返回
公安部应用系统日志安全监测系统

公安部应用系统日志安全监测系统

ID:27621840

大小:72.50 KB

页数:8页

时间:2018-12-03

公安部应用系统日志安全监测系统_第1页
公安部应用系统日志安全监测系统_第2页
公安部应用系统日志安全监测系统_第3页
公安部应用系统日志安全监测系统_第4页
公安部应用系统日志安全监测系统_第5页
资源描述:

《公安部应用系统日志安全监测系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、公安部应用系统日志安全监测系统项目预公告1建设任务本项目主要包括以下建设任务:1、设计研发公安部应用系统日志安全监测系统。实现对部级多个重要应用系统日志数据的采集、存储与分析处理;可以对含有关键字的日志进行预警;能够通过级联功能对省、市日志安全监测系统的日志采集、运行状态、数据流量等实现集中监管以及跨省查询等业务。2、完成对应用系统1、应用系统2、应用系统3、应用系统4、应用系统5等主要应用系统的日志功能改造,便于日志安全监测系统对上述应用系统的日志采集、监测等。3、建立接口标准规范。根据公安应用系统日志监测的需求,建立应用系统日志监测规范和接口标准,明确应

2、用系统日志的范围、日志监测系统对应用系统日志的采集、存储和处理以及日志系统级联等内容。2建设原则2.1规范化在系统建设和改造中,必须遵循公安部相关工作意见和规范进行。2.2安全性在公安网络环境下,实现日志安全监测系统的安全存储、授权访问和安全管理。2.3可靠性在底层形成应用系统日志的有效采集和整合,满足对关注对象的准确高效查询和统计分析。2.4高性能系统查询具有短时响应能力,能够实现先返回先显示,以提高综合性能表现。2.5扩展性系统建设在数据规模、应用整合范围、审计深度等方面需要形成开放的、可扩展架构,尤其要考虑与省、市系统进行级联。3需求分析对应用系统日志

3、进行有效的采集、存储、分析和审计,获取有价值的信息,建立日志安全监测系统总体上需要满足:1.1系统架构系统自上而下,依次为应用层,服务层,数据层和采集层。应用层:提供日志安全监测可以通过界面完成的基础功能,主要包括统计分析、报表管理、关键字以及用户权限管理等。服务层:提供Web服务、数据挖掘、系统级联等基础服务。数据层:主要是提供关系型数据库和全文数据库以及日志安全监测系统自身日志和关键字的数据处理和管理等。采集层:采集各应用系统日志信息以及级联监管信息等。1.2系统部署在数据采集层部署PC服务器,全部用于采集抽取各应用系统日志信息。在数据层部署小型机作为数

4、据库服务器和磁盘阵列,其中小型机作为全文数据库,并向上层应用提供数据服务;小型机作为原始关系型数据库存储采集来的各应用系统日志信息;原始数据和历史全文数据存入磁盘阵列中进行备份。在应用层部署应用服务器,通过web服务方式提供各应用功能。1.3功能要求1.3.1日志采集与存储1、日志种类2、日志采集3、抽样分析4、日志的存储5、日志存留时间6、日志文件传输7、日志采集接口1.3.2日志查询与统计1、查询检索要求:本系统的查询、统计和分析可以通过对关系型数据库操作完成,也可通过全文库实现快速查询和数据挖掘。本地检索能够人工执行,或以自动任务方式计划执行,并自动生

5、成相关统计,统计数据值能够按预设的阈值提供提示、通知等预警。2、查询日志字段3、一站式查询服务4、远程分布式查询5、查询结果分类显示,对于查询结果,要求系统向用户提供分类统计功能。6、统计功能1.1.1系统管理1、系统登录2、用户和授权管理3、系统自身审计。4、日志核查接口1.1.2关键字管理(略)。1.1.3系统级联实现系统自身的紧耦合级联功能,提供可扩展的级联接口,实现对省、市级日志安全监测系统的监管。1.1.4其他功能1、数据可信性检测2、分布式处理。支持分布式存储、支持分布式查询、处理;3、其他功能支持日志采集、存储和web访问的负载均衡;支持多任务

6、调度管理;支持深度数据挖掘。4、异常访问行为自动检测监测登录时间异常、监测登录地点异常、监测访问行为异常5、群体用户行为分析访问意图分析:将用户的访问历史序列化,将访问同一类敏感信息或具有相似行为模式的用户聚合到一起,发现规律,及时发现异常人员。1.1性能要求主要性能指标包括:n多线程日志抽取效率:实际网络环境下,每秒采集日志800条以上。n数据格式化入库效率:单连接条件下,将抽取的关系型数据库日志入库,然后转换成全文检索数据库格式并入库,每秒处理1000条以上。n全文检索数据库膨胀系数:相同条目日志存储量条件下(纯文本),全文检索数据库的大小不能大于原关系

7、型数据库大小的150%。n检索查询时间:5000万条数据条件下,本地数据检索查询返回小于1秒,远程数据检索查询平均小于5秒,最慢不超过60秒。1.2运维日志监测建立应用系统日志监测系统可以从应用层监控应用系统的访问情况,但对于各设备的运维日志缺乏采集和分析。本项采用通用日志审计设备实现实时不间断地采集用户网络中的运维日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。2项目进度n第一阶段(项目实施阶段):合同签订生效后3个月内,完成软件开发和测试工作,

8、完成软硬件部署、联调、软件功能改进等工作。n第二阶段

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。