本发明专利技术涉及网络安全审计技术领域,且公开了一种移动信息化多层级网络安全审计系统,包括:中央处理器;数据采集管理系统用于为各采集系统配置管理员,数据传输管理系统用于对传输数据的传输通道进行加密、对用户身份信息的传输数据进行加密。该一种移动信息化多层级网络安全审计系统,通过对访问大数据的网络和数据进行监控,有效地防止在用户访问数据库过程中受到漏洞攻击或者存在非法访问的情况,再通过安全审计单元对异常状态进行追溯,在数据库访问异常时可及时追溯到操作用户,解决异常访问问题,通过对漏洞或者异常访问进行监控和处理,大大提高了大数据运行的安全性。大大提高了大数据运行的安全性。大大提高了大数据运行的安全性。
【技术实现步骤摘要】
一种移动信息化多层级网络安全审计系统
[0001]本专利技术涉及网络安全审计
,具体涉及一种移动信息化多层级网络安全审计系统。
技术介绍
[0002]随着科技技术的发展,企业通过管理信息系统,实现统一认证、统一授权及统一审计管理。为实现企业管理信息系统在企业的全面应用,需要有序推进管理信息系统与企业集成,难免遇到跨网络安全区域的业务系统交互与集成。对于跨网络安全域的安全审计系统,需满足以下需求:数据保密性需求、数据完整性需求、数据可用性需求和数据不可否认性需求。
[0003]计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。
[0004]计算机网络安全审计可以简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。
[0005]由于5G的网络架构与4G的网络架构不同,数据流量更大,运营商组网更加灵活,现有的安全审计方法无法适用于5G网络。
技术实现思路
[0006]本专利技术提供一种移动信息化多层级网络安全审计系统,以解决上述
技术介绍
中提出的问题。
[0007]为解决上述技术问题,本专利技术所采用的技术方案是:
[0008]一种移动信息化多层级网络安全审计系统,包括:
[0009]中央处理器;
[0010]数据采集管理系统,用于为各采集系统配置管理员;
[0011]数据传输管理系统,用于对传输数据的传输通道进行加密、对用户身份信息的传输数据进行加密;
[0012]数据使用管理系统,用于响应于满足数据使用权限的使用请求;
[0013]数据导出管理系统,用于将存储系统中用户身份信息的存储数据进行加密后存储;
[0014]人工智能介入系统,用于人工实时介入并学习,随时更新学习数据,即时升级安全审计的能力;
[0015]安全审计系统,用于对数据库进行监控;
[0016]分流系统,用于对多项数据进行分流处理。
[0017]在本专利技术实施例中,所述数据采集管理系统使得管理员基于数据采集标准控制对应的数据采集系统进行采集数据的采集,还用于根据数据提交标准提交采集数据至存储系统,并保存采集数据对应的采集信息。
[0018]在本专利技术实施例中,所述数据传输管理系统还用于基于预置数据传输协议,通过SOA技术进行传输数据的传输,并保存传输数据对应的传输信息。
[0019]在本专利技术实施例中,所述数据使用管理系统,还对使用请求对应的使用数据进行对应的使用操作,并对使用数据和衍生数据进行完整性校验,还用于定期对存储系统中存储的数据进行可用性测试,并保存使用数据的使用信息。
[0020]在本专利技术实施例中,所述数据导出管理系统,基于数据导出请求,按照预置导出需求,对存储系统中存储的导出数据进行导出操作,还用于存储导出数据对应的导出信息。
[0021]在本专利技术实施例中,所述人工智能介入系统包括:工控网络学习单元、流量行为学习单元和安全审计建议单元;所述工控网络学习单元用于深度学习分析本网络的架构体系和运行状态;流量行为学习单元用于深度学习分析本网络运行规则,建立可信行为基线,归纳网络行为黑名单和白名单,所述安全审计建议单元包括审计数据分析模块和网络安全数据整合模块;审计数据分析模块对安全审计端的工作数据进行分析;网络安全数据整合模块对审计数据分析模块的分析数据进行整合,归纳出审计报表。
[0022]在本专利技术实施例中,所述安全审计系统包括数据库性能监控模块、数据库风险扫描模块和安全事件追溯模块,数据库性能监控模块用于监测数据库服务器的CPU、内存、磁盘和流量状态,数据库风险扫描模块用于扫描可能出现的配置、管理风险、数据库软件的漏洞,安全事件追溯模块通过采集数据库访问特征信息,分析异常操作,并追溯找到执行该业务操作的用户信息。
[0023]在本专利技术实施例中,所述分流系统包括:
[0024]数据分流单元,用于将数据传到数据还原单元,将打标后的业务数据与一个或多个预设数据流规则进行匹配,将至少与一个预设数据流规则匹配成功的业务数据转发给数据还原单元;
[0025]数据还原单元,用于接收数据分流单元发送的业务数据和信令数据,对信令数据进行解析,并对业务数据进行深度还原解析,并将信令数据和业务数据的解析结果发送到数据审计单元;
[0026]数据审计单元,用于对信令数据和业务数据的解析结果进行审计。
[0027]由于采用了上述技术方案,本专利技术相对现有技术来说,取得的技术进步是:
[0028]1、本专利技术提供一种移动信息化多层级网络安全审计系统,通过对访问大数据的网络和数据进行监控,有效地防止在用户访问数据库过程中受到漏洞攻击或者存在非法访问的情况,再通过安全审计单元对异常状态进行追溯,在数据库访问异常时可及时追溯到操作用户,解决异常访问问题,通过对漏洞或者异常访问进行监控和处理,大大提高了大数据运行的安全性。
[0029]2、本专利技术提供一种移动信息化多层级网络安全审计系统,通过设置人工智能学习端,通过深度学习分析的工控网络学习模组和流量行为学习模组及时发现新的安全风险,安全审计建议模组提供合理化安全建议,为网络安全事故调查取证提供数据支撑。
[0030]3、本专利技术提供一种移动信息化多层级网络安全审计系统,通过数据流规则库对数
据流进行规则匹配,从而对原始数据分流或丢弃;数据还原单元对数据分流单元处理后的数据,进行深度还原;数据审计单元对还原的数据进行安全审计,本实施例实现了5G移动网络的安全审计,且时效性和准确性高。
附图说明
[0031]图1为本专利技术系统框图。
具体实施方式
[0032]下面结合实施例对本专利技术做进一步详细说明:
[0033]如图1所示,本专利技术提供了一种移动信息化多层级网络安全审计系统,包括:
[0034]中央处理器;
[0035]数据采集管理系统,用于为各采集系统配置管理员;
[0036]数据传输管理系统,用于对传输数据的传输通道进行加密、对用户身份信息的传输数据进行加密;
[0037]数据使用管理系统,用于响应于满足数据使用权限的使用请求;
[0038]数据导出管理系统,用于将存储系统中用户身份信息的存储数据进行加密后存储;
[0039]人工智能介入系统,用于人工实时介入并学习,随时更新学习数据,即时升级安全审计的能力;
[0040]安全审计系统,用于对数据库进行监控;
[0041]分流系统,用于对多项数据进行分流处理。
[0042]进一步的,在本专利技术实施例中,数据采集管理系统使得管理员基于数据采集标准控制对应的数据采集系统进行采集数据的采集,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动信息化多层级网络安全审计系统,其特征在于,包括:中央处理器;数据采集管理系统,用于为各采集系统配置管理员;数据传输管理系统,用于对传输数据的传输通道进行加密、对用户身份信息的传输数据进行加密;数据使用管理系统,用于响应于满足数据使用权限的使用请求;数据导出管理系统,用于将存储系统中用户身份信息的存储数据进行加密后存储;人工智能介入系统,用于人工实时介入并学习,随时更新学习数据,即时升级安全审计的能力;安全审计系统,用于对数据库进行监控;分流系统,用于对多项数据进行分流处理。2.根据权利要求1所述的一种移动信息化多层级网络安全审计系统,其特征在于:所述数据采集管理系统使得管理员基于数据采集标准控制对应的数据采集系统进行采集数据的采集,还用于根据数据提交标准提交采集数据至存储系统,并保存采集数据对应的采集信息。3.根据权利要求1所述的一种移动信息化多层级网络安全审计系统,其特征在于:所述数据传输管理系统还用于基于预置数据传输协议,通过SOA技术进行传输数据的传输,并保存传输数据对应的传输信息。4.根据权利要求1所述的一种移动信息化多层级网络安全审计系统,其特征在于:所述数据使用管理系统,还对使用请求对应的使用数据进行对应的使用操作,并对使用数据和衍生数据进行完整性校验,还用于定期对存储系统中存储的数据进行可用性测试,并保存使用数据的使用信息。5.根据权利要求1所述的一种移动信息化多层级网络安全审计系统,其特征在于:所述数据导出管理系统,基于数据导出请求,按照预置导出需求,对存储系统中存储的导出数据进行导出操作,还用于存储导出数据对应的导出信息。6....
【专利技术属性】
技术研发人员:梅浩,
申请(专利权)人:江苏连峰信息科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。