CN103310375A - 智慧天网行为审计分析系统 - Google Patents
智慧天网行为审计分析系统 Download PDFInfo
- Publication number
- CN103310375A CN103310375A CN2013101424285A CN201310142428A CN103310375A CN 103310375 A CN103310375 A CN 103310375A CN 2013101424285 A CN2013101424285 A CN 2013101424285A CN 201310142428 A CN201310142428 A CN 201310142428A CN 103310375 A CN103310375 A CN 103310375A
- Authority
- CN
- China
- Prior art keywords
- audit
- data
- submodule
- daily record
- analyzing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种智慧天网行为审计分析系统,它包括多个客户端和天网审计中心,所述的客户端设有审计数据采集系统,对客户端的每条日志数据进行审计分析处理,然后将审计过的日志数据和分析结果通过网络发送到天网审计中心;天网审计中心对接收的日志数据进行查询、分析、生成并输出审计结果报表,它包括审计服务模块和审计分析模块。本发明采用分布式设计,客户端设有审计数据采集系统,对每个客户端的日志数据进行审计分析处理,明确数据采集目标,再通过网络将日志数据和分析结果发送到天网审计中心,能够实时掌握客户端的行为,提高了审计分析的效率;采用双重审计分析,提高了审计分析准确率和响应处理的交互能力,使审计结果更可靠。
Description
技术领域
本发明涉及一种智慧天网行为审计分析系统,属于信息安全领域。
背景技术
进入21世纪,经济全球化和社会信息的网络化进程同益加快对世界各国产生了深刻影响,特别是以微电子、计算机及互联网等为代表的信息技术极大地促进着社会生产和人们生活方式的变革,推动了经济结构的调整与人类社会的进步。
网络经济的迅速发展引发了管理思想和会计业务等方面广泛而深刻的变革。以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报账及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理相继产生,财务管理已经从“桌面”走向“网络”。
审计是与会计紧密联系的姊妹学科,信息技术在企业中的应用所引起的会计学科的变化,相应地推动着审计学科的发展。同时,由于企业管理信息系统实现了会计信息系统与各个业务系统的集成,在很大程度上改变了企业的组织结构和管理模式,导致了企业内部控制制度的交易授权、职责分离、监管、业务记录、接触控制和独立稽核等方面的变化,相应地,引起了审计线索、获取审计证据的方式、审计范围以及审计内容的变化,最终导致审计风险复杂化。
目前的行为审计分析系统主要存在以下缺陷:数据采集的明确选择性、目的性和可操作性不强;审计数据采集具有滞后性,收集审计信息主要是收集审计证据,缺乏实时性和可靠性。
发明内容
本发明的目的在于克服现有技术的不足,提供一种采用分布式设计,各客户端设有审计数据采集系统,先对每个客户端的日志数据进行审计分析处理,明确了数据采集的目标,再通过网络将日志数据和分析结果发送到天网审计中心,能够实时掌握客户端的行为,提高了审计分析的效率的智慧天网行为审计分析系统;本系统采用双重审计分析,有效的提高了审计分析准确率和响应处理的交互能力,使审计结果更可靠。
本发明的目的是通过以下技术方案来实现的:智慧天网行为审计分析系统,它包括多个客户端和天网审计中心,所述的客户端设有审计数据采集系统,对客户端的每条日志数据进行审计分析处理,然后将审计过的日志数据和分析结果通过网络发送到天网审计中心;天网审计中心对接收的日志数据进行查询、分析、生成并输出审计结果报表,它包括审计服务模块和审计分析模块:
审计服务模块:负责接收从客户端传送过来的日志数据和分析结果,并对接收到的日志数据进行预处理,包括数据抽取、数据转换和数据装载;
审计分析模块:负责对日志数据进行实时分析和阶段性统计分析,从大量数据中发现用户异常行为数据,并且对历史日志数据进行统计分析,得出网络安全状况数据,发现某时间段潜在的安全威胁。
所述的审计服务模块包括以下子模块:
服务管理子模块:通过控制台命令天网审计中心的运行情况,包括启动、停止、刷新服务和参数的配置;
消息队列子模块:任何接收到的审计数据都会先被送入消息队列等候处理、分析和存储,起到缓冲的作用,防止数据量过大造成丢失或阻塞;
数据过滤子模块:根据过滤规则文件中的定义,筛选符合过滤规则的日志,即对数据进行抽取;
数据转换子模块:消除从客户端接收到的日志信息之间在内容、格式和质量上的差异;
数据装载子模块:将转换后的数据载入数据仓库进行存储,数据仓库包括文件或者据库;
日志浏览子模块:根据不同管理权限对审计日志进行查询浏览,以及根据数据集生成相应的报表。
所述的审计分析模块包括以下子模块:
动态规则库子模块:建立、撤销动态规则库,实现对规则库的各种操作,包括规则添加、修改和删除,当规则库或规则发生变化,进行实时更新动态规则库;
日志解析子模块:提取日志的关键信息,供分析使用,所述的关键信息包括主机名、用户名、主体信息和客体信息这些包括了行为基本特征的信息;
事务过程验证子模块:使用已建立的事务处理过程模型,检测日志数据是否存在内部不一致性、不完整性或者其它的错误;
异常报警子模块:发现异常或可疑数据时,发出警报,报警的方式包括输出到界面上进行界面提示、发送邮件提醒审计管理员或发信号给权限控制系统,报警信息包括事件名称、发生时间、主体、客体和报警内容;
统计分析子模块:利用统计分析方法对历史审计日志数据进行分析和统计,发现其中潜在的安全威胁和漏洞。
本发明的有益效果是:采用分布式设计,各客户端设有审计数据采集系统,先对每个客户端的日志数据进行审计分析处理,明确了数据采集的目标,再通过网络将日志数据和分析结果发送到天网审计中心,能够实时掌握客户端的行为,提高了审计分析的效率;同时采用双重审计分析,有效的提高了审计分析准确率和响应处理的交互能力,使审计结果更可靠;
天网审计中心对任何接收到的审计日志数据都会先被送入消息队列等候处理、分析和存储,起到缓冲的作用,防止数据量过大造成丢失或阻塞,能够有效提高审计分析的准确率、速率和稳定工作性。
附图说明
图1为本发明的系统结构示意图。
具体实施方式
下面结合附图进一步说明本发明的技术方案,但本发明所保护的内容不局限于以下所述。
如图1所示,智慧天网行为审计分析系统,它包括多个客户端和天网审计中心,所述的客户端设有审计数据采集系统,对客户端的每条日志数据进行审计分析处理,然后将审计过的日志数据和分析结果通过网络发送到天网审计中心;天网审计中心对接收的日志数据进行查询、分析、生成并输出审计结果报表,它包括审计服务模块和审计分析模块:
审计服务模块:负责接收从客户端传送过来的日志数据和分析结果,并对接收到的日志数据进行预处理,包括数据抽取、数据转换和数据装载;
审计分析模块:负责对日志数据进行实时分析和阶段性统计分析,从大量数据中发现用户异常行为数据,并且对历史日志数据进行统计分析,得出网络安全状况数据,发现某时间段潜在的安全威胁。
所述的审计服务模块包括以下子模块:
服务管理子模块:通过控制台命令天网审计中心的运行情况,包括启动、停止、刷新服务和参数的配置;
消息队列子模块:任何接收到的审计数据都会先被送入消息队列等候处理、分析和存储,起到缓冲的作用,防止数据量过大造成丢失或阻塞;
数据过滤子模块:根据过滤规则文件中的定义,筛选符合过滤规则的日志,即对数据进行抽取;
数据转换子模块:消除从客户端接收到的日志信息之间在内容、格式和质量上的差异;
数据装载子模块:将转换后的数据载入数据仓库进行存储,数据仓库包括文件或者据库;
日志浏览子模块:根据不同管理权限对审计日志进行查询浏览,以及根据数据集生成相应的报表。
所述的审计分析模块包括以下子模块:
动态规则库子模块:建立、撤销动态规则库,实现对规则库的各种操作,包括规则添加、修改和删除,当规则库或规则发生变化,进行实时更新动态规则库;
日志解析子模块:提取日志的关键信息,供分析使用,所述的关键信息包括主机名、用户名、主体信息和客体信息这些包括了行为基本特征的信息;
事务过程验证子模块:使用已建立的事务处理过程模型,检测日志数据是否存在内部不一致性、不完整性或者其它的错误;
异常报警子模块:发现异常或可疑数据时,发出警报,报警的方式包括输出到界面上进行界面提示、发送邮件提醒审计管理员或发信号给权限控制系统,报警信息包括事件名称、发生时间、主体、客体和报警内容;
统计分析子模块:利用统计分析方法对历史审计日志数据进行分析和统计,发现其中潜在的安全威胁和漏洞。
Claims (3)
1.智慧天网行为审计分析系统,其特征在于:它包括多个客户端和天网审计中心,所述的客户端设有审计数据采集系统,对客户端的每条日志数据进行审计分析处理,然后将审计过的日志数据和分析结果通过网络发送到天网审计中心;天网审计中心对接收的日志数据进行查询、分析、生成并输出审计结果报表,它包括审计服务模块和审计分析模块:
审计服务模块:负责接收从客户端传送过来的日志数据和分析结果,并对接收到的日志数据进行预处理,包括数据抽取、数据转换和数据装载;
审计分析模块:负责对日志数据进行实时分析和阶段性统计分析,从大量数据中发现用户异常行为数据,并且对历史日志数据进行统计分析,得出网络安全状况数据,发现某时间段潜在的安全威胁。
2.根据权利要求1所述的智慧天网行为审计分析系统,其特征在于:所述的审计服务模块包括以下子模块:
服务管理子模块:通过控制台命令天网审计中心的运行情况,包括启动、停止、刷新服务和参数的配置;
消息队列子模块:任何接收到的审计数据都会先被送入消息队列等候处理、分析和存储,起到缓冲的作用,防止数据量过大造成丢失或阻塞;
数据过滤子模块:根据过滤规则文件中的定义,筛选符合过滤规则的日志,即对数据进行抽取;
数据转换子模块:消除从客户端接收到的日志信息之间在内容、格式和质量上的差异;
数据装载子模块:将转换后的数据载入数据仓库进行存储,数据仓库包括文件或者据库;
日志浏览子模块:根据不同管理权限对审计日志进行查询浏览,以及根据数据集生成相应的报表。
3.根据权利要求1所述的智慧天网行为审计分析系统,其特征在于:所述的审计分析模块包括以下子模块:
动态规则库子模块:建立、撤销动态规则库,实现对规则库的各种操作,包括规则添加、修改和删除,当规则库或规则发生变化,进行实时更新动态规则库;
日志解析子模块:提取日志的关键信息,供分析使用,所述的关键信息包括主机名、用户名、主体信息和客体信息这些包括了行为基本特征的信息;
事务过程验证子模块:使用已建立的事务处理过程模型,检测日志数据是否存在内部不一致性、不完整性或者其它的错误;
异常报警子模块:发现异常或可疑数据时,发出警报,报警的方式包括输出到界面上进行界面提示、发送邮件提醒审计管理员或发信号给权限控制系统,报警信息包括事件名称、发生时间、主体、客体和报警内容;
统计分析子模块:利用统计分析方法对历史审计日志数据进行分析和统计,发现其中潜在的安全威胁和漏洞。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101424285A CN103310375A (zh) | 2013-04-23 | 2013-04-23 | 智慧天网行为审计分析系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101424285A CN103310375A (zh) | 2013-04-23 | 2013-04-23 | 智慧天网行为审计分析系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103310375A true CN103310375A (zh) | 2013-09-18 |
Family
ID=49135557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101424285A Pending CN103310375A (zh) | 2013-04-23 | 2013-04-23 | 智慧天网行为审计分析系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103310375A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537015A (zh) * | 2014-12-19 | 2015-04-22 | 电信科学技术第十研究所 | 一种日志分析的计算机实现的方法、计算机和系统 |
| CN104753725A (zh) * | 2015-04-15 | 2015-07-01 | 金陵科技学院 | 审计系统及其方法 |
| CN105049228A (zh) * | 2015-06-12 | 2015-11-11 | 北京奇虎科技有限公司 | 一种运维操作审计方法和装置 |
| CN105069158A (zh) * | 2015-08-25 | 2015-11-18 | 携程计算机技术(上海)有限公司 | 数据挖掘方法及系统 |
| CN106682096A (zh) * | 2016-12-01 | 2017-05-17 | 北京奇虎科技有限公司 | 一种日志数据的管理方法和装置 |
| CN107341095A (zh) * | 2017-06-27 | 2017-11-10 | 北京优特捷信息技术有限公司 | 一种智能分析日志数据的方法及装置 |
| CN108306766A (zh) * | 2018-01-23 | 2018-07-20 | 北京天地和兴科技有限公司 | 用于分布式安全审计采集设备的日志发送系统及发送方法 |
| CN108304311A (zh) * | 2015-06-26 | 2018-07-20 | 中兴通讯股份有限公司 | 一种日志信息检测方法及装置 |
-
2013
- 2013-04-23 CN CN2013101424285A patent/CN103310375A/zh active Pending
Non-Patent Citations (1)
| Title |
|---|
| 李勋章: "网络日志监控及安全审计系统的设计与实现", 《中国优秀硕士学位论文全文库 信息科技辑》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537015A (zh) * | 2014-12-19 | 2015-04-22 | 电信科学技术第十研究所 | 一种日志分析的计算机实现的方法、计算机和系统 |
| CN104753725A (zh) * | 2015-04-15 | 2015-07-01 | 金陵科技学院 | 审计系统及其方法 |
| CN104753725B (zh) * | 2015-04-15 | 2017-12-12 | 金陵科技学院 | 审计系统及其方法 |
| CN105049228A (zh) * | 2015-06-12 | 2015-11-11 | 北京奇虎科技有限公司 | 一种运维操作审计方法和装置 |
| CN108304311A (zh) * | 2015-06-26 | 2018-07-20 | 中兴通讯股份有限公司 | 一种日志信息检测方法及装置 |
| CN105069158A (zh) * | 2015-08-25 | 2015-11-18 | 携程计算机技术(上海)有限公司 | 数据挖掘方法及系统 |
| CN105069158B (zh) * | 2015-08-25 | 2019-03-26 | 上海携程商务有限公司 | 数据挖掘方法及系统 |
| CN106682096A (zh) * | 2016-12-01 | 2017-05-17 | 北京奇虎科技有限公司 | 一种日志数据的管理方法和装置 |
| CN107341095A (zh) * | 2017-06-27 | 2017-11-10 | 北京优特捷信息技术有限公司 | 一种智能分析日志数据的方法及装置 |
| CN108306766A (zh) * | 2018-01-23 | 2018-07-20 | 北京天地和兴科技有限公司 | 用于分布式安全审计采集设备的日志发送系统及发送方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103310375A (zh) | 智慧天网行为审计分析系统 | |
| CN112001586B (zh) | 基于区块链共识机制的企业联网大数据审计风险控制架构 | |
| CN104407964B (zh) | 一种基于数据中心的集中监控系统及方法 | |
| CN102881125B (zh) | 基于多信息融合集中处理平台的报警监控系统 | |
| CN108021809A (zh) | 一种数据处理方法及系统 | |
| CN110413488A (zh) | 服务器使用率预警方法及装置 | |
| CN201993755U (zh) | 实时数据库的数据过滤压缩存储系统 | |
| CN102902752A (zh) | 一种日志监控方法及系统 | |
| CN112580914A (zh) | 汇集多源数据的企业级数据中台系统的实现方法及装置 | |
| CN102073579B (zh) | Linux文件系统审计事件合并和优化的方法 | |
| CN106250287A (zh) | 一种日志信息处理装置 | |
| CN105468492A (zh) | 一种基于搜索引擎的数据监控方法和系统 | |
| CN102629904A (zh) | 一种网络水军的探测与判定方法 | |
| CN107844914B (zh) | 基于集团管理的风险管控系统和实现方法 | |
| CN111046022A (zh) | 一种基于大数据技术的数据库审计方法 | |
| CN106383916A (zh) | 基于工业设备预测性维护的数据处理方法 | |
| CN106169959A (zh) | 一种日志处理装置 | |
| CN109669975B (zh) | 一种工业大数据处理系统及方法 | |
| CN104219193A (zh) | 安全事件关联分析方法及系统 | |
| CN114819494A (zh) | 一种企业风险预警方法、装置、设备及介质 | |
| CN111352982A (zh) | 一种基于大数据的人力抽取分析系统 | |
| CN106250406A (zh) | 一种日志处理方法 | |
| CN114297290A (zh) | 一种电力营销数据共享应用平台 | |
| CN111858593B (zh) | 一种分业务板块数据处理系统及方法 | |
| CN103490944A (zh) | 一种基于bp神经网络的混合式p2p流量监测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130918 |