本发明专利技术实施例提供了一种信息审计方法及装置,信息审计方法包括:获取待审计报文,其中,待审计报文中携带有待审计信息和应用标识;根据应用标识,确定待审计报文所属应用类型对应的第一审计模板,其中,第一审计模板包括应用类型对应的审计特征;获取待审计信息,并将待审计信息与第一审计模板的审计特征进行匹配,若待审计信息能够匹配第一审计模板的审计特征,则根据匹配结果,确定审计结果。通过本方案,可以提高可审计的应用规模,并降低错误审计的概率。
【技术实现步骤摘要】
一种信息审计方法及装置
本专利技术涉及信息安全
,特别是涉及一种信息审计方法及装置。
技术介绍
随着信息技术的快速发展,数据信息的传输速度越来越快,网络应用也随之增多,例如:网络应用包括论坛、邮件、聊天工具、视频、直播平台等。为了保障网络信息的安全性,对网络信息进行审计成为必不可少的环节。相关的审计方法中,预先进行特征分析,得到各特征构成的特征库,通过将待审计报文中携带的待审计信息与特征库中的特征逐一进行匹配,若匹配上,则输出审计结果。但网络应用多种多样,使得特征库中的特征难以保证全面覆盖,导致可审计的规模有限。而且如果部分网络应用发生阶段性变化,会引起高概率的错误审计。
技术实现思路
本专利技术实施例的目的在于提供一种信息审计方法及装置,以提高可审计的规模、降低错误审计的概率。具体技术方案如下:第一方面,本专利技术实施例提供了一种信息审计方法,所述方法包括:获取待审计报文,其中,所述待审计报文中携带有待审计信息和应用标识;根据所述应用标识,确定所述待审计报文所属应用类型对应的第一审计模板,其中,所述第一审计模板包括所述应用类型对应的审计特征;获取所述待审计信息,并将所述待审计信息与所述第一审计模板的审计特征进行匹配,若所述待审计信息能够匹配所述第一审计模板的审计特征,则根据匹配结果,确定审计结果。第二方面,本专利技术实施例提供了一种信息审计装置,所述装置包括:获取模块,用于获取待审计报文,其中,所述待审计报文中携带有待审计信息和应用标识;确定模块,用于根据所述应用标识,确定所述待审计报文所属应用类型对应的第一审计模板,其中,所述第一审计模板包括所述应用类型对应的审计特征;匹配模块,用于获取所述待审计信息,并将所述待审计信息与所述第一审计模板的审计特征进行匹配,若所述待审计信息能够匹配所述第一审计模板的审计特征,则根据匹配结果,确定审计结果。第三方面,本专利技术实施例提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使执行本专利技术实施例第一方面所述的任一方法步骤。第四方面,本专利技术实施例提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行本专利技术实施例第一方面所述的任一方法步骤。本专利技术实施例提供的一种信息审计方法及装置,通过获取待审计报文,根据待审计报文中携带的应用标识,确定待审计报文所属应用类型对应的第一审计模板,将待审计报文中携带的待审计信息与第一审计模板的审计特征进行匹配,若待审计信息能够匹配第一审计模板的审计特征,则根据匹配结果,确定审计结果。基于应用标识可以确定待审计报文所属的应用类型,同一个应用类型下可能有多个网络应用,但是这些网络应用由于属于同一应用类型,它们的审计模板相同,因此,通过应用类型的确定,可以对相同应用类型的多个应用的信息进行审计,故提高了可审计的规模。并且,在同一个应用类型下,即便应用发生变化,由于第一审计模板固定,则仍然可以审计出待审计报文所属的应用类型,降低了错误审计的概率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例的信息审计方法的流程示意图;图2为本专利技术另一实施例的信息审计方法的流程示意图;图3为本专利技术实施例的信息审计装置的结构示意图;图4为本专利技术实施例的电子设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了提高可审计的规模、降低错误审计的概率,本专利技术实施例提供了一种信息审计方法、装置及电子设备。下面,首先对本专利技术实施例所提供的一种信息审计方法进行介绍。本专利技术实施例所提供的信息审计方法的执行主体可以为网关、网络监控器、网络服务器等电子设备,该电子设备可以与用户终端连接,以审核用户终端传输的网络信息,本专利技术实施例所提供的信息审计方法可以被设置于执行主体中的软件、硬件电路、逻辑电路、处理器中的至少一种执行实现。如图1所示,本专利技术实施例所提供的一种信息审计方法,可以包括如下步骤。S101,获取待审计报文。其中,待审计报文中携带有待审计信息和应用标识。用户终端(例如企业员工的个人计算机、手机等)在访问网络应用(例如论坛、邮件、聊天工具、视频、直播平台)时,会生成相应的待审计报文,例如,用户通过用户终端在论坛上发帖时,用户终端会生成携带发帖信息的待审计报文,电子设备可以获取该待审计报文。用户终端在访问网络应用同时,会生成包含有待审计报文的互联网报文,电子设备可以利用识别引擎检测经过该电子设备的互联网报文,根据网络应用的协议特征从互联网报文中过滤出待审计报文。待审计报文中携带有待审计信息和应用标识,待审计信息就是需要进行审计的具体内容,应用标识表征了待审计报文所属的应用类型,例如若待审计报文携带着mail标识,则说明待审计报文属于邮件类型;若待审计报文携带着post\discuss标识,则说明待审计报文属于交流类型的论坛。S102,根据应用标识,确定待审计报文所属应用类型对应的第一审计模板。其中,第一审计模板包括应用类型对应的审计特征。由于应用标识表征了待审计报文所属的应用类型,不同的网络应用可能属于同一应用类型,它们的通用特征相同,例如,在论坛中,交流类型的论坛可能都采用discuss模板,则采用discuss模板的论坛都具有discuss模板的特征。故可知,第一审计模板包括了同一应用类型的多个网络应用的所有通用特征。同一应用类型对应一个第一审计模板,该第一审计模板中的审计特征固定,例如第一行为主题名称、第四行为发帖内容、第八行为发送按键等。以论坛为例,论坛作为网络应用,包括有专题类型的论坛、教学类型的论坛、推广类型的论坛、交流类型的论坛等,每一种类型的论坛下又包括多个不同域名的论坛,针对同一种类型的多个论坛,它们的通用特征相同,一种类型的论坛对应的第一审计模板就是基于该类型的各论坛的通用特征建立的。因此,对于同一种类型的多个论坛,对应了唯一的第一审计模板。待审计报文携带有用户通过用户终端访问网络应用的应用标识,例如,待审计报文中携带有post\discuss标识,可以确定待审计报文所属应用类型为交流类型的论坛。待审计报文还携带有待审计信息,如所访问的论坛域名、主题名称、发帖内容等。S103,获取待审计信息,并将待审计信息与第一审计模板的审计特征进行匹配,若待审计信息能够匹配第一审计模板的审计特征,则根据匹配结果,确定审计结果。由于待审计报文中携带有待审计信息,可以从待审计报文中直接提取待审计信息,待审计信息为待审计报文中需要参与审计的部分或全部信息。待审计信息与第一审计模板的审计特征的匹配过程,可以是将待审计信息的特征与第一审计模板的审计特征逐个进行比对,判本文档来自技高网...
【技术保护点】
1.一种信息审计方法,其特征在于,所述方法包括:获取待审计报文,其中,所述待审计报文中携带有待审计信息和应用标识;根据所述应用标识,确定所述待审计报文所属应用类型对应的第一审计模板,其中,所述第一审计模板包括所述应用类型对应的审计特征;获取所述待审计信息,并将所述待审计信息与所述第一审计模板的审计特征进行匹配,若所述待审计信息能够匹配所述第一审计模板的审计特征,则根据匹配结果,确定审计结果。
【技术特征摘要】
1.一种信息审计方法,其特征在于,所述方法包括:获取待审计报文,其中,所述待审计报文中携带有待审计信息和应用标识;根据所述应用标识,确定所述待审计报文所属应用类型对应的第一审计模板,其中,所述第一审计模板包括所述应用类型对应的审计特征;获取所述待审计信息,并将所述待审计信息与所述第一审计模板的审计特征进行匹配,若所述待审计信息能够匹配所述第一审计模板的审计特征,则根据匹配结果,确定审计结果。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述待审计信息不能够匹配所述第一审计模板的审计特征,则将所述待审计信息与预设特征库的审计特征分别进行匹配,其中,所述预设特征库用于存储各应用对应的审计特征集合;根据匹配结果,确定审计结果。3.根据权利要求1所述的方法,其特征在于,在所述获取待审计报文之前,所述方法还包括:获取匹配启动指令;若所述匹配启动指令为模糊匹配指令,则执行所述根据所述应用标识,确定所述待审计报文所属应用类型对应的第一审计模板。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:若所述匹配启动指令为精确匹配指令,则将所述待审计信息与预设特征库的审计特征分别进行匹配,其中,所述预设特征库用于存储各应用对应的审计特征集合;根据匹配结果,确定审计结果。5.根据权利要求1所述的方法,其特征在于,所述将所述待审计信息与所述第一审计模板的审计特征进行匹配,包括:从所述待审计信息中提取待审计特征;判断所述第一审计模板的审计特征与所述待审计特征中相同位置的特征是否相同;若相同,则判定所述待审计信息能够匹配所述第一审计模板的审计特征。6.一种...
【专利技术属性】
技术研发人员:王素芹,解永娟,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。