本發明公開了一種網絡數據審計方法和裝置，方法包括若獲取到訪問設備的網絡數據，從所述網絡數據中提取N組需驗證數據；基于預先構建的審計模型，分別對每組組需驗證數據中每個所述關鍵信息和所述關聯關系進行審計，得到審計結果；若所述審計結果表示未通過，對網絡進行保護，實現了基于多個數據進行驗證后的審計結果對網絡進行保護。采用本發明的技術方案，能夠提高網絡數據的審計結果的準確性，減少網絡安全事件發生，進而提高網絡安全性。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種網絡數據審計方法和裝置。

背景技術

網絡安全是互聯網面臨的重大挑戰之一。近年來，全球網絡安全形勢日益嚴峻，網絡安全更是被提升至國家安全的戰略高度。

目前，通常采用識別IP地址的方式對網絡訪問設備進行鑒別，從而保障網絡安全。例如，對當前的IP地址進行解析，以判斷與隱藏的用戶IP地址是否一致，從而判斷網絡是否受到攻擊。

但是，由于源地址偽造、動態地址分配和地址翻譯、主機移動性等廣泛存在，使得IP地址容易被破解、篡改、偽造等，導致用于攻擊網絡的IP地址被識別為有效，造成網絡被惡意攻擊，降低了網絡安全性。

發明內容

本發明的主要目的是提供一種網絡數據審計方法和裝置，以解決現有技術中網絡安全性較低的問題。

針對上述問題，第一方面，本發明提供了一種網絡數據審計方法，包括以下步驟：

若獲取到訪問設備的網絡數據，從所述網絡數據中提取N組需驗證數據；其中，每組所述需驗證數據包括至少兩個關鍵信息和所有關鍵信息的關聯關系，每組所述需驗證數據不同，且每組所述需驗證數據中的每個關鍵信息不同；所述N為正整數；

基于預先構建的審計模型，分別對每個所述關鍵信息和所述關聯關系進行審計，得到審計結果；

若所述審計結果表示未通過，對網絡進行保護。

進一步地，上述所述的方法中，所述基于預先構建的審計模型，分別對每個所述關鍵信息和所述關聯關系進行審計，得到審計結果，包括：

將每個所述關鍵信息與所述審計模型中預設的單獨驗證信息進行比對，得到第一比對結果，以及，將所述關鍵信息與所述審計模型中預設的關聯驗證信息進行比對，得到第二比對結果；

若所述第一比對結果和所述第二比對結果均表示匹配，得到表示通過的審計結果；

若所述第一比對結果和/或所述第二比對結果表示不匹配，得到表示未通過的審計結果。

進一步地，上述所述的方法中，所述N組需驗證數據中的一組需驗證數據包括兩個所述關鍵信息，第一個關鍵信息為身份標識，第二個關鍵信息為源地址；所述身份標識包括用戶標識和/或訪問設備標識；

對應地，所述單獨驗證信息包括驗證身份標識或驗證源地址；所述驗證身份標識包括用戶驗證標識和/或訪問設備驗證標識。

進一步地，上述所述的方法，還包括：

若所述審計結果表示未通過，根據所述用戶標識追溯用戶，和/或，根據所述訪問設備標識追溯訪問設備的使用信息。

進一步地，上述所述的方法中，所述審計模型的構建過程包括：

對每個所述單獨驗證信息對應的原始信息進行處理，得到具有唯一性和/或防偽性的處理信息作為所述單獨驗證信息；

將所有所述單獨驗證信息進行關聯處理，得到所述關聯驗證信息。

進一步地，上述所述的方法中，將所有所述單獨驗證信息進行關聯處理，包括：

將所有所述單獨驗證信息之間進行綁定處理，和/或，將所有所述單獨驗證信息之間采用明文和/或密文的方式進行嵌入處理。