摘要:一種基于數(shù)據(jù)倉(cāng)庫(kù)的信息安全審計(jì)方法,屬于計(jì)算機(jī)和信息安全技術(shù)領(lǐng)域。本發(fā)明采用Syslog標(biāo)準(zhǔn)協(xié)議及基于正則表達(dá)式的模式匹配方法實(shí)時(shí)收集日志信息;借助于數(shù)據(jù)倉(cāng)庫(kù)將綜合分析處理環(huán)境與操作處理環(huán)境分離開來;采用信息安全多維模型的建模方法,對(duì)各個(gè)審計(jì)分析主題通過共同的分析維進(jìn)行關(guān)聯(lián),形成了面向整個(gè)信息安全領(lǐng)域的多維星座;通過數(shù)據(jù)倉(cāng)庫(kù)中的多維模型,采用聯(lián)機(jī)在線分析處理方法進(jìn)行多維分析,同時(shí)在數(shù)據(jù)倉(cāng)庫(kù)的基礎(chǔ)之上采用數(shù)據(jù)挖掘方法及關(guān)聯(lián)分析方法進(jìn)行數(shù)據(jù)挖掘,發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的安全漏洞和問題;根據(jù)分析結(jié)果生成審計(jì)分析報(bào)表。本發(fā)明方法解決了背景技術(shù)中存在的不足和缺陷,大大提高了審計(jì)系統(tǒng)的擴(kuò)展性、開放性以及審計(jì)分析的效率。
- 專利類型發(fā)明專利
- 申請(qǐng)人上海格爾軟件股份有限公司;
- 發(fā)明人徐驥;莊昱垚;高鵬;
- 地址200040上海市北京西路1399號(hào)建京大廈5樓
- 申請(qǐng)?zhí)?/b>CN03150777.8
- 申請(qǐng)時(shí)間2003年09月04日
- 申請(qǐng)公布號(hào)CN1492336A
- 申請(qǐng)公布時(shí)間2004年04月28日
- 分類號(hào)G06F12/14;G06F17/00;G06F17/60;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
