一种移动互联网中的安全审计方法及系统的制作方法
【技术领域】
[0001]本申请涉及信息安全技术领域,特别涉及一种移动互联网中的安全审计方法及系统。
【背景技术】
[0002]随着信息技术的高速发展,互联网的安全问题日益突出。防火墙、入侵检测等传统网络安全手段,可以实现对网络异常行为的管理和监测,但不能监控网络内容和已经授权的正常内部网络访问行为,因此对正常网络访问行为导致的信息泄密、网络资源监测行为无能为力。在这种背景下产生了安全审计设备,现有技术中的安全审计设备与服务器一一对应。然而,目前各行业对信息系统的依赖性很大,需要提供不间断的服务,保证24小时不间断运行,这也要求安全审计设备提供连续可靠的服务。在现实应用中应用服务器的数量比较大并且逐日增加,通常一个安全审计设备无法支持大量的服务器,这要求安全审计设备能够具备较高的数据处理效率。
[0003]应该注意,上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的【背景技术】部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
【发明内容】
[0004]本申请实施例的目的在于提供一种移动互联网中的安全审计方法及系统,以提高数据处理的效率。
[0005]本申请实施例提供的一种移动互联网中的安全审计方法及系统是这样实现的:
[0006]—种移动互联网中的安全审计方法,包括:
[0007]根据确定的数据采集方式进行数据采集;
[0008]为采集的数据配置基本信息;
[0009]将配置的所述基本信息与预存的标准信息进行比对,确定所述基本信息的风险级别;
[0010]统计风险级别超出预设级别的基本信息的数量,并根据统计的结果对采集的数据进行控制。
[0011]—种移动互联网中的安全审计系统,包括:
[0012]数据采集模块,用于根据确定的数据采集方式进行数据采集;
[0013]信息配置模块,用于为采集的数据配置基本信息;
[0014]风险级别确定模块,用于将配置的所述基本信息与预存的标准信息进行比对,确定所述基本信息的风险级别;
[0015]控制模块,用于统计风险级别超出预设级别的基本信息的数量,并根据统计的结果对采集的数据进行控制。
[0016]本申请实施例提供的一种移动互联网中的安全审计方法及系统,通过对采集的数据配置基本信息,从而避免了对数据直接进行处理,从而大大减小了数据处理的量。后续通过确定所述基本信息的风险级别,以对采集的数据进行控制,从而提高了对数据处理的效率。
[0017]参照后文的说明和附图,详细公开了本申请的特定实施方式,指明了本申请的原理可以被采用的方式。应该理解,本申请的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本申请的实施方式包括许多改变、修改和等同。
[0018]针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
[0019]应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
【附图说明】
[0020]所包括的附图用来提供对本申请实施例的进一步的理解,其构成了说明书的一部分,用于例示本申请的实施方式,并与文字描述一起来阐释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0021]图1为本申请实施例提供的一种移动互联网中的安全审计方法的流程图;
[0022]图2为本申请实施例提供的一种移动互联网中的安全审计系统的功能模块图。
【具体实施方式】
[0023]为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都应当属于本申请保护的范围。
[0024]图1为本申请实施例提供的一种移动互联网中的安全审计方法的流程图。虽然下文描述流程包括以特定顺序出现的多个操作,但是应该清楚了解,这些过程可以包括更多或更少的操作,这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。如图1所示,所述方法可以包括:
[0025]S1:根据确定的数据采集方式进行数据采集。
[0026]在互联网中对数据进行安全审计时,往往可以先制定安全审计的规则配置。规则配置可以根据系统包含的规则模板设置安全审计的规则,从而可以形成规则库。在形成规则库后,本申请实施例便可以根据规则库中的规则采集相应的安全审计数据。这里所述的根据规则库中的规则采集便可以为所述的确定的数据采集方式。采集的数据可以根据数据的类型进行存储。具体地,所述数据中可以包括数据的标识,数据的名称以及数据处理的优先级。
[0027]S2:为采集的数据配置基本信息。
[0028]在采集到海量的数据后,本申请实施例可以对所述数据进行化简,从而提高数据处理的效率。具体地,本申请实施例可以确定采集的数据中该数据对应的事件标识,该事件标识可以唯一地确定所述数据。然后,本申请实施例可以为所述采集的数据设置参数项。所述参数项可以包括产生该数据的主体定义、客体定义、时间定义以及响应定义,从而可以将该数据的主要特征进行表征。
[0029]在确定了所述采集的数据的事件标识以及为所述采集的数据配置参数项后,便可以根据所述事件标识和所述参数项,确定所述采集的数据对应的特征符,并将所述特征符确定为所述采集的数据的基本信息。所述特征符可以是根据所述事件标识和所述参数项按照一定的规则进行运算得到的编码,从而可以将数据进行编码化,以方便后续的判定操作。
[0030]具体地,本申请实施例可以通过下述三个子步骤来确定所述采集的数据对应的特征符:
[0031]S21:根据确定的所述事件类型以及设置的所述参数项,解析所述采集的数据对应的业务操作指令;
[0032]S22:根据解析的所述业务操作指令,查询与所述业务操作指令对应的端口地址;
[0033]S23:根据查询的所述端口地址,计算与所述端口地址相关的标识,并将计算的所述标识确定为所述采集的数据对应的特征符。
[0034]移动互联网中的数据往往是在各种端口之间进行传输的,例如可以在客户端的端口和服务器的端口之间进行传输,传输的数据往往可以通过业务报文的形式存在。通过该业务报文,便可以查询到与所述业务操作指令对应的端口地址。从而可以根据所述端口地址,计算出与所述端口地址相关的标识,例如可以通过加密算法,将所述端口地址按照一定的规则转换,从而得到对应的唯一标识,该标识往往是由数字和字母形成的编码,该编码便可以作为所述的特征符。
[0035]S3:将配置的所述基本信息与预存的标准信息进行比对,确定所述基本信息的风险级别。
[0036]在为所述采集的数据配置基本信息后,便相当于为该采集的数据进行了编码化。在本申请实施例中,可以预先制定移动互联网中的标准信息。所述标准信息可以包含各种各样的数据,并且这些数据均对应着一定的风险级别。也就是说,通过查询预存的标准信息,便可以获知所述标准信息对应的风险级别。
[0037]因此,在本申请实施例中,当对所述采集的数据配置基本信息后,便可以将所述基本信息与预存的标准信息进行比对。在进行比对的过程中,可以计算所述基本信息与所述标准信息之间的相关度。当计算出的相关度大于预设阈值时,便可以认为所述基本信息与所述标准信息匹配,从而可以将所述基本信息归类至所述标准信息内,从而可以确定所述基本信息的风险级别。
[0038]S4:统计风险级别超出预设级别的基本信息的数量,并根据统计的结果对采集的数据进行控制。
[0039]在统计出所述采集的数据的风险级别后,便可以统计风险级别超出预设级别的基本信息的数量。例如,对于移动互联网中的A端口和B端口之间传输的数据,经过统计后发现,共计产生了 1000条传输的数据,其中有800条数据的风险级别均超出预设级别,那么便可以判定A端口和B端口之间的数据传输存在风险。接着,可以通过A端口和B端口之间传输的数据的基本信息,确定数据传输的主体和客体,从而可以将主动发起数据传输的主体对应的端口地址进行封禁,以控制数据传输的风险级别。
[0040]在本申请一优选实施例中,由于移动互联网中的数据往往存在一定的私密性,因此在对数据进行采集后,可以