发明名称 |
基于映射表的通用安全审计策略定制方法 |
摘要 |
一种基于映射表的通用安全审计策略定制方法。属于计算机技术领域。方法如下:当出现新类型的审计事件时,首先根据该类审计事件的属性,定义审计事件的基本信息和参数项,然后为这些审计事件定义相应的审计策略,为审计策略参数项赋值,形成审计策略数据表;审计事件和审计策略的参数项定义包括通用参数项的定义,还针对每类安全策略和安全事件的特性分别定义特殊的参数项;审计事件和审计策略定义完成后,形成自定义的XML格式审计策略配置文件,将审计策略下发到相应的审计代理,对于从监控环境中接收到的安全事件,审计代理将其与审计策略进行匹配,然后审计代理将各个审计事件的具体信息记录在审计事件数据表中,作为日后取证的依据。 |
申请公布号 |
CN1321509C |
申请公布日期 |
2007.06.13 |
申请号 |
CN200410016422.4 |
申请日期 |
2004.02.19 |
申请人 |
上海复旦光华信息科技股份有限公司 |
发明人 |
张世远;吴珺;郭巍;廖健;廖志成 |
分类号 |
H04L12/24(2006.01);H04L9/10(2006.01);G06Q10/00(2006.01);G06F17/30(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
上海交达专利事务所 |
代理人 |
王锡麟;王桂忠 |
主权项 |
1、一种基于映射表的通用安全审计策略定制方法,其特征在于,具体方法如下:当出现新类型的审计事件时,首先根据该类审计事件的属性,定义审计事件的基本信息和参数项,然后为这些审计事件定义相应的审计策略,其中包括定义审计策略的基本信息、定义审计策略的参数项、定义审计策略与审计事件之间的映射关系,为审计策略参数项赋值,形成审计策略数据表;审计事件和审计策略的参数项定义既包括通用参数项的定义,还针对每类审计事件和审计策略的特性分别定义特殊的参数项,审计事件和审计策略的通用参数项的定义和赋值都分别记录在审计事件数据表和审计策略数据表中,特殊参数项分别独立定义在审计事件特定参数定义表和审计策略特定参数定义表中,通过设置预留字段在审计事件数据表和审计策略数据表中为审计策略和审计事件的特殊参数项提供必需的存储空间;审计事件和审计策略定义完成后,形成自定义的采用XML格式的审计策略配置文件,将审计策略下发到相应的审计代理,对于从监控环境中接收到的安事件,审计代理将这些安全事件与审计策略进行匹配,然后审计代理将各个审计事件的具体信息记录在审计事件数据表中,作为日后取证的依据。 |
地址 |
200433上海市国泰路127弄3号楼 |