一种网络安全审计方法、装置及存储介质
基本信息
| 申请号 | CN202111284762.5 | 申请日 | - |
| 公开(公告)号 | CN114372262A | 公开(公告)日 | 2022-04-19 |
| 申请公布号 | CN114372262A | 申请公布日 | 2022-04-19 |
| 分类号 | G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06F16/35(2019.01)I;H04L9/40(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李富鑫;柳勇;林强;蒋鑫;焦颉;郝雁 | 申请(专利权)人 | 中国电信股份有限公司甘肃分公司 |
| 代理机构 | 北京合智同创知识产权代理有限公司 | 代理人 | 李杰 |
| 地址 | 730099甘肃省兰州市城关区平凉路405号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供的网络安全审计方法、装置及存储介质,通过采集业务系统的syslog日志数据并配置正则表达式对采集的所述syslog日志数据进行数据过滤,基于所述业务系统的业务特性,对经过过滤的syslog日志数据进行预处理,根据时间关联预处理后的syslog日志数据,再根据采集的syslog日志数据中包含的业务系统的名称、主机的名称、ip地址、登录账户以及操作命令,对关联的syslog日志数据进行统计,根据统计的结果构建安全审计模型,通过该安全审计模型对syslog日志数据进行高危操作审计、账号与访问审计、查询与报表、以及个性化配置中的一种网络安全审计,从而在改善网络安全审计的准确性的同时,有效的降低了所需的人力成本,提高了审计效率。 |
