发明名称 |
一种基于流Flow分析的业务合规检测方法和系统 |
摘要 |
本发明公开了一种基于流Flow分析的业务合规审计方法和系统,包括:通过镜像抓包获取Flow或接收其他系统发出的Flow。通过标准化将各种Flow转化成同一种格式的标准流VFlow,记录VFlow的流属性信息。通过流重组将VFlow聚合成会话,记录会话的会话对象属性信息,会话对象属性信息基于VFlow的流属性信息得到。基于设定的流合规检测策略对该会话进行业务合规检测。通过本发明的方案,能够面对大数据,从宏观层面检测多种违规行为。 |
申请公布号 |
CN106034131A |
申请公布日期 |
2016.10.19 |
申请号 |
CN201510121139.6 |
申请日期 |
2015.03.18 |
申请人 |
北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 |
发明人 |
申永彬 |
分类号 |
H04L29/06(2006.01)I;H04L12/891(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
王康;曲鹏 |
主权项 |
一种基于流Flow分析的业务合规检测方法,其特征在于,所述方法包括:通过镜像抓包获取Flow或接收其他系统发出的Flow;通过标准化将各种所述Flow转化成同一种格式的标准流VFlow,记录所述VFlow的流属性信息;通过流重组将所述VFlow聚合成会话,记录所述会话的会话对象属性信息,所述会话对象属性信息基于所述VFlow的流属性信息得到;基于设定的流合规检测策略对所述会话进行业务合规检测。 |
地址 |
100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 |