一種安全事件動態(tài)入庫方法

基本信息

申請?zhí)?/td> CN201510231920.9 申請日 -
公開(公告)號 CN104834860B 公開(公告)日 2018-01-12
申請公布號 CN104834860B 申請公布日 2018-01-12
分類號 G06F21/55;G06F17/30 分類 計算;推算;計數(shù);
發(fā)明人 王琦;張木連;劉坤朋;張冬青 申請(專利權(quán))人 福建六壬網(wǎng)安股份有限公司
代理機(jī)構(gòu) 福州元創(chuàng)專利商標(biāo)代理有限公司 代理人 福建六壬網(wǎng)安股份有限公司
地址 350000 福建省福州市馬尾區(qū)馬尾圖書館第四層(自貿(mào)試驗區(qū)內(nèi))
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種安全事件動態(tài)入庫方法,首先采用XML格式文件定義入庫規(guī)則;再裝載步驟S1定義完成的入庫規(guī)則;然后將指定的數(shù)據(jù)庫操作功能插件封裝為動態(tài)庫DLL,并裝載所述動態(tài)庫DLL;接著啟動TCP?網(wǎng)絡(luò)服務(wù),接收采集到的安全事件,并將采集到的安全事件定義為業(yè)務(wù)對象;將步驟S4中接收到的業(yè)務(wù)對象的數(shù)據(jù)轉(zhuǎn)化為通用JSON格式;再將步驟S5中的業(yè)務(wù)對象匹配對應(yīng)的入庫規(guī)則;接著根據(jù)步驟S6中匹配的對應(yīng)的入庫規(guī)則生成相應(yīng)的SQL語句集合;最后根據(jù)業(yè)務(wù)對象對應(yīng)的數(shù)據(jù)庫類型,調(diào)用對應(yīng)的數(shù)據(jù)庫操作功能插件執(zhí)行對應(yīng)的SQL語句。本發(fā)明可以便捷將各種安全事件動態(tài)保存到各種類型的數(shù)據(jù)庫,供安全技術(shù)分析人員進(jìn)一步跟蹤分析。