一種網(wǎng)絡(luò)安全審計(jì)方法、裝置及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111284762.5 申請(qǐng)日 -
公開(公告)號(hào) CN114372262A 公開(公告)日 2022-04-19
申請(qǐng)公布號(hào) CN114372262A 申請(qǐng)公布日 2022-04-19
分類號(hào) G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06F16/35(2019.01)I;H04L9/40(2022.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李富鑫;柳勇;林強(qiáng);蔣鑫;焦頡;郝雁 申請(qǐng)(專利權(quán))人 中國電信股份有限公司甘肅分公司
代理機(jī)構(gòu) 北京合智同創(chuàng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 李杰
地址 730099甘肅省蘭州市城關(guān)區(qū)平?jīng)雎?05號(hào)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┑木W(wǎng)絡(luò)安全審計(jì)方法、裝置及存儲(chǔ)介質(zhì),通過采集業(yè)務(wù)系統(tǒng)的syslog日志數(shù)據(jù)并配置正則表達(dá)式對(duì)采集的所述syslog日志數(shù)據(jù)進(jìn)行數(shù)據(jù)過濾,基于所述業(yè)務(wù)系統(tǒng)的業(yè)務(wù)特性,對(duì)經(jīng)過過濾的syslog日志數(shù)據(jù)進(jìn)行預(yù)處理,根據(jù)時(shí)間關(guān)聯(lián)預(yù)處理后的syslog日志數(shù)據(jù),再根據(jù)采集的syslog日志數(shù)據(jù)中包含的業(yè)務(wù)系統(tǒng)的名稱、主機(jī)的名稱、ip地址、登錄賬戶以及操作命令,對(duì)關(guān)聯(lián)的syslog日志數(shù)據(jù)進(jìn)行統(tǒng)計(jì),根據(jù)統(tǒng)計(jì)的結(jié)果構(gòu)建安全審計(jì)模型,通過該安全審計(jì)模型對(duì)syslog日志數(shù)據(jù)進(jìn)行高危操作審計(jì)、賬號(hào)與訪問審計(jì)、查詢與報(bào)表、以及個(gè)性化配置中的一種網(wǎng)絡(luò)安全審計(jì),從而在改善網(wǎng)絡(luò)安全審計(jì)的準(zhǔn)確性的同時(shí),有效的降低了所需的人力成本,提高了審計(jì)效率。