【技术实现步骤摘要】
数据审计方法、数据审计装置及存储介质
本专利技术涉及信息安全
,尤其涉及数据审计方法、数据审计装置及计算机可读存储介质。
技术介绍
数据审计一般是指预先抓取用户对系统的访问事件,并将抓取到的用户访问事件保存至预设数据库中。使得可以通过预设数据库汇总保存的用户访问事件的相关数据,回溯访问人,以提高系统访问事件的追溯能力。在传统的数据审计方案中,一般包括两个步骤,其一为对用户访问事件进行监控,其二为查询用户的访问记录。但在上述步骤中,在抓取用户访问事件时,一般是通过分析流量数据包,并基于所述流量数据包中的路由信息回溯访问人。由于在传统数据审计方式中,需要基于路由信息进行用户回溯,导致在用户溯源时,需要结合多台设备进行信息分析,才能确定发起访问进程的用户。这样存在数据审计装置回溯访问人的步骤繁琐的缺陷。
技术实现思路
本专利技术的主要目的在于提供一种数据审计方法、数据审计装置及计算机可读存储介质,旨在达成简化数据审计装置回溯访问人的步骤的效果。为实现上述目的,本专利技术提供一种数据...
【技术保护点】
1.一种数据审计方法,其特征在于,所述数据审计方法包括以下步骤:/n接收组网设备的流量数据及网关设备的日志数据;/n在接收到所述日志数据时,基于预设关键字段获取所述日志数据中包含的用户信息,并根据所述流量数据确定所述用户信息对应的访问数据;/n在所述访问数据及/或所述用户信息满足预设条件时,根据所述用户信息及所述访问数据进行用户回溯。/n
【技术特征摘要】
1.一种数据审计方法,其特征在于,所述数据审计方法包括以下步骤:
接收组网设备的流量数据及网关设备的日志数据;
在接收到所述日志数据时,基于预设关键字段获取所述日志数据中包含的用户信息,并根据所述流量数据确定所述用户信息对应的访问数据;
在所述访问数据及/或所述用户信息满足预设条件时,根据所述用户信息及所述访问数据进行用户回溯。
2.如权利要求1所述的数据审计方法,其特征在于,所述根据所述用户信息及所述访问数据进行用户回溯的步骤之后,还包括:
根据用户回溯结果获取目标用户信息;
根据所述目标用户信息生成阻断指令,并将所述阻断指令发生至网关,其中,所述网关接收到所述阻断信息后,截止所述用户信息对应的访问进程。
3.如权利要求1所述的数据审计方法,其特征在于,所述预设条件包括以下至少一个:
所述访问数据中存在计算机病毒和/或木马程序;
所述用户的所述访问动作异常;
所述用户信息异常。
4.如权利要求3所述的数据审计方法,其特征在于,所述在所述访问数据及/或所述用户信息满足预设条件时,根据所述用户信息及所述访问数据进行用户回溯的步骤之前,还包括:
根据所述访问数据确定当前访问动作,并获取所述用户信息对应的目标用户的常用访问动作,其中,所述访问动作包括数据下载、上传数据和/或浏览目标数据中的至少一个;
在所述当前访问动作与所述常用访问动作不同时,判定所述用户的所述访问动作异常。
5.如权利要求3所述的数据审计方法,其特征在于,所述在所述访问数据及/或所述用户信息满足预设条件时,根据所述用户信息及所述访问数据进行用户回溯的步骤之前,还包括:
根据所述用户信息确定当前登录地址,并获取所述...
【专利技术属性】
技术研发人员:周尚武,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。