[发明专利]一种基于云计算的信息安全审计方法在审
| 申请号: | 201611252101.3 | 申请日: | 2016-12-30 |
| 公开(公告)号: | CN108270716A | 公开(公告)日: | 2018-07-10 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 绵阳灵先创科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 621000 四川省绵阳市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是为了解决云计算环境的信息安全审计,实现云计算环境下分散日志采集、分析、检测,并通过电子数据进行签名保全。还提供对审计信息的浏览、导出、删除、分析等操作的信息安全审计方法。云计算技术在其数据计算、存储和管理方面,结合信息安全审计难题,既要具备全网安全态势感知能力,通过采取网络取证的思路,全面采集各网络设备的原始流量以及各终端和服务器上的日志,然后进行集中的海量数据存储和深入分析。利用分布在网络内部各个位置的不同安全设备对网络攻击各个阶段的一些看似相互独立低危报警,通过全面分析这些报警事件之间的关联分析来还原整个网络信息攻击场景和过程,达到信息安全审计的目的。 | ||
| 搜索关键词: | 信息安全审计 云计算环境 云计算 安全设备 海量数据存储 态势感知能力 存储和管理 报警事件 电子数据 关联分析 全面采集 全面分析 日志采集 审计信息 数据计算 网络攻击 网络内部 网络设备 信息攻击 原始流量 整个网络 分析 导出 全网 日志 服务器 还原 删除 报警 取证 终端 浏览 场景 检测 网络 安全 | ||
【主权项】:
1.一种基于云计算的信息安全审计方法,其特征在于,该方法包括:首先采用面向隐私保护的云计算架构和协议,进行云计算的密文数据访问和搜索,同时进行虚拟化技术、密文计算、云端数据完整性验证,已达到对数据的获取过程;之后基于云计算参考架构和SLA规范,实现对云计算环境下分散日志进行实时采集,从云端的大容量并发服务和基于大数据的安全数据服务,到最终达成云端与终端的互动;接下来采用面向云环境的密文数据共享和分发技术,推动云计算向高集成化、高可靠性及广泛服务等最终云形态进化;同时采用虚拟机自省技术,实现云端数据异常监控和故障监测,完成虚拟域间跨域数据流(包括内存使用情况、磁盘空间的使用情况、以及操作系统日志文件的数据等等)的监控、限制和更改;最后基于可信计算的安全认证和安全管控机制,采用多输入功能加密技术,在云环境中需要从不同的云服务提供商获取隐私数据,针对这一需求,提供非交互式的方法来计算多个密文(来自不同的云)的多元函数,确保云服务中的数据隐私;基于以上特点,采用电子证据保全技术和通信安全中间件技术,依托多层次的融合通信架构,支持强大的移动互联网业务,成功的融合了话音、短信、分组数据、视频、即时通讯、移动邮件等各种安全通信方式,通过元组签名和分片签名,进行证据保全,完成信息安全审计。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绵阳灵先创科技有限公司,未经绵阳灵先创科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611252101.3/,转载请声明来源钻瓜专利网。
