基于状态转换表的多源审计数据业务一致性判断方法技术

一种基于状态转换表的多源审计数据业务一致性判断方法，属于网络技术领域。本发明专利技术采用分布在系统各处的多种类型的信息采集代理实现多种信息采集方式，从系统的各个环节和各层次获取审计数据，信息采集代理对各信息格式进行处理，生成统一的规范化审计信息，并上报到业务审计数据一致性判断中心，业务审计数据一致性判断中心基于状态转换表对业务审计数据进行整体一致性判断，根据前后业务环节的关联性，找出在各个环节中业务处理操作的不一致性，及时发现删改相关数据、绕过应用系统伪造业务数据流等异常业务操作的发生，并根据一致性判断结果进行相应的事务处理。本发明专利技术能及时发现异常业务操作的发生，并增强了审计监管机制本身的强度。

【技术实现步骤摘要】

本专利技术涉及的是一种网络安全方法，特别是一种。属于网络

技术介绍
安全审计技术是一个安全的网络必须支持的功能特性，根据一定的安全策略，记录和分析在计算机网络系统中进行的各种活动，识别已发生的和潜在的违规事件。目前安全审计在很多的国际规范以及国内对重要网络的安全规定中都被放在重要的位置。近年来，安全审计技术的重心从网络审计和系统审计扩展到了业务系统的内容审计范畴。经文献检索，发现国内申请申请号02148414.7，申请日2002.12.3，公开号CN1417690A，申请人南京金鹰国际集团软件系统有限公司，专利技术名称基于构件的应用过程审计平台系统，专利技术人吕军、李伟奇、薛伟生。该专利技术通过事中过程审计，对业务系统运行过程中各种内部、外部行为过程在业务系统各个层面上所遗漏的痕迹信息进行实时和准实时扫描分析处理和预警。然而该专利技术的技术方案存在很多缺陷(1)安全审计的审计数据采集方式过于单一，导致审计数据来源不够全面。该专利技术是基于在业务系统各个层面上所遗漏的痕迹信息作为审计数据的来源，系统遗漏的痕迹信息只能记录自身的运转状况和一些简单违规的信息，对于较高隐蔽性的入侵手段，无法真实的记录所发生的违规行为，使得审计强度较低。(2)缺乏上下文关联的一致性判断功能。该专利技术中提出的应用过程审计，是将一个业务流程中的每个环节作为一个孤立的结点进行数据分析，判断在每一个环节发生的操作行为是否符合该环节的审计规则，缺乏对各个环节审计数据之间进行关联分析和判断的能力。(3)审计监管强度较低。尤其是对审计机制防绕过特性上较差，因此很多情况下，该专利技术的审计监管机制会被有经验的黑客或者违规操作人员绕过。
技术实现思路
本专利技术的目的在于针对现有审计技术的上述不足，提出一种基于状态转化表的多源审计数据业务一致性判断方法，使其采用多种方式从系统的不同环节和不同层次获取审计数据，并根据前后业务环节的关联性，找出在各个环节中业务处理操作的不一致性，从而为追踪不规范或非法的业务操作过程提供有力的证据。本专利技术是通过以下技术方案实现的，本专利技术采用分布在系统各处的多种类型的信息采集代理实现多种信息采集方式，从系统的各个环节和各层次获取审计数据，各个环节包括关键业务服务器、网络链路、主机、数据库，各层次包括系统平台层、网络应用层、业务应用层，信息采集代理对各信息格式进行处理，生成统一的规范化审计信息，并上报到业务审计数据一致性判断中心。业务审计数据一致性判断中心基于状态转换表对业务审计数据进行整体一致性判断，根据前后业务环节的关联性，找出在各个环节中业务处理操作的不一致性，及时发现删改相关数据、绕过应用系统伪造业务数据流等异常业务操作的发生，并根据一致性判断结果进行相应的事务处理。以下对本专利技术方法的处理流程作进一步的说明，具体内容如下1.系统设置包括定义规范化业务审计数据格式，构建标准业务流程模板，确定关联主键，设置审计策略和事务处理策略。(1)在业务审计数据一致性判断中心定义各类业务在各个环节的规范化业务审计数据的数据项。每类业务的各个环节的规范化业务审计数据格式统一成以下的形式 (2)管理员将系统中待审计的各类业务流程用业务状态转换图形式来描述，业务审计数据一致性判断中心采用业务状态转换表格记录业务状态转换图中表达的业务状态转换信息，形成标准业务流程模板。业务状态转换表格采用以下的形式 (3)在每个业务流程各个环节的规范化业务审计数据中选取适当的数据项作为整个业务流程中各个结点的“关联主键”，“关联主键”将在业务数据关联过程中用于筛选属于同一次业务操作的业务审计数据。(4)针对判断结果设置相关的审计策略和事务处理策略。2.数据采集由分布在系统各处的数据采集代理(Agent)进行审计数据的采集，对各信息格式进行处理，根据定义的数据格式生成统一的规范化审计信息，并上报到业务审计数据一致性判断中心。3.业务数据关联业务审计数据一致性判断中心从汇总上来的规范化业务审计数据中，根据预先设置在业务流程中各环节业务审计数据的“业务分类标识”，对各业务进行分类，将各个环节上属于同一业务的数据拼接形成完整的业务流程。这个过程的详细流程如下(1)对汇总的规范化业务审计数据，根据业务分类标识进行分类；(2)选取第一类业务的所有规范化业务审计数据；(3)对选定类别的规范化业务审计数据中选择下一条审计数据，第一次进入选取第一个；(4)判断该业务审计数据是否已关联，否则转(5)，是则转(3)；(5)将该业务审计数据拷贝入“关联业务数据缓冲区”，并将该业务审计数据标志为“已关联”；(6)提取该业务审计数据中定义为“关联主键”的数据项，在所有规范化业务审计数据中搜索“关联主键”与从该业务审计数据中提取的“关联主键”相同的“未关联”业务审计数据，将搜索到的业务审计数据拷贝入“关联业务数据缓冲区”，并将这些业务审计数据标志为“已关联”；(7)在“关联业务数据缓冲区”提取下一个业务审计数据，如果“关联业务数据缓冲区”中还有业务审计数据则转(6)，否则转(8)；(8)将“关联业务数据缓冲区”中的业务审计数据按照操作时间排序，将这些数据作为同一次业务的拼接后的业务审计数据集存储，清空“关联业务数据缓冲区”；(9)在对选定类别的规范化业务审计数据中选择下一条“未关联”业务审计数据，如果还存在“未关联”业务审计数据则转(5)，否则转(10)；(10)选取下一类业务的所有规范化业务审计数据，如果所有类型的业务均已经处理完毕，转(11)，否则转(3)；(11)处理完毕。4.业务审计数据的一致性判断将拼接成的各个业务审计数据集与预先设置的标准业务流程模板中的状态转换表中定义的正常业务模板进行匹配，判断该业务审计数据与正常业务审计数据是否一致。该过程的具体流程如下选取下一个拼接后业务审计数据集(第一次进入选取第一个)，一个拼接后业务审计数据集由多个按时间排序的业务审计数据组成。(1)根据该业务审计数据集中业务审计数据的业务分类标识，选择相应的业务状态转换表格；(2)选取业务状态转换表格中“是否起始状态”为“是”的条目，将该条目的“状态标识”项作为“当前状态”；(3)选取拼接后业务审计数据集中的第一个业务审计数据，提取操作标识；(4)在业务状态转换表中选取状态标识项为“当前状态”的条目，在这些条目中查找操作标识项分别与从业务审计数据中已提取的操作标识相同的条目，如果查找到对应条目，则转(5)，否则转(10)；(5)在业务状态转换表中提取该条目的转移状态标识，作为“当前状态”，选取拼接后业务审计数据集中的下一个业务审计数据，如果所有业务审计数据都已处理，则转(7)，否则转(6)；(6)提取该业务审计数据的操作标识，转(4)；(7)在业务状态转换表中选取状态标识项为“当前状态”的条目，察看该条目是否转移到终止状态，如果是则转(8)，否则转(10)；(8)根据该条目的结果标识形成对该业务审计数据集的判断结果；(9)选取下一个拼接后业务审计数据集，如果所有拼接后业务审计数据集均处理完毕，则转(11)，否则转(1)；(10)对该业务审计数据集的判断结果为“不一致业务数据”，转(9)；(11)处理完毕。5.事务处理业务审计数据一致性判断中心根据判断结果，按照预先设置的事务处理本文档来自技高网...

【技术保护点】
一种基于状态转换表的多源审计数据业务一致性判断方法，其特征在于，采用分布在系统各处的多种类型的信息采集代理实现多种信息采集方式，从系统的各个环节和各层次获取审计数据，各个环节包括关键业务服务器、网络链路、主机、数据库，各层次包括系统平台层、网络应用层、业务应用层，信息采集代理对各信息格式进行处理，生成统一的规范化审计信息，并上报到业务审计数据一致性判断中心，业务审计数据一致性判断中心基于状态转换表对业务审计数据进行整体一致性判断，根据前后业务环节的关联性，找出在各个环节中业务处理操作的不一致性，及时发现删改相关数据、绕过应用系统伪造业务数据流异常业务操作的发生，并根据一致性判断结果进行相应的事务处理，具体流程为：（１）系统设置：包括定义规范化业务审计数据格式，构建标准业务流程模板，确定关联主键，设置审计 策略和事务处理策略；（２）数据采集：由分布在系统各处的数据采集代理进行审计数据的采集，对各信息格式进行处理，根据定义的数据格式生成统一的规范化审计信息，并上报到业务审计数据一致性判断中心；（３）业务数据关联：业务审计数据一致 性判断中心从汇总上来的规范化业务审计数据中，根据预先设置在业务流程中各环节业务审计数据的“业务分类标识”，对各业务进行分类，将各个环节上属于同一业务的数据拼接形成完整的业务流程；（４）业务审计数据的一致性判断：将拼接成的各个业务审计 数据集与预先设置的标准业务流程模板中的状态转换表中定义的正常业务模板进行匹配，判断该业务审计数据与正常业务审计数据是否一致；（５）事务处理：业务审计数据一致性判断中心根据判断结果，按照预先设置的事务处理策略，采取相应的响应措施。...

【技术特征摘要】

【专利技术属性】
技术研发人员：张世永，吴云飞，朱斌，马正文，吴承荣，俞桂平，廖志成，郑枫，
申请(专利权)人：上海复旦光华信息科技股份有限公司，上海市财政税务信息中心，
类型：发明
国别省市：31[中国|上海]