This application provides a network application behavior analysis and restore method and system, which can improve the security accuracy of information security audit. Network application behavior analysis and restoration methods include: Writing process characteristics analysis network packets into data warehouse; restoring process characteristics analysis network packets into data warehouse to obtain process characteristics analysis data files; parsing process characteristics analysis data files to obtain network application behavior information flow. The information security audit of the network application behavior information stream is carried out.
【技术实现步骤摘要】
一种网络应用行为解析还原方法及系统
本申请涉及信息安全监测
,具体而言,涉及一种网络应用行为解析还原方法及系统。
技术介绍
随着计算机网络技术的高速发展,上网人数保持快速增长,截止2016年6月,我国网民突破7.1亿大关,互联网普及率达到51.7%,同时,移动互联网塑造的社会生活形态进一步加强,“互联网+”行动计划推动政企服务朝多元化、移动化发展。但上网人数的持续增长,也给网络安全、网络监管带来了很多问题。例如,隐私信息泄露、网络攻击、卡号被盗刷等,因而,对网络安全、网络信息审计等信息安全的需求也越来越强烈。目前的网络安全、网络信息审计,主要基于网络应用行为产生的信息流的采集、分析、识别和用户的行为分析,确定用户的网络应用行为是否安全,其中,网络应用行为产生的信息流为记录网络活动的信息,使得信息安全审计结果的安全精度较低,安全性不高。
技术实现思路
有鉴于此,本申请的目的在于提供网络应用行为解析还原方法及系统,能够提升信息安全审计的安全精度。第一方面,本专利技术提供了网络应用行为解析还原方法,包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。结合第一方面,本专利技术提供了第一方面的第一种可能的实施方式,其中,所述将过程特性分析网络数据包写入数据仓库包括:从暂时存储的集群存储系统中,拷贝一未携带写入标识的过程特性分析网络数据包,将拷贝的过程特性分析网络数据包写入数据仓库;校验写入数据仓库的 ...
【技术保护点】
1.一种网络应用行为解析还原方法,其特征在于,该方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。
【技术特征摘要】
1.一种网络应用行为解析还原方法,其特征在于,该方法包括:将过程特性分析网络数据包写入数据仓库;对写入数据仓库的过程特性分析网络数据包进行流还原,得到过程特性分析数据文件;解析得到的过程特性分析数据文件,获取网络应用行为信息流;对获取的网络应用行为信息流进行信息安全审计。2.如权利要求1所述的方法,其特征在于,所述将过程特性分析网络数据包写入数据仓库包括:从暂时存储的集群存储系统中,拷贝一未携带写入标识的过程特性分析网络数据包,将拷贝的过程特性分析网络数据包写入数据仓库;校验写入数据仓库的过程特性分析网络数据包,若校验正确,在集群存储系统中为该写入数据仓库的过程特性分析网络数据包设置写入标识;判断集群存储系统中是否还存在有未携带写入标识的过程特性分析网络数据包,如果有,继续拷贝一未携带标识的过程特性分析网络数据包,直至集群存储系统中不存在有未携带写入标识的过程特性分析网络数据包。3.如权利要求2所述的方法,其特征在于,在所述将拷贝的过程特性分析网络数据包写入数据仓库之前,所述方法还包括:利用磁盘空间的动态检测技术检测数据仓库存储空间,当检测到数据仓库存储空间不足时,移除数据仓库中创建时间最小的过程特性分析网络数据包。4.如权利要求2所述的方法,其特征在于,通过多线程并发的方式拷贝所述过程特性分析网络数据包。5.如权利要求1至4任一项所述的方法,其特征在于,所述对写入数据仓库的过程特性分析网络数据包进行流还原包括:提取过程特性分析网络数据包中的源IP、目的IP、源端口、目的端口信息,得到四元组;按照应用协议对四...
【专利技术属性】
技术研发人员:孙波,房靖,杜雄杰,姚珊,侯美佳,董建武,李胜男,张泽亚,刘云昊,谢印东,王俊彪,韩兆岩,李硕,冯家玮,
申请(专利权)人:国家计算机网络与信息安全管理中心,北京无声信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。