CN114676222B - 快速对进出内部网络数据审计方法 - Google Patents

快速对进出内部网络数据审计方法 Download PDF

Info

Publication number
CN114676222B
CN114676222B CN202210319004.0A CN202210319004A CN114676222B CN 114676222 B CN114676222 B CN 114676222B CN 202210319004 A CN202210319004 A CN 202210319004A CN 114676222 B CN114676222 B CN 114676222B
Authority
CN
China
Prior art keywords
information
standard
coefficient
information transmission
auditing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210319004.0A
Other languages
English (en)
Other versions
CN114676222A (zh
Inventor
张倚榕
牛耕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Guoxin Wanglian Technology Co ltd
Original Assignee
Beijing Guoxin Wanglian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Guoxin Wanglian Technology Co ltd filed Critical Beijing Guoxin Wanglian Technology Co ltd
Priority to CN202210319004.0A priority Critical patent/CN114676222B/zh
Publication of CN114676222A publication Critical patent/CN114676222A/zh
Application granted granted Critical
Publication of CN114676222B publication Critical patent/CN114676222B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/3331Query processing
    • G06F16/334Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/335Filtering based on additional data, e.g. user or group profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种快速对进出内部网络数据审计方法,该方法包括:获取任意项目周期内的待审核信息,根据项目周期内的项目名称设置与项目相关的关键字信息;对于任意第一信息或第二信息,比较第一信息的数据量与第一标准信息传输量的关系以及第二信息的数据量与第二标准信息传输量的关系,根据比较结果设置审计信息颗粒度,若审计信息颗粒度≥标准数据审计信息颗粒度,则结束审计。通过对进出内部的网络的第一信息和第二信息的数据量与各自的标准信息传输量进行比较,从而根据判定结果确定审计信息颗粒度,从而对审计过程中的信息筛选以及审计信息颗粒度的选择更符合审计需要,大大提高审计效率。

Description

快速对进出内部网络数据审计方法
技术领域
本发明涉及信息审计技术领域,尤其涉及一种快速对进出内部网络数据审计方法。
背景技术
审计信息指审计人员在全面审查相关单位的经济活动过程中,运用一定的技术、方法、手段,加工处理得出来的各种情报、资料,是审计工作情况、做法、经验和成果的具体反映。
对任意一个企业而言,为了保证企业内部信息传输的高效性,通常会建立内网,来保证企业内部信息传输的高效运行,对于企业内网通常会设置多个外部接口,用以与外部的数据进行传输,在实际应用中,内部网络的主要作用还是进行内部数据的传输,但是对内部的数据信息进行审计也是审计工作中的一部分,但是现有的信息审计通常采用设置关键字的方式对进出内部网络的数据进行审计,将待审计的信息与关键字进行对比,以确定待审计信息中是否存在所述关键字,所述关键字对应的为存在威胁的信息,因此能够实现对内部网络安全性进行有效评估,但是对于进出内部网络的信息进行审计的效率较低。
发明内容
为此,本发明提供一种快速对进出内部网络数据审计方法,可以解决现有技术中对于进出内部网络的信息进行审计时效率低的技术问题。
为实现上述目的,本发明提供一种快速对进出内部网络数据审计方法,包括:
获取任意项目周期内的待审核信息,所述待审核信息包括若干由外部进入内部网络的第一信息和若干由内部网络传出至外部的第二信息,所述第一信息和第二信息的时间标识均属于所述项目周期;
根据所述项目周期内的项目名称设置与所述项目相关的关键字信息;
根据所述关键字信息设置第一标准信息传输量D10和第二标准信息传输量D20;
对于任意第一信息或第二信息,比较第一信息的数据量与第一标准信息传输量的关系以及第二信息的数据量与第二标准信息传输量的关系,获取比较结果;
根据所述比较结果设置审计信息颗粒度,若所述审计信息颗粒度≥标准数据审计信息颗粒度,则结束审计。
进一步地,还包括,若所述审计信息颗粒度L<标准数据审计信息颗粒度,则调整所述第一标准信息传输量D10和第二标准信息传输量D20。
进一步地,所述调整所述第一标准信息传输量D10包括:
预先设置有第一系数α1、第二系数α2和第三系数α3,且α1<α2<α3;
若0.9×L0≤审计信息颗粒度L<L0,则选择第一系数α1对第一标准信息传输量D10进行调整;
若0.5×L0≤审计信息颗粒度L<0.9×L0,则选择第二系数α2对第一标准信息传输量D10进行调整;
若审计信息颗粒度L<0.5×L0,则选择第三系数α3对第一标准信息传输量D10进行调整。
进一步地,当采用第一系数α1对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D110′=D10×(1-α1);
当采用第二系数α2对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D120′=D10×(1-α2);
当采用第三系数α3对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D130′=D10×(1-α3)。
进一步地,所述调整第二标准信息传输量D20包括:
预先设置有第一修正系数β1、第二修正系数β2和第三修正系数β3,且β1<β2<β3;
当采用第一系数α1对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第三修正系数β3对第二标准信息传输量D20进行增加;
当采用第二系数α2对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第二修正系数β2对第二标准信息传输量D20进行增加;
当采用第三系数α3对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第一修正系数β1对第二标准信息传输量D20进行增加。
进一步地,当选择第一修正系数β1对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D210′=D20×(1+β1);
当选择第二修正系数β2对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D220′=D20×(1+β2);
当选择第三修正系数β3对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D230′=D20×(1+β3)。
进一步地,根据所述项目周期内的项目名称设置与所述项目相关的关键字信息包括:
获取所述项目名称中的字符数量,根据所述字符数量确定与所述项目名称相关的关键信息的数量;
设置有第一范围数量n1、第二范围数量n2和第三范围数量n3,其中n1内的各个数值<n2内的各个数值<n3内的各个数值;
若项目名称中的字符数量较多,则采用第三范围数量n3中的任意值作为关键字信息的数量;
若项目名称中的字符数量中等,则采用第二范围数量n2中的任一值作为关键字信息的数量;
若项目名称中的字符数量较少,则采用第一范围数量n1中的任一值作为关键字信息的数量。
进一步地,在若所述审计信息颗粒度L<标准数据审计信息颗粒度时,还包括:对关键字信息的数量进行调整;
确定当前的所采用的关键字的实际数量
预先设置有第一调整系数k1和第二调整系数k2;
当选择第一调整系数k1进行调整关键字信息的数量时,则提高一个等级;
若选择第二调整系数k2进行调整关键字信息的数量时,则提高两个等级。
进一步地,若实际的关键字信息的范围数量为n1,则采用第一调整系数k1进行调整时,提高之后的关键字信息的范围数量为n2;若采用第二调整系数k2进行调整,则提高后的关键字信息的范围数量为n3;
若实际的关键字信息的范围数量为n2,则采用第一调整系数k1进行调整时,提高之后的关键字信息的范围数量为n3,若采用第二调整系数k2进行调整,则提高后的关键字信息的范围数量为n3;
若实际的关键字信息的范围数量为n3,则无需提高其等级。
进一步地,当实际的关键字信息的范围数量为n3,但是选择第一调整系数k1进行调整时,判定所述关键字信息的实际数值n3i,其中n3的极值分别为极大值n3max和极小值n3min;
若n3max>n3i≥(n3max+n3min)/2,则将关键字信息的实际数值调整为n3max;
若(n3max+n3min)/2>n3i≥n3min,则将关键字信息的实际数值调整为n3min。
与现有技术相比,本发明的有益效果在于,通过在项目周期内设置关键字信息将术语该项目的进出内部网络的信息进行筛选,并针对进出内部的网络的第一信息和第二信息的数据量与各自的标准信息传输量进行比较,从而根据判定结果确定审计信息颗粒度,并对审计信息颗粒度是否满足审计要求进行判定,若是满足则审计结束,从而对审计过程中的信息筛选以及审计信息颗粒度的选择更符合审计需要,大大提高审计效率。
尤其,通过在审计信息颗粒度L<标准数据审计信息颗粒度时,调整第一标准信息传输量D10和第二标准信息传输量D20,使得对于第一信息和第二信息的评估标准发生改变,使得根据所述比较结果设置审计信息颗粒度的计算过程更为精准,从而对审计过程的评估更为高效和精准,提高审计的精确性。
尤其,通过对于审计信息颗粒度进行判断,然后针对实际的审计信息颗粒度所在的层次的不同,进而选择不同的系数对第一标准信息传输量进行调整,使得对于第一信息的判定更为精准和高效,有效提高对于内部网络内的信息进行有效评估,提高审计的精确性,提高审计信息的处理效率。
尤其,通过设置系数对第一标准信息传输量进行调整,并采用调整后的信息传输量作为衡量第一信息的数据量的标准,使得对于内部网络内的数据量进行有效判定,进而使得审计颗粒度的确定更为精准,符合实际的第一信息的数据量,大大提高了审计效率以及对于审计信息的处理效率。
尤其,通过在对第一标准信息传输量进行调整的同时对第二标准信息传输量进行调整,在实际应用中,对于审计信息,室友进入内部网络的信息和由内部传送至外部网络的两种信息共同组成,内部信息的增加会使得外部的信息减少,在实际应用中一个项目产生的审计信息是一定的,因此当对其中第一标准信息传输量进行增加时,则对于第二标准信息传输量就会减少,本发明实施例通过对审计信息的判定标准进行调整,实现对于第一信息和第二信息的有效判定,进而对于审计信息的颗粒度确定更为精准高效,从而提高审计效率。
尤其,通过利用多个修正系数对第二标准信息传输量D20进行增加,使得第二信息的判断标准进行动态调整,使得第二信息的判定结果也在不断的变化,进而使得对于审计信息的颗粒度确定更为精准高效,从而提高审计效率。
尤其,通过根据项目名称中的字符数量调整关键信息的数量,在实际应用中,若是项目名称的字符数量较多,则选择的关键字信息的数量也适应性增加,使得关键字信息的数量与项目名称中的字符数量匹配,使得对于不同字符数量的发明名称设置的关键字数量更为精确,便于在项目周期内根据项目名称的关键字实现对项目内的审核信息的提取和筛选,提高对审计信息的筛选效率,提高第一信息和第二信息的数量,保证审计信息的精准性,提高审计效率。
尤其,通过对第三范围数量n3内的数值的确定,进而确定实际关键字信息的实际数值,并根据实际数值进行有效调节选择,使得对于关键字信息的数量选择更符合实际要求,进而对于第一信息和第二信息的筛选效率更好,有效提高审计信息的处理效率。
附图说明
图1为本发明实施例提供的快速对进出内部网络数据审计方法的流程示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,本发明实施例提供的快速对进出内部网络数据审计方法,包括:
步骤S100:获取任意项目周期内的待审核信息,所述待审核信息包括若干由外部进入内部网络的第一信息和若干由内部网络传出至外部的第二信息,所述第一信息和第二信息的时间标识均属于所述项目周期;
步骤S200:根据所述项目周期内的项目名称设置与所述项目相关的关键字信息;
步骤S300:根据所述关键字信息设置第一标准信息传输量D10和第二标准信息传输量D20;
步骤S400:对于任意第一信息或第二信息,比较第一信息的数据量与第一标准信息传输量的关系以及第二信息的数据量与第二标准信息传输量的关系,获取比较结果;
步骤S500:根据所述比较结果设置审计信息颗粒度,若所述审计信息颗粒度≥标准数据审计信息颗粒度,则结束审计。
具体而言,在企业内部,通常会产生很多个项目,并且在每个项目均设置有项目周期,有的项目周期和其他的项目周期是重叠的,还有的项目周期和其他项目的周期是不重叠的,基于该项目所产生的信息均属于待审核信息,本发明实施例根据项目周期内的项目名称设置项目相关的关键字信息,使得将在项目周期重合的两个项目中利用设置的项目相关的关键字信息就可以将该项目对应的信息进行筛选,使得基于项目名称中的待审核信息的数量大大降低,从而能够提高审核效率,进一步地,根据关键字信息设置第一标准信息传输量D10和第二标准信息传输量D20,并作为第一信息和第二信息的比较基准,用以判定在该项目周期内的第一信息和第二信息的传输数据量,若是传输的信息量异常,则表示该公司在该项目内存在异常操作,此时需要对该项目周期内的第一信息和第二信息进行进一步地判断,此时需要根据比较结果确定审计信息的颗粒度,若是审计信息颗粒度满足要求,则结束审计,此时对于审计过程中的关键字信息的选择以及第一标准信息传输量D10和第二标准信息传输量D20的设置均符合审计要求,在实际应用中,若是标准信息的传输量的选择不当,则会影响审计的精准度,无法从待审核信息内找到存在威胁的信息,使得审计的精准度大大下降,另外若是,审计过程中若标准信息的传输量的选择不当,还可能增加待审核信息对比的校对次数,大大增加了审计的工作量,降低审计效率,因此本发明实施例就是在通过对于待审核信息进行筛选,选择对应项目名称的信息,然后进一步对向内网或外网传输的数据量进行判定,确定在审计过程中的信息颗粒度,若是审计信息的颗粒度高于标准数据审计信息颗粒度,表示在对内网外部传输的数据的审计符合要求,审计的精准度具有一定的保障。具体而言,本发明实施例中的审计信息颗粒度表示进出内部网络的数据在进行筛选过程中实现对于有用信息的过滤,在实际应用过程中,对于任意项目在进行时审计过程中,对于对应的信息的过滤首先是通过关键字信息进行过滤的,排除其他项目信息,对于任意项目而言,在项目周期内会产生进出内部网络的第一信息和第二信息,而本发明实施例则是根据第一信息和第二信息的数据量判定审计的信息颗粒度是否满足要求,在实际应用中若是审计信息颗粒度过大,则会对于第一信息和第二信息的选择较少,致使审计结果的精度降低,而若是审计信息颗粒度过小,则会对于第一信息和第二信息的选择较多,影响审计的效率,致使数据量增加,降低审计效率。
具体而言,本发明实施例通过在项目周期内设置关键字信息将术语该项目的进出内部网络的信息进行筛选,并针对进出内部的网络的第一信息和第二信息的数据量与各自的标准信息传输量进行比较,从而根据判定结果确定审计信息颗粒度,并对审计信息颗粒度是否满足审计要求进行判定,若是满足则审计结束,从而对审计过程中的信息筛选以及审计信息颗粒度的选择更符合审计需要,大大提高审计效率。
具体而言,还包括,若所述审计信息颗粒度L<标准数据审计信息颗粒度,则调整所述第一标准信息传输量D10和第二标准信息传输量D20。
具体而言,本发明实施例通过在审计信息颗粒度L<标准数据审计信息颗粒度时,调整第一标准信息传输量D10和第二标准信息传输量D20,使得对于第一信息和第二信息的评估标准发生改变,使得根据所述比较结果设置审计信息颗粒度的计算过程更为精准,从而对审计过程的评估更为高效和精准,提高审计的精确性。
具体而言,所述调整所述第一标准信息传输量D10包括:
预先设置有第一系数α1、第二系数α2和第三系数α3,且α1<α2<α3;
若0.9×L0≤审计信息颗粒度L<L0,则选择第一系数α1对第一标准信息传输量D10进行调整;
若0.5×L0≤审计信息颗粒度L<0.9×L0,则选择第二系数α2对第一标准信息传输量D10进行调整;
若审计信息颗粒度L<0.5×L0,则选择第三系数α3对第一标准信息传输量D10进行调整。
具体而言,本发明实施例通过对于审计信息颗粒度进行判断,然后针对实际的审计信息颗粒度所在的层次的不同,进而选择不同的系数对第一标准信息传输量进行调整,使得对于第一信息的判定更为精准和高效,有效提高对于内部网络内的信息进行有效评估,提高审计的精确性,提高审计信息的处理效率。
具体而言,当采用第一系数α1对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D110′=D10×(1-α1);
当采用第二系数α2对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D120′=D10×(1-α2);
当采用第三系数α3对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D130′=D10×(1-α3)。
具体而言,本发明实施例通过设置系数对第一标准信息传输量进行调整,并采用调整后的信息传输量作为衡量第一信息的数据量的标准,使得对于内部网络内的数据量进行有效判定,进而使得审计颗粒度的确定更为精准,符合实际的第一信息的数据量,大大提高了审计效率以及对于审计信息的处理效率。
具体而言,所述调整第二标准信息传输量D20包括:
预先设置有第一修正系数β1、第二修正系数β2和第三修正系数β3,且β1<β2<β3;
当采用第一系数α1对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第三修正系数β3对第二标准信息传输量D20进行增加;
当采用第二系数α2对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第二修正系数β2对第二标准信息传输量D20进行增加;
当采用第三系数α3对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第一修正系数β1对第二标准信息传输量D20进行增加。
具体而言,本发明实施例通过在对第一标准信息传输量进行调整的同时对第二标准信息传输量进行调整,在实际应用中,对于审计信息,室友进入内部网络的信息和由内部传送至外部网络的两种信息共同组成,内部信息的增加会使得外部的信息减少,在实际应用中一个项目产生的审计信息是一定的,因此当对其中第一标准信息传输量进行增加时,则对于第二标准信息传输量就会减少,本发明实施例通过对审计信息的判定标准进行调整,实现对于第一信息和第二信息的有效判定,进而对于审计信息的颗粒度确定更为精准高效,从而提高审计效率。
具体而言,当选择第一修正系数β1对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D210′=D20×(1+β1);
当选择第二修正系数β2对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D220′=D20×(1+β2);
当选择第三修正系数β3对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D230′=D20×(1+β3)。
具体而言,本发明实施例通过利用多个修正系数对第二标准信息传输量D20进行增加,使得第二信息的判断标准进行动态调整,使得第二信息的判定结果也在不断的变化,进而使得对于审计信息的颗粒度确定更为精准高效,从而提高审计效率。
具体而言,根据所述项目周期内的项目名称设置与所述项目相关的关键字信息包括:
获取所述项目名称中的字符数量,根据所述字符数量确定与所述项目名称相关的关键信息的数量;
设置有第一范围数量n1、第二范围数量n2和第三范围数量n3,其中n1内的各个数值<n2内的各个数值<n3内的各个数值;
若项目名称中的字符数量较多,则采用第三范围数量n3中的任意值作为关键字信息的数量;
若项目名称中的字符数量中等,则采用第二范围数量n2中的任一值作为关键字信息的数量;
若项目名称中的字符数量较少,则采用第一范围数量n1中的任一值作为关键字信息的数量。
具体而言,在实际应用中项目名称中的字符设置标准可以设定为5个字符、10个字符或是其他数量的字符,可以根据企业所有的项目名称中的字符数量来确定,当等于设置的字符数量则判定为字符数量中等,若是小于设置的字符数量则判定为字符数量较少,若是大于设置的字符数量,则判定为字符数量较多,在实际应用中,还可以采用其他方法进行设置以及判断,在此不一一列举。
具体而言,本发明实施例通过根据项目名称中的字符数量调整关键信息的数量,在实际应用中,若是项目名称的字符数量较多,则选择的关键字信息的数量也适应性增加,使得关键字信息的数量与项目名称中的字符数量匹配,使得对于不同字符数量的发明名称设置的关键字数量更为精确,便于在项目周期内根据项目名称的关键字实现对项目内的审核信息的提取和筛选,提高对审计信息的筛选效率,提高第一信息和第二信息的数量,保证审计信息的精准性,提高审计效率。
具体而言,在若所述审计信息颗粒度L<标准数据审计信息颗粒度时,还包括:对关键字信息的数量进行调整;
确定当前的所采用的关键字的实际数量
预先设置有第一调整系数k1和第二调整系数k2;
当选择第一调整系数k1进行调整关键字信息的数量时,则提高一个等级;
若选择第二调整系数k2进行调整关键字信息的数量时,则提高两个等级。
具体而言,本发明实施例通过在进行调整关键字信息的数量时,采用阶梯式递进的方式实现对关键字信息的数量的有效调整,大大提高了对于第一信息和第二信息的选择效率,便于快速确定待审计信息,提高审计效率。
具体而言,若实际的关键字信息的范围数量为n1,则采用第一调整系数k1进行调整时,提高之后的关键字信息的范围数量为n2;若采用第二调整系数k2进行调整,则提高后的关键字信息的范围数量为n3;
若实际的关键字信息的范围数量为n2,则采用第一调整系数k1进行调整时,提高之后的关键字信息的范围数量为n3,若采用第二调整系数k2进行调整,则提高后的关键字信息的范围数量为n3;
若实际的关键字信息的范围数量为n3,则无需提高其等级。
具体而言,本发明实施例通过对关键字信息的数量设置三个范围等级,并且每个范围等级内均设置有多个等级值,本发明实施例根据采用的调整系数对关键字信息的范围数量进行阶梯式调整,使得对关键字数量的选择可以动态调整,使其符合实际项目需要,提高对于审计项目内的第一信息和第二信息进行筛选的效率,大大提高审计效率。
具体而言,当实际的关键字信息的范围数量为n3,但是选择第一调整系数k1进行调整时,判定所述关键字信息的实际数值n3i,其中n3的极值分别为极大值n3max和极小值n3min;
若n3max>n3i≥(n3max+n3min)/2,则将关键字信息的实际数值调整为n3max;
若(n3max+n3min)/2>n3i≥n3min,则将关键字信息的实际数值调整为n3min。
具体而言,本发明实施例通过对第三范围数量n3内的数值的确定,进而确定实际关键字信息的实际数值,并根据实际数值进行有效调节选择,使得对于关键字信息的数量选择更符合实际要求,进而对于第一信息和第二信息的筛选效率更好,有效提高审计信息的处理效率。
在实际应用过程中,为最大限度降低安全审计对正常运营造成的影响,单位应采用以下措施控制安全审计过程:
1、审计时间、内容和范围应得到管理部门的批准,并得到有效控制。
2、有可能对单位关键业务系统造成负面影响的安全审计活动必须经过单位安全领导机构的批准。
3、明确审计所需的资源,并得到保障;做好工作计划和安排。
4、检查应仅限于对系统的“只读”访问;非“只读”访问仅限于被隔离的数据拷贝,并在检查结束后全部删除。
5、特殊或者额外的处理要求应与相关业务部门确认,并得到管理部门批准。
6、审计所涉及的所有访问过程都应被监控并记录,以便跟踪调查。
7、审计过程的所有程序、要求和职责都应被记录在案。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种快速对进出内部网络数据审计方法,其特征在于,包括:
获取任意项目周期内的待审核信息,所述待审核信息包括若干由外部进入内部网络的第一信息和若干由内部网络传出至外部的第二信息,所述第一信息和第二信息的时间标识均属于所述项目周期;
根据所述项目周期内的项目名称设置与所述项目相关的关键字信息;
根据所述关键字信息设置第一标准信息传输量D10和第二标准信息传输量D20;
对于任意第一信息或第二信息,比较第一信息的数据量与第一标准信息传输量的关系以及第二信息的数据量与第二标准信息传输量的关系,获取比较结果;
根据所述比较结果设置审计信息颗粒度,若所述审计信息颗粒度≥标准数据审计信息颗粒度,则结束审计;
根据所述项目周期内的项目名称设置与所述项目相关的关键字信息包括:
获取所述项目名称中的字符数量,根据所述字符数量确定与所述项目名称相关的关键信息的数量;
设置有第一范围数量n1、第二范围数量n2和第三范围数量n3,其中n1内的各个数值<n2内的各个数值<n3内的各个数值;
若项目名称中的字符数量大于设置的字符数量,则采用第三范围数量n3中的任意值作为关键字信息的数量;
若项目名称中的字符数量等于设置的字符数量,则采用第二范围数量n2中的任一值作为关键字信息的数量;
若项目名称中的字符数量小于设置的字符数量,则采用第一范围数量n1中的任一值作为关键字信息的数量。
2.根据权利要求1所述的快速对进出内部网络数据审计方法,其特征在于,
还包括,若所述审计信息颗粒度L<标准数据审计信息颗粒度,则调整所述第一标准信息传输量D10和第二标准信息传输量D20。
3.根据权利要求2所述的快速对进出内部网络数据审计方法,其特征在于,
所述调整所述第一标准信息传输量D10包括:
预先设置有第一系数α1、第二系数α2和第三系数α3,且α1<α2<α3;
若0.9×L0≤审计信息颗粒度L<L0,则选择第一系数α1对第一标准信息传输量D10进行调整;
若0.5×L0≤审计信息颗粒度L<0.9×L0,则选择第二系数α2对第一标准信息传输量D10进行调整;
若审计信息颗粒度L<0.5×L0,则选择第三系数α3对第一标准信息传输量D10进行调整。
4.根据权利要求3所述的快速对进出内部网络数据审计方法,其特征在于,
当采用第一系数α1对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D110′=D10×(1-α1);
当采用第二系数α2对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D120′=D10×(1-α2);
当采用第三系数α3对第一标准信息传输量D10进行调整,调整后的第一标准信息传输量D130′=D10×(1-α3)。
5.根据权利要求4所述的快速对进出内部网络数据审计方法,其特征在于,
所述调整第二标准信息传输量D20包括:
预先设置有第一修正系数β1、第二修正系数β2和第三修正系数β3,且β1<β2<β3;
当采用第一系数α1对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第三修正系数β3对第二标准信息传输量D20进行增加;
当采用第二系数α2对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第二修正系数β2对第二标准信息传输量D20进行增加;
当采用第三系数α3对第一标准信息传输量D10进行调整时,还需要对第二标准信息传输量D20进行调整,此时选择第一修正系数β1对第二标准信息传输量D20进行增加。
6.根据权利要求5所述的快速对进出内部网络数据审计方法,其特征在于,
当选择第一修正系数β1对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D210′=D20×(1+β1);
当选择第二修正系数β2对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D220′=D20×(1+β2);
当选择第三修正系数β3对第二标准信息传输量D20进行增加后,得到的第二修正标准信息传输量D230′=D20×(1+β3)。
7.根据权利要求5所述的快速对进出内部网络数据审计方法,其特征在于,
在若所述审计信息颗粒度L<标准数据审计信息颗粒度时,还包括:对关键字信息的数量进行调整;
确定当前的所采用的关键字的实际数量
预先设置有第一调整系数k1和第二调整系数k2;
当选择第一调整系数k1进行调整关键字信息的数量时,则提高一个等级;
若选择第二调整系数k2进行调整关键字信息的数量时,则提高两个等级。
8.根据权利要求7所述的快速对进出内部网络数据审计方法,其特征在于,
若实际的关键字信息的范围数量为n1,则采用第一调整系数k1进行调整时,提高之后的关键字信息的范围数量为n2;若采用第二调整系数k2进行调整,则提高后的关键字信息的范围数量为n3;
若实际的关键字信息的范围数量为n2,则采用第一调整系数k1进行调整时,提高之后的关键字信息的范围数量为n3,若采用第二调整系数k2进行调整,则提高后的关键字信息的范围数量为n3;
若实际的关键字信息的范围数量为n3,则无需提高其等级。
9.根据权利要求8所述的快速对进出内部网络数据审计方法,其特征在于,当实际的关键字信息的范围数量为n3,但是选择第一调整系数k1进行调整时,判定所述关键字信息的实际数值n3 i,其中n3的极值分别为极大值n3max和极小值n3min;
若n3max>n3 i≥(n3max+n3min)/2,则将关键字信息的实际数值调整为n3max;
若(n3max+n3min)/2>n3 i≥n3min,则将关键字信息的实际数值调整为n3min。
CN202210319004.0A 2022-03-29 2022-03-29 快速对进出内部网络数据审计方法 Active CN114676222B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210319004.0A CN114676222B (zh) 2022-03-29 2022-03-29 快速对进出内部网络数据审计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210319004.0A CN114676222B (zh) 2022-03-29 2022-03-29 快速对进出内部网络数据审计方法

Publications (2)

Publication Number Publication Date
CN114676222A CN114676222A (zh) 2022-06-28
CN114676222B true CN114676222B (zh) 2022-12-02

Family

ID=82076460

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210319004.0A Active CN114676222B (zh) 2022-03-29 2022-03-29 快速对进出内部网络数据审计方法

Country Status (1)

Country Link
CN (1) CN114676222B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796305A (zh) * 2015-05-07 2015-07-22 浪潮电子信息产业股份有限公司 一种安全审计的方法及装置
CN107368404A (zh) * 2017-08-02 2017-11-21 山东浪潮通软信息科技有限公司 一种审计管理方法及系统
CN109040110A (zh) * 2018-08-31 2018-12-18 新华三信息安全技术有限公司 一种外发行为检测方法及装置
CN111404888A (zh) * 2020-03-04 2020-07-10 清华大学 网络数据审计方法和装置
CN111966667A (zh) * 2020-09-25 2020-11-20 杭州安恒信息安全技术有限公司 数据库的运维审计方法、装置、设备及可读存储介质
CN113656372A (zh) * 2021-08-13 2021-11-16 南方电网数字电网研究院有限公司 标准指标库数据集市架构模型及方法
CN114038542A (zh) * 2021-10-12 2022-02-11 吉林医药学院 基于医疗大数据的医疗信息共享方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070226695A1 (en) * 2006-03-01 2007-09-27 Oracle International Corporation Crawler based auditing framework
TWI482047B (zh) * 2012-11-06 2015-04-21 Inst Information Industry 資訊安全稽核管控系統、方法及其電腦可讀取紀錄媒體
US9298930B2 (en) * 2013-04-08 2016-03-29 Blackberry Limited Generating a data audit trail for cross perimeter data transfer
CN105282048B (zh) * 2014-06-27 2020-09-29 南京中兴新软件有限责任公司 业务通道管理方法、装置及光传输设备
CN111800292B (zh) * 2020-05-28 2023-08-22 中国平安财产保险股份有限公司 基于历史流量的预警方法、装置、计算机设备及存储介质
CN114125019A (zh) * 2020-08-31 2022-03-01 深圳市中兴微电子技术有限公司 数据传输的方法和装置、电子设备、计算机可读介质
CN113705954A (zh) * 2021-07-07 2021-11-26 北京中宏安科技发展有限公司 一种信息化项目审计流程模块化的方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796305A (zh) * 2015-05-07 2015-07-22 浪潮电子信息产业股份有限公司 一种安全审计的方法及装置
CN107368404A (zh) * 2017-08-02 2017-11-21 山东浪潮通软信息科技有限公司 一种审计管理方法及系统
CN109040110A (zh) * 2018-08-31 2018-12-18 新华三信息安全技术有限公司 一种外发行为检测方法及装置
CN111404888A (zh) * 2020-03-04 2020-07-10 清华大学 网络数据审计方法和装置
CN111966667A (zh) * 2020-09-25 2020-11-20 杭州安恒信息安全技术有限公司 数据库的运维审计方法、装置、设备及可读存储介质
CN113656372A (zh) * 2021-08-13 2021-11-16 南方电网数字电网研究院有限公司 标准指标库数据集市架构模型及方法
CN114038542A (zh) * 2021-10-12 2022-02-11 吉林医药学院 基于医疗大数据的医疗信息共享方法及系统

Also Published As

Publication number Publication date
CN114676222A (zh) 2022-06-28

Similar Documents

Publication Publication Date Title
US11106190B2 (en) System and method for predicting remaining lifetime of a component of equipment
US8156553B1 (en) Systems and methods for correlating log messages into actionable security incidents and managing human responses
CN110874674B (zh) 一种异常检测方法、装置及设备
CN108827970A (zh) 基于aoi系统的适应不同面板缺陷自动判等方法和系统
US20120054136A1 (en) System And Method For An Auto-Configurable Architecture For Managing Business Operations Favoring Optimizing Hardware Resources
CN113411303B (zh) 基于层次聚类和层次分析法的评估指标体系构建方法
JP2008192091A (ja) ログ分析プログラム、ログ分析装置及びログ分析方法
JP2010250502A (ja) 異常操作検出装置、異常操作検出方法、および異常操作検出プログラム
CN1144139C (zh) 在生产线模拟器中的估计值计算系统和方法
CN116092664B (zh) 一种胰腺癌预后预测模型建立方法
CN114676222B (zh) 快速对进出内部网络数据审计方法
CN118132577B (zh) 一种一致性校验方法及装置
CN116070176A (zh) 设备状态分析方法、装置、电子设备及可读存储介质
CN117744129B (zh) 一种基于cim的智慧运维方法及系统
CN114819685B (zh) 一种公安人员考勤信息智能管理系统及方法
CN111814113A (zh) 一种产品制作的预警方法、系统、电子设备及存储介质
US20230161750A1 (en) System and method for improving data validation and synchronization across disparate parties
CN109951856B (zh) 网元状态的检测方法、装置以及计算机可读存储介质
CN107086923B (zh) 通信网络性能指标分析方法及装置
KR100851038B1 (ko) 부분 방전 신호용 복합 잡음 제거 방법
CN113824739A (zh) 一种云管理平台的用户权限管理方法及系统
CN118446534B (zh) 基于lec等级评价的船舶制造现场安全风险辨识方法
WO2022001257A1 (zh) 数据分析方法、电子设备及存储介质
CN118573476B (zh) 一种基于检查评估表的数据安全风险评估方法
CN109272218B (zh) 债券批量评级方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant