[发明专利]面向互联网的安全审计方法和系统

权利要求书

1.一种面向互联网的安全审计方法，其特征在于，包括以下步骤：

S100在互联网的虚拟集群上构建安全审计中心，所述安全审计中心包含访问过滤模块和安全审计模块；

S200 所述访问过滤模块设有预审策略，根据预审策略对客户端的网络访问请求进行初步判断，对确定符合设定要求的访问请求授权通过，剩余的访问请求传输至安全审计模块；

S300所述安全审计模块设置安全审计规则，采用安全审计规则对接收到的访问请求进行审计，经审计符合安全审计规则的访问请求授权通过，不符合的访问请求执行S400；

S400对不符合安全审计规则的访问请求，由安全审计中心发出拦截指令。

2.根据权利要求1所述的面向互联网的安全审计方法，其特征在于，所述访问过滤模块的初步判断过程如下：

S210从客户端的网络访问请求中提取关键词；

S220所述预审策略设置存储敏感词的风险库，将关键词与风险库中的敏感词进行匹配；

S230如果匹配成功则把该客户端的网络访问请求转到所述安全审计模块。

3.根据权利要求1所述的面向互联网的安全审计方法，其特征在于，所述安全审计中心设有重点监测对象库，所述重点监测对象库存储重点监测对象的身份信息，所述身份信息包括IP地址、网站登入认证用户名及密码、邮箱及QQ号，当监测到互联网使用者的访问请求涉及重点监测对象库中的身份信息时，则所述访问过滤模块对使用者本次上网的所有访问请求及网络操作不进行初步判断，直接转由所述安全审计模块进行安全审计。

4.根据权利要求3所述的面向互联网的安全审计方法，其特征在于，所述重点监测对象库存储的重点监测对象包括：

访问请求存在不符合安全审计规则情况的上网次数超过设定次数的互联网使用者；或者根据设定时间内的上网情况被评估为风险人员的互联网使用者；

所述风险人员的评估过程如下：

首先，获取互联网使用者在设定时间内的所有互联网访问信息，建立访问数据集；

其次，设置评语集，以评语集对访问数据集进行模糊综合评判得到综合评判集P，对综合评判集P进行等级赋值得到集合A={A₁，A₂，…，A_n}；

然后，采用以下公式进行风险量化计算：

上式中， 表示风险指数； 表示综合评判集P中的因素数量； 表示因素的等级对应赋值； 表示权重系数；

最后，若计算出的风险指数达到或者超过设定风险阈值，则评估为风险人员。

5.根据权利要求1所述的面向互联网的安全审计方法，其特征在于，所述安全审计模块按照设定周期对安全审计规则进行更新必要性检测，具体过程如下：

第一，搜查前一次更新之后出现的与安全审计规则有关的准目标信息；

第二，判断准目标信息是否可能对安全审计规则存在影响，若有影响则标记为目标信息；

第三，从目标信息中提炼出安全规则项，把安全规则项加入到安全审计规则中实现更新。

6.根据权利要求5所述的面向互联网的安全审计方法，其特征在于，所述安全规则项的提炼方式为：先从目标信息中筛选出关键字，再采用设定规则语法对关键字进行重组形成信息项，然后对信息项进行逻辑调整与修饰即得到安全规则项。

7.根据权利要求1所述的面向互联网的安全审计方法，其特征在于，所述安全审计模块的审计方法如下：

S310利用安全审计规则构建并训练出一个深度卷积神经网络模型；

S320采用低秩分解的策略，对深度卷积神经网络模型的卷积层进行逐层分解训练；

S330在经S320步骤处理后，采用网络剪枝的策略，去除所述深度卷积神经网络模型的卷积层以及全连接层的冗余连接；

S340采用经S330步骤处理后的深度卷积神经网络模型，对经初步判断未被授权通过的访问请求进行安全识别。