[发明专利]一种管理控制端系统及其中安全事件的传输方法

说明书

技术领域

本发明涉及网络安全技术，特别涉及一种管理控制端系统及其中安全事件的传输方法。

背景技术

网络安全设备是由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能。与网络安全设备配套使用的通常还有其管理控制端，在管理控制端上通常都会提供显示网络安全设备实时上报的安全事件的功能。

基于Web的管理控制端因其易使用，易部署，易维护等优点而被广泛使用。在典型的Web应用中，通信过程必须由浏览器端发起，Web服务端(以下称服务端)接受浏览器端的通信请求，然后应答数据，并随后关闭链接。虽然在HTTP1.1版本中，可以通过建立长链接的方式降低服务端的负载，但仍然存在超时维护等问题。

在这种应用环境下，网络安全设备上报到服务端的网络安全事件(也可称为实时事件)，无法被直接转发到浏览器端。服务端需要先将这些网络安全事件缓冲起来，待浏览器主动请求时，再应答缓冲的事件给浏览器端(如图1所示)。由于浏览器并不知道服务端何时收到了安全事件，因此浏览器端与服务器端间传输数据的效率受真实网络环境影响；比如当浏览器的请求间隔较大时，若事件的产生速度(单位：个/秒)×两次请求的间隔时间(单位：秒)＞服务器的缓冲区尺寸(单位：个)，则在浏览器请求前，服务器的缓冲区就会装满，通常服务器会选择丢弃一部分较老数据；因此当网络安全事件爆发时，网络环境不佳的浏览器端必然会漏掉一部分事件的显示。而如果增加服务器的缓冲区尺寸，则将增加服务器的成本；并且在安全时间较少时会浪费缓冲区资源；而如果将请求间隔缩小，则服务端需要处理的频率将增大，将会增加服务端负载。

发明内容

本发明要解决的技术问题是提供一种管理控制端系统及其中安全事件的传输方法，能够在不增加额外成本和服务端负载的前提下，有效优化基于Web的管理控制端对安全事件实时显示的性能。

为了解决上述问题，本发明提供了一种基于Web的管理控制端系统，包括：服务端和浏览器端；

所述服务端用于接收网络安全设备发送的安全事件并保存在缓冲区中，当收到所述浏览器端对安全事件的请求时，将缓冲区中的安全事件发送给所述浏览器端；

所述浏览器端用于向所述服务端主动请求安全事件，接收所述服务端发送的安全事件；

所述服务端还用于确定当前网络安全设备上报安全事件的平均速度v；

所述服务端或浏览器端还用于根据该服务端中的缓冲区所能保存的安全事件的最大个数C、及所述平均速度v确定T1为C/v；

所述浏览器端还用于在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件。

进一步的，所述浏览器端在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件是指：

所述浏览器端在距离本次接收完服务端应答的安全事件的时间等于t或小于t时再次向服务端请求安全事件；t为T1减去Tr所得的差值，Tr为C/a，a为服务端和浏览器端之间本次传输安全事件的速度。

进一步的，所述服务端在每次收到安全事件时确定T1为C/v；还用于在每次应答完安全事件后根据本次传输安全事件的速度a，确定Tr为C/a，以及用T1减去Tr得到差值t，发送一个小于或等于t的正数T给浏览器端。

进一步的，所述服务端所发送的T等于t，单位为“秒”；

所述浏览器端接收完所述服务端本次应答的安全事件后，在第T秒时再次向服务端请求安全事件。

进一步的，所述服务端中的缓冲区为环形缓冲区。

本发明还提供了一种基于Web的管理控制端系统中安全事件的传输方法，包括：

服务端接收网络安全设备发送的安全事件并保存在缓冲区中，确定当前网络安全设备上报安全事件的平均速度v；

浏览器端向所述服务端主动请求安全事件；

所述服务端将缓冲区中的安全事件发送给所述浏览器端；

所述浏览器端接收所述服务端发送的安全事件；

根据该服务端中的缓冲区所能保存的安全事件的最大个数C、及所述平均速度v确定T1为C/v；

所述浏览器端在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件。

进一步的，所述浏览器端在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件是指：

所述浏览器端在距离本次接收完服务端应答的安全事件的时间等于t或小于t时再次向服务端请求安全事件；t为T1减去Tr所得的差值，Tr为C/a，a为服务端和浏览器端之间本次传输安全事件的速度。