一种网络安全审计管理方法及系统技术方案

本发明专利技术提供一种网络安全审计管理方法及系统。一种网络安全审计管理方法，包括：提取得到待处理数据，构建得到第一数据库；对第一数据库进行分析，建立模糊特征主体集合G；用集合G遍历第一数据库，选择出关联数据，为关联数据添加主体识别标签得到第二数据库；遍历集合G，构建得到多个数据包，得到局部特征信息；确定数据包之间的关联信息，得到全局特征信息；根据局部特征信息和全局特征信息构建目标数据库。本发明专利技术通过对审计信息数据库中的信息进行预处理，减少数据量，对预处理后的数据进行分析，得到局部特征信息和全局特征信息，构建得到目标数据库，通过审计设备对目标数据库进行审计，提升审计速度，增强审计效果。增强审计效果。增强审计效果。

【技术实现步骤摘要】
一种网络安全审计管理方法及系统


[0001]本专利技术大体涉及网络安全
，具体涉及一种网络安全审计管理方法及系统。

技术介绍

[0002]随着互联网技术的迅速发展，网络系统变得更加庞大，网络安全问题以成为互联网所面临的重大挑战之一，人们对网络安全的要求逐渐提高。通过网络安全审计技术对审计信息数据进行快速、全面的分析，可以很好地发现网络系统中存在的一些网络安全问题。
[0003]对于一些基数庞大且结构复杂的审计信息数据，在通过网络安全审计技术对其进行审计分析的过程中，审计工作量较大，可能导致审计得到的结果不够全面，达到预期的审计效果存在困难。

技术实现思路

[0004]本专利技术的目的在于提供一种网络安全审计管理方法及系统，以解决上述
技术介绍
中提出的技术问题。
[0005]针对上述问题，第一方面，本专利技术提供了一种网络安全审计管理方法，包括：
[0006]获取审计信息数据库的参数信息，根据所述参数信息确定数据提取规则，所述审计信息数据库中存储有用于网络安全审计的网络数据；
[0007]基于所述数据提取规则从所述审计信息数据库中提取得到待处理数据，构建得到第一数据库，所述第一数据库中的数据以数据组的形式储存；
[0008]通过预先构建的安全评估模型对所述第一数据库进行安全分析，得到安全分析结果，所述安全分析结果记录有多个模糊特征主体，建立模糊特征主体集合G；
[0009]逐一用集合G中的元素遍历所述第一数据库，选择出每个模糊特征主体的关联数据，为所述第一数据库中对应的关联数据添加主体识别标签，遍历结束后得到第二数据库；
[0010]遍历集合G，分别以集合G中的每一个模糊特征主体为聚类中心，基于所述第二数据库构建多个数据包，得到局部特征信息；
[0011]根据所有数据包中的主体识别标签确定数据包之间的关联信息，得到全局特征信息；
[0012]根据所述局部特征信息和全局特征信息构建目标数据库，通过审计设备对所述目标数据库进行网络安全审计。
[0013]进一步地，所述逐一用集合G中的元素遍历所述第一数据库，选择出每个模糊特征主体的关联数据，为所述第一数据库中对应的关联数据添加主体识别标签，包括：
[0014]对于集合G，G＝{G(r)1，G(r)2，
…
，G(r)
n
}，其中，n表示集合G中元素的数量，对于集合G中的任意一个元素G(r)
i
，r表示元素的特征信息，i表示元素的项数；
[0015]分别用集合G中的元素遍历所述第一数据库，对于任意一个元素G(r)
i
，根据该元素的特征信息从所述第一数据库中选择出与该元素对应的关联数据，确定该元素的主体识
别标签，为选择出的关联数据添加主体识别标签。
[0016]进一步地，所述遍历集合G，分别以集合G中的每一个模糊特征主体为聚类中心，基于所述第二数据库构建多个数据包，包括：
[0017]对于集合G中的任意一个元素G(r)
i
，对所述第二数据库进行标签识别，根据该元素的主体识别标签从所述第二数据库复制出带有该元素对应的主体识别标签的目标数据组，以该元素对应的模糊特征主体为聚类中心，将复制得到的目标数据组与其关联，构建得到数据包，其中，数据包中的目标数据组携带有对应的主体识别标签；
[0018]遍历集合G后得到多个数据包，数据包的数量等于集合G中元素的数量。
[0019]进一步地，所述根据所有数据包中的主体识别标签确定数据包之间的关联信息包括：
[0020]构建全局关联特征图谱，所述全局关联特征图谱记录有所有的数据包个体；
[0021]以数据包个体对应的模糊特征主体确定该数据包个体的标识符，其中，数据包个体的标识符具体为该数据包个体对应的模糊特征主体所对应的主体识别标签；
[0022]对于任意一个数据包个体，根据该数据包个体所携带的标识符将其与存在关联的其它数据包个体建立连接关系，统计与该数据包个体存在连接关系的数据包个体的数量，得到该数据包个体的第一关联参数；
[0023]对于该数据包个体和任意一个与其建立好连接关系的数据包个体，统计两者同时包含的目标数据组的数量，得到该数据包个体的第二关联参数；
[0024]根据所述第一关联参数和所述第二关联参数计算该数据包个体的全局特征参量；
[0025]用所述全局关联特征图谱和每个数据包个体的所述全局特征参量作为数据包之间的关联信息。
[0026]进一步地，根据所述第一关联参数和所述第二关联参数计算任意一个数据包个体的全局特征参量，包括：
[0027]根据所述第一关联参数和所述第二关联参数计算得到任意一个数据包个体的全局特征参量的计算表示公式如下：
[0028][0029]式中，Q表示全局特征参量，F1表示第一关联参数，F2表示第二关联参数，α、β分别为第一关联参数F1和第二关联参数F2的修正参数。
[0030]进一步地，所述获取审计信息数据库的参数信息，根据所述参数信息确定数据提取规则，包括：
[0031]所述参数信息包括所述审计信息数据库的数据存储容量、数据存储量和数据传输速率，根据所述数据存储容量和所述数据传输速率对第一预设提取比例进行调整，得到第二预设提取比例，以所述第二预设提取比例作为所述审计信息数据库的数据提取比例，得到所述数据提取规则。
[0032]第二方面，本专利技术提供了一种网络安全审计管理系统，所述系统应用上述任一项所述的一种网络安全审计管理方法，所述系统包括：
[0033]数据获取模块，用于获取审计信息数据库的参数信息，根据所述参数信息确定数据提取规则，基于所述数据提取规则从所述审计信息数据库中提取得到待处理数据；
[0034]第一构建模块，用于根据从所述审计信息数据库中提取得到的所述待处理数据构建得到第一数据库；
[0035]第一数据分析模块，用于对所述第一数据库进行安全分析，得到安全分析结果，根据所述安全分析结果建立模糊特征主体集合G；
[0036]第二数据分析模块，用于对所述模糊特征主体集合G和所述第一数据库进行局部特征分析和全局特征分析，得到局部特征信息和全局特征信息；
[0037]第二构建模块，用于根据所述局部特征信息和全局特征信息构建目标数据库。
[0038]进一步地，对于第二数据分析模块，还包括：
[0039]计算单元，用于计算全局特征参量；
[0040]第二数据分析模块对所述模糊特征主体集合G和所述第一数据库进行全局特征分析，得到第一关联参数和第二关联参数，所述计算单元根据所述第一关联参数和所述第二关联参数计算得到所述全局特征参量。
[0041]本专利技术的有益效果如下：
[0042]本专利技术基于先验知识和风险特征指标对审计信息数据库中的信息进行预处理，减少数据量，对预处理后的数据进行局部特征分析和全局特征分析，得到局部特征信息和全局特征信息，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全审计管理方法，其特征在于，包括：获取审计信息数据库的参数信息，根据所述参数信息确定数据提取规则，所述审计信息数据库中存储有用于网络安全审计的网络数据；基于所述数据提取规则从所述审计信息数据库中提取得到待处理数据，构建得到第一数据库，所述第一数据库中的数据以数据组的形式储存；通过预先构建的安全评估模型对所述第一数据库进行安全分析，得到安全分析结果，所述安全分析结果记录有多个模糊特征主体，建立模糊特征主体集合G；逐一用集合G中的元素遍历所述第一数据库，选择出每个模糊特征主体的关联数据，为所述第一数据库中对应的关联数据添加主体识别标签，遍历结束后得到第二数据库；遍历集合G，分别以集合G中的每一个模糊特征主体为聚类中心，基于所述第二数据库构建多个数据包，得到局部特征信息；根据所有数据包中的主体识别标签确定数据包之间的关联信息，得到全局特征信息；根据所述局部特征信息和全局特征信息构建目标数据库，通过审计设备对所述目标数据库进行网络安全审计。2.如权利要求1所述的一种网络安全审计管理方法，其特征在于，所述逐一用集合G中的元素遍历所述第一数据库，选择出每个模糊特征主体的关联数据，为所述第一数据库中对应的关联数据添加主体识别标签，包括：对于集合G，G＝{G(r)1,G(r)2,
…
,G(r)
n
}，其中，n表示集合G中元素的数量，对于集合G中的任意一个元素G(r)
i
，r表示元素的特征信息，i表示元素的项数；分别用集合G中的元素遍历所述第一数据库，对于任意一个元素G(r)
i
，根据该元素的特征信息从所述第一数据库中选择出与该元素对应的关联数据，确定该元素的主体识别标签，为选择出的关联数据添加主体识别标签。3.如权利要求2所述的一种网络安全审计管理方法，其特征在于，所述遍历集合G，分别以集合G中的每一个模糊特征主体为聚类中心，基于所述第二数据库构建多个数据包，包括：对于集合G中的任意一个元素G(r)
i
，对所述第二数据库进行标签识别，根据该元素的主体识别标签从所述第二数据库复制出带有该元素对应的主体识别标签的目标数据组，以该元素对应的模糊特征主体为聚类中心，将复制得到的目标数据组与其关联，构建得到数据包，其中，数据包中的目标数据组携带有对应的主体识别标签；遍历集合G后得到多个数据包，数据包的数量等于集合G中元素的数量。4.如权利要求3所述的一种网络安全审计管理方法，其特征在于，所述根据所有数据包中的主体识别标签确定数据包之间的关联信息包括：构建全局关联特征图谱，所述全局关联特征图谱记录有所有的数据包个体；以数据包个体对应的模糊特征主体确定该数据包个体...

【专利技术属性】
技术研发人员：张磊，金铮，施彦坤，朱旭晖，
申请(专利权)人：杭州西软计算机工程有限公司，
类型：发明
国别省市：