基于云的操作系統事件和數據訪問監視方法包括從被監視的基于云的元件收集事件信息。然后，生成基于事件信息的一個或多個結構化事件有效載荷。然后，驗證產生一個或多個經驗證的事件集合的結構化事件有效載荷。然后，對一個或多個經驗證的事件集合進行串行化和過濾，以去除冗余的結構化事件有效載荷數據。然后，對過濾后的經驗證的結構化事件有效載荷進行去串行化，以產生按時間順序的有序事件流。對按時間順序的有序事件流進行去重復，以去除重復的結構化事件有效載荷。然后，處理按時間順序的有序事件流，以生成經處理的信息安全結果。

本文使用的章節標題僅用于組織目的，不應被解釋為以任何方式限制本申請中描述的主題。

相關申請的交叉引用

本申請是于2016年12月21日提交的標題為“System and Method for Cloud-Based Operating System Event and Data Access Monitoring”的美國臨時專利申請第62/437,411號的非臨時申請。該美國臨時專利申請第62/437,411號的整個內容通過引用合并于此。

背景技術

將數據和軟件應用移到云從根本上改變了計算機系統向用戶提供軟件應用和服務的方式。例如，傳統企業網絡的網絡邊緣已被虛擬邊界所取代，從而改變了計算機處理信息的方式以及計算機訪問數據的方式。結果，消除了傳統上部署硬件安全設備和網絡可見性設備的入口和出口點。不僅云中的基本處理構架不同，而且進程、應用和服務的規模和增長模型也大不相同。基于云的計算機系統資源可以在非常快的時間尺度上增長和縮小。此外，基于云的計算機系統通常是高度分布式的，因此跟蹤和正確排序事件明顯更具挑戰性。此外，與固定基礎設施企業網絡相比，基于云的計算機系統中的安全性和漏洞威脅模型也必然不同。因此，需要新的方法和系統來監視和保護在云上運行的聯網信息和系統。換句話說，現在對于云需要新的監視和安全系統和方法，這些新的監視和安全系統和方法是針對基于云的信息系統專門構建的。

許多應用(包括信用卡處理、金融交易、公司治理、內容傳遞、醫療保健和企業網絡安全)需要監視和保護數字數據以及關于處理該數據的完整性的保證。遵守法規、報告和標準(例如支付卡行業數據安全標準(PCI DSS)、健康保險流通與責任法案(HIPAA)、服務組織控制(SOC)、國際標準化組織信息安全管理標準(ISO27001)、數字版權管理(DRM)和薩班斯-奧克斯利法案(SOX))都要求對數據進行謹慎和可追溯的問責，以及方便的數據處理和數據訪問。

附圖說明

在下面的詳細描述中，結合附圖，更具體地描述了根據優選和示例性實施例的本教導及其進一步的優點。本領域技術人員將理解，下面描述的附圖僅用于圖示的目的。附圖不一定按比例繪制，而通常將重點放在圖示本教導原理上。附圖不旨在以任何方式限制申請人的教導的范圍。

圖1A示出了本教導的操作系統事件和數據訪問監視方法的實施例的高級進程流程圖。

圖1B示出了實現本教導的操作系統事件和數據訪問監視方法的結合圖1描述的高級進程流程圖的系統框圖。

圖2示出了本教導的操作系統事件和數據訪問監視方法的實施例的進程流程圖。

圖3示出了利用分布在云中的代理的本教導的操作系統事件和數據訪問監視系統和方法的實施例的進程流程圖。

圖4示出了利用容器化平臺從內核操作系統獲得事件和元數據的本教導的基于代理的系統和方法的實施例的架構圖。

圖5示出了使用本教導的容器化平臺生成結構化事件有效載荷的方法的進程流程圖。

圖6A和圖6B示出了呈現由本教導的操作系統事件和數據訪問監視系統和方法提供的結果的圖形用戶界面(GUI)的實施例。

具體實施方式