网络用户行为审计与责任管理方法
专利汇可以提供网络用户行为审计与责任管理方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种网络用户行为审计与责任管理方法,它包括以下步骤:S1: 数据采集 模 块 对日志进行采集;S2: 数据中心 模块对采集到的日志进行分类保存;S3:日志行为提取模块提取日志信息存储模块中各个网络行为日志中的要素;S4:不合规行为判断模块将步骤S4中日志行为提取模块提取的结果与用户 基础 信息模块进行对比,进行不合规行为的判断;S5:不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及 数据挖掘 分析,并对用户当前网络行为合规程度进行评分。本发明以用户行为为基础,面向体系的进行综合数据源采集,从用户行为合规的视 角 来解读目标信息系统全局安全态势,量化目标信息网络的全局 风 险指数。,下面是网络用户行为审计与责任管理方法专利的具体信息内容。
1.网络用户行为审计与责任管理方法,其特征在于:它包括以下步骤:
S1:数据采集模块对日志进行采集:所述的数据采集模块包括多台部署有审计探针的主机,对网络数据流进行高速采集,所述的网络数据流为分片结构,在收到所有的日志数据包的分片后,根据日志数据包首部中保存的信息,重组最初的日志数据包;
S2:数据中心模块对采集到的日志进行分类,并将日志送入日志信息存储模块进行分类保存;
S3:日志行为提取模块提取日志信息存储模块中各个网络行为日志中的要素,所述的要素包括行为主体、行为对象和行为事件;
S4:不合规行为判断模块将步骤S4中日志行为提取模块提取的结果与用户基础信息模块进行对比,进行不合规行为的判断;所述的不合规行为包括授权行为越界、禁止行为和义务行为未完成;所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;
S5:不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及数据挖掘分析,并采用积分算法对用户当前网络行为合规程度进行评分:
当合规程度达不到预设阀值,则发送信息至通知模块,通知模块通知管理员,管理员通过控制访问流量模块断开不合规用户的访问流量。
2.根据权利要求1所述的网络用户行为审计与责任管理方法,其特征在于:所述的不合规行为还包括用户终端危险使用、流量异常使用。
3.根据权利要求1所述的网络用户行为审计与责任管理方法,其特征在于:还包括一个一个全局行为不合规态势展示步骤:根据步骤S5评分的结果,展示当前用户的合规程度,以及禁止行为走势、授权行为越界走势、义务行为未完成走势。
4.根据权利要求1所述的网络用户行为审计与责任管理方法,其特征在于:还包括一个修改权限步骤:管理员根据不合规行为的判定结果和不合规行为态势,修改第二存储单元中的权限列表。
5.根据权利要求1所述的网络用户行为审计与责任管理方法,其特征在于:还包括一个新增权限步骤:在步骤S4无法判断日志行为提取模块提取的结果是否为不合规行为,将该行为日志进行人工分析,并根据人工分析结果进行后续处理,所述的后续处理包括不合规行为处理以及将该行为加入第二存储单元。
6.根据权利要求1所述的网络用户行为审计与责任管理方法,其特征在于:所述的日志包括互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志;所述的互联网应用日志包括HTTP应用日志、娱乐软件日志和基于C/S架构的应用软件使用日志;所述的HTTP应用日志为监测访问互联网网页的内容信息、记录用户所设关键词信息、针对HTTPUP的信息和记录所有DNS协议请求的日志;所述的监测访问互联网网页的内容信息包括基于HTTP协议的发布和浏览;
所述的即时通讯日志为记录各类及时通讯软件使用信息以及虚拟身份信息的日志;所述的数据库日志为记录各类数据库的操作和用户信息的日志;所述的攻击/扫描日志为记录DDOS攻击和端口扫描的行为日志;所述的文件传输日志包括各类下载工具、FTP协议、SMB协议进行的文件传输信息,还包括即时聊天软件点对点传输文件的以及文件名的信息;
所述的远程控制日志为记录各类远程控制软件或协议的使用情况的日志,包括TELNET协议、WINDOWS远程桌面和SSH;所述的邮件日志为记录SMTP协议、POP3协议、以及主流web邮件的日志,包括收件人、主题、抄送、正文、附件
根据权利要求1所述的网络用户行为审计与责任管理方法,其特征在于:所述的日志保存5元组信息、时间、会话和流量信息。
7.根据权利要求1所述的网络用户行为审计与责任管理方法,其特征在于:所述的用户组织机构信息反映为树状层级式结构图,所述的用户人员信息包括人员基本信息和终端IP信息,所述的用户资产信息包括用户服务器信息。
网络用户行为审计与责任管理方法
技术领域
背景技术
发明内容
S2:数据中心模块对采集到的日志进行分类,并将日志送入日志信息存储模块进行分类保存;
S3:日志行为提取模块提取日志信息存储模块中各个网络行为日志中的要素,所述的要素包括行为主体、行为对象和行为事件;
S4:不合规行为判断模块将步骤S4中日志行为提取模块提取的结果与用户基础信息模块进行对比,进行不合规行为的判断;所述的不合规行为包括授权行为越界、禁止行为和义务行为未完成;所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;
S5:不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及数据挖掘分析,并采用积分算法对用户当前网络行为合规程度进行评分:
当合规程度达不到预设阀值,则发送信息至通知模块,通知模块通知管理员,管理员通过控制访问流量模块断开不合规用户的访问流量。
所述的远程控制日志为记录各类远程控制软件或协议的使用情况的日志,包括TELNET协议、WINDOWS远程桌面和SSH;所述的邮件日志为记录SMTP协议、POP3协议、以及主流web邮件的日志,包括收件人、主题、抄送、正文、附件
所述的日志保存5元组信息、时间、会话和流量信息。
(7)本发明在无法对行为进行判断的情况下,进行人工分析,即对在权限列表中未定义的行为进行不合规判定,当不合规的时候,会进行相应处理并对权限列表进行增加;
(8)本发明还包括一个态势展示,人机交互界面友好,使得使用者更加直观、清楚地了解当前的情况。
附图说明
具体实施方式
S2:数据中心模块对采集到的日志进行分类,并将日志送入日志信息存储模块进行分类保存;
S3:日志行为提取模块提取日志信息存储模块中各个网络行为日志中的要素,所述的要素包括行为主体、行为对象和行为事件;
S4:不合规行为判断模块将步骤S4中日志行为提取模块提取的结果与用户基础信息模块进行对比,进行不合规行为的判断;所述的不合规行为包括授权行为越界、禁止行为和义务行为未完成;所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;
S5:不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及数据挖掘分析,并采用积分算法对用户当前网络行为合规程度进行评分:
当合规程度达不到预设阀值,则发送信息至通知模块,通知模块通知管理员,管理员通过控制访问流量模块断开不合规用户的访问流量。
所述的远程控制日志为记录各类远程控制软件或协议的使用情况的日志,包括TELNET协议、WINDOWS远程桌面和SSH;所述的邮件日志为记录SMTP协议、POP3协议、以及主流web邮件的日志,包括收件人、主题、抄送、正文、附件
所述的日志保存5元组信息、时间、会话和流量信息。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 随机事例的估计方法、装置及计算机可读存储介质 | 2020-05-11 | 847 |
| 语言学习系统以及语言学习程序 | 2020-05-11 | 832 |
| 显示面板 | 2020-05-08 | 772 |
| 场景渲染方法、装置、计算机可读存储介质和计算机设备 | 2020-05-08 | 963 |
| 一种同时多个片层成像的重建方法及装置 | 2020-05-08 | 792 |
| 一种基于云计算的流行病监控系统 | 2020-05-08 | 592 |
| 一种基于分簇算法的分级Ad Hoc网络时间同步方法 | 2020-05-11 | 404 |
| 一种基于账户分类的区块链交易执行与数据存储方法 | 2020-05-08 | 62 |
| 一种基于虚拟训练的机器人智能抓取方法 | 2020-05-08 | 997 |
| 断层侧向封堵主控因素的评价方法 | 2020-05-11 | 300 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
