专利名称:一种管理控制端系统及其中安全事件的传输方法
技术领域:
本发明涉及网络安全技术,特别涉及一种管理控制端系统及其中安全事件的传输 方法。
背景技术:
网络安全设备是由硬件、软件和网络技术组成的具有专门用途的设备,它主要提 供一项或多项安全功能。与网络安全设备配套使用的通常还有其管理控制端,在管理控制 端上通常都会提供显示网络安全设备实时上报的安全事件的功能。基于Web的管理控制端因其易使用,易部署,易维护等优点而被广泛使用。在典型 的Web应用中,通信过程必须由浏览器端发起,Web服务端(以下称服务端)接受浏览器端 的通信请求,然后应答数据,并随后关闭链接。虽然在HTTP1. 1版本中,可以通过建立长链 接的方式降低服务端的负载,但仍然存在超时维护等问题。在这种应用环境下,网络安全设备上报到服务端的网络安全事件(也可称为实时 事件),无法被直接转发到浏览器端。服务端需要先将这些网络安全事件缓冲起来,待浏览 器主动请求时,再应答缓冲的事件给浏览器端(如图1所示)。由于浏览器并不知道服务端 何时收到了安全事件,因此浏览器端与服务器端间传输数据的效率受真实网络环境影响; 比如当浏览器的请求间隔较大时,若事件的产生速度(单位个/秒)X两次请求的间隔时 间(单位秒)>服务器的缓冲区尺寸(单位个),则在浏览器请求前,服务器的缓冲区就 会装满,通常服务器会选择丢弃一部分较老数据;因此当网络安全事件爆发时,网络环境不 佳的浏览器端必然会漏掉一部分事件的显示。而如果增加服务器的缓冲区尺寸,则将增加 服务器的成本;并且在安全时间较少时会浪费缓冲区资源;而如果将请求间隔缩小,则月艮 务端需要处理的频率将增大,将会增加服务端负载。
发明内容
本发明要解决的技术问题是提供一种管理控制端系统及其中安全事件的传输方 法,能够在不增加额外成本和服务端负载的前提下,有效优化基于Web的管理控制端对安 全事件实时显示的性能。为了解决上述问题,本发明提供了一种基于Web的管理控制端系统,包括服务端 和浏览器端;所述服务端用于接收网络安全设备发送的安全事件并保存在缓冲区中,当收到所 述浏览器端对安全事件的请求时,将缓冲区中的安全事件发送给所述浏览器端;所述浏览器端用于向所述服务端主动请求安全事件,接收所述服务端发送的安全 事件;所述服务端还用于确定当前网络安全设备上报安全事件的平均速度ν ;所述服务端或浏览器端还用于根据该服务端中的缓冲区所能保存的安全事件的 最大个数C、及所述平均速度ν确定Tl为C/v ;
所述浏览器端还用于在距离上一次请求安全事件的时间T2等于Tl或小于Tl时 再次向服务端请求安全事件。进一步的,所述浏览器端在距离上一次请求安全事件的时间T2等于Tl或小于Tl 时再次向服务端请求安全事件是指所述浏览器端在距离本次接收完服务端应答的安全事件的时间等于t或小于t时 再次向服务端请求安全事件;t为Tl减去Tr所得的差值,Tr为C/a,a为服务端和浏览器 端之间本次传输安全事件的速度。进一步的,所述服务端在每次收到安全事件时确定Tl为C/v ;还用于在每次应答 完安全事件后根据本次传输安全事件的速度a,确定Tr为C/a,以及用Tl减去Tr得到差值 t,发送一个小于或等于t的正数T给浏览器端。进一步的,所述服务端所发送的T等于t,单位为“秒”;
所述浏览器端接收完所述服务端本次应答的安全事件后,在第T秒时再次向服务 端请求安全事件。进一步的,所述服务端中的缓冲区为环形缓冲区。本发明还提供了一种基于Web的管理控制端系统中安全事件的传输方法,包括服务端接收网络安全设备发送的安全事件并保存在缓冲区中,确定当前网络安全 设备上报安全事件的平均速度ν ;浏览器端向所述服务端主动请求安全事件;所述服务端将缓冲区中的安全事件发送给所述浏览器端;所述浏览器端接收所述服务端发送的安全事件;根据该服务端中的缓冲区所能保存的安全事件的最大个数C、及所述平均速度ν 确定Tl为C/v ;所述浏览器端在距离上一次请求安全事件的时间T2等于Tl或小于Tl时再次向 服务端请求安全事件。进一步的,所述浏览器端在距离上一次请求安全事件的时间T2等于Tl或小于Tl 时再次向服务端请求安全事件是指所述浏览器端在距离本次接收完服务端应答的安全事件的时间等于t或小于t时 再次向服务端请求安全事件;t为Tl减去Tr所得的差值,Tr为C/a,a为服务端和浏览器 端之间本次传输安全事件的速度。进一步的,所述服务端在每次收到安全事件时确定Tl为C/v ;在每次应答完安全 事件后根据本次传输安全事件的速度a,确定Tr为C/a,用Tl减去Tr得到差值t,发送一个 小于或等于t的正数T给浏览器端。进一步的,所述服务端所发送的T等于t,单位为“秒”;所述浏览器端接收完所述服务端本次应答的安全事件后,在第T秒时再次向服务 端请求安全事件。进一步的,所述服务端中的缓冲区为环形缓冲区。本发明的技术方案可以根据当前网络状况动态调整浏览器的请求间隔,使基于 Web的管理控制端系统中,浏览器端和服务端之间的安全事件的传输更加合理有效,从而优 化对随机发生的安全事件实时显示的性能,并且无须增加服务器的成本,也不会对缓冲区资源造成浪费,或使服务端负载过大。
图1为现有技术中服务端和浏览器端间传输安全事件的示意图;图2为本发明提供的基于Web的管理控制端系统的具体实施框图。
具体实施例方式下面将结合附图及实施例对本发明的技术方案进行更详细的说明。为了在不增大缓冲区、不频繁请求的前提下,避免实时事件丢失,本发明提出了动 态调整浏览器端请求间隔的思想,根据当前的网络状况确定浏览器端再次进行请求和进行 上一次请求所间隔的时间,该间隔时间应小于或等于当前网络状况下、网络安全设备发送 到服务端的安全事件从被保存进缓冲区开始,到该安全事件会被其它安全事件覆盖(假设 没被发送给浏览器端)的平均时间。
本发明提供了一种基于Web的管理控制端系统,包括服务端和浏览器端;其中所述服务端用于接收网络安全设备发送的安全事件并保存在缓冲区中,确定当 前网络安全设备上报安全事件的平均速度ν ;以及用于当收到浏览器端对安全事件的请求 时,将缓冲区中的安全事件发送给浏览器端;所述浏览器端用于向服务端主动请求安全事件,接收服务端发送的安全事件;所述服务端或浏览器端还用于根据该服务端中的缓冲区所能保存的安全事件的 最大个数C、及所述平均速度ν确定安全事件从被保存进缓冲区开始,到该安全事件会被覆 盖的平均时间Tl为C/v ;如果是由服务端确定Tl,则服务端可以将Tl发给浏览器端;如果 由浏览器端确定Tl,则需要服务端发送ν给浏览器端;所述Tl可以但不限于在每次服务端 收到安全事件时确定,实际应用时,在需要用到之前确定即可。所述浏览器端还用于在距离上一次请求安全事件的时间T2等于Tl或小于Tl时 再次向服务端请求安全事件。由于Tl是根据当前网络安全设备发送安全事件的平均速度ν来确定的,因此浏览 器端向服务端请求安全事件的间隔实际是根据当前网络情况动态调整的。其中,所述浏览器端在向服务端请求安全事件后,需要先接收完服务端应答的安 全事件,然后才能再进行请求,因此,浏览器端两次请求的间隔时间T2可以看成两部分本 次传输安全事件所用的时间Tr,及传输完成后到再次请求所间隔的等待时间Tw ;其中接收 安全事件的时间Tr是由当前网络状况决定的;根据T2小于或等于Tl,可推得所述Tw要小 于或等于Tl减去Tr所得的差值t。一种确定Tr的方式根据C和a得到Tr,a为服务端和浏览器端之间本次传输安全 事件的速度,Tr = C/a ;该方式确定的Tr其实是传输安全事件所可能用的最长时间,因为发 送的安全事件个数有可能不到C ;虽然该种方式所确定的Tr有可能比实际传输安全事件的 时间要长,但实际上更加保证了“浏览器端能在一安全事件被覆盖前接收到该安全事件”这 一效果。实际应用时,也可以通过计时的方式来确定Tr。所述浏览器端在距离上一次请求安全事件的时间T2等于Tl或小于Tl时再次向 服务端请求安全事件可以为
所述浏览器端在距离本次接收完服务端应答的安全事件的时间Tw等于t或小于t时再次向服务端请求安全事件;t为Tl减去Tr所得的差值,Tr = C/a,a为服务端和浏览 器端之间本次传输安全事件的速度。所述Tr可以但不限于在每次浏览器端和服务端之间传输安全事件完成时确定, 实际应用时,在需要用到之前确定即可。所述Tr可以由服务端或浏览器端确定,由服务端 确定时,a就是发送安全事件的速度,由浏览器端确定时,a就是接收安全事件的速度。如果 由服务端确定,则服务端可以将Tr发送给浏览器端;如果Tl和Tr都由服务端确定,则服务 端也可以直接发送Tl减去Tr所得的差值t给浏览器端,或直接发送一小于t的正数给浏 览器端;实际应用时,“Tl减去Tr”的过程在浏览器端完成也是可以的。所述基于Web的管理控制端系统的一个实施例如图2所示,在本实施例中,Tl和 Tr的确定均由服务端完成。所述服务端用于接收网络安全设备发送的安全事件并保存在缓冲区中,以及在每 次接收到安全事件后,确定当前网络安全设备上报安全事件的平均速度V,单位可以是“个 /秒”,确定Tl = C/v,C为服务端的缓冲区能够保存的安全事件个数的最大值,单位可以是 “个”;还用于在接收浏览器端的请求后向该浏览器端发送安全事件,并在发送完成后确定 本次发送安全事件的速度a,单位可以是“个/秒”,确定Tr = C/a ;用Tl减去Tr得到t,附 加发送一个小于或等于t的正数T给浏览器端;所述浏览器端用于向服务端主动请求安全事件,接收服务端发送的安全事件并实 时显示,以及在接收完安全事件后的T秒内或第T秒时再次向服务端请求安全事件。本实施例中,Tl、Tr、t和T的单位均为秒,实际应用时可以根据实际情况确定所用 单位。其中,所述浏览器端第一次向服务端请求安全事件的时机由具体业务流程决定。其中,浏览器端收到数据后将其显示到界面的时间可以不考虑,就从接收安全事 件完成开始计时;而浏览器端发送请求(即向服务端请求)所需的时间也可以忽略不计,或 者可以认为包含在T中,即浏览器端在接收完服务端应答的安全事件后的T秒内或第T秒 时要完成请求的发送。进一步的,所述服务端中的缓冲区为环形缓冲区。进一步的,服务端所发送的T等于t (相当于直接发送t),而浏览器端在接收完安 全事件后的第t秒时再次向服务端请求安全事件;这样,在浏览器端能赶在安全事件被覆 盖前进行接收的前提下,所要请求的次数是最少的,服务端相应处理的次数也最少,因此可 以保证服务端的效率。从上文可知,C/v为网络安全设备上报的某一个安全事件从吸入缓冲区到被新的 安全事件覆盖的平均时间;而浏览器两次请求间的最大间隔时间为C/a+Tw ;可得出当C/ ν ^ C/a+Tw时,浏览器端实时显示的传输性能最佳,此时没有丢失安全事件的情况发生;当 C/v < C/a+Tw时,浏览器端实时显示的传输性能不佳,到浏览器端的传输有丢失安全事件 的情况发生;而本实施例中,Tw ≤ T≤ C/v-C/a,因此不会丢失安全事件。另外,对于ν大于 a的情况,不在本发明的讨论范围内。这样,对于两个与同一服务端相连的浏览器端,网络条件不好的浏览器端的两次 请求的间隔时间将会小于网络条件好的浏览器端,因为前者的a会小于后者的。而对于同一个浏览器端,当网络安全设备上报事件的速度比较快时,两次请求的间隔时间会小于当 网络安全设备上报事件的速度比较慢的时候。另外,由于两次请求的间隔时间是根据网络情况动态选择的,因此可以有效降低 服务端的负载,在安全事件上报的不太频繁时,浏览器端可以间隔比较久才发请求,这样服 务端就不用常常去进行应答。本发明还提供了一种基于Web的管理控制端系统中安全事件的传输方法,包括服务端接收网络安全设备发送的安全事件并保存在缓冲区中,确定当前网络安全 设备上报安全事件的平均速度ν ;浏览器端向所述服务端主动请求安全事件;所述服务端将缓冲区中的安全事件发送给所述浏览器端;所述浏览器端接收服务端发送的安全事件;所述服务端或浏览器端根据所述服务端中的缓冲区所能保存的安全事件的最大 个数C、及所述平均速度ν确定Tl = C/v ;所述Tl可以由服务端或浏览器端确定,可以但 不限于在每次收到安全事件时确定;如果由服务端确定,可以在确定后将Tl发送给浏览器 端;如果由浏览器端确定,则需要服务端发送ν给浏览器端;所述浏览器端在距离上一次请求安全事件的时间T2等于Tl或小于Tl时再次向 服务端请求安全事件。其中,所述浏览器端在向服务端请求安全事件后,需要先接收完服务端应答的安 全事件,然后才能再进行请求,因此,浏览器端两次请求的间隔时间T2可以看成两部分本 次传输安全事件所用的时间Tr,及传输完成后到再次请求所间隔的等待时间Tw ;其中接收 安全事件的时间Tr是由当前网络状况决定的;根据T2小于或等于Tl,可推得所述Tw要小 于或等于Tl减去Tr所得的差值t。所述浏览器端在距离上一次请求安全事件的时间T2等于Tl或小于Tl时再次向 服务端请求安全事件可以是指所述浏览器端在距离本次接收完服务端应答的安全事件的时间Tw等于t或小于 t时再次向服务端请求安全事件;t为Tl减去Tr所得的差值,Tr = C/a,a为服务端和浏览 器端之间本次传输安全事件的速度。一种确定Tr的方式根据C和a得到Tr,a为服务端和浏览器端之间本次传输安全 事件的速度,Tr = C/a。该方式确定的Tr其实是传输安全事件所用的最大时间,因为不一 定每次发送的安全事件个数都等于C。实际应用时,也可以通过计时的方式来确定Tr。所述Tr可以但不限于在每次浏览器端和服务端之间传输安全事件完成时确定。 所述Tr可以由服务端或浏览器端确定,由服务端确定时,a就是发送安全事件的速度,由浏 览器端确定时,a就是接收安全事件的速度。如果由服务端确定,则服务端可以将Tr发送 给浏览器端;如果Tl和Tr都由服务端确定,则服务端也可以直接发送Tl减去Tr所得的差 值t给浏览器端,或直接发送一小于t的正数给浏览器端;实际应用时,“Tl减去Tr”的过 程在浏览器端完成也是可以的。所述基于Web的管理控制端系统中安全事件的传输方法的一个实施例包括服务端每次接收到安全事件后,确定当前网络安全设备上报安全事件的平均速度 v,单位可以是“个/秒”,确定Tl = C/v,C为服务端的缓冲区能保存的安全事件个数的最大值,单位可以是“个”;浏览器端向所述服务端主动请求安全事件;所述服务端在接收所述浏览器端的请求后向该浏览器端发送安全事件;所述浏览器端接收服务端发送的安全事件并实时显示;所述服务端在发送安全事件完成后确定本次发送安全事件的速度a,单位可以是 “个/秒”,确定Tr = C/a ;用Tl减去Tr得到t,发送一个小于或等于t的正数T给所述浏 览器端;所述浏览器端在接收完安全事件后的T秒内或第T秒时再次向服务端请求安全事 件。进一步的,所述服务端中的缓冲区为环形缓冲区。进一步的,服务端所发送的T等于t (相当于直接发送t),而浏览器端在接收完安 全事件后的t秒时再次向服务端请求安全事件;这样,在浏览器端能赶在安全事件被覆盖 前进行接收的前提下,所要请求的次数是最少的,服务端相应处理的次数也最少,因此可以 保证服务端的效率。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟 悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变 形都应属于本发明的权利要求的保护范围。
权利要求
一种基于Web的管理控制端系统,包括服务端和浏览器端;所述服务端用于接收网络安全设备发送的安全事件并保存在缓冲区中,当收到所述浏览器端对安全事件的请求时,将缓冲区中的安全事件发送给所述浏览器端;所述浏览器端用于向所述服务端主动请求安全事件,接收所述服务端发送的安全事件;其特征在于所述服务端还用于确定当前网络安全设备上报安全事件的平均速度v;所述服务端或浏览器端还用于根据该服务端中的缓冲区所能保存的安全事件的最大个数C、及所述平均速度v确定T1为C/v;所述浏览器端还用于在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件。
2.如权利要求1所述的管理控制端系统,其特征在于,所述浏览器端在距离上一次请 求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件是指所述浏览器端在距离本次接收完服务端应答的安全事件的时间等于t或小于t时再次 向服务端请求安全事件;t为T1减去Tr所得的差值,Tr为C/a,a为服务端和浏览器端之 间本次传输安全事件的速度。
3.如权利要求2所述的管理控制端系统,其特征在于所述服务端在每次收到安全事件时确定T1为C/v ;还用于在每次应答完安全事件后根 据本次传输安全事件的速度a,确定Tr为C/a,以及用T1减去Tr得到差值t,发送一个小于 或等于t的正数T给浏览器端。
4.如权利要求3所述的管理控制端系统,其特征在于 所述服务端所发送的T等于t,单位为“秒”;所述浏览器端接收完所述服务端本次应答的安全事件后,在第T秒时再次向服务端请 求安全事件。
5.如权利要求1到4中任一项所述的管理控制端系统,其特征在于 所述服务端中的缓冲区为环形缓冲区。
6.一种基于Web的管理控制端系统中安全事件的传输方法,包括服务端接收网络安全设备发送的安全事件并保存在缓冲区中,确定当前网络安全设备 上报安全事件的平均速度v ;浏览器端向所述服务端主动请求安全事件;所述服务端将缓冲区中的安全事件发送给所述浏览器端;所述浏览器端接收所述服务端发送的安全事件;根据该服务端中的缓冲区所能保存的安全事件的最大个数C、及所述平均速度v确定 T1 为 C/v ;所述浏览器端在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务 端请求安全事件。
7.如权利要求6所述的传输方法,其特征在于,所述浏览器端在距离上一次请求安全 事件的时间T2等于T1或小于T1时再次向服务端请求安全事件是指所述浏览器端在距离本次接收完服务端应答的安全事件的时间等于t或小于t时再次向服务端请求安全事件;t为T1减去Tr所得的差值,Tr为C/a,a为服务端和浏览器端之 间本次传输安全事件的速度。
8.如权利要求7所述的传输方法,其特征在于所述服务端在每次收到安全事件时确定T1为C/v ;在每次应答完安全事件后根据本次 传输安全事件的速度a,确定Tr为C/a,用T1减去Tr得到差值t,发送一个小于或等于t的 正数T给浏览器端。
9.如权利要求8所述的传输方法,其特征在于 所述服务端所发送的T等于t,单位为“秒”;所述浏览器端接收完所述服务端本次应答的安全事件后,在第T秒时再次向服务端请 求安全事件。
10.如权利要求6到9中任一项所述的传输方法,其特征在于 所述服务端中的缓冲区为环形缓冲区。
全文摘要
本发明公开了一种管理控制端系统及其中安全事件的传输方法;传输方法包括服务端接收网络安全设备发送的安全事件并保存在缓冲区中,确定当前网络安全设备上报安全事件的平均速度v;浏览器端向所述服务端主动请求安全事件;所述服务端将缓冲区中的安全事件发送给所述浏览器端;所述浏览器端接收所述服务端发送的安全事件;根据该服务端中的缓冲区所能保存的安全事件的最大个数C、及所述平均速度v确定T1为C/v;所述浏览器端在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件。本发明能够在不增加额外成本和服务端负载的前提下,有效优化基于Web的管理控制端对安全事件实时显示的性能。
文档编号H04L29/06GK101834828SQ20091007988
公开日2010年9月15日 申请日期2009年3月13日 优先权日2009年3月13日
发明者李雪峰 申请人:北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司