一種網(wǎng)絡(luò)安全審計方法、裝置及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202111284762.5 申請日 -
公開(公告)號 CN114372262A 公開(公告)日 2022-04-19
申請公布號 CN114372262A 申請公布日 2022-04-19
分類號 G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06F16/35(2019.01)I;H04L9/40(2022.01)I 分類 計算;推算;計數(shù);
發(fā)明人 李富鑫;柳勇;林強(qiáng);蔣鑫;焦頡;郝雁 申請(專利權(quán))人 中國電信股份有限公司甘肅分公司
代理機(jī)構(gòu) 北京合智同創(chuàng)知識產(chǎn)權(quán)代理有限公司 代理人 李杰
地址 730099甘肅省蘭州市城關(guān)區(qū)平?jīng)雎?05號
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┑木W(wǎng)絡(luò)安全審計方法、裝置及存儲介質(zhì),通過采集業(yè)務(wù)系統(tǒng)的syslog日志數(shù)據(jù)并配置正則表達(dá)式對采集的所述syslog日志數(shù)據(jù)進(jìn)行數(shù)據(jù)過濾,基于所述業(yè)務(wù)系統(tǒng)的業(yè)務(wù)特性,對經(jīng)過過濾的syslog日志數(shù)據(jù)進(jìn)行預(yù)處理,根據(jù)時間關(guān)聯(lián)預(yù)處理后的syslog日志數(shù)據(jù),再根據(jù)采集的syslog日志數(shù)據(jù)中包含的業(yè)務(wù)系統(tǒng)的名稱、主機(jī)的名稱、ip地址、登錄賬戶以及操作命令,對關(guān)聯(lián)的syslog日志數(shù)據(jù)進(jìn)行統(tǒng)計,根據(jù)統(tǒng)計的結(jié)果構(gòu)建安全審計模型,通過該安全審計模型對syslog日志數(shù)據(jù)進(jìn)行高危操作審計、賬號與訪問審計、查詢與報表、以及個性化配置中的一種網(wǎng)絡(luò)安全審計,從而在改善網(wǎng)絡(luò)安全審計的準(zhǔn)確性的同時,有效的降低了所需的人力成本,提高了審計效率。