[发明专利]一种基于分布式记账的混合型用户行为审计方法及系统在审
| 申请号: | 201810005862.1 | 申请日: | 2018-01-05 |
| 公开(公告)号: | CN110008695A | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 魏亮;谢玮;戴方芳;卜哲;孟楠;崔涛;廖璇 | 申请(专利权)人: | 中国信息通信研究院 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/78 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100191 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于分布式记账的混合型用户行为审计方法及系统,其目的是运用分布式记账技术进行用户行为审计,防止日志信息被恶意篡改,提高用户行为审计系统的网络攻击和异常行为追溯效果。分布式记账方法能以一种去中心化的存储方式管理数据,并有效地保障数据防篡改、提供防灾备份可靠性。目前,还鲜有利用其解决用户行为审计问题,目前日志数据的海量性和格式的多样性提高了关联分析的复杂度,随着云计算、移动互联网、虚拟化技术的发展应用,用户角色和外部环境日新月异,仅采用现有日志审计手段或分布式记账技术,都不足对日志信息进行多维度、深层次的分析,以满足对安全审计的实时性、准确性要求。本发明可在一定程度上解决上述问题。 | ||
| 搜索关键词: | 用户行为审计 记账 日志信息 用户行为审计系统 虚拟化技术 移动互联网 准确性要求 安全审计 保障数据 存储方式 发展应用 关联分析 管理数据 日志审计 日志数据 外部环境 网络攻击 异常行为 用户角色 多维度 防篡改 复杂度 海量性 实时性 有效地 云计算 中心化 备份 防灾 追溯 篡改 多样性 分析 | ||
【主权项】:
1.一种基于分布式记账的混合型用户行为审计系统,其特征在于,包括:分布式账本模块(10),由多个日志记录节点构成,用于以分布式的方式产生和记录日志,并在每个日志记录节点侧维护所有日志的完整拷贝;日志采集模块(11),用于从任意日志记录节点侧,采集符合审计需求的日志文件;一次审计模块(12),用于基于异常行为模式库对采集的日志文件进行单一对象审计,其中,异常行为模式库可采用通用规则库或/和基于系统历史数据进行学习、训练、优化后的行为模式库;二次审计模块(13),采用模式识别对一次审计判定为未知的日志文件进行关联分析审计,其检测基于所述异常行为模式库和正常行为模式库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息通信研究院,未经中国信息通信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810005862.1/,转载请声明来源钻瓜专利网。
