发明名称 |
一种业务互联关系审计方法和系统 |
摘要 |
本发明一种业务互联关系审计方法和系统包括:通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list;当业务互联通讯对的数量超过第一阈值时,对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线,基于特征值基线判断增加的新的业务互联通讯对是否为异常互联;如果是异常互联,则进行异常互联报警;如果是正常互联,则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数,作为业务互联的整体审计指标。通过本发明的方案,能够在复杂多变的云环境下,提供全面、可靠的信息安全防护。 |
申请公布号 |
CN105991623A |
申请公布日期 |
2016.10.05 |
申请号 |
CN201510098835.X |
申请日期 |
2015.03.05 |
申请人 |
北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 |
发明人 |
张延佳 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
王康;曲鹏 |
主权项 |
一种业务互联关系审计方法,其特征在于,所述方法包括:通过流量镜像采集云环境中虚拟交换和实体交换机中的原始流量数据;根据所述原始流量数据构建业务流信息数据协议AppFlow;对所述业务流信息数据协议AppFlow进行持续计算,以二元组形式构建业务互联通讯对列表list,所述二元组包括客户端网间互联协议IP、服务端IP;当所述业务互联通讯对list中的业务互联通讯对的数量超过预定的第一阈值时,采用压缩算法对所述业务互联通讯对list进行压缩处理;根据压缩处理后的所述业务互联通讯对list构建特征值基线,并基于所述特征值基线判断增加的一个或多个新的所述业务互联通讯对是否为异常互联;如果所述新的业务互联通讯对为异常互联,则进行异常互联报警;如果所述新的业务互联通讯对为正常互联,则更新所述特征值基线;以固定的时间周期统计全网异常互联情况,基于所述异常互联告警的次数和严重等级获得业务互联指数,所述业务互联指数作为业务互联的整体审计指标,所述审计指标的计算公式为:<maths num="0001" id="cmaths0001"><math><![CDATA[<mrow><mi>AI</mi><mo>=</mo><mrow><mo>(</mo><mfrac><mrow><munderover><mi>Σ</mi><mn>1</mn><mn>5</mn></munderover><mi>PRI</mi><mo>*</mo><msub><mi>N</mi><mi>i</mi></msub></mrow><mi>N</mi></mfrac><mo>)</mo></mrow><mo>*</mo><mrow><mo>(</mo><mfrac><mn>2</mn><mi>π</mi></mfrac><mo>*</mo><mi>arctg</mi><mrow><mo>(</mo><mfrac><mi>N</mi><mn>50</mn></mfrac><mo>)</mo></mrow><mo>)</mo></mrow></mrow>]]></math><img file="FDA0000678099280000011.GIF" wi="740" he="191" /></maths>其中,N是本时间周期内所述异常互联告警的总数;PRI为所述异常互联告警的严重等级,所述PRI为正整数,取值范围1‑5;Ni为每一个严重等级下所述异常互联告警的数量。 |
地址 |
100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 |