[发明专利]一种基于综合审计的云大数据智能安全管控系统

权利要求书

1.一种基于综合审计的云大数据智能安全管控系统，其特征在于，包括基础设施层、数据采集层、数据分析层以及应用层；

所述基础设施层为系统审计对象，包括相关硬件配备及基础系统软件；

所述数据采集层用于采集基础设施层中被审计对象的审计数据，并将该数据上传到数据分析层，所述数据采集层包括云平台审计子系统、租户行为审计子系统、网络数据审计子系统和安全审计产品自身审计子系统；

所述数据分析层用于对数据采用数据清洗分类、数据分布式存储的技术手段，实现多维度数据分析，最终形成应用特性的系统化的分析报告；

所述多维度数据分析包括复杂行为分析、异常事件和行为分析、潜在危害分析；

所述复杂行为分析的具体内容包括：对不规则或频繁出现的事件进行统计分析、对相互关联的事件进行综合分析和判断、向授权用户提供自定义匹配模式；

所述异常事件和行为分析的具体内容包括：用户活动异常、虚拟机内部异常、系统资源滥用或耗尽、网络应用服务超负荷、网络通信连接数剧增；

所述潜在危害分析的具体内容包括：提供一个可通过策略定制的审计事件集合，当这些事件的发生、累计发生次数或发生频率超过设定的阀值时，表明被审计对象出现了可能的潜在危害，针对这些事件集合，有一个固定的规则集，利用该规则集对被审计对象的潜在危害进行分析；

所述分析报告包括系统运维分析报告、行为常规分析报告、异常行为分析报告、违规操作行为分析报告；

所述应用层包括展示模块，用于通过统一的控制台界面进行实时、可视化的呈现分析报告和数据特点；

所述安全审计产品自身审计子系统产生的审计信息包括：

管理员的登录、注销操作；

对产品策略进行更改的操作；

因鉴别尝试不成功的次数超出了设定的限值，导致的会话连接终止；

对管理角色进行增加，删除和属性修改的操作；

对安全功能配置参数的设置和修改操作；

对审计信息的查询、导出操作。

2.根据权利要求1所述的一种基于综合审计的云大数据智能安全管控系统，其特征在于，所述云平台审计子系统产生的审计信息包括：

系统状态变化审计，包含从系统启动到系统终止的所有状态变化事件；

系统基本硬件设施的变化审计；

系统管理员对云平台的配置操作行为审计；

系统管理员对云平台的安全策略、访问控制、运行管理操作行为审计；

系统管理员对系统中虚拟机的创建、更改、删除、迁移操作行为审计。

3.根据权利要求1所述的一种基于综合审计的云大数据智能安全管控系统，其特征在于，所述租户行为审计子系统产生的审计信息包括：

虚拟机操作系统基本信息；

虚拟机的开关机事件审计；

虚拟机系统配置信息的审计；

虚拟机系统用户信息、变更行为、登录与退出事件审计；

虚拟机的硬件和外围设备的配置与变更审计；

虚拟机的软件、进程环境与变更审计；

虚拟机资源访问行为审计。

4.根据权利要求1所述的一种基于综合审计的云大数据智能安全管控系统，其特征在于，所述网络数据审计子系统产生的审计信息包括：

目标终端和主机的基本信息审计；

目标终端和主机的启动和关闭审计；

目标终端和主机的系统配置、安全策略、服务计划信息审计；

目标终端和主机的日志审计；

目标终端和主机的软、硬件信息审计；

目标终端和主机的外围设备使用审计；

目标终端和主机文件资源访问审计；

目标终端和主机网络连接审计；

目标终端和主机的用户登录、退出、打印、刻录行为审计；

网络访问协议还原审计；

入侵可疑行为审计；

网络流量异常审计；

数据库远程网络操作审计。

5.根据权利要求1所述的一种基于综合审计的云大数据智能安全管控系统，其特征在于，所述数据采集层向外界提供了一个对数据进行操作的接口，所有对数据的操作必须经过该层，该层中定制了数据访问的策略、规则，对所有数据的任何操作均记录于日志中，确保了对数据的操作在可控的范围之内，提供了安全性，同时使逻辑相对清晰。