【技术实现步骤摘要】
本专利技术涉及信息安全,更具体的说是涉及一种基于内核层和应用层的终端多维度审计系统。
技术介绍
1、随着网络技术应用的不断深入,信息安全的发展也进入到一个全新的时代。传统的安全解决方案把重点放在网络边界,往往忽略了来自网络内部的安全威胁。特别是在相关单位的办公网、内部业务网、加密网中的终端设备,安全管理较为薄弱,存在较大隐患。按照相关技术要求,应对信息及载体实施相应级别的保护措施。根据保密要求,一些关键部门的办公终端须采用专门的系统以及软硬件平台。但是,调查结果显示,超过85%的安全威胁来自于内部,内网安全面临前所未有的挑战。
2、对于一些安全保密性要求较高的单位,如何对内部用户进行有效管理,防止内部用户越权访问、信息泄漏等违规行为发生、以及在相关事件发生后,进行追踪、取证,变的极为重要。然而,随着各类系统平台的普及,终端侧的安全也是重中之重。
3、目前,市场上的大部分通用终端部署在非密和涉密场景时,实现的审计功能参差不齐,比较单一,对主机的一些操作行为缺少有效控制。比如:仅仅能够对主机资源使用、用户的常规操作进...
【技术保护点】
1.一种基于内核层和应用层的终端多维度审计系统,其特征在于,包括:行为分析模块、通信模块、日志管理模块和策略管理模块;
2.根据权利要求1所述的基于内核层和应用层的终端多维度审计系统,其特征在于,所述行为分析模块包括:网络审计单元、系统审计单元、外设审计单元和文件审计单元;
3.根据权利要求2所述的基于内核层和应用层的终端多维度审计系统,其特征在于,所述网络审计单元,包括:
4.根据权利要求2所述的基于内核层和应用层的终端多维度审计系统,其特征在于,所述系统审计单元,包括:
5.根据权利要求2所述的基于内核层和应用层的终...
【技术特征摘要】
1.一种基于内核层和应用层的终端多维度审计系统,其特征在于,包括:行为分析模块、通信模块、日志管理模块和策略管理模块;
2.根据权利要求1所述的基于内核层和应用层的终端多维度审计系统,其特征在于,所述行为分析模块包括:网络审计单元、系统审计单元、外设审计单元和文件审计单元;
3.根据权利要求2所述的基于内核层和应用层的终端多维度审计系统,其特征在于,所述网络审计单元,包括:
4.根据权利要求2所述的基于内核层和应用层的终端多维度审计系统,其特征在于,所述系统审计单元,包括:
5.根据权利要求2所述的基于内核层和应用层的终端多维度审计系统,其特征在于,所述外设审计单元,包括:
6....
【专利技术属性】
技术研发人员:杨青鹏,李本学,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。