| 发明名称 | 网络用户行为审计与责任管理系统 | ||
| 摘要 | 本发明公开了一种网络用户行为审计与责任管理系统,包括网络信息日志审计子系统和网络用户行为责任认定与管理子系统;所述的网络信息日志审计子系统包括数据采集模块、数据中心模块、日志信息存储模块;所述的网络用户行为责任认定与管理子系统包括用户基础信息模块、日志行为提取模块、不合规行为判断模块、不合规行为统计分析模块、通知模块和控制访问流量模块。本发明以用户行为为基础,面向体系的进行综合数据源采集,从用户行为合规的视角来解读目标信息系统全局安全态势,量化目标信息网络的全局风险指数。通过网络、主机、网络设备日志关联分析,重构具体安全事件的行为链条,实现真实主体定位和行为过程重现。 | ||
| 申请公布号 | CN104993952A | 申请公布日期 | 2015.10.21 |
| 申请号 | CN201510343227.0 | 申请日期 | 2015.06.19 |
| 申请人 | 成都艾尔普科技有限责任公司 | 发明人 | 苏礼刚 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 成都金英专利代理事务所(普通合伙) 51218 | 代理人 | 袁英 |
| 主权项 | 网络用户行为审计与责任管理系统,其特征在于:包括网络信息日志审计子系统和网络用户行为责任认定与管理子系统;所述的网络信息日志审计子系统包括数据采集模块、数据中心模块、日志信息存储模块;所述的数据采集模块包括多台部署有审计探针的主机,用于对日志的采集和重组,所述的数据采集模块对网络数据流进行高速采集,所述的网络数据流为分片结构,在收到所有的日志数据包的分片后,根据日志数据包首部中保存的信息,重组最初的日志数据包;所述的数据中心模块用于对审计日志进行分类,并将分类结果发送至日志信息存储模块进行保存;所述的网络用户行为责任认定与管理子系统包括用户基础信息模块、日志行为提取模块、不合规行为判断模块、不合规行为统计分析模块、通知模块和控制访问流量模块;所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;所述的第二存储单元包括用户级别、用户行为目标、用户行为事件以及三者对应关系的权限的列表;所述的权限包括授权、禁止和义务;所述的日志行为提取模块提取日志信息存储模块中各个网络行为日志中的要素,所述的要素包括行为主体、行为对象和行为事件;所述的不合规行为判断模块将日志行为提取模块提取的结果与用户基础信息模块进行对比,进行不合规行为的判断;所述的不合规行为包括授权行为越界、禁止行为和义务行为未完成;所述的不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及数据挖掘分析,并采用积分算法对用户当前网络行为合规程度进行评分:当合规程度达不到预设阀值,则发送信息至所述的通知模块,通知模块通知管理员,管理员通过控制访问流量模块断开不合规用户的访问流量。 | ||
| 地址 | 610041 四川省成都市高新区西芯大道3号 | ||