[发明专利]一种基于访问控制的日志系统有效
| 申请号: | 200910194967.7 | 申请日: | 2009-09-01 |
| 公开(公告)号: | CN101662480A | 公开(公告)日: | 2010-03-03 |
| 发明(设计)人: | 郝黎明 | 申请(专利权)人: | 卡斯柯信号有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;G06F11/34 |
| 代理公司: | 上海科盛知识产权代理有限公司 | 代理人: | 赵志远 |
| 地址: | 200070上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 访问 控制 日志 系统 | ||
1.一种基于访问控制的日志系统,其特征在于,该系统包括基本组件层、日志 处理输出层、访问控制策略层、网络接口层,所述的基本组件层向上与日志处理输 出层连接,所述的日志处理输出层是日志输出管理器的集合,向上与访问控制策略 层连接,所述的访问控制策略层向上与网络接口层相连,所述的网络接口层通过访 问控制策略层提供的指令来判断是否接受网络发来的日志。
2.根据权利要求1所述的基于访问控制的日志系统,其特征在于,所述的基 本组件层为系统的最底层,包括队列互斥锁组件、异常管理组件、线程安全队列组 件、线程组件、XML组件功能组件,这些功能组件为以上三层功能的实现提供功 能服务。
3.根据权利要求1所述的基于访问控制的日志系统,其特征在于,所述的日 志处理输出层中的每一个日志输出管理器均可接收日志消息,并将日志消息以预设 的格式输出到预设的输出目的地。
4.根据权利要求1所述的基于访问控制的日志系统,其特征在于,所述的网 络接口层包括开放的TCP端口、UDP端口,基于访问控制策略层所提供的控制策 略,对TCP端口接受哪些IP的连接、UDP端口接收哪些IP发送的日志进行管理, 有效地过滤非法IP。
5.根据权利要求1所述的基于访问控制的日志系统,其特征在于,所述的访 问控制策略层包括允许策略模块和拒绝策略模块,允许策略模块和拒绝策略模块分 别定义了合法IP地址列表和非法IP地址列表,仅当IP地址位于合法列表,且不 在非法列表中时,认为是合法IP地址,TCP端口接受合法IP地址的连接,UDP 端口在接收到日志之后,对日志来源进行分析,丢弃非法IP地址发送来的日志。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡斯柯信号有限公司,未经卡斯柯信号有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910194967.7/1.html,转载请声明来源钻瓜专利网。
