[0001] 本实用新型涉及网络安全技术领域，特别涉及一种网络安全分析的数据存储系统。

[0002] 随着时代的发展，互联网在人们的生活中变得不可或缺，浏览网页以获取信息成为了人们生活中的日常操作。

[0003] 为了能够在第一时间获的不同页面上的最新内容，部分用户选择使用编程软件编写网络爬虫等相关代码恶意爬取网页内容，给网页服务器带来极大的压力，同时也影响到了其他用户的网页体验，容易造成公司用户的流失。为了识别恶意爬虫用户，我们需要采集日志数据，并对日志数据进行分析以识别网络爬虫行为。由于常用的网页日志数据量非常大，过大的数据量在进行数据存储时如果存储不当会出现数据丢失、数据泄露等问题时，从而造成后续分析结果不准确，用户资料泄露的问题。因此如何妥善保存日志文件，防止日志文件泄露和完整成为了目前亟待解决的技术难题。实用新型内容

[0004] 本实用新型的主要目的是提供一种网络安全分析的数据存储系统，旨在保证日志文件完整性的同时降低日志文件泄露的风险。

[0005] 为了实现上述目的，本实用新型提出一种网络安全分析的数据存储系统，包括网页服务器，还包括用于对网页服务器产生的日志文件进行即时存储的存储服务器，以及设置于所述网页服务器与所述存储服务器之间当存储服务器存储的日志文件被非法访问时发出警示信号的安全监测装置。

[0006] 在本申请的一实施例中，所述存储服务器为Nginx服务器集群。

[0007] 在本申请的一实施例中，所述Nginx服务器集群采用HDFS分布式文件系统对日志文件进行管理。

[0008] 在本申请的一实施例中，所述存储服务器还包括对存储的日志文件进行分组显示的显示终端。

[0009] 在本申请的一实施例中，所述安全监测装置为可将异常信息反馈至用户终端的硬件防火墙。

[0010] 在本申请的一实施例中，还包括当存储服务器存储空间小于预设阈值时进行预警的预警装置。

[0011] 在本申请的一实施例中，所述预警装置包括灯光预警件、声音预警件、显示预警件中的至少一种。

[0012] 在本申请的一实施例中，还包括当网络出现数据波动或者故障时进行异常报告的网络监测装置。

[0013] 在本申请的一实施例中，所述网络监测装置包括流量控制网关、内容解析监控装置、行为管理装置以及敏感行为阻断装置中的至少一种。

[0014] 在本申请的一实施例中，还包括设置于安全监测装置与存储服务器传输链路上的用于对日志文件进行加密的加密模块。

[0015] 采用上述技术方案，通过将由网页服务器产生的日志文件转存至存储服务器，减少了日志文件对网页服务器资源的占用，提高了网页服务器对数据的处理能力。同时将日志文件和网页服务器分开，当网页服务器被攻击时，保证了日志文件的安全，在网页服务器和存储服务器之间设置安全监测装置，监测在访问存储服务器中的数据是否存在异常访问，进一步保证存储服务器中日志文件的安全。

[0018] 为了使本实用新型的目的、技术方案及优点更加清楚，以下结合附图和实施例对本实用新型进行详细的说明。应当理解，以下具体实施例仅用以解释本实用新型，并不对本实用新型构成限制。

[0019] 如图1所示，本实用新型提出一种网络安全分析的数据存储系统，包括网页服务器，还包括用于对网页服务器产生的日志文件进行即时存储的存储服务器，以及设置于所述网页服务器与所述存储服务器之间当存储服务器存储的日志文件被非法访问时发出警示信号的安全监测装置。

[0020] 具体的，本申请中的网页服务器是指的web服务器，主要用于提供网络信息浏览服务。存储服务器为根据存储的目标设定的服务器器，拥有较大存储空间，拥有至少一个高速磁盘阵列，为了方便实现数据的存储，其上携带的服务至少包括储管理软件，RAID配置类型等。

[0021] 其工作原理为，当客户端访问网页服务器时，针对该客户端会产生对应的访问日志，网页服务器将其产生的访问日志转存到与其通信连接的存储服务器上实现即时存储，减少其产生的日志文件对web服务器资源的占用，同时将产生的日志文件转存到存储服务器上，方便对日志文件的管理和保存，提高了日志文件的安全性。存储服务器与网页服务器之间采用双绞线连接，通过双绞线连接可实现两个服务器之间的数据传递，成本低，传输数据稳定。当然根据设计的需要也可以采用光纤连接，采用光纤连接，传输速度快，抗干扰能力强。

[0022] 在网页服务器和存储服务器之间设有安全监测装置，安全监测装置用于监测在对存储服务器访问时是否存在恶意链接或者非法访问，保证存储服务器中日志文件的安全。当出现日志文件被非法访问时，对非法访问进行拦截，并通过物理和软件报警的方式告知管理者出现入侵行为。其中包括但不限于通过在管理者管理终端显示入侵信息。

[0023] 由于安全监测装置是独立于存储服务器的独立监测装置，其不占用存储服务器资源，提高了存储服务器对数据的存储效率。其采用独立经过编译后的内核，保证了其在对异常监测时的稳定性，同时其具备较大的吞吐量和报文转发率，提高检测速度，提高数据处理速度。

[0024] 采用上述技术方案，通过将由网页服务器产生的日志文件转存至存储服务器，减少了日志文件对网页服务器资源的占用，提高了网页服务器对数据的处理能力。同时将日志文件和网页服务器分开，当网页服务器被攻击时，保证了日志文件的安全，在网页服务器和存储服务器之间设置安全监测装置，监测在访问存储服务器中的数据是否存在异常访问，进一步保证存储服务器中日志文件的安全。

[0025] 在本申请的一实施例中，所述存储服务器为Nginx服务器集群。

[0026] 服务器集群是指在不同服务器上设置相同的服务，互做备份，将存储服务器设置成服务器集群保证了存储在存储服务器上的日志文件的完整性和安全性，避免日志文件出现丢失或缺失，降低对日志分析结果的影响。

[0027] 在本申请的一实施例中，所述Nginx服务器集群采用HDFS分布式文件系统对日志文件进行管理。

[0028] HDFS是指分布式文件系统，在服务器集群上采用HDFS提高了存储服务器的容错性，同时能提供高吞吐量的数据访问，方便对存储在存储服务器上的日志文件的管理和调用。

[0029] 在本申请的一实施例中，所述存储服务器还包括对存储的日志文件进行分组显示的显示终端。

[0030] 显示终端连接在存储服务器上，将存储在存储服务器上的日志文件进行分组显示，方便管理者进行数据操作和管理。本申请中的显示终端为液晶显示屏。

[0031] 在本申请的一实施例中，所述安全监测装置为可将异常信息反馈至用户终端的硬件防火墙。

[0032] 采用上述技术方案，硬件防火墙是将软件防火墙嵌入在硬件中，把防火墙程序植入到芯片里面，由硬件执行这些功能，减少了计算机或者服务器CPU的负担，提高了存储服务器对日志文件的存储效率。硬件防火墙是通过硬件和软件的组合来实现隔离外部和内部的网络，其具有较高的稳定性且数据吞吐量大。硬件防火墙采用的状态监测机制，具备更高的检测效率，具备更快的检测速度。硬件防火墙上集成有报警终端，当出现异常访问时，可将异常信息通过信息收发模块发送至管理者终端进行示警。当然可以想到的是，也可以进行物理报警，例如亮警示灯等。

[0033] 在本申请的一实施例中，还包括当存储服务器存储空间小于预设阈值时进行预警的预警装置。

[0034] 采用上述技术方案，预警装置与存储服务器之间通信连接，当存储服务器的存储空间小于预设阈值时，通过预警装置提前告知管理者存储空间不足，避免日志文件被覆盖或者丢失，保证日志文件的完整性。

[0035] 在本申请的一实施例中，所述预警装置包括灯光预警件、声音预警件、显示预警件中的至少一种。

[0036] 采用上述技术方案，通过灯预警件、声音预警件、显示预警件便于提醒管理者出现存储空间不足，方便使用者管理。

[0037] 在本申请的一实施例中，还包括当网络出现数据波动或者故障时进行异常报告的网络监测装置。

[0038] 采用上述技术方案，网络监测模块通信连接在存储服务器上，当网络出现波动或者故障时通过网络监测装置对故障进行报告，避免因为网络故障导致日志文件转存不及时或者缺失，提高了日志文件完整性。

[0039] 在本申请的一实施例中，所述网络监测装置包括流量控制网关、内容解析监控装置、行为管理装置以及敏感行为阻断装置中的至少一种。

[0040] 在本申请的一实施例中，还包括设置于安全监测装置与存储服务器传输链路上的用于对日志文件进行加密的加密模块。

[0041] 在安全监测装置和存储服务器之间设置加密模块，避免日志文件内容泄露，进一步提高了日志文件的安全性。本申请中的加密模块为硬件加密，是指使用待加密的电子产品之外的硬件电路与待加密的电子产品进行通讯，让产品内部程序通过通讯数据来判断自己是否应该继续执行程序。采用硬件加密，保密性强，尽管日志文件丢失，也能保证日志文件的内容安全。

[0042] 以上所述仅为本实用新型的优选实施例，并非因此限制本实用新型的专利范围，凡是在本实用新型的实用新型构思下，利用本实用新型说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本实用新型的专利保护范围内。