一種安全事件動(dòng)態(tài)入庫(kù)方法

基本信息

申請(qǐng)?zhí)?/td> CN201510231920.9 申請(qǐng)日 -
公開(公告)號(hào) CN104834860B 公開(公告)日 2018-01-12
申請(qǐng)公布號(hào) CN104834860B 申請(qǐng)公布日 2018-01-12
分類號(hào) G06F21/55;G06F17/30 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王琦;張木連;劉坤朋;張冬青 申請(qǐng)(專利權(quán))人 福建六壬網(wǎng)安股份有限公司
代理機(jī)構(gòu) 福州元?jiǎng)?chuàng)專利商標(biāo)代理有限公司 代理人 福建六壬網(wǎng)安股份有限公司
地址 350000 福建省福州市馬尾區(qū)馬尾圖書館第四層(自貿(mào)試驗(yàn)區(qū)內(nèi))
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種安全事件動(dòng)態(tài)入庫(kù)方法,首先采用XML格式文件定義入庫(kù)規(guī)則;再裝載步驟S1定義完成的入庫(kù)規(guī)則;然后將指定的數(shù)據(jù)庫(kù)操作功能插件封裝為動(dòng)態(tài)庫(kù)DLL,并裝載所述動(dòng)態(tài)庫(kù)DLL;接著啟動(dòng)TCP?網(wǎng)絡(luò)服務(wù),接收采集到的安全事件,并將采集到的安全事件定義為業(yè)務(wù)對(duì)象;將步驟S4中接收到的業(yè)務(wù)對(duì)象的數(shù)據(jù)轉(zhuǎn)化為通用JSON格式;再將步驟S5中的業(yè)務(wù)對(duì)象匹配對(duì)應(yīng)的入庫(kù)規(guī)則;接著根據(jù)步驟S6中匹配的對(duì)應(yīng)的入庫(kù)規(guī)則生成相應(yīng)的SQL語(yǔ)句集合;最后根據(jù)業(yè)務(wù)對(duì)象對(duì)應(yīng)的數(shù)據(jù)庫(kù)類型,調(diào)用對(duì)應(yīng)的數(shù)據(jù)庫(kù)操作功能插件執(zhí)行對(duì)應(yīng)的SQL語(yǔ)句。本發(fā)明可以便捷將各種安全事件動(dòng)態(tài)保存到各種類型的數(shù)據(jù)庫(kù),供安全技術(shù)分析人員進(jìn)一步跟蹤分析。