基于边车模式的云环境网络数据审计方法技术

本发明专利技术公开基于边车模式的云环境网络数据审计方法，包括：步骤1，在云服务提供商和用户之间设置边缘节点，步骤2，将审计程序部署在边缘节点上实时采集边缘节点流量以及收集主动上报的数据；步骤3，在边缘节点上部署数据分析引擎，数据分析引擎负责对截获的数据传输信息进行实时分析，并根据预设的审计规则进行流量数据解析和检查；步骤4，根据解析后的数据和控制节点下发的审计策略进行责任链路规则匹配；将匹配命中审计策略的数据进行事件封装推送和上报至控制节点或接收事件的处理方；步骤5，控制节点或接收事件的处理方对事件进行二次审核和审计策略的重编排，重编排的后的被审计数据则按照预置的审计处理方式进行处理。本发明专利技术实现了数据审计的实时监控和记录。

【技术实现步骤摘要】

本专利技术涉及数据审计，尤其涉及基于边车模式的云环境网络数据审计方法。

技术介绍

1、随着云计算在企业和个人中的广泛应用，数据安全问题变得越来越重要。然而，云环境下数据传输的复杂性和高度虚拟化给传统审计带来了挑战。目前的云环境数据审计方案大多集中在云端数据中心，容易造成性能瓶颈和数据滞后的问题。因此，本专利技术旨在提供一种高效且实时的云环境网络数据审计方法。

2、现有技术中存在的缺点如下：1）性能瓶颈：传统审计方法通常集中在云端数据中心进行数据监控和记录，导致云端数据中心的性能受到影响。随着数据量的增加，可能会导致系统变慢，影响用户体验和服务的响应速度。2）数据滞后：由于审计数据需要先传输到云端数据中心，再进行监控和记录，导致数据滞后。这种滞后可能使得对实时事件的审计和响应有所延迟，增加了安全风险。3）审计难度：云环境的复杂性和高度虚拟化使得传统审计方法难以准确地识别和追踪数据传输。虚拟化技术使得虚拟机和容器的网络流量难以被传统审计方法准确地截获和监控。4）中心化单点故障：传统审计方法通常在云端数据中心部署，这可能导致审计系统成为中心化单点故障本文档来自技高网...

【技术保护点】

1.基于边车模式的云环境网络数据审计方法，其特征在于：其包括以下步骤：

2.根据权利要求1所述的基于边车模式的云环境网络数据审计方法，其特征在于：步骤1中边缘节点是专用的硬件设备，或者边缘节点是云服务提供商在数据中心内设置的虚拟机或容器。

3.根据权利要求1所述的基于边车模式的云环境网络数据审计方法，其特征在于：步骤2中边缘节点上的数据审计器截获数据传输，记录传输的源地址、目标地址、传输内容信息并发送给数据分析引擎。

4.根据权利要求1所述的基于边车模式的云环境网络数据审计方法，其特征在于：步骤2中通过pcap4j调用来捕获网卡的待审计数据，打开nif...

【技术特征摘要】

1.基于边车模式的云环境网络数据审计方法，其特征在于：其包括以下步骤：

2.根据权利要求1所述的基于边车模式的云环境网络数据审计方法，其特征在于：步骤1中边缘节点是专用的硬件设备，或者边缘节点是云服务提供商在数据中心内设置的虚拟机或容器。

3.根据权利要求1所述的基于边车模式的云环境网络数据审计方法，其特征在于：步骤2中边缘节点上的数据审计器截获数据传输，记录传输的源地址、目标地址、传输内容信息并发送给数据分析引擎。

4.根据权利要求1所述的基于边车模式的云环境网络数据审计方法，其特征在于：步骤2中通过pcap4j调用来捕获网卡的待审计数据，打开nif.openlive,通过指定网卡的相关参数，其中混杂模式实现过路数据审计；通过指定过滤规则实现不同类型的数据过滤操作，最后通过回调数据接口进行数据的获取和审计规则匹配。

5.根据权利要求1所述的基于边车模式的云环境网络数据审计方法，其特征在于：步骤3中审计规则规定了应该被监控和记录...

【专利技术属性】
技术研发人员：林起烜，沈春马，余亿，胡鹏飞，
申请(专利权)人：中电福富信息科技有限公司，
类型：发明
国别省市：