事务所 31272代理人 党蕾(51)Int.Cl.G06F 11/30(2006.01)G06F 16/18(2019.01)(54)发明名称一种基于大数据计算技术的数据安全审计方法及系统(57)摘要本发明公开了一种基于大数据计算技术的数据安全审计方法及系统,属于大数据安全领域,包括采集服务器的日志数据,发送至一流处理平台;接收某一个或多个日志数据,进行解析,将解析后的日志数据发送至至少一个数据目标地;对解析后的日志数据进行归类,判断日志数据是实时数据还是非实时数据,将实时数据发送至流处理平台进行存储;将非实时数据发送至数据中心进行存储;分别对日志数据进行分析处理并得到一分析结果;根据分析结果生成相应的告警信息并输出。

本发明的有益效果在于:基于flume实现日志采集及存储,引入任务调度和任务监控,丰富了flume日志采集源和输出源;基于flink实现数据安全审计、告警监控管理及处理、安全风险识别。

权利要求书2页 说明书8页 附图5页CN 111858251 A 2020.10.30C N 111858251A1.一种基于大数据计算技术的数据安全审计方法,其特征在于,包括:步骤S1,采集服务器的日志数据,并将采集的所述日志数据发送至一流处理平台;步骤S2,接收所述流处理平台中的某一个或多个所述日志数据,并对所述日志数据进行解析,将解析后的所述日志数据输出并发送至至少一个数据目标地;步骤S3,对解析后的所述日志数据进行归类,判断所述日志数据是实时数据还是非实时数据:若是实时数据,则发送至所述流处理平台进行存储;若是非实时数据,则发送至数据中心进行存储;步骤S4,根据所述步骤S3中的归类,分别对所述日志数据进行分析处理并得到一分析结果,输出所述分析结果;步骤S5,根据所述分析结果生成相应的告警信息并输出。

【CN109818972A】一种工业控制系统信息安全管理方法、装置及电子设备【专利】

【CN109818972A】一种工业控制系统信息安全管理方法、装置及电子设备【专利】

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201910186022.4(22)申请日 2019.03.12(71)申请人 国网新疆电力有限公司电力科学研究院地址 830000 新疆维吾尔自治区乌鲁木齐市高新技术产业开发区(新市区)恒达街200号(72)发明人 郭庆瑞 钟劲松 李阳 李玉涛 陈涛 李明轩 马林 邹振婉 (74)专利代理机构 北京竹辰知识产权代理事务所(普通合伙) 11706代理人 陈龙(51)Int.Cl.H04L 29/06(2006.01)(54)发明名称一种工业控制系统信息安全管理方法、装置及电子设备(57)摘要本发明实施例中提供了一种工业控制系统信息安全管理方法、装置及电子设备,属于网络安全技术领域,该方法包括:在第一设备中获取来自第二设备中的安全管理模块发起的远程安全管理服务请求;基于所述远程安全管理服务请求,在第一设备上执行来自所述安全管理模块的初始化扫描操作,并在所述初始化扫描完成之后,安装第一安全检测组件;利用第一安全检测组件将所述第一设备的环境信息发送给与第一设备通信连接的第三设备;基于安装的第二安全组件对所述第一设备执行安全管理。

通过本申请的处理方案,提高了分布式设备的安全。

权利要求书2页 说明书13页 附图4页CN 109818972 A 2019.05.28C N 109818972A权 利 要 求 书1/2页CN 109818972 A1.一种工业控制系统信息安全管理方法,应用于第一设备,其特征在于,包括:在第一设备中获取来自第二设备中的安全管理模块发起的远程安全管理服务请求,所述第二设备与所述第一设备通信连接;基于所述远程安全管理服务请求,在第一设备上执行来自所述安全管理模块的初始化扫描操作,并在所述初始化扫描完成之后,安装第一安全检测组件,所述第一安全检测组件用于提取所述第一设备的环境信息;利用第一安全检测组件将所述第一设备的环境信息发送给与第一设备通信连接的第三设备,所述第三设备上设置有与安全管理相关的多个定制化安全模块;在第一设备上接收并安装来自所述第三设备分发的第二安全组件,所述第二安全组件为所述第三设备基于所述第一设备的环境信息从所述多个定制化安全模块中选择出的一个或多个定制化安全模块集合,在第二安全组件安装成功之后,基于所述第二安全组件对所述第一设备执行安全管理。

一种大数据查询的方法及系统[发明专利]

一种大数据查询的方法及系统[发明专利]

专利名称:一种大数据查询的方法及系统专利类型:发明专利
发明人:王志红,徐震海
申请号:CN201010195979.4
申请日:20100609
公开号:CN102279849A
公开日:
20111214
专利内容由知识产权出版社提供
摘要:本发明公开了一种大数据的查询方法及系统,所述方法包括:配置业务查询规则以及所述业务查询规则与查询条件的对应关系;根据对客户端的查询请求的分析结果,由所述查询请求中的查询条件提取相应的业务查询规则,根据提取出的业务查询规则构造查询方案;根据所述查询方案查询数据,将查询结果返回给客户端。

本发明通过配置查询规则及其与查询条件的对应关系,从而能够根据查询条件提取相应的查询规则,构造出优化的查询方案。

这样得到的查询方案,适应于不同的查询条件,保证了查询的效率。

申请人:中兴通讯股份有限公司
地址:518057 广东省深圳市南山区科技园科技南路中兴通讯大厦
国籍:CN
代理机构:深圳鼎合诚知识产权代理有限公司
代理人:宋鹰武
更多信息请下载全文后查看。

【CN109828988A】一种大数据统计方法及用于大数据统计的系统【专利】

【CN109828988A】一种大数据统计方法及用于大数据统计的系统【专利】

2
CN 109828988 A
说 明 书
1/4 页
一种大数据统计方法及用于大数据统计的系统
技术领域 [0001] 本发明涉及大数据技术领域,尤其涉及一种大数据统计方法及用于大数据统计的 系统。
背景技术 [0002] 进入2012年,大数据(bigdata)一词越来越多地被提及,人们用它来描述和定义信 息爆炸时代产生的海量数据。截止到2012年,数据量已经从TB(1024GB=1TB)级别跃升到PB (1024TB=1PB) 、EB (1024PB=1EB) 乃至ZB (1024EB=1ZB) 级别。国际 数据公 司(IDC)的 研究 结果表明 ,2008年全球产生的数据量为0 .49ZB,2009年的数据量为0 .8ZB,2010年增长为 1 .2ZB,2011年的数据量更是高达1 .82ZB,相当于全球每人产生200GB以上的数据量。 [0003] 对海量数据进行统计分析,是一件非常耗时的事,特别是在面对ZB级别的数据时 进行实时数据统计不但不能及时返回统计结果,而且更有可能将系统应用拖垮。
( 19 )中华人民 共和国国家知识产权局
( 12 )发明专利申请
(21)申请号 201910071475 .2
( 重庆科技学院 地址 401331 重庆市沙坪坝区大学城东路 20号
(72)发明人 王洪珂 王昌酉 田学全 袁玉兴 付靖 何勇 丁昌华
权利要求书1页 说明书4页 附图1页
CN 109828988 A
CN 109828988 A
权 利 要 求 书
1/1 页
1 .一种大数据统计方法,其特征在于,包括以下步骤: S1:数据收集,大数据采集系统,进行采集数据,得到数据碎片; S2:数据碎片处理,大数据处理系统对数据碎片进行分析处理,去除重复碎片; S3:数据碎片分类,大数据系统,对数据碎片进行初步分类,并暂存到预处理模块中; S4:处理器状态反馈,大数据处理器反馈处理器的负荷状态,大数据采集系统根据大数 据处理器的负荷状态调整数据碎片处理的速度; S5 :鉴权分析 ,对不定时统 计 系统 端口 进行鉴权分析 ,与处理 器预存储鉴权 信息进行 比; S6 :不定时统计 ,若鉴权分析完成 ,则进行不定时统计 ,对存储在预处理模块中的 数据 进行分析统计; S7 :唤 醒指令 ,当大数据系统接收 到唤 醒指令 ,对指令进行分析 ,匹配数据碎片中 与指 令相关的数据; S8:唤醒统计,对配合完成的数据进行唤醒统计,生成统计结果; S9:大数据,将唤醒统计和不定时统计的结果存储到大数据系统中的存储模块。 2 .根据权利要求1所述的一种大数据统计方法,其特征在于,所述S2中,中间系统对S1 过程中采集的数据碎片进行去重,并临时存储到存储模块。 3 .根据权利要求1所述的一种大数据统计方法,其特征在于,所述S8唤醒统计和S6不定 时统计平行执行,并将分析结果分类存储到大数据系统中的存储模块中。 4 .根据权利要求1所述的一种大数据统计方法,其特征在于,所述S5中鉴权因子可以是 单不 局限 与终端设备的 鉴权码 ,若鉴权不通过 ,重新进行匹配鉴权因子 ,并发出提示 ,生产 报告。 5 .根据权利要求1所述的一种大数据统计方法,其特征在于,所述S3中,对数据碎片进 行区分,并对同类数据按照数据大小进行分类。 6 .根据权利要求1所述的一种大数据统计方法,其特征在于,所述S6中,根据处理器的 负荷情况 ,如果处理器负荷严重 ,则优选分析数据大小较小的数据 ,所述S8中 ,对与唤醒指 令 相匹配的 数据进行全面统计 ,唤 醒指令可以 是但不 局限 于检索词 ,进行唤 醒指令匹配的 同时 ,检索大数据存储模块 ,调用符合唤醒指令的分析结果 ,对统计结果进行反检索 ,若成 功检索到符合的信息,且对未检索到复合唤醒指令但为分析的数据,则直接反馈检索信息。 7 .根据权利要求1所述的一种大数据统计方法用于大数据统计的系统,其特征在于,包 括 用于数据采集的 数据收 集模块 ;用于存储临时数据的 存储模块 ;用于检 测处理器负荷状 态的 分析模块 ;用于根据处理器负荷状况分析统计数据的 不定时统计模块 ;用于对不定时 统计模块进行鉴权的 鉴权模块 ;用于对唤 醒指令进行识别分析的 识别模块 ;用于对唤 醒指 令进行分析的 指令配合模块 ;用于对配合唤 醒 指令内 容数 据进行统计分析的唤 醒统 计模 块。

【CN109828864A】一种审计数据安全管控系统【专利】

【CN109828864A】一种审计数据安全管控系统【专利】
2 .根据权利要求1所述的一种审计数据安全管控系统,其特征在于:所述审计客户终端 为用户使用的终端平台,审计客户终端内的信息数据单元主要负责保存审计数据。
3 .根据权利要求1所述的一种审计数据安全管控系统,其特征在于:所述数据安全管控 服务器与审计客户终端之间的数据传输依靠以太网交换机进行数据传输,以太网交换机上 留有多个数据端口。
发明内容 [0003] 本发明的主要目的在于提供一种审计数据安全管控系统,可以有效解决背景技术 中的问题。 [0004] 为实现上述目的,本发明采取的技术方案为:
一种审计数据安全管控系统 ,包括审计客 户终端、以 太网交换机与数据安全管控服务 器 ,所述数据安全管控服务器包括有综合数据库、数据库备份单元 、定期删减模块 、日 期信 息抓取模块、用户信息抓取模块、检索查询模块、数据图形转换模块、数据加密保护模块与 增删改 模块 ,所述审计客 户终端包括有 用户录入模块 、用户数据库、信息数据单元 、安全验 证模块、日志记录单元与传输单元,所述审计客户终端通过导线与以太网交换机连接,所述 审计客户终端通过以太网交换机与数据安全管控服务器进行数据传输。 [0005] 优选的,所述审计客户终端为用户使用的终端平台,审计客户终端内的信息数据 单元主要负责保存审计数据。 [0006] 优选的,所述数据安全管控服务器与审计客户终端之间的数据传输依靠以太网交 换机进行数据传输,以太网交换机上留有多个数据端口。 [0007] 优选的,所述数据库备份单元为综合数据库的信息数据进行存储备份,防止综合 数据库内的数据被损坏时造成数据不可恢复的问题,同时数据库备份单元与定期删减模块 连接,能够定期对数据库备份单元进行历史数据删改,以腾出存储空间。 [0008] 优选的,所述安全验证模块用于检测当前用户的使用环境安全状态,当安全检测 通过时,可通过用户录入模块进行账户登录以进行更多的操作。 [0009] 优选的,所述检索查询模块可与用户信息抓取模块、日期信息抓取模块配合,对综 合数据库内的数据关键信息进行检索调取。(源自19 )中华人民 共和国国家知识产权局

一种基于人工智能的工控安全审计系统及方法[发明专利]

一种基于人工智能的工控安全审计系统及方法[发明专利]

专利名称:一种基于人工智能的工控安全审计系统及方法专利类型:发明专利
发明人:王永峰,张晓东,彭静,孔令武
申请号:CN202011159669.7
申请日:20201027
公开号:CN112437041A
公开日:
20210302
专利内容由知识产权出版社提供
摘要:一种基于人工智能的工控安全审计系统及方法,包括安全审计端、中央控制端和人工智能学习端。

本发明通过设置安全审计端,对网络状态、入侵行为和操作记录分别进行监测和记录;实时对漏洞和恶意攻击进行防护,在遇到高风险安全状况时,即时进行数据保存和业务中断,进行报警;提高工业控制网络的安全性,使工业控制网络满足行业合规性审计要求;通过设置中央控制端,全面详细记录工业控制网络及其审计业务中的操作行为,对审计数据进行安全留存起到安全审计端和人工智能学习端之间的信息传递功能;通过设置人工智能学习端,通过深度学习分析的工控网络学习模组和流量行为学习模组及时发现新的安全风险,为网络安全事故调查取证提供数据支撑。

申请人:北京珞安科技有限责任公司
地址:100083 北京市海淀区中关村东路18号1号楼13层A-1603
国籍:CN
代理机构:北京中政联科专利代理事务所(普通合伙)
代理人:黄娟
更多信息请下载全文后查看。

一种大数据平台的部署方法及装置[发明专利]

专利名称:一种大数据平台的部署方法及装置专利类型:发明专利
发明人:张彩霞,王向东
申请号:CN202010312973.4
申请日:20200420
公开号:CN111580958A
公开日:
20200825
专利内容由知识产权出版社提供
摘要:本发明公开一种大数据平台的部署方法及装置,包括:收集模块、分配模块、安装模块、配置模块、获取模块和执行模块;本发明通过对各个服务器分配对应的组件模型和资源,安装对应的组件并配置,根据操作指令调用各组件的脚本程序进行部署大数据平台;能够自动部署大数据平台,节省人工成本,同时可以避免人工部署的不合理,提高部署效率;本发明可用于大数据平台的部署。

申请人:佛山科学技术学院
地址:528000 广东省佛山市南海区狮山镇广云路33号
国籍:CN
代理机构:广州嘉权专利商标事务所有限公司
代理人:蔡伟杰
更多信息请下载全文后查看。

一种针对工业控制通用协议的处理系统、方法及终端[发明专利]

专利名称:一种针对工业控制通用协议的处理系统、方法及终端
专利类型:发明专利
发明人:王大为,赵宇,仪智奇,郑国栋
申请号:CN201910922669.9
申请日:20190927
公开号:CN110460623A
公开日:
20191115
专利内容由知识产权出版社提供
摘要:本发明属于计算机技术领域,具体涉及一种针对工业控制通用协议的处理系统、方法及终端,本系统包括管理单元和数据单元;所述管理单元,用于在用户态层配置工控通用协议数据,并将工控通用协议数据下发至内核层;所述数据单元,用于在内核层接收工业控制数据,并根据工控通用协议数据对工业控制数据进行检查过滤,并将检查过滤后的工业控制数据发送出去。

本发明既能对工业控制通用协议进行有效的过滤和防护,同时也能满足工业控制系统对数据实时性的要求。

申请人:杭州九略智能科技有限公司
地址:311100浙江省杭州市余杭区仓前街道海创科技中心2幢3层303-7、303-8室
国籍:CN
代理机构:北京酷爱智慧知识产权代理有限公司
代理人:向霞
更多信息请下载全文后查看。

一种大数据的数据采集方法[发明专利]

专利名称:一种大数据的数据采集方法专利类型:发明专利
发明人:龚波,苏学武,水军,杨刚,苏文辉申请号:CN202011244625.4
申请日:20201110
公开号:CN112269902A
公开日:
20210126
专利内容由知识产权出版社提供
摘要:本发明公开了一种大数据的数据采集方法,包括以下步骤:S1、基于可视化流程编排平台,统一处理不同类型的数据;S11、构建设计态平台;S12、针对不同类型的数据定制不同的接入组件;S13、预置接入组件;S2、基于可视化流程编排平台,统一编排数据对账、数据质量检测公共流程;S21、在能够主动获取源数据和目的数据的节点,编排数据对账组件及流程;S22、在能够主动拉取数据的节点,编排数据质量检测组件及流程。

本发明由前置采集处理器屏蔽掉数据源类型的差异,然后可以通过统一的实时流引擎处理数据,处理逻辑较为清晰简单;同时也方便统一编排数据对账、数据质量检测等公共流程,提升了整个系统的质量和效率。

申请人:珠海市新德汇信息技术有限公司
地址:519000 广东省珠海市高新区唐家湾镇科技三路19号1栋
国籍:CN
更多信息请下载全文后查看。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(74)专利代理机构 常州市英诺创信专利代理事 务所(普通合伙) 32258
代理人 于桂贤
(51)Int .Cl . H04L 29/06(2006 .01) H04L 29/08(2006 .01)
(10)申请公布号 CN 109842623 A (43)申请公布日 2019.06.04
( 54 )发明 名称 用于工控安全数据库审计系统的大数据分
背景技术 [0002] 在数据镜像的网络环境下,我们经常要保证属于同一次会话的网络请求数据帧和 应答数据帧能被分发到相同的进程或者线程中去处理,以保证数据请求和应答的统一性和 完整性 ,在这种要求下 ,现有的 数据分发算法无法满足这种要求。我 们提出了该分发算法 , 利 用TCP/IP网络数据帧的四元组 (目的 IP ,目的 端口 号 ,源IP ,源端口 号) 经过一系列运算 , 来保证请求数据和应答数据可以被分发到同一个进程和线程中去处理。

发明内容 [0003] 本发明所要解决的技术问题是:为了克服现有技术中的不足,本发明提供一种用 于工控安全数据库审计系统的大数据分发方法。 [0004] 本发明解决其技术问题所要采用的技术方案是:一种用于工控安全数据库审计系 统的大数据分发方法 ,包括至 少一台WEB服务器、至 少一台数据库服务器、数据审计服务器 和内部网络交换机,所述WEB服务器通过内部网络交换机与数据库服务器连接,主要实现外 部对数据的查询等请求,所述数据分发算法服务器与内部网络交换机连接,用于数据镜像, 将Web服务器和DB服务器之间交互的数据拷贝一份发往数据分发算法服务器;所述WEB服务 器与数据库服务器之间网络层协议为IP协议,传输层协议为TCP或UDP协议; [0005] 还包括以下步骤: [0006] S1:设置要抓取数据的网卡; [0007] 当用户在数据分发算法服务器上运行数据分发算法前,需要配置要抓取数据网卡 的参数,因此,需要用户在数据分发算法服务器上输入要抓取数据的网卡的名称,在用户输 入完成后,数据分发算法服务器上的数据分发程序将在该网卡上创建原始套接字 (int socketfd=socket(PF_PACKET ,SOCK_RAW ,htons(ETH_P_ALL))) ,然后将该网卡上接收到的 所有数据都接收到该套接字文件中 (recvfrom(socketfd ,buf ,sizeof (buf) ,0 ,NULL , NULL) ,该方法将接收套接字上所有通过镜像方式送入该网卡的数据。本发明中数据的接入 方式是镜像方式接入的 ,镜像方式接入的数据即保证了将客 户端的请求数据和服务器端的 应答数据均送入到了该分发系统中。 [0008] S2:解析IP层数据,获取目的端IP和源端IP,并丢弃非IP协议数据包; [0009] 数据分发算法服务器中的数据分发算法解析数据包的IP层数据,判断网络层协议 是否是IP协议 ,如果不是 ,则不处理该数据包并丢弃 ,因为数据库与WEB服务器间所使 用的 协议为IP协议,这里只处理数据库服务器与WEB服务器之间传输的数据,故非IP协议数据包 不处理。判断为IP协议后,获取数据包中指向IP协议头部的指针(struct iphdr*pIpHeader =(struct iphdr*)buf) ,该结构体中包含了IP协议的相关字段,也即目的端IP(dstip)和
发方法 ( 57 )摘要
本发明提供一种用于工控安全数据库审计 系统的大数据分发方法,包括设置需要抓取数据 的网卡 ,并获取通过镜像方式送入网卡的数据 包;解析数据包IP层数据,获取目的端和源端IP, 并丢弃非IP协议数据包;解析数据包TCP层和UDP 层 ,获取目的端和源端端口号 ,并丢弃非TCP和 UDP协议数据包;网络数据包中的目的端IP、源端 IP、目的端端口号和源端端口号四个数据信息提 供了判断数据包属于同一个会话的依据,利用数 据分发算法,计算数据包将被分配到哪一个进程 或者线程中去处理 ,保证将客 户端的请求数据和 服务器端的应答数据分配到同一个数据处理进 程中进行处理 ,避免出现请求和应答数据在不同 的CPU进程中处理造成的数据混乱。
( 19 )中华人民 共和国国家知识产权局
( 12 )发明专利申请
(21)申请号 201910088997 .3
(22)申请日 2019 .01 .30
(71)申请人 常州玖玖盾数据科技有限公司 地址 213003 江苏省徐州市新北区太湖中 路8号锦湖创新中心
(72)发明人 田海峰 王一磊 程定东
还包括以下步骤: S1:设置需要抓取数据的网卡,并获取所有通过镜像方式送入该网卡的数据包; S2:解析步骤S1获取的数据包的IP层数据,获取目的端IP和源端IP,并丢弃非IP协议数 据包; S3:解析数据包的TCP层和UDP层,获取目的端端口号和源端端口号,并丢弃非TCP和UDP 协议数据包; S4:网络数据包中的目的端IP、源端IP、目的端端口号和源端端口号四个数据信息提供 了判断数据包属于同一个会话的依据,四个元素组成了一个四元组,利用数据分发算法,计 算数据包将被分配到哪一个进程或者线程中去处理。 2 .如权利要求1所述的用于工控安全数据库审计系统的大数据分发方法,其特征在于: 所述步骤S1具体包括:确定需要抓取数据的网卡,并在该网卡上创建原始套接字,然后将所 有通过镜像方式送入该网卡的数据都接收到该套接字文件中,形成数据包。 3 .如权利要求1所述的用于工控安全数据库审计系统的大数据分发方法,其特征在于: 所述步骤S2具体包括 :数据分发算法服务器中的 数据分发算法解析数据包的 IP层数据 ,判 断 数 据包的网络层协议是否是IP协议 ,如果不是 ,则不处理该数 据包并丢弃 ;如果是IP协 议,获取数据包中指向IP协议头部的指针,以得到目的端IP和源端IP。 4 .如权利要求1所述的用于工控安全数据库审计系统的大数据分发方法,其特征在于: 所述步骤S3具体包括:根据IP协议的protocol字段的值来判断传输层协议是否是TCP或者 UDP协议,如果不是这两种协议,则丢弃该数据包,如果是,获取数据包中的TCP或者UDP协议 信息 ,该 信息包含了数据要发往目的 端的 端口 号 和数据始发的 源端端口 号 ,以 此获取目的 端端口号和源端端口号。 5 .如权利要求1所述的用于工控安全数据库审计系统的大数据分发方法,其特征在于: 所述步骤S4中数据分发算法具体为使用源端IP和目的端IP做逻辑“或”运算,运算结果右移 16位,将此时的结果记为val1;使用源端端口值和目的端端口值做逻辑“或”运算,将运算结 果记为val2;然后将val1和val2做逻辑“或”运算,并利用该运算结果作为最终的分发因子 去分发数据。 6 .如权利要求1-5任一项所述的用于工控安全数据库审计系统的大数据分发方法,其 特征在于:还包括S5:数据处理过程; 数据处理过程为多台数据审计服务器上的数据处理程序,或者单台数据审计服务器上 的1个或多个进程或线程的数据处理过程; 如果是多台数据审计服务器上的数据处理过程,将会通过函数接口建立数据分发算法 服务器到数 据审计服务器的 socket连接 ,并 将 相应的 数 据包发 往其对应的 数 据处理服务 器; 如果是单台数据审计服务器上多个进程或者线程的数据处理过程,将会创建多个消息 队 列 ,消息队 列的数量等于进程或者线程的数量 ,数据包将会根据步骤S4中分发因子
权利要求书2页 说明书4页 附图2页
CN 109842623 A
CN 109842623 A
权 利 要 求 书
1/2 页
1 .一种用于工控安全数据库审计系统的大数据分发方法,其特征在于:包括至少一台 WEB服务器、至少一台数据库服务器、数据审计服务器和内部网络交换机,所述WEB服务器通 过内部网络交换机与数据库服务器连接,所述数据审计服务器与内部网络交换机连接;所 述WEB服务器与数据库服务器之间网络层协议为IP协议,传输层协议为TCP或UDP协议;
2
CN 109842623 A
权 利 要 求 书
2/2 页
iMatchId的值被分配到相对应的消息队列中,各个进程或者线程将会从对应的队列中读取 数据。
3
CN 109842623 A
说 明 书
1/4 页
用于工控安全数据库审计系统的大数据分发方法
技术领域 [0001] 本发明涉及信息处理技术领域,特别是涉及一种用于工控安全数据库审计系统的 大数据分发方法。