[发明专利]一种业务互联关系审计方法和系统有效
| 申请号: | 201510098835.X | 申请日: | 2015-03-05 |
| 公开(公告)号: | CN105991623B | 公开(公告)日: | 2019-04-26 |
| 发明(设计)人: | 张延佳 | 申请(专利权)人: | 北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 王康;曲鹏 |
| 地址: | 100193 北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种业务互联关系审计方法和系统包括:通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list;当业务互联通讯对的数量超过第一阈值时,对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线,基于特征值基线判断增加的新的业务互联通讯对是否为异常互联;如果是异常互联,则进行异常互联报警;如果是正常互联,则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数,作为业务互联的整体审计指标。通过本发明的方案,能够在复杂多变的云环境下,提供全面、可靠的信息安全防护。 | ||
| 搜索关键词: | 一种 业务 关系 审计 方法 系统 | ||
【主权项】:
1.一种业务互联关系审计方法,其特征在于,所述方法包括:通过流量镜像采集云环境中虚拟交换和实体交换机中的原始流量数据;根据所述原始流量数据构建业务流信息数据协议AppFlow;对所述业务流信息数据协议AppFlow进行持续计算,以二元组形式构建业务互联通讯对列表list,所述二元组包括客户端网间互联协议IP、服务端IP;当所述业务互联通讯对list中的业务互联通讯对的数量超过预定的第一阈值时,采用压缩算法对所述业务互联通讯对list进行压缩处理;根据压缩处理后的所述业务互联通讯对list构建特征值基线,并基于所述特征值基线判断增加的一个或多个新的所述业务互联通讯对是否为异常互联;如果所述新的业务互联通讯对为异常互联,则进行异常互联报警;如果所述新的业务互联通讯对为正常互联,则更新所述特征值基线;以固定的时间周期统计全网异常互联情况,基于所述异常互联告警的次数和严重等级获得业务互联指数,所述业务互联指数作为业务互联的整体审计指标,所述审计指标的计算公式为:![]()
其中,N是本时间周期内所述异常互联告警的总数;PRI为所述异常互联告警的严重等级,所述PRI为正整数,取值范围1‑5;Ni为每一个严重等级下所述异常互联告警的数量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司,未经北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510098835.X/,转载请声明来源钻瓜专利网。
- 上一篇:TCP连接建立方法及装置
- 下一篇:一种安全检测方法及服务器
