[发明专利]一种面向移动互联网的安全审计方法和系统

权利要求书

1.一种面向移动互联网的安全审计系统，包括：

移动终端，用于用户访问移动互联网；

移动网络管理单元，用于负责移动终端接入移动互联网；

网络数据采集模块，用于确定数据采集方式并且进行数据采集；

数据预处理模块，用于对采集的网络数据进行分类预处理；

业务特征库模块，用于提供适合的特征库种类；

审计规则模块，用于提供具体的审计规则类型；

审计模块，用于完成具体的审计内容；

其中，移动终端通过移动网络管理单元接入移动互联网，网络数据采集模块对移动终端通过移动网络传输的数据进行采集并通过数据预处理模块进行分类预处理，通过业务特征库进行匹配识别网络数据类型，最终送到审计模块根据审计规则类型进行审计；其特征在于：还包括移动互联网应用监测分析平台；所述移动互联网应用监测分析平台包括：

审计服务门户模块，负责与用户的交互，即向用户提供审计信息也接收用户对系统功能的控制和管理；

采集服务器模块，配合数据采集模块对网络流量信息的采集以及采集参数的配置；

监测服务器模块，负责监测业务使用网络情况以及网络行为；

模型分析模块，负责制定、识别和执行业务特征库的业务特征；

预警服务器模块，根据识别出来的业务类型实施预警服务功能；

存储服务器模块；存储各种数据，包括采集得到的网络流量样本，业务识别模型、预警信息。

2.根据权利要求1所述的一种面向移动互联网的安全审计系统，其特征在于：还包括：网络管控模块和网络管控规则库模块，其中：

网络管控模块，用于确定网络管控的内容；网络管控规则库模块，用于提供适合的管控规则库种类。

3.根据权利要求2所述的一种面向移动互联网的安全审计系统，其特征在于：还包括移动互联网应用管理控制平台，包括：

监测门户模块，所述监测门户模块实现与用户交互的功能，向用户展现监测结果，并接收用户的监测指令；

监测服务器模块，实现网络流量的监测；

控制策略配置模块，实现监测策略配置；

管控服务器模块，实现对网络和用户进行网络管理和控制；

存储服务器模块，实现存储监测信息、流量样本、控制策略信息；

接口服务器模块，负责与其它管理系统对接接口的管理与维护。

4.一种使用如权利要求1所述的面向移动互联网的安全审计系统的方法，其特征在于：具体包括以下步骤：

步骤1、确定安全审计系统与运营商业务系统之间的数据接口，明确移动互联网应用安全审计方案；

步骤2、部署安全审计系统；

步骤3、选择审计方式、模块和参数；确定步骤2中涉及到的具体指标、参数细节；

步骤4、将采集的网络数据进行预处理，将不符合要求的数据丢弃或者处理使其符合要求；

步骤5、启动安全审计系统，读取审计规则，进行审计，从而判断是否发生用户定义的异常现象，并且动态呈现出监测分析的结果；

步骤6、生成安全审计报表。

5.根据权利要求4所述的一种使用面向移动互联网的安全审计系统的方法，其特征在于：所述的步骤1中的安全审计系统与运营商系统之间的数据接口包括RJ45、SFP，可处理的链路类型包括有GE、2.5G POS、10G POS、10G GE、40G POS。

6.根据权利要求4所述的一种使用面向移动互联网的安全审计系统的方法，其特征在于：所述的步骤1中的安全审计方案是指针对移动互联网应用场所提供的实时和非实时的监测分析方案。