[發明專利]一種基于信息管理的安全網絡審計方法及系統在審
| 申請號: | 202110018474.9 | 申請日: | 2021-01-07 |
| 公開(公告)號: | CN112769823A | 公開(公告)日: | 2021-05-07 |
| 發明(設計)人: | 徐濤;吳楠;胡大明 | 申請(專利權)人: | 北京碼牛科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京三聚陽光知識產權代理有限公司 11250 | 代理人: | 劉靜 |
| 地址: | 101300 北京市順*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 信息管理 安全 網絡 審計 方法 系統 | ||
1.一種基于信息管理的安全網絡審計方法,其特征在于,包括:
根據用戶感興趣的語義設定審計范圍;
對用戶進行身份認證;
當身份認證通過后,依據用戶的訪問權限對審計范圍進行限定和審查;
根據限定和審查的審計范圍,對用戶請求訪問的行為數據進行監測和分析;
對所述用戶請求訪問的行為數據進行合法性判斷,對非法行為進行報警并終止訪問。
2.根據權利要求1所述的基于信息管理的安全網絡審計方法,其特征在于,根據用戶感興趣的語義設定審計范圍,包括:
將用戶感興趣的關鍵字句切分成單獨的詞,去除預設詞性的詞匯,得到用戶感興趣的關鍵字的詞匯,依據用戶感興趣的關鍵字的詞匯進行范圍限定和同義替換,設定用戶感興趣的審計范圍。
3.根據權利要求1所述的基于信息管理的安全網絡審計方法,其特征在于,對用戶進行身份認證的方式,包括:認證碼方式、歷史記錄認證方式。
4.根據權利要求3所述的基于信息管理的安全網絡審計方法,其特征在于,當用戶通過身份認證,依據用戶的訪問權限對審計范圍進行限定和審查,包括:
對通過身份認證的用戶賬號的內容分級,不同級別用戶賬號的內容存放在不同的數據庫中,不具備此數據庫級別相對應用的用戶賬號,不能檢索或查閱到相應數據庫級別中的數據。
5.根據權利要求1所述的基于信息管理的安全網絡審計方法,其特征在于,所述用戶請求訪問的行為數據,包括:用戶請求訪問的路徑、習慣及對敏感內容的入侵。
6.根據權利要求1所述的基于信息管理的安全網絡審計方法,其特征在于,非法行為包括:試圖訪問更高級別的數據庫、登陸敏感入口及復制敏感文字。
7.根據權利要求6所述的基于信息管理的安全網絡審計方法,其特征在于,對非法行為進行報警并終止訪問的步驟,還包括:對非法行為進行審計處理,同步形成結構化數據及用戶數據存儲,根據用戶的行為特征形成用戶訪問圖譜,做為下一次行為審查的參考標準,如果與此標準發生較大偏移,觸發警示或反饋機制;所述反饋機制用于管理員對警示表中的警示信息進行處理,篩選出信息管理系統給出的異常是否需要更正,如果認為發出的警示為誤報,系統將歷史記錄中的該條操作的標簽由“異常改為“正常。
8.一種基于信息管理的安全網絡審計系統,其特征在于,包括:
用戶審計范圍確定模塊,用于根據用戶感興趣的語義設定審計范圍;
身份認證模塊,用于對用戶進行身份認證;
限定審查模塊,用于當身份認證通過后,依據用戶的訪問權限對審計范圍進行限定和審查;
監測分析模塊,用于根據限定和審查的審計范圍,對用戶請求訪問的行為數據進行監測和分析;
判斷模塊,用于對所述用戶請求訪問的行為數據進行合法性判斷,對非法行為進行報警并終止訪問。
9.一種終端,其特征在于,包括:至少一個處理器,以及與所述至少一個處理器通信連接的存儲器,其中,所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器執行權利要求1-7任一所述的基于信息管理的安全網絡審計方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使所述計算機執行權利要求1-7任一所述的基于信息管理的安全網絡審計方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京碼牛科技有限公司,未經北京碼牛科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110018474.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:顯示裝置及顯示裝置操控驅動方法
- 下一篇:一種智慧社區數據監測系統
