The invention discloses a screening bypass the login event audit method, which comprises the following steps: S1: the classification of compression engine, at a preset time granularity, according to the classification of the key content of log compression, compression table; S2: by identifying the audit identified in table compression engine bypass event, resulting in non compressed table around the event, through non bypass bypass 4A event log; S3: according to the preset rules through decompression, decompression engine, to bypass the 4A log log part bypass 4A decompress part bypass 4A log does not meet its it abnormal event audit rules; S4: 4A log display with bypass. The audit area classification method can effectively bypass and bypass event event, reduce audit results misjudgment, can quickly display the mass around the event, time, reduce labor input, improve audit efficiency audit.
【技术实现步骤摘要】
一种甄别绕行登录事件的审计方法
本专利技术涉及计算机系统信息安全应用技术,尤其涉及一种甄别绕行登录事件的审计方法。
技术介绍
在当今互联网爆炸性发展时代,政府和企业单位的核心业务信息化程度也日渐提高,信息安全已成为了国民敏感神经线,信任危机一触即发;保障客户信息安全是企业的责任,也是客户对企业的信任底线。面临日益严峻的信息安全风险,抵御入侵,加强内控变得刻不容缓。1995年,国际网安界最早提出4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台解决方案概念,正式将身份认证作为整个网络安全的基础及不可或缺的组成部分。4A系统应运而生,历经11年,在我国各大企业普遍部署有4A系统。按国家信息系统安全的相关规定,明确要求对于二级以上信息系统,在网络安全、主机安全和应用安全等需要进行安全审计。日志审计(为确保相关网络信息安全及网络安全,根据各种操作依据、操作日志记录等信息,对操作网络合法性、合规性进行审查核对的行为)作为其中的主要手段,日志审计系统这一安全审计产品由此而出现。而审计日志记录中往往也包括了登陆4A的日志记录。绕行登录事件顾名思义是不通过4A系统访问设备的违规事件。通过对绕行登录事件的审计,可以为进一步规范企业维护人员日常操作行为,和及时发现非法入侵行为。在各大重要行业中,大型信息系统的管理和使用节点可能达到几十万个,其中包括大量的服务器、网络设备、安全设备、数据管理设备等,从中每天的访问行为、操作行为的日志可多达几百亿条。采用缺省的策略,在一个百兆的链接上每天可能产生超过千万数量 ...
【技术保护点】
一种甄别绕行登录事件的审计方法,其特征在于,包括如下步骤:S1:通过分类压缩引擎、以预设时间粒度、按关键内容分类对日志进行压缩,得到压缩表;S2:通过甄别审计引擎甄别出所述压缩表中类绕行事件,从而得到所述压缩表中非类绕行事件,通过所述非类绕行事件得到绕行4A日志;S3:根据预设的解压规则,通过解压引擎,对绕行4A日志中的部分绕行4A日志进行解压,所述部分绕行4A日志不符合其它异常事件审计规则;S4:将所述绕行4A日志合并显示。
【技术特征摘要】
1.一种甄别绕行登录事件的审计方法,其特征在于,包括如下步骤:S1:通过分类压缩引擎、以预设时间粒度、按关键内容分类对日志进行压缩,得到压缩表;S2:通过甄别审计引擎甄别出所述压缩表中类绕行事件,从而得到所述压缩表中非类绕行事件,通过所述非类绕行事件得到绕行4A日志;S3:根据预设的解压规则,通过解压引擎,对绕行4A日志中的部分绕行4A日志进行解压,所述部分绕行4A日志不符合其它异常事件审计规则;S4:将所述绕行4A日志合并显示。2.如权利要求1所述的审计方法,其特征在于,步骤S1中,所述关键内容包括平台、设备、账号、操作内容、操作结果、IP源、审计异常类型。3.如权利要求2所述的审计方法,其特征在于,步骤S2中,所述甄别审计引擎内部设置有多种类绕行事件分析模型,所述类绕行事件分析模型包括:自动调用接口登录事件、安全扫描事件、堡垒机访问事件。4.如权利要求3所述的审计方法,其特征在于,所述步骤S2包括如下步骤:S21:通过所述甄别审计引擎,甄别所述压缩表中的类绕行事件,从而将所述压缩表分为类绕行事件和非类绕行事件;S22:将所述绕行事件和所述非类绕行事件按照预设规则进行深度压缩;S23:将步骤S22中深度压缩的所述绕行事件和所述非类绕行事件与4A系统日志关联,得到绕行4A日志。5.如权利要求4所述的审计方法,其特征在于,所述预设规...
【专利技术属性】
技术研发人员:卢杰华,吕潇,秦泳霖,
申请(专利权)人:广州市申迪计算机系统有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。