| 发明名称 | 一种基于流Flow分析的业务合规检测方法和系统 | ||
| 摘要 | 本发明公开了一种基于流Flow分析的业务合规审计方法和系统,包括:通过镜像抓包获取Flow或接收其他系统发出的Flow。通过标准化将各种Flow转化成同一种格式的标准流VFlow,记录VFlow的流属性信息。通过流重组将VFlow聚合成会话,记录会话的会话对象属性信息,会话对象属性信息基于VFlow的流属性信息得到。基于设定的流合规检测策略对该会话进行业务合规检测。通过本发明的方案,能够面对大数据,从宏观层面检测多种违规行为。 | ||
| 申请公布号 | CN106034131A | 申请公布日期 | 2016.10.19 |
| 申请号 | CN201510121139.6 | 申请日期 | 2015.03.18 |
| 申请人 | 北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 | 发明人 | 申永彬 |
| 分类号 | H04L29/06(2006.01)I;H04L12/891(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 王康;曲鹏 |
| 主权项 | 一种基于流Flow分析的业务合规检测方法,其特征在于,所述方法包括:通过镜像抓包获取Flow或接收其他系统发出的Flow;通过标准化将各种所述Flow转化成同一种格式的标准流VFlow,记录所述VFlow的流属性信息;通过流重组将所述VFlow聚合成会话,记录所述会话的会话对象属性信息,所述会话对象属性信息基于所述VFlow的流属性信息得到;基于设定的流合规检测策略对所述会话进行业务合规检测。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||