网络安全分析管理系统的制作方法

1.本实用新型涉及互联网技术领域，特别涉及网络安全分析管理系统。


背景技术：

2.随着网络时代的发展，人们越来越倾向从网页中获取信息。然而，部分用户为了可以随时获取最新信息而编写爬虫代码不断刷新网页给网页服务器带来了极大的压力。为了识别出正常用户和恶意爬虫用户，需要对采集到的日志文本数据进行分析，传统的分析平台在当今海量的还在日益增长的日志数据面前分析效率偏低。同时网络中信息泄露事件频发，传统的分析装置在安全保护方面也存在不足。


技术实现要素：

3.本实用新型的主要目的是提供网络安全分析管理系统，旨在提高日志文件的分析效率。
4.为了实现上述目的，本实用新型提出一种网络安全分析管理系统，包括服务器，还包括用于存储所述服务器日志文件的存储服务器，与所述存储服务器通信连接用于对其上存储的日志文件进行分析的解析服务器，以及进行日志分析时，控制解析服务器获取存储服务器上日志文件并对其进行分析的控制台。
5.在本技术的一实施例中，所述控制台支持对解析服务器参数的设置。
6.在本技术的一实施例中，所述解析服务器为分布式服务器。
7.在本技术的一实施例中，所述分布式服务器之间设有用于对其进行降温的水冷系统。
8.在本技术的一实施例中，还包括对网络数据状态进行检测的网络监测装置。
9.在本技术的一实施例中，所述网络监测设备包括流量控制网关、内容解析监控装置、行为管理装置以及敏感行为阻断装置中的至少一种。
10.在本技术的一实施例中，还包括通信连接于所述控制台用于检测服务器、存储服务器以及解析服务器运行状态的硬件监测装置。
11.在本技术的一实施例中，所述硬件检测装置包括温度传感器、振动传感器、电流传感器、电压传感器中至少一种。
12.采用上述技术方案，将服务器上的日志文件转存到存储服务器上，避免服务器产生的日志文件对服务器系统资源的占用，提高了服务器负载能力。同时将日志文件转存到存储服务器上，降低了日志文件丢失、泄露的风险，提高了日志文件的安全性。当需要进行日志文件解析时，通过解析服务器解析日志文件，无需占用服务器的计算资源，在不影响服务器资源的情况下，提高了日志文件的解析能力。
附图说明
13.下面结合具体实施例和附图对本实用新型进行详细的说明，其中：
14.图1为本实用新型第一种实施例的结构示意图。
具体实施方式
15.为了使本实用新型的目的、技术方案及优点更加清楚，以下结合附图和实施例对本实用新型进行详细的说明。应当理解，以下具体实施例仅用以解释本实用新型，并不对本实用新型构成限制。
16.如图1所示，本实用新型提出一种网络安全分析管理系统，包括服务器 10，还包括用于存储所述服务器10日志文件的存储服务器20，与所述存储服务器20通信连接用于对其上存储的日志文件进行分析的解析服务器30，以及进行日志分析时，控制解析服务器30获取存储服务器20上日志文件并对其进行分析的控制台40。
17.具体的，本技术中的服务器10是指可提供远程计算或应用服务的计算机，其具有运行速度快、负载高等优点。在用户对服务器10进行数据访问、远程登陆或者请求时，均会产生日志文件，本技术中的日志文件是指记录有系统操作事件的文件或者集合。对服务器10日志文件保存的位置进行修改将其保存的地址修改为专门用于存储日志文件的存储服务器20，存储服务器20至少包括对网络数据进行处理的处理器、用于存储日志文件的存储模块、以及与其他服务器进行数据通信的接口模块。由于服务器10在运行过程中会产生大量的日志文件，将日志文件存储于存储服务器20上，减少对服务器10资源的占用，提高了服务器10对外界的负载能力，同时将日志文件存储于存储服务器20上，避免日志文件的泄露，保护了日志文件的安全。与存储服务器20 通信连接的解析服务器30采用现有技术中计算型服务器，采用计算型服务器可以加速对海量日志文件的分析，减少日志文件的解析时间。控制端包括数据输入接口、处理模块、命令生成模块以及将生成的命令输出的输出接口模块。其中数据输入接口可以为命令输入视界，通过在输入视界输入指令，通过处理模块生成计算机可识别的指令后通过输出接口模块传出。
18.其具体的工作流程为，在控制台40的视界窗口中选取存储服务器20上存储的日志文件，对选取的日志文件进行标记。同时通过视界窗口对解析服务器30的参数进行配置，控制台40自动生成超参数和其他相关参数后，解析服务器30获取被标记的日志文件，根据控制台40的参数设置都被标记的日志文件进行数据解析，获取日志文件中的系统操作事件信息。
19.采用上述技术方案，将服务器10上的日志文件转存到存储服务器20上，避免服务器10产生的日志文件对服务器10系统资源的占用，提高了服务器 10负载能力。同时将日志文件转存到存储服务器20上，降低了日志文件丢失、泄露的风险，提高了日志文件的安全性。当需要进行日志文件解析时，通过解析服务器30解析日志文件，无需占用服务器10的计算资源，在不影响服务器10资源的情况下，提高了日志文件的解析能力。
20.在本技术的一实施例中，所述控制台40支持对解析服务器30参数的设置。
21.具体，通过控制台40对解析服务器30的参数进行设置，可实现对日志文件中不同数据的解析，提高了解析服务器30对日志文件的解析能力。
22.采用上述技术方案，使得解析服务器30具有较强的适用性，可适用于不同服务器10产生的不同日志文件。
23.在本技术的一实施例中，所述解析服务器30为分布式服务器。
24.将解析服务器30设置成分布式服务器提高了解析服务器30对日志文件的解析速度，提高了解析服务器30对日志文件的解析效率。
25.在本技术的一实施例中，所述分布式服务器之间设有用于对其进行降温的水冷系统。
26.在分布式服务器之间设置对其进行降温的水冷系统，通过水冷系统降低分布式系统运行时的温度，使得分布式服务器中的各个元件处于适宜的环境，使得各元件始终处于最佳状态。
27.在本技术的一实施例中，还包括对网络数据状态进行检测的网络监测装置。
28.通过网络检测装置检测服务器之间的网络状态，其中网络状态包括正常、网络延迟、网路掉包、网络节流、网络重发、数据乱序等。通过设置网络检测装置实时了解网络状态，防止服务器遭受网络入侵，提高网络的安全性。
29.在本技术的一实施例中，所述网络监测设备包括流量控制网关、内容解析监控装置、行为管理装置以及敏感行为阻断装置中的至少一种。
30.网络检测设备包括对网络流量进行控制的流量控制网关、内容解析监控、行为管理装置以及敏感阻断，提高了服务器之间数据交互的安全性。
31.在本技术的一实施例中，还包括通信连接于所述控制台40用于检测服务器、存储服务器20以及解析服务器30运行状态的硬件监测装置。
32.具体的，通过设置硬件检测装置，检测服务器中各个硬件的运行状态，当出现运行异常时，发出报警，提醒维护人员设备异常，便于维护人员排除故障。
33.在本技术的一实施例中，所述硬件检测装置包括温度传感器、振动传感器、电流传感器、电压传感器中至少一种。
34.具体的，通过温度传感器、振动传感器、电流传感器以及电压传感器准确获取服务器中各个硬件的运行状态，便于对服务器的硬件故障检测。
35.以上所述仅为本实用新型的优选实施例，并非因此限制本实用新型的专利范围，凡是在本实用新型的实用新型构思下，利用本实用新型说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本实用新型的专利保护范围内。