[發明專利]一種基于云模式下的安全審計框架在審
| 申請號: | 201810801604.4 | 申請日: | 2018-07-20 |
| 公開(公告)號: | CN108920951A | 公開(公告)日: | 2018-11-30 |
| 發明(設計)人: | 劉威;周祥國;彭曉迪;任明虎 | 申請(專利權)人: | 山東浪潮通軟信息科技有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F17/30;G06F11/30;G06F11/32 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 闞恭勇 |
| 地址: | 250100 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全審計 傳統ERP 計算機技術領域 實時監控預警 產品安全 大數據量 海量數據 審計功能 數據采集 數據存儲 數據挖掘 框架本 擴容 | ||
1.一種基于云模式下的安全審計框架,其特征在于,
包括:
1)安全審計API接口檢測收集模塊,該模塊用于安全審計數據的采集;所有涉及到審計監控的接口調用都會經過該模塊,并記錄下接口調用的相關信息;同時安全審計采集模塊會對收集的信息進行壓縮加密;
2)Hadoop框架,對大量數據進行分布式儲存和并行化計算,維護一個以上的工作數據副本,確保能夠針對失敗的節點重新分布處理,使用并行的處理工作方式;同時,Hadoop具有可伸縮性,能夠處理PB級的數據;
3)數據緩存模塊,在數據采集階段,采用Flume+Kafaka緩存技術;兩種技術的集合使用;
4)安全審計日志數據挖掘模塊,采用Spark的數據挖掘功能,支持交互式計算和復雜計算;使用Spark完成各種計算和SQL查詢以及機器學習功能;
5)審計事件的實時監控預警模塊,在云模式下,傳統的業務操作需要記錄審計日志,涉及到云平臺上資源分配使用情況、系統參數配置情況、接口調用性能情況也都需要進行記錄;記錄這些資源的變更情況,同時在資源不足的情況下進行預警;
6)事件追溯模塊,定位問題的根源,解決在海量數據分析的基礎上解決用戶的實際問題,預防問題的再次發生,降低風險。
2.根據權利要求1所述的框架,其特征在于,
park技術,它是對Hadoop 的補充,可以在 Hadoop 文件系統中并行運行。
3.根據權利要求1或2所述的框架,其特征在于,
具體流程為:
審計數據從業務應用層收集,經過Flume+Kafaka緩存然后存放到Hadoop存儲框架中;
使用HDFS文件系統和Hbase數據庫;
在數據存放后,會在后臺使用Spark算法進行數據挖掘;
最后根據用戶的需求,通過各種圖表展現出當前的審計數據,同時還需要進行權限的管理控制。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東浪潮通軟信息科技有限公司,未經山東浪潮通軟信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810801604.4/1.html,轉載請聲明來源鉆瓜專利網。
