专利汇可以提供基于状态转换表的多源审计数据业务一致性判断方法专利检索,专利查询,专利分析的服务。并且一种基于状态转换表的多源审计数据业务一致性判断方法,属于网络技术领域。本 发明 采用分布在系统各处的多种类型的信息采集代理实现多种信息采集方式,从系统的各个环节和各层次获取审计数据,信息采集代理对各信息格式进行处理,生成统一的规范化审计信息,并上报到业务审计数据一致性判断中心,业务审计数据一致性判断中心基于状态转换表对业务审计数据进行整体一致性判断,根据前后业务环节的关联性,找出在各个环节中业务处理操作的不一致性,及时发现删改相关数据、绕过应用系统伪造业务数据流等异常业务操作的发生,并根据一致性判断结果进行相应的事务处理。本发明能及时发现异常业务操作的发生,并增强了审计监管机制本身的强度。,下面是基于状态转换表的多源审计数据业务一致性判断方法专利的具体信息内容。
1.一种基于状态转换表的多源审计数据业务一致性判断方法,其特征在于,采用分布在系统各处的多种类型的信息采集代理实现多种信息采集方式,从系统的各个环节和各层次获取审计数据,各个环节包括关键业务服务器、网络链路、主机、数据库,各层次包括系统平台层、网络应用层、业务应用层,信息采集代理对各信息格式进行处理,生成统一的规范化审计信息,并上报到业务审计数据一致性判断中心,业务审计数据一致性判断中心基于状态转换表对业务审计数据进行整体一致性判断,根据前后业务环节的关联性,找出在各个环节中业务处理操作的不一致性,及时发现删改相关数据、绕过应用系统伪造业务数据流异常业务操作的发生,并根据一致性判断结果进行相应的事务处理,具体流程为:(1)系统设置:包括定义规范化业务审计数据格式,构建标准业务流程模板,确定关联主键,设置审计策略和事务处理策略;(2)数据采集:由分布在系统各处的数据采集代理进行审计数据的采集,对各信息格式进行处理,根据定义的数据格式生成统一的规范化审计信息,并上报到业务审计数据一致性判断中心;(3)业务数据关联:业务审计数据一致性判断中心从汇总上来的规范化业务审计数据中,根据预先设置在业务流程中各环节业务审计数据的“业务分类标识”,对各业务进行分类,将各个环节上属于同一业务的数据拼接形成完整的业务流程;(4)业务审计数据的一致性判断:将拼接成的各个业务审计数据集与预先设置的标准业务流程模板中的状态转换表中定义的正常业务模板进行匹配,判断该业务审计数据与正常业务审计数据是否一致;(5)事务处理:业务审计数据一致性判断中心根据判断结果,按照预先设置的事务处理策略,采取相应的响应措施。
2.根据权利要求1所述的基于状态转换表的多源审计数据业务一致性判断方法,其特征是,所述的系统设置,具体如下:(1)在业务审计数据一致性判断中心定义各类业务在各个环节的规范化业务审计数据的数据项,每类业务的各个环节的规范化业务审计数据格式统一成以下的形式:
(2)管理员将系统中待审计的各类业务流程用业务状态转换图形式来描述,业务审计数据一致性判断中心采用业务状态转换表格记录业务状态转换图中表达的业务状态转换信息,形成标准业务流程模板,业务状态转换表格采用以下的形式:
(3)在每个业务流程各个环节的规范化业务审计数据中选取适当的数据项作为整个业务流程中各个结点的“关联主键”,“关联主键”将在业务数据关联过程中用于筛选属于同一次业务操作的业务审计数据;(4)针对判断结果设置相关的审计策略和事务处理策略。
3.根据权利要求1所述的基于状态转换表的多源审计数据业务一致性判断方法,其特征是,采用多种类型的信息采集代理实现多种信息采集方式,主要包括以下几种:■通过日志文件的方式采集:数据采集代理对操作系统、应用平台、应用系统、安全设备产生的日志进行收集,并将采用基于模板的方法对日志中的重要信息进行分析、提取和转化,形成规范化审计监管记录再上报业务审计数据一致性判断中心;■通过远程轮询和主动探测方式的信息采集:远程轮询和主动探测的信息采集方式主要针对开设服务的网络设备、应用服务,对于远程轮询和主动探测的结果将根据安全策略进行判别,形成规范化的审计监管记录,远程轮询和主动探测的方式包括:(1)采用SNMP协议,对支持SNMP的网络设备、主机设备和安全设备进行状态轮询,(2)采用WMI协议,对Windows系列的主机状态进行轮询,(3)采用TCP连接尝试,UDP探测的方法,获得主机开放的端口以及服务响应时间信息,(4)采用HTTP协议,对支持HTTP访问的服务进行轮询,获取某些状态数据,发现页面改变情况,(5)采用telnet、rlogin、ssh类的远程操作,运行定制的脚本,获取有关信息,(6)采用Ping、trace route类的探测方式,发现网络设备/端口的运行异常情况,(7)采用远程查询数据库方式,对采用数据库记录日志信息的系统进行信息采集,(8)有针对性地采用远程漏洞扫描的方式,收集系统弱点状况;■被动信息接收采集方式:(1)接收SNMP Trap信息,(2)接收syslog信息,(3)接收Windows Message信息,(4)提供报警服务Web Service,接收报警信息;■通过嵌入式的信息收集软件或强制性wrapper方式采集:嵌入式的信息收集软件或强制性wrapper主要针对不能由自身产生完整信息的日志的系统,或者自身日志机制容易被绕过的系统,嵌入式信息收集软件和wrapper主要针对上层软件和系统软件,实现以下强制审计内容:(1)网络通信调用日志,(2)文件系统操作日志,(3)数据库操作日志,(4)系统资源申请和释放日志,(5)系统消息生成和接收日志,(6)系统调用日志。
4.根据权利要求1所述的基于状态转换表的多源审计数据业务一致性判断方法,其特征是,所述的业务数据关联,详细流程如下:(1)对汇总的规范化业务审计数据,根据业务分类标识进行分类;(2)选取第一类业务的所有规范化业务审计数据;(3)对选定类别的规范化业务审计数据中选择下一条审计数据,第一次进入选取第一个;(4)判断该业务审计数据是否已关联,否则转(5),是则转(3):(5)将该业务审计数据拷贝入“关联业务数据缓冲区”,并将该业务审计数据标志为“已关联”;(6)提取该业务审计数据中定义为“关联主键”的数据项,在所有规范化业务审计数据中搜索“关联主键”与从该业务审计数据中提取的“关联主键”相同的“未关联”业务审计数据,将搜索到的业务审计数据拷贝入“关联业务数据缓冲区”,并将这些业务审计数据标志为“已关联”;(7)在“关联业务数据缓冲区”提取下一个业务审计数据,如果“关联业务数据缓冲区”中还有业务审计数据则转(6),否则转(8);(8)将“关联业务数据缓冲区”中的业务审计数据按照操作时间排序,将这些数据作为同一次业务的拼接后的业务审计数据集存储,清空“关联业务数据缓冲区”;(9)在对选定类别的规范化业务审计数据中选择下一条“未关联”业务审计数据,如果还存在“未关联”业务审计数据则转(5),否则转(10);(10)选取下一类业务的所有规范化业务审计数据,如果所有类型的业务均已经处理完毕,转(11),否则转(3);(11)处理完毕。
5.根据权利要求1所述的基于状态转换表的多源审计数据业务一致性判断方法,其特征是,业务审计数据的一致性判断,具体流程如下:选取下一个拼接后业务审计数据集,第一次进入选取第一个,一个拼接后业务审计数据集由多个按时间排序的业务审计数据组成,(1)根据该业务审计数据集中业务审计数据的业务分类标识,选择相应的业务状态转换表格;(2)选取业务状态转换表格中“是否起始状态”为“是”的条目,将该条目的“状态标识”项作为“当前状态”;(3)选取拼接后业务审计数据集中的第一个业务审计数据,提取操作标识;(4)在业务状态转换表中选取状态标识项为“当前状态”的条目,在这些条目中查找操作标识项分别与从业务审计数据中已提取的操作标识相同的条目,如果查找到对应条目,则转(5),否则转(10);(5)在业务状态转换表中提取该条目的转移状态标识,作为“当前状态”,选取拼接后业务审计数据集中的下一个业务审计数据,如果所有业务审计数据都已处理,则转(7),否则转(6);(6)提取该业务审计数据的操作标识,转(4);(7)在业务状态转换表中选取状态标识项为“当前状态”的条目,查看该条目是否转移到终止状态,如果是则转(8),否则转(10);(8)根据该条目的结果标识形成对该业务审计数据集的判断结果;(9)选取下一个拼接后业务审计数据集,如果所有拼接后业务审计数据集均处理完毕,则转(11),否则转(1);(10)对该业务审计数据集的判断结果为“不一致业务数据”,转(9);(11)处理完毕。
6.根据权利要求1所述的基于状态转换表的多源审计数据业务一致性判断方法,其特征是,采用措施增强审计监管机制本身的强度,这些防绕过措施包括:(1)检测审计监管系统自身的运转完整性:一方面在软件装入时检测各个部件程序自身的完整性和配置数据的完整性,另一方面在运行过程中,通过各个审计系统组成部件之间的“心跳检测”协议以及进程监测功能和Watchdog功能,确保组成审计系统的各个部件的正常运转,并在任何一个部件失效的情况下进行报警和自我保护措施;(2)检测外围审计部件的运转完整性;(3)封装技术及嵌入式的审计软件:对于审计机制容易被绕过的应用系统,采用封装技术和嵌入式的审计监管代理软件强制收集软件的输入输出信息和系统事件信息;(4)多层次审计信息的一致性对应校验:通过对事件的所有审计监管记录进行一致性判断,发现缺失的审计监管记录,进而发现审计机制被绕过的现实。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种通信网络的性能优化方法 | 2020-05-08 | 166 |
一种邮件信息和恶意代码信息的关联性分析方法及系统 | 2020-05-08 | 635 |
议题显示系统和议题显示方法 | 2020-05-12 | 622 |
一种根据电网特征事件进行场景动态切换的方法、系统和存储介质 | 2020-05-12 | 596 |
一种工地安全调度监管方法及系统 | 2020-05-08 | 996 |
一种基于物联网的智慧农业信息处理系统 | 2020-05-14 | 627 |
一种基于事故风险的城市动态预警系统及方法 | 2020-05-11 | 431 |
一种基于算法特征的SIMT系统 | 2020-05-11 | 8 |
一种基于迁移学习的电力通信网故障检测方法 | 2020-05-12 | 507 |
自动校验测试方法及系统 | 2020-05-13 | 912 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。