一种审计方法及装置制造方法及图纸
【技术实现步骤摘要】
一种审计方法及装置
本专利技术涉及通信领域的网络管理技术,特别是涉及一种审计方法及装置。
技术介绍
近年来,随着互联网技术的快速发展,互联网为人们的生活工作带来了极大便利,但同时,互联网的网络安全问题也日益加剧,严重威胁到企业的生存和发展。审计功能是用于解决网络安全问题的一种方法。在设备使用审计功能对报文进行审计时,可以利用审计插件进行审计,对于不同应用(此处的应用可以指应用程序,例如,聊天工具,邮箱等)对应不同的审计插件,每个审计插件使用多个审计策略对报文进行审计,且每个审计策略只能被一个审计插件使用。其中,审计策略包括检测规则和处理操作,处理操作可以是“阻塞”或者“允许”。对待审计报文进行审计具体包括:确定需要使用的审计策略,并确定使用该审计策略的审计插件,该审计插件提取待审计报文的报文特征,根据报文特征确定该待审计报文的应用是否为该审计插件对应的应用,若为是,则该审计插件判断该待审计报文与该审计策略中的检测规则是否匹配,若该待审计报文与检测规则匹配,则对该待审计报文执行该审计策略中的处理操作,且保存审计记录;若该待审计报文与检测规则匹配失败,则说明该待审计报...
【技术保护点】
一种审计方法,其特征在于,所述方法包括:接收待审计报文;将预设的审计策略组中,优先级最高的审计策略确定为目标审计策略;根据所述目标审计策略对所述待审计报文进行审计;判断所述目标审计策略是否为最终审计策略;若所述目标审计策略不为最终审计策略,则将所述审计策略组中未使用过的审计策略中,优先级最高的审计策略更新为目标审计策略;执行所述根据目标审计策略对所述待审计报文进行审计,直至判断更新后的目标审计策略为最终审计策略。
【技术特征摘要】
1.一种审计方法,其特征在于,所述方法包括:接收待审计报文;将预设的审计策略组中,优先级最高的审计策略确定为目标审计策略;根据所述目标审计策略对所述待审计报文进行审计;判断所述目标审计策略是否为最终审计策略;若所述目标审计策略不为最终审计策略,则将所述审计策略组中未使用过的审计策略中,优先级最高的审计策略更新为目标审计策略;执行所述根据目标审计策略对所述待审计报文进行审计,直至判断更新后的目标审计策略为最终审计策略。2.根据权利要求1所述的方法,其特征在于,所述预设的审计策略组中的每条审计策略包括审计标识;所述判断所述目标审计策略是否为最终审计策略,包括:若所述目标审计策略包括的审计标识为不继续应用审计标识,则确定所述目标审计策略为最终审计策略;若所述目标审计策略包括的审计标识为继续应用审计标识,则确定所述目标审计策略不为最终审计策略。3.根据权利要求2所述的方法,其特征在于,所述继续应用审计标识具体为继续同类应用审计标识时,将所述审计策略组中未使用过的审计策略中,优先级最高的审计策略更新为目标审计策略,包括:将所述审计策略组中未使用过的且与所述目标审计策略对应的应用相同的审计策略中,优先级最高的审计策略更新为目标审计策略。4.根据权利要求2所述的方法,其特征在于,所述继续应用审计标识具体为继续异类应用审计标识时,将所述审计策略组中未使用过的审计策略中,优先级最高的审计策略更新为目标审计策略,包括:将所述审计策略组中未使用过的且与所述目标审计策略对应的应用不同的...
【专利技术属性】
技术研发人员:王素芹,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。