公开(公告)号：CN117294533B

公开(公告)日：2024-04-02

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。

公开(公告)号：CN117707724A

公开(公告)日：2024-03-15

申请号：CN202311596986.9

申请日：2023-11-27

Applicant: 华信咨询设计研究院有限公司

Inventor： 黎彬 ,  侯祖旭 ,  彭茜慧 ,  余蕊 ,  王弘 ,  卢媛 ,  金丽慧 ,  陈影

IPC: G06F9/48 ,  G06F9/50 ,  G06F16/27 ,  G06F16/28 ,  G06F21/62

Abstract: 本发明公开了一种基于分布式计算的MongoDB静态脱敏方法，包括以下步骤：S1：提交任务信息给master节点；S2：master节点读取任务信息后对待脱敏数据进行类型识别，根据识别的不同类型的待脱敏数据拆分脱敏任务并存储至任务队列；S3：master节点发送指令给空闲的worker向worker分配任务，worker读取任务队列中的数据，每个worker读取一个任务进行处理，处理过程中worker定时发送心跳信息给master节点；S4：master节点对脱敏数据进行分布式分类存储；本发明将数据分配到任务队列之前，先对数据的分片键是以范围划分还是以哈希划分进行数据类型判别，结合分片键的大小进而实现不同的脱敏任务拆分，保证worker读写在同一数据中心，减少网络延迟，增加读写效率，有效提升脱敏效率。

公开(公告)号：CN117294533A

公开(公告)日：2023-12-26

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。