一种用户行为及业务安全审计系统技术方案

技术编号:41635862 阅读:15 留言:0更新日期:2024-06-13 02:31
本发明专利技术公开了一种用户行为及业务安全审计系统,包括日志采集库,所述日志采集库用于采集并储存日志;专题分析库,所述专题分析库用于日志采集库中的数据进行分类、加工和分析;安全规则模块,所述安全规则模块用于设定用户的安全使用的规则,并进行实时预警;数据中心对接,所述数据中心对接用于进行数据对接。本发明专利技术提供了一种用户行为及业务安全审计系统,从日志的源头进行监控管理,提前发现问题,缩小后续监控的工作量。

【技术实现步骤摘要】

本专利技术属于网络安全,具体涉及一种用户行为及业务安全审计系统


技术介绍

1、随着网络技术的快速发展,也会随之带来计算机网络系统的安全问题。日志文件是网络系统中的一种安全记录手段,可以非常详细的反映出网络系统的各类风险和非法操作。安全审计系统可以获得用户的日志文件,从而审查当前用户的行为和业务是否具有风险,保障用户的安全性。

2、现有技术中,如中国公开专利cn 115643165 a公布的一种日志审计系统及其审计方法,通过对日志文件进行数据组格式化预处理,然后提取数据组的关键字,通过关键字对日志文件进行分类,以类别为检测单元,对日志文件进行多轮局部检测,有效提高非法操作的检出效率。但是现有技术中是对日志文件接收以后再进行审查,难以从日志文件的源头进行管理,增加审计的难度。


技术实现思路

1、本专利技术的目的是提出一种用户行为及业务安全审计系统,解决现有技术中难以从日志文件的源头进行管理,增加审计的难度的问题。

2、为此,本专利技术提供一种用户行为及业务安全审计系统,包括日志采集库,所本文档来自技高网...

【技术保护点】

1.一种用户行为及业务安全审计系统,其特征在于,包括:

2.根据权利要求1所述的一种用户行为及业务安全审计系统,其特征在于,所述日志采集库包括基础数据库、日志信息采集模块、日志信息服务模块和PC日志服务模块,所述基础数据库用于储存日志数据并对日志数据进行来源管理和监控,保证日志数据汇聚通道畅通;所述日志信息采集模块用于采集日志信息并将日志数据存入基础数据库;所述日志信息采集服务模块用于连接基础数据库和日志信息采集模块;所述PC日志服务模块用于连接第三方系统与日志信息采集模块。

3.根据权利要求2所述的一种用户行为及业务安全审计系统,其特征在于,所述基础数据库包括日...

【技术特征摘要】

1.一种用户行为及业务安全审计系统,其特征在于,包括:

2.根据权利要求1所述的一种用户行为及业务安全审计系统,其特征在于,所述日志采集库包括基础数据库、日志信息采集模块、日志信息服务模块和pc日志服务模块,所述基础数据库用于储存日志数据并对日志数据进行来源管理和监控,保证日志数据汇聚通道畅通;所述日志信息采集模块用于采集日志信息并将日志数据存入基础数据库;所述日志信息采集服务模块用于连接基础数据库和日志信息采集模块;所述pc日志服务模块用于连接第三方系统与日志信息采集模块。

3.根据权利要求2所述的一种用户行为及业务安全审计系统,其特征在于,所述基础数据库包括日志储存模块、日志源头管理模块,日志汇聚监控模块,日志模糊检索模块,所述日志储存模块用于储存日志数据;所述日志源头管理模块用于对日志数据的源头进行登记管理;所述日志汇聚监控模块用于对各个源头的数据信息进行动态监控;所述日志模糊检索模块用于为用户提供原始日志的全文检索服务。

4.根据权利要求2所述的一种用户行为及业务安全审计系统,其特征在于,所述pc日志服务模块包括接口管理模块、数据管理模块、完整性管理模块,所述接口管理模块用于管理与第三方系统对接的接口;所述数据管理模块用于对业务数据进行管理;所述完整性管理模块用于检测传输数据的完整性。

5.根据权利要求4所述的一种用户行为及业务安全审计系统,其特征在于,所述数据管理模块包括业务数据检查模块和压缩处理模块,所述业务数据检查模块用于对业务数据进行合法性检查,压缩处理模块用于对数据进行压缩或解压。

6.根据权利要求2所述的...

【专利技术属性】
技术研发人员:李辉
申请(专利权)人:南京方源伟创信息科技有限公司
类型:发明
国别省市:

相关技术
    暂无相关专利
网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1