网络用户行为责任认定与管理系统的制作方法
【技术领域】
[0001]本发明涉及一种网络用户行为责任认定与管理系统。
【背景技术】
[0002]网络用户行为审计与责任管理系统是一套为弥补传统网络信息审计手段的不足,帮助用户完善其行为合规性监测和管理的安全管理业务系统。
[0003]网络监测与终端取证技术为基础;以业务制度技术性转化为核心;将网络行为合规态势、安全事件行为链重现及行为主体责任落地作为输出。
[0004]帮助用户从宏观上把控目标信息网络的整体行为合规态势;从微观上深入透析具体事件行为细节,对行为主体进行责任认定。
[0005]通过系统的使用建立起以用户自身安全制度、行业法规为依据的安全管理业务,形成用户自主的安全管理业务体系。借此来解决过往制度难以落地、态势难以掌控、责任难以到人的问题,并为用户下一步安全管理工作提供建议和方向。
[0006]而网络用户行为责任认定与管理系统作为网络用户行为审计与责任管理系统的后端数据分析与管理设备,作用至关重要。
【发明内容】
[0007]本发明的目的在于克服现有技术的不足,提供一种网络用户行为责任认定与管理系统。
[0008]本发明的目的是通过以下技术方案来实现的:网络用户行为责任认定与管理系统,它包括网络信息日志存储模块、用户基础信息模块、日志行为提取模块、不合规行为判断模块、不合规行为统计分析模块、通知模块和控制访问流量模块;
所述的网络信息日志存储模块用于存储前端数据提取模块获取到的网络行为日志;所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;所述的第二存储单元包括用户级另O、用户行为目标、用户行为事件以及三者对应关系的权限的列表;所述的权限包括授权、禁止和义务;
所述的日志行为提取模块提取网络信息日志存储模块中各个网络行为日志中的要素,所述的要素包括行为主体、行为对象和行为事件;
所述的不合规行为判断模块将日志行为提取模块提取的结果与用户基础信息模块进行对比,进行不合规行为的判断;所述的不合规行为包括授权行为越界、禁止行为和义务行为未完成;
所述的不合规行为统计分析模块对不合规行为判断模块判断出的不合规行为进行趋势统计、分布统计以及数据挖掘分析,并采用积分算法对用户当前网络行为合规程度进行评分:当合规程度达不到预设阀值,则发送信息至所述的通知模块,通知模块通知管理员,管理员通过控制访问流量模块断开不合规用户的访问流量。
[0009]所述的用户组织机构信息反应为树状层级式结构图,所述的用户人员信息包括人员基本信息和终端IP信息,所述的用户资产信息包括用户服务器信息。
[0010]所述的不合规行为还包括用户终端危险使用。
[0011]网络用户行为责任认定与管理系统还包括一个全局行为不合规态势展示模块,所述的全局行为不合规态势展示模块用于展示当前用户的合规程度,以及禁止行为走势、授权行为越界走势、义务行为未完成走势。
[0012]网络用户行为责任认定与管理系统还包括一个修改权限模块,管理员根据不合规行为的判定结果和不合规行为态势,通过修改权限模块修改第二存储单元中的权限列表。
[0013]所述的网络日志包括互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志。
[0014]所述的不合规行为判断模块无法判断日志行为提取模块提取的结果是否为不合规行为,则将该行为日志进行人工分析,并根据人工分析结果进行后续处理,所述的后续处理包括不合规行为处理以及将该行为加入第二存储单元。
[0015]本发明的有益效果是:
(I)本发明作为网络用户行为审计与责任管理系统的后端数据分析与管理设备,在网络信息日志审计的基础上,赋予系统与用户业务相紧耦合的安全管理业务属性,将用户网络日志的输出提升为用户行为责任认定结果;要达到最终对用户行为进行责任认定的目的。
[0016](2)本发明将不合规行为进行分类,对三种权限均有不合规的定义;其中,对于授权行为是授权但是越界,对于义务行为是义务行为未完成,以及禁止行为本身;
(3)本发明会根据长期的合规性统计以及态势发展,对不合规行为的权限列表进行修正,以达到效果更佳的目的;
(4)本发明在无法对行为进行判断的情况下,进行人工分析,即对在权限列表中未定义的行为进行不合规判定,当不合规的时候,会进行相应处理并对权限列表进行增加;
(5)本发明还包括一个态势展示,人机交互界面友好,使得使用者更加直观、清楚地了解当前的情况。
【附图说明】
[0017]图1为本发明结构方框图。
【具体实施方式】
[0018]下面结合附图进一步详细描述本发明的技术方案:如图1所示,网络用户行为责任认定与管理系统,它包括网络信息日志存储模块、用户基础信息模块、日志行为提取模块、不合规行为判断模块、不合规行为统计分析模块、通知模块和控制访问流量模块;
所述的网络信息日志存储模块用于存储前端数据提取模块获取到的网络行为日志;所述的用户基础信息模块包括存储用户组织机构信息、用户人员信息和用户资产信息的第一存储单元和存储用户行为权限的第二存储单元;所述的第二存储单元包括用户级另IJ、用户行为目标、用户行为事件以及三者对应关系的权限的列表;所述的权限包括授权、禁止和义务; 所述的日志行为提取模块提取网络信息日志