国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      實現(xiàn)安全審計的系統(tǒng)及方法

      文檔序號:7820712閱讀:548來源:國知局
      實現(xiàn)安全審計的系統(tǒng)及方法
      【專利摘要】本發(fā)明涉及一種實現(xiàn)安全審計的系統(tǒng),其中包括數(shù)個客戶端、數(shù)個服務(wù)器和安全審計設(shè)備,本發(fā)明還涉及一種安全審計的方法,包括客戶端將業(yè)務(wù)請求報文發(fā)送至安全審計設(shè)備;安全審計設(shè)備將業(yè)務(wù)請求報文轉(zhuǎn)發(fā)至業(yè)務(wù)請求報文對應(yīng)的服務(wù)器,并將業(yè)務(wù)請求報文鏡像復(fù)制得到對應(yīng)的鏡像文件;安全審計設(shè)備解析鏡像文件得到對應(yīng)的業(yè)務(wù)操作指令;服務(wù)器響應(yīng)業(yè)務(wù)請求報文,并將對應(yīng)的業(yè)務(wù)操作日志發(fā)送至安全審計設(shè)備;安全審計設(shè)備對業(yè)務(wù)操作指令和所述的業(yè)務(wù)操作日志進行比較分析。采用本發(fā)明的實現(xiàn)安全審計的系統(tǒng),具有雙機熱備和集群部署的功能,易于普及,穩(wěn)定可靠,支持動態(tài)擴展,具有更廣泛的應(yīng)用范圍。
      【專利說明】實現(xiàn)安全審計的系統(tǒng)及方法

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及用戶訪問的安全審計領(lǐng)域,具體是指一種實現(xiàn)安全審計的系統(tǒng)及方法。

      【背景技術(shù)】
      [0002]隨著信息技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)的安全問題日益突出。防火墻、入侵檢測等傳統(tǒng)網(wǎng)絡(luò)安全手段,可以實現(xiàn)對網(wǎng)絡(luò)異常行為的管理和監(jiān)測,但不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為,因此對正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密、網(wǎng)絡(luò)資源監(jiān)測行為無能為力。在這種背景下產(chǎn)生了安全審計設(shè)備,現(xiàn)有的安全審計設(shè)備網(wǎng)絡(luò)拓撲圖如圖1所示,安全審計設(shè)備與服務(wù)器一一對應(yīng)。然而,目前各行業(yè)對信息系統(tǒng)的依賴性很大,需要提供不間斷的服務(wù),保證24小時不間斷運行,這也要求安全審計設(shè)備提供連續(xù)可靠的服務(wù),圖1中所示的方法難以滿足該要求;在現(xiàn)實應(yīng)用中應(yīng)用服務(wù)器的數(shù)量比較大并且逐日增力口,通常一個安全審計設(shè)備無法支持大量的服務(wù)器,這要求安全審計設(shè)備支持動態(tài)擴展。


      【發(fā)明內(nèi)容】

      [0003]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點,提供了一種支持大量服務(wù)器,且設(shè)備之間周期性的進行數(shù)據(jù)同步,通過比較業(yè)務(wù)操作指令和業(yè)務(wù)操作日志進行選擇性的報警,同時具有雙機熱備和集群部署,易于普及,穩(wěn)定可靠,支持動態(tài)擴展的實現(xiàn)安全審計的系統(tǒng)及方法。
      [0004]為了實現(xiàn)上述目的,本發(fā)明的實現(xiàn)安全審計的系統(tǒng)及方法具有如下構(gòu)成:
      [0005]該實現(xiàn)安全審計的系統(tǒng),其主要特點是,所述的系統(tǒng)包括:
      [0006]數(shù)個客戶端,用以將業(yè)務(wù)請求報文發(fā)送至安全審計設(shè)備;
      [0007]數(shù)個服務(wù)器,用以響應(yīng)所述的安全審計設(shè)備轉(zhuǎn)發(fā)的所述的業(yè)務(wù)請求報文,并將對應(yīng)的業(yè)務(wù)操作日志發(fā)送至所述的安全審計設(shè)備;
      [0008]安全審計設(shè)備,用以將所述的業(yè)務(wù)請求報文鏡像復(fù)制得到對應(yīng)的鏡像文件,并解析所述的鏡像文件得到對應(yīng)的業(yè)務(wù)操作指令,和對所述的業(yè)務(wù)操作指令和所述的業(yè)務(wù)操作日志進行比較分析。
      [0009]進一步地,所述的安全審計設(shè)備包括:
      [0010]交換模塊,用以將所述的業(yè)務(wù)請求報文轉(zhuǎn)發(fā)至所述的業(yè)務(wù)請求報文對應(yīng)的服務(wù)器,并對所述的業(yè)務(wù)請求報文進行鏡像復(fù)制得到對應(yīng)的鏡像文件;
      [0011]報文抓包模塊,用以對所述的鏡像文件進行加密并得到對應(yīng)的加密文件;
      [0012]協(xié)議解析模塊,用以解析所述的加密文件得到所述的業(yè)務(wù)操作指令;
      [0013]預(yù)警監(jiān)測模塊,用以對所述的業(yè)務(wù)操作指令和所述的業(yè)務(wù)操作日志進行比較分析。
      [0014]更進一步地,所述的安全審計設(shè)備還包括本地存儲模塊,所述的本地存儲模塊用以存儲所述的加密文件。
      [0015]其中,所述的加密文件為pcap格式的加密文件,所述的交換機模塊為具有STP協(xié)議的交換機,各個安全審計設(shè)備之間通過局域網(wǎng)連接,并且各個安全審計設(shè)備之間進行數(shù)據(jù)同步。
      [0016]此外,本發(fā)明還涉及一種實現(xiàn)安全審計的方法,其主要特點是,所述的方法包括以下步驟:
      [0017](I)所述的客戶端將業(yè)務(wù)請求報文發(fā)送至安全審計設(shè)備;
      [0018](2)所述的安全審計設(shè)備將所述的業(yè)務(wù)請求報文轉(zhuǎn)發(fā)至所述的業(yè)務(wù)請求報文對應(yīng)的服務(wù)器,并將所述的業(yè)務(wù)請求報文鏡像復(fù)制得到對應(yīng)的鏡像文件;
      [0019](3)所述的安全審計設(shè)備解析所述的鏡像文件得到對應(yīng)的業(yè)務(wù)操作指令;
      [0020](4)所述的服務(wù)器響應(yīng)所述的業(yè)務(wù)請求報文,并將對應(yīng)的業(yè)務(wù)操作日志發(fā)送至所述的安全審計設(shè)備;
      [0021](5)所述的安全審計設(shè)備對所述的業(yè)務(wù)操作指令和所述的業(yè)務(wù)操作日志進行比較分析。
      [0022]進一步地,所述的安全審計設(shè)備包括報文抓包模塊和協(xié)議解析模塊,所述的安全審計設(shè)備解析所述的鏡像文件得到對應(yīng)的業(yè)務(wù)操作指令,包括以下步驟:
      [0023](3.1)所述的報文抓包模塊對所述的鏡像文件進行加密并得到對應(yīng)的加密文件;
      [0024](3.2)所述的協(xié)議解析模塊解析所述的加密文件得到所述的業(yè)務(wù)操作指令。
      [0025]進一步地,所述的安全審計設(shè)備通過具有STP協(xié)議的交換模塊與所述的數(shù)個服務(wù)器建立連接,所述的步驟(I)之前,還包括以下步驟:
      [0026](O)所述的交換模塊運行STP協(xié)議發(fā)現(xiàn)所述的安全審計設(shè)備與所述的數(shù)個服務(wù)器建立的網(wǎng)絡(luò)中的環(huán)路網(wǎng)絡(luò)結(jié)構(gòu),并將所述的環(huán)路網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)。
      [0027]進一步地,所述的步驟(I)和(2)之間,還包括以下步驟:
      [0028](1.1)所述的交換模塊通過STP協(xié)議判斷所述的安全審計設(shè)備與所述的數(shù)個服務(wù)器之間的通信線路是否正常,如果是,則繼續(xù)步驟(2),否則繼續(xù)步驟(1.2);
      [0029](1.2)所述的交換模塊切換所述的安全審計設(shè)備與所述的數(shù)個服務(wù)器之間的通信線路。
      [0030]進一步地,各個安全審計設(shè)備之間通過局域網(wǎng)連接,所述的步驟(5)之后,還包括以下步驟:
      [0031](6)所述的各個安全審計設(shè)備判斷是否達到定時同步時間,如果是,則繼續(xù)步驟
      (7),否則繼續(xù)等待;
      [0032](7)所述的各個安全審計設(shè)備之間進行數(shù)據(jù)同步。
      [0033]采用了本發(fā)明的實現(xiàn)安全審計的系統(tǒng)及方法,具有以下積極的效益:
      [0034]1、審計數(shù)據(jù)的全面性:本安全審計設(shè)備收集用戶操作產(chǎn)生的所有報文和web服務(wù)響應(yīng)用戶請求產(chǎn)生的業(yè)務(wù)日志;
      [0035]2、方便動態(tài)擴展:當(dāng)需要增加web服務(wù)器時可以通過本安全審計設(shè)備的多組端口可以連接新增的web服務(wù)器,如果安全審計設(shè)備的端口被用完,只要在集群環(huán)境中新增安全審計設(shè)備并將要增加的web服務(wù)器通過交換機與安全審計設(shè)備鏈接即可,擴展web服務(wù)器十分方便;
      [0036]3、高穩(wěn)定性、高可靠性:本安全審計設(shè)備支持雙機熱備份,當(dāng)主安全審計設(shè)備出現(xiàn)故障時自動啟用備用安全審計設(shè)備,保障為用戶提供繼續(xù)、不間斷、穩(wěn)定、可靠地服務(wù)。

      【專利附圖】

      【附圖說明】
      [0037]圖1為現(xiàn)有的安全審計設(shè)備的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。
      [0038]圖2為本發(fā)明的實現(xiàn)安全審計的系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。
      [0039]圖3為本發(fā)明的實現(xiàn)安全審計的方法的流程圖。
      [0040]圖4為本發(fā)明的實現(xiàn)安全審計的系統(tǒng)的集群部署的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。
      [0041]圖5為本發(fā)明的實現(xiàn)安全審計的系統(tǒng)的熱備份的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。
      [0042]圖6為本發(fā)明的基于熱備份環(huán)境實現(xiàn)安全審計的方法的流程圖。

      【具體實施方式】
      [0043]為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容,下面結(jié)合具體實施例來進行進一步的描述。
      [0044]本發(fā)明涉及的實現(xiàn)安全審計的系統(tǒng)具有抓取業(yè)務(wù)請求報文、解析報文、業(yè)務(wù)操作指令分析、故障預(yù)警等功能,其中的安全審計設(shè)備實際為一種安全審計產(chǎn)品,該系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如圖2所示。
      [0045]通過安全審計設(shè)備的多組端口,安全審計設(shè)備可串接于多個客戶端用戶和多個提供web服務(wù)的服務(wù)器之間。該安全審計設(shè)備接收客戶端向服務(wù)器發(fā)出的業(yè)務(wù)請求報文和服務(wù)器響應(yīng)用戶請求后產(chǎn)生的業(yè)務(wù)操作日志;用戶訪問web服務(wù)的所有http報文(即業(yè)務(wù)請求報文)都必須經(jīng)過安全審計設(shè)備,大多交換機(即交換模塊)都支持mirror (鏡像)策略,mirror策略可以將一個端口符合指定規(guī)則的報文復(fù)制到一個或多個端口,方便使用,效果較好,因此,本安全審計設(shè)備在交換板組件上設(shè)置mirror策略,結(jié)合圖3所示的方法,本發(fā)明的一個具體實施例如下:
      [0046]用戶訪問服務(wù)器,安全審計設(shè)備將協(xié)議為HTTP協(xié)議、報文的目的地址在web服務(wù)器白名單中、目的端口為8080的報文復(fù)制到安全審計設(shè)備的主控板,利用主控板的報文抓包模塊對鏡像文件加密后存儲在本地磁盤(即本地存儲模塊),主控板的協(xié)議解析模塊對http報文進行協(xié)議解析以獲取業(yè)務(wù)操作指令,并將業(yè)務(wù)操作指令存儲在安全審計設(shè)備中;服務(wù)器響應(yīng)用戶的發(fā)起的業(yè)務(wù)請求產(chǎn)生業(yè)務(wù)操作日志,將業(yè)務(wù)操作日志上報給安全審計設(shè)備,安全審計設(shè)備的預(yù)警監(jiān)測模塊定期對業(yè)務(wù)操作指令和上報的用戶操作日志的進行對比分析,根據(jù)設(shè)定的規(guī)則產(chǎn)生相應(yīng)的斷網(wǎng)、斷線、無流量等預(yù)警信息。
      [0047]其次,本發(fā)明涉及的安全審計設(shè)備支持集群部署,其網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如圖4所示:服務(wù)器通過交換機連接到不同的安全審計設(shè)備,集群中的各個安全審計設(shè)備之間通過局域網(wǎng)連接。集群中每個安全審計設(shè)備提供相同的業(yè)務(wù),產(chǎn)生的數(shù)據(jù)存儲于自身的本地磁盤;通過定時任務(wù)定時對集群中所有的安全審計設(shè)備進行數(shù)據(jù)同步,以保證集群中每臺安全審計設(shè)備數(shù)據(jù)的一致性;當(dāng)服務(wù)器數(shù)量增加,現(xiàn)有的安全審計設(shè)備難以支持新增的服務(wù)器時,只需在圖3所示的集群部署環(huán)境中新增安全審計設(shè)備,將其與現(xiàn)有的安全審計設(shè)備接入同一局域網(wǎng)即可。
      [0048]此外,本發(fā)明基于STP (Spanning Tree Protocol,生成樹協(xié)議)協(xié)議實現(xiàn)雙機熱備份,選擇支持STP協(xié)議的交換機,開啟交換機設(shè)置STP協(xié)議,搭建如圖5所示的雙機熱備份環(huán)境。STP協(xié)議具有邏輯上斷開環(huán)路防止二層網(wǎng)絡(luò)的廣播風(fēng)暴的產(chǎn)生、在線路出現(xiàn)故障時斷開的接口被激活恢復(fù)通信的線路備份作用,實現(xiàn)的效果具體如下:
      [0049](I)路徑選擇:在用戶訪問服務(wù)器時,STP協(xié)議會為其選擇最佳的訪問路徑;
      [0050](2)自動路徑切換:在當(dāng)前訪問線路出現(xiàn)故障時,STP協(xié)議自動切換到備用線路;
      [0051](3)故障預(yù)警:當(dāng)圖4中安全審計設(shè)備出現(xiàn)故障時,該安全審計設(shè)備的后臺報警程序會提示報警信息;
      [0052](4)數(shù)據(jù)同步:本安全審計設(shè)備采用內(nèi)存同步而不是共享存儲器的方式進行數(shù)據(jù)同步,通過安全審計設(shè)備的定時同步任務(wù)定時同步兩臺安全審計設(shè)備的數(shù)據(jù),以保持數(shù)據(jù)的一致性。
      [0053]結(jié)合上述的熱備份環(huán)境與圖6,本發(fā)明的另一個具體實施例如下:
      [0054]按照圖5所示的網(wǎng)絡(luò)拓撲圖搭建熱備份工作環(huán)境,連接交換機并設(shè)置STP協(xié)議,運行STP協(xié)議的交換機通過彼此交互信息發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路,并有選擇的對某些端口進行阻塞,最終將環(huán)路網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu),從而防止報文在環(huán)路網(wǎng)絡(luò)中不斷增生和無限循環(huán),在安全審計設(shè)備的交換板組件上設(shè)置mirror策略。
      [0055]用戶通過客戶端訪問web服務(wù),交換機通過STP協(xié)議為用戶選擇最佳訪問線路(主線路),用戶發(fā)起的請求經(jīng)過該線路傳送到服務(wù)器,同時STP協(xié)議不斷對主線路進行檢測,當(dāng)線路出現(xiàn)故障時自動啟用斷開的備用路線,恢復(fù)通信,同時主線路上的報警監(jiān)測程序提示報警信息,提示維護人員修護故障,從而為用戶提供穩(wěn)定可靠的通信環(huán)境。
      [0056]用戶訪問web服務(wù)器服務(wù)的上行通信報文(即業(yè)務(wù)請求報文)都必須通過安全審計設(shè)備,在實際應(yīng)用中用戶會大量、并發(fā)的訪問Web服務(wù),會不斷的產(chǎn)生大量通信報文,如果對報文進行實時分析對安全審計設(shè)備的性能要求很高,安全審計設(shè)備的CPU使用率較高時,會產(chǎn)生丟包現(xiàn)象,因此本安全審計設(shè)備采取對報文加密后以pcap文件存儲在安全審計設(shè)備的本地硬盤延后處理的方式,在保證本產(chǎn)品質(zhì)量的同時又降低了本產(chǎn)品的費用。
      [0057]在實際應(yīng)用中,本發(fā)明的安全審計設(shè)備的協(xié)議解析模塊定期對pcap文件進行解密,本安全審計設(shè)備可以支持多個廠商提供的web服務(wù),各個服務(wù)商提供自己的數(shù)據(jù)包解析程序,安全審計設(shè)備根據(jù)報文的目的地址調(diào)用相應(yīng)的解包程序?qū)笪倪M行協(xié)議解析,從而獲取業(yè)務(wù)操作指令。加密pcap文件和不同的服務(wù)使用不同的解包程序保證了通信報文的安全性。
      [0058]預(yù)警檢測設(shè)備(即預(yù)警監(jiān)測模塊)定期對業(yè)務(wù)操作指令和上報的用戶操作日志的進行對比分析,如果安全審計設(shè)備連續(xù)12小時沒有收到web服務(wù)的任務(wù)信息,則產(chǎn)生斷線預(yù)警;在未斷線前提下,連續(xù)12小時業(yè)務(wù)操作指令和上報的用戶業(yè)務(wù)操作日志的數(shù)量都為零,則產(chǎn)生無流量報警;在未斷線前提下如果業(yè)務(wù)操作指令的數(shù)量大于web服務(wù)報送的用戶業(yè)務(wù)操作日志的數(shù)量,則產(chǎn)生報送日志異常。
      [0059]本發(fā)明中主安全審計設(shè)備和備用安全審計設(shè)備收集到的審計信息都是存在各自本地硬盤中,數(shù)據(jù)同步是采用內(nèi)存同步而不是共享存儲器的方式進行,通過安全審計設(shè)備的數(shù)據(jù)同步模塊定時對兩臺安全審計設(shè)備進行審計信息數(shù)據(jù)同步。
      [0060]采用了本發(fā)明的實現(xiàn)安全審計的系統(tǒng)及方法,具有以下積極的效益:
      [0061]1、審計數(shù)據(jù)的全面性:本安全審計設(shè)備收集用戶操作產(chǎn)生的所有報文和web服務(wù)響應(yīng)用戶請求產(chǎn)生的業(yè)務(wù)日志;
      [0062]2、方便動態(tài)擴展:當(dāng)需要增加web服務(wù)器時可以通過本安全審計設(shè)備的多組端口可以連接新增的web服務(wù)器,如果安全審計設(shè)備的端口被用完,只要在集群環(huán)境中新增安全審計設(shè)備并將要增加的web服務(wù)器通過交換機與安全審計設(shè)備鏈接即可,擴展web服務(wù)器十分方便;
      [0063]3、高穩(wěn)定性、高可靠性:本安全審計設(shè)備支持雙機熱備份,當(dāng)主安全審計設(shè)備出現(xiàn)故障時自動啟用備用安全審計設(shè)備,保障為用戶提供繼續(xù)、不間斷、穩(wěn)定、可靠地服務(wù)。
      [0064]在此說明書中,本發(fā)明已參照其特定的實施例作了描述。但是,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此,說明書和附圖應(yīng)被認為是說明性的而非限制性的。
      【權(quán)利要求】
      1.一種實現(xiàn)安全審計的系統(tǒng),其特征在于,所述的系統(tǒng)包括: 數(shù)個客戶端,用以將業(yè)務(wù)請求報文發(fā)送至安全審計設(shè)備; 數(shù)個服務(wù)器,用以響應(yīng)所述的安全審計設(shè)備轉(zhuǎn)發(fā)的所述的業(yè)務(wù)請求報文,并將對應(yīng)的業(yè)務(wù)操作日志發(fā)送至所述的安全審計設(shè)備; 安全審計設(shè)備,用以將所述的業(yè)務(wù)請求報文鏡像復(fù)制得到對應(yīng)的鏡像文件,并解析所述的鏡像文件得到對應(yīng)的業(yè)務(wù)操作指令,和對所述的業(yè)務(wù)操作指令和所述的業(yè)務(wù)操作日志進行比較分析。
      2.根據(jù)權(quán)利要求1所述的實現(xiàn)安全審計的系統(tǒng),其特征在于,所述的安全審計設(shè)備包括: 交換模塊,用以將所述的業(yè)務(wù)請求報文轉(zhuǎn)發(fā)至所述的業(yè)務(wù)請求報文對應(yīng)的服務(wù)器,并對所述的業(yè)務(wù)請求報文進行鏡像復(fù)制得到對應(yīng)的鏡像文件; 報文抓包模塊,用以對所述的鏡像文件進行加密并得到對應(yīng)的加密文件; 協(xié)議解析模塊,用以解析所述的加密文件得到所述的業(yè)務(wù)操作指令; 預(yù)警監(jiān)測模塊,用以對所述的業(yè)務(wù)操作指令和所述的業(yè)務(wù)操作日志進行比較分析。
      3.根據(jù)權(quán)利要求2所述的實現(xiàn)安全審計的系統(tǒng),其特征在于,所述的安全審計設(shè)備還包括本地存儲模塊,所述的本地存儲模塊用以存儲所述的加密文件。
      4.根據(jù)權(quán)利要求3所述的實現(xiàn)安全審計的系統(tǒng),其特征在于,所述的加密文件為pcap格式的加密文件。
      5.根據(jù)權(quán)利要求1至4中任一項所述的實現(xiàn)安全審計的系統(tǒng),其特征在于,所述的交換模塊為具有STP協(xié)議的交換機。
      6.根據(jù)權(quán)利要求1至4中任一項所述的實現(xiàn)安全審計的系統(tǒng),其特征在于,各個安全審計設(shè)備之間通過局域網(wǎng)連接,并且各個安全審計設(shè)備之間進行數(shù)據(jù)同步。
      7.一種基于權(quán)利要求1至4中任一項所述的系統(tǒng)實現(xiàn)安全審計的方法,其特征在于,所述的方法包括以下步驟: (1)所述的客戶端將業(yè)務(wù)請求報文發(fā)送至所述的安全審計設(shè)備; (2)所述的安全審計設(shè)備將所述的業(yè)務(wù)請求報文轉(zhuǎn)發(fā)至所述的業(yè)務(wù)請求報文對應(yīng)的服務(wù)器,并將所述的業(yè)務(wù)請求報文鏡像復(fù)制得到對應(yīng)的鏡像文件; (3)所述的安全審計設(shè)備解析所述的鏡像文件得到對應(yīng)的業(yè)務(wù)操作指令; (4)所述的服務(wù)器響應(yīng)所述的業(yè)務(wù)請求報文,并將對應(yīng)的業(yè)務(wù)操作日志發(fā)送至所述的安全審計設(shè)備; (5)所述的安全審計設(shè)備對所述的業(yè)務(wù)操作指令和所述的業(yè)務(wù)操作日志進行比較分析。
      8.根據(jù)權(quán)利要求7所述的實現(xiàn)安全審計的方法,其特征在于,所述的安全審計設(shè)備包括報文抓包模塊和協(xié)議解析模塊,所述的安全審計設(shè)備解析所述的鏡像文件得到對應(yīng)的業(yè)務(wù)操作指令,包括以下步驟: (3.1)所述的報文抓包模塊對所述的鏡像文件進行加密并得到對應(yīng)的加密文件; (3.2)所述的協(xié)議解析模塊解析所述的加密文件得到所述的業(yè)務(wù)操作指令。
      9.根據(jù)權(quán)利要求7所述的實現(xiàn)安全審計的方法,其特征在于,所述的安全審計設(shè)備通過具有STP協(xié)議的交換模塊與所述的數(shù)個服務(wù)器建立連接,所述的步驟(1)之前,還包括以下步驟: (0)所述的交換模塊運行STP協(xié)議發(fā)現(xiàn)所述的安全審計設(shè)備與所述的數(shù)個服務(wù)器建立的網(wǎng)絡(luò)中的環(huán)路網(wǎng)絡(luò)結(jié)構(gòu),并將所述的環(huán)路網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)。
      10.根據(jù)權(quán)利要求7所述的實現(xiàn)安全審計的方法,其特征在于,所述的步驟(1)和(2)之間,還包括以下步驟: (1.1)所述的交換模塊通過STP協(xié)議判斷所述的安全審計設(shè)備與所述的數(shù)個服務(wù)器之間的通信線路是否正常,如果是,則繼續(xù)步驟(2),否則繼續(xù)步驟(1.2); (1.2)所述的交換模塊切換所述的安全審計設(shè)備與所述的數(shù)個服務(wù)器之間的通信線路。
      11.根據(jù)權(quán)利要求7所述的實現(xiàn)安全審計的方法,其特征在于,各個安全審計設(shè)備之間通過局域網(wǎng)連接,所述的步驟(5)之后,還包括以下步驟: (6)所述的各個安全審計設(shè)備判斷是否達到定時同步時間,如果是,則繼續(xù)步驟(7),否則繼續(xù)等待; (7)所述的各個安全審計設(shè)備之間進行數(shù)據(jù)同步。
      【文檔編號】H04L29/06GK104468537SQ201410686636
      【公開日】2015年3月25日 申請日期:2014年11月25日 優(yōu)先權(quán)日:2014年11月25日
      【發(fā)明者】李勛, 吳松洋, 李營那, 劉欣, 張濤, 符運輝 申請人:公安部第三研究所
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1