【技术实现步骤摘要】
本专利技术涉及信息安全审计领域,具体讲涉及一种新型的业务和数据库审计引擎。
技术介绍
现今,网络普及,联网设备越来越受到人们的青睐,但是随之而来的网络安全问题确实显得尤为突出,网络安全不仅关系到保证系统的正常运行,更涉及系统内部数据不被删除、纂改和泄露。对联网系统安全的威胁一方面来自外部的网络攻击,另一方面也来自内部用户的不当操作,包括故意或无意的非法数据传输和下载,都有可能造成数据泄露、病毒入侵乃至系统崩溃。在互联网盛行以及黑客猖獗的时代,如果能高效、准确的抓取网络中的数据包并对这些数据包进行分析审计就能帮助用户进行追踪事故溯源,帮助用户加强内外部网络行为监管,促进核心资产(数据库、服务器、网络设备等)的正常运营。业务和数据库审计引擎提供人性化的设计,方便部署,提升自身网络安全性。为此,寻找一种业务和数据库审计引擎,使其能高效、准确的抓取网络中的数据包,并对这些数据包进行分析,进而帮助用户加强内外部网络行为监管,成为本领域技术人员迫切需要解决...
【技术保护点】
一种新型的业务和数据库审计引擎,其特征在于,所述的审计引擎包括依次连接的网卡、捕包模块、解码模块、匹配模块、事件上报模块和监控模块。
【技术特征摘要】
1.一种新型的业务和数据库审计引擎,其特征在于,所述的审计引擎包括依次
连接的网卡、捕包模块、解码模块、匹配模块、事件上报模块和监控模块。
2.如权利要求1所述的审计引擎,其特征在于,所述捕包模块采用零拷贝技术,
降低对文件读取和写入时对系统资源的开销;
所述捕包模块捕捉网络中的数据包并把这些包传递到用户空间程序内核协
议栈。
3.如权利要求1所述的审计引擎,其特征在于,所述捕包模块捕捉到数据包后,
使用虚拟分流技术,在分析数据包的源地址目的地址以及端口信息后使用哈希算
法把捕获的数据包分配到各个虚拟网卡上。
4.如权利要求3所述的审计引擎,其特征在于,所述虚拟网卡是用软件模拟网
络环境,模拟网络适配器。
5.如权利要求1所述的审计引擎,其特征在于,所述解码模块对虚拟网卡上的
数据包从以太网、网络层、传输层到应用层逐层进行解码分析。
6.如权利要求5所述的审计引擎,其特征在于,所述网络层的解码对IP解码,
对数据包碎片进行重组;
所述传输层的解码...
【专利技术属性】
技术研发人员:詹雄,郭昊,吴立斌,王保林,
申请(专利权)人:国网智能电网研究院,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。