面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域���,具體涉及一種面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)�。
【背景技術(shù)】
[0002]移動(dòng)互聯(lián)網(wǎng)是一個(gè)新型的融合型網(wǎng)絡(luò)���,在該環(huán)境下用戶(hù)可以用手機(jī)��、PDA或者其他手持(車(chē)載)終端通過(guò)移動(dòng)網(wǎng)接入互聯(lián)網(wǎng)�,隨時(shí)隨地享用公眾互聯(lián)網(wǎng)上的服務(wù)�����。目前除文本瀏覽��、圖鈴下載等基本應(yīng)用外�����,移動(dòng)互聯(lián)網(wǎng)所提供的音樂(lè)、移動(dòng)TV�����、視頻�、游戲、即時(shí)通信���、位置服務(wù)����、移動(dòng)廣告等應(yīng)用增長(zhǎng)迅速����,并仍在繼續(xù)衍生出移動(dòng)通信與互聯(lián)網(wǎng)業(yè)務(wù)深度融合的其他應(yīng)用�。目前,國(guó)內(nèi)各個(gè)運(yùn)營(yíng)商紛紛部署自己的無(wú)線網(wǎng)絡(luò)�,無(wú)線網(wǎng)絡(luò)的覆蓋范圍在迅速地?cái)U(kuò)大中。同時(shí)�,不同的營(yíng)業(yè)場(chǎng)所例如商場(chǎng)、餐館����、游戲娛樂(lè)中心等都在不斷的建立自己的無(wú)線接入��。移動(dòng)互聯(lián)網(wǎng)已經(jīng)和人們的生活越來(lái)越緊密����。
[0003]但是面對(duì)移動(dòng)網(wǎng)絡(luò)迅速擴(kuò)大��,業(yè)務(wù)應(yīng)用極速增長(zhǎng)���,移動(dòng)互聯(lián)網(wǎng)面臨的安全審計(jì)需求也越來(lái)越強(qiáng)烈����。目前移動(dòng)互聯(lián)網(wǎng)流量分析����、業(yè)務(wù)組成分析仍具有較大問(wèn)題,尚缺乏精細(xì)化分析移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)流量分類(lèi)����、用戶(hù)上網(wǎng)行為有效手段,數(shù)據(jù)審計(jì)環(huán)節(jié)十分薄弱���。用戶(hù)通過(guò)移動(dòng)互聯(lián)網(wǎng)使用哪些應(yīng)用軟件��,網(wǎng)絡(luò)行為是否合法等目前尚缺乏有效的分析和監(jiān)管手段�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問(wèn)題在于:克服現(xiàn)有技術(shù)的不足,提出面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)��,從移動(dòng)互聯(lián)網(wǎng)應(yīng)用整體過(guò)程�、相關(guān)網(wǎng)絡(luò)資源、終端�、軟件平臺(tái)各方面,對(duì)各種威脅�、隱患實(shí)施全面的監(jiān)測(cè)、分析����、審計(jì)、管理�����、控制���、預(yù)防���,保證移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全性��。
[0005]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:
面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)�,包括:審計(jì)設(shè)備管理模塊�、移動(dòng)互聯(lián)網(wǎng)審計(jì)模塊��、移動(dòng)互聯(lián)網(wǎng)管控模塊��;
所述的審計(jì)設(shè)備管理模塊���,用于對(duì)實(shí)施監(jiān)測(cè)和審計(jì)功能的設(shè)備進(jìn)行部署操作�����,其中監(jiān)測(cè)包含在線實(shí)時(shí)監(jiān)測(cè)和離線分析統(tǒng)計(jì)兩種類(lèi)型��;
所述的移動(dòng)互聯(lián)網(wǎng)審計(jì)模塊�,用于對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的數(shù)據(jù)和操作進(jìn)行分析和審計(jì)�����,其中分析是分析網(wǎng)絡(luò)流量中的業(yè)務(wù)類(lèi)型��,審計(jì)是將獲得的流量特征和已識(shí)別的流量特征進(jìn)行比較����,判斷業(yè)務(wù)類(lèi)型以及是否合法;
所述的移動(dòng)互聯(lián)網(wǎng)管控模塊��,用于根據(jù)所述移動(dòng)互聯(lián)網(wǎng)審計(jì)模塊的結(jié)果對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的管控;具體包括對(duì)業(yè)務(wù)流量進(jìn)行預(yù)警和管理操作�����,對(duì)用戶(hù)的網(wǎng)絡(luò)業(yè)務(wù)行為進(jìn)行控制�����。
[0006]進(jìn)一步的���,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)���,所述的審計(jì)設(shè)備管理模塊包括:網(wǎng)絡(luò)拓?fù)涔芾斫M件,審計(jì)策略管理組件�,狀態(tài)監(jiān)控管理組件,升級(jí)服務(wù)管理組件��;其中:網(wǎng)絡(luò)拓?fù)涔芾斫M件用于實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)和管理�����;審計(jì)策略管理組件負(fù)責(zé)配置和存儲(chǔ)用戶(hù)定義的審計(jì)策略并將審計(jì)策略交給審計(jì)設(shè)備管理模塊執(zhí)行����;狀態(tài)監(jiān)控管理組件負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)的狀態(tài)信息;升級(jí)服務(wù)管理組件負(fù)責(zé)審計(jì)設(shè)備管理模塊的軟件以及審計(jì)策略的升級(jí)��。
[0007]進(jìn)一步的�,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng),所述的移動(dòng)互聯(lián)網(wǎng)審計(jì)模塊包括:應(yīng)用采集解析組件����,應(yīng)用關(guān)聯(lián)分析組件,異常報(bào)表管理組件��,應(yīng)用審計(jì)中心���;其中:應(yīng)用采集解析組件根據(jù)應(yīng)用的網(wǎng)絡(luò)流量特征進(jìn)行分析和識(shí)別���;應(yīng)用關(guān)聯(lián)分析組件將網(wǎng)絡(luò)流量與對(duì)應(yīng)的某種類(lèi)型應(yīng)用進(jìn)行關(guān)聯(lián);異常報(bào)表管理組件負(fù)責(zé)對(duì)監(jiān)測(cè)的應(yīng)用以報(bào)表的形式向用戶(hù)報(bào)告���;應(yīng)用審計(jì)中心負(fù)責(zé)對(duì)應(yīng)用的網(wǎng)絡(luò)流量和操作進(jìn)行審計(jì)�����。
[0008]進(jìn)一步的�,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng),所述的移動(dòng)互聯(lián)網(wǎng)管控模塊包括:業(yè)務(wù)監(jiān)視組件�;業(yè)務(wù)故障組件,執(zhí)行行為組件�����,業(yè)務(wù)安全報(bào)表組件��;其中:業(yè)務(wù)監(jiān)視組件監(jiān)視業(yè)務(wù)的運(yùn)行情況����,并分析業(yè)務(wù)產(chǎn)生的數(shù)據(jù)流量;業(yè)務(wù)故障組件負(fù)責(zé)對(duì)業(yè)務(wù)發(fā)生故障時(shí)進(jìn)行處理���;執(zhí)行行為組件負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用的具體的行為進(jìn)行管控操作��;業(yè)務(wù)安全報(bào)表組件負(fù)責(zé)向用戶(hù)展示業(yè)務(wù)安全及管控的相關(guān)信息���。
[0009]進(jìn)一步的,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)�,所述的安全審計(jì)系統(tǒng)還包括用于采集步驟的流量信息模塊,用戶(hù)行為模塊和應(yīng)用安全監(jiān)控模塊���;其中:流量信息負(fù)責(zé)采集網(wǎng)絡(luò)應(yīng)用產(chǎn)生的業(yè)務(wù)流量�;用戶(hù)行為模塊采集用戶(hù)的操作信息;應(yīng)用安全監(jiān)控負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)應(yīng)用的安全���。
[0010]進(jìn)一步的�,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)��,所述的安全審計(jì)系統(tǒng)還包括用于監(jiān)測(cè)步驟的特征識(shí)別模塊���,智能分類(lèi)模塊和安全預(yù)警模塊;其中:特征識(shí)別模塊用于從網(wǎng)絡(luò)流量中分析出應(yīng)用的特征并保存到特征庫(kù)中���;智能分類(lèi)模塊通過(guò)分類(lèi)算法對(duì)用戶(hù)行為進(jìn)行合法和不合法進(jìn)行分類(lèi)����;安全預(yù)警模塊是通過(guò)將應(yīng)用程序的行為與特征庫(kù)的特征進(jìn)行配對(duì)比較�,如果發(fā)現(xiàn)不合法操作時(shí),發(fā)出安全預(yù)警信息�。
[0011]進(jìn)一步的,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)��,所述的安全審計(jì)系統(tǒng)還包括用于管控步驟的智能建模模塊���,管理機(jī)制模塊和安全響應(yīng)模塊��;其中:智能建模模塊對(duì)網(wǎng)絡(luò)流量特征進(jìn)行建模用以對(duì)后續(xù)的流量特征進(jìn)行識(shí)別���;管理機(jī)制模塊用于在識(shí)別分析的基礎(chǔ)上對(duì)網(wǎng)絡(luò)進(jìn)行管理控制操作機(jī)制����;安全響應(yīng)模塊用于當(dāng)發(fā)現(xiàn)非法操作和非法數(shù)據(jù)時(shí)�,通過(guò)該模塊發(fā)出預(yù)警和告警信息。
[0012]進(jìn)一步的���,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)����,所述的安全審計(jì)系統(tǒng)還包括公共資源模塊��,所述公共資源模塊包括Web控制臺(tái)����,應(yīng)用審計(jì)報(bào)告單元,資產(chǎn)庫(kù)單元���,特征庫(kù)單元�,規(guī)則庫(kù)單元��,策略庫(kù)單元;其中:Web控制臺(tái)用于實(shí)現(xiàn)由用戶(hù)通過(guò)Web界面進(jìn)行操作的功能�;應(yīng)用審計(jì)報(bào)告單元用于記錄應(yīng)用審計(jì)詳細(xì)信息;資產(chǎn)庫(kù)單元用于存儲(chǔ)系統(tǒng)中所涉及的各種硬件資源��;特征庫(kù)單元是已經(jīng)識(shí)別的用來(lái)描述業(yè)務(wù)特征的數(shù)據(jù)庫(kù)��,用來(lái)識(shí)別業(yè)務(wù)的類(lèi)型��;規(guī)則庫(kù)單元用于根據(jù)特征庫(kù)單元以及所監(jiān)測(cè)的流量的特征進(jìn)行匹配從而得出該流量的業(yè)務(wù)類(lèi)型的具體方式�;策略庫(kù)單元用于決定對(duì)應(yīng)用的審計(jì)執(zhí)行何種策略����。
[0013]進(jìn)一步的,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)�,所述的安全審計(jì)系統(tǒng)還包括用于響應(yīng)步驟的響應(yīng)模塊,所述響應(yīng)模塊包括預(yù)警評(píng)估中心和響應(yīng)管控中心��;其中:預(yù)警評(píng)估中心負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用的審計(jì)結(jié)果進(jìn)行評(píng)估���,評(píng)估出其預(yù)警水平���;響應(yīng)管控中心根據(jù)預(yù)警評(píng)估中心的結(jié)果實(shí)施與其預(yù)警水平相一致的管控操作。
[0014]進(jìn)一步的�����,本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng),所述的安全審計(jì)系統(tǒng)還包括: 資源模塊��,包括自身管理平臺(tái)���,用戶(hù)管理平臺(tái)��,應(yīng)用特征梳理平臺(tái)�,特征庫(kù)平臺(tái)���,策略管理平臺(tái)�����,資產(chǎn)管理平臺(tái)����,資源管理平臺(tái)���;其中��,自身管理平臺(tái)是用于對(duì)系統(tǒng)本身的安全進(jìn)行管理�����;用戶(hù)管理平臺(tái)指用于系統(tǒng)用戶(hù)的權(quán)限和操作進(jìn)行管理���;應(yīng)用特征梳理平臺(tái)用于將由人工得到的應(yīng)用特征進(jìn)行驗(yàn)證并加入到特征庫(kù)中��;特征庫(kù)平臺(tái)用于保存經(jīng)過(guò)驗(yàn)證的業(yè)務(wù)特征�;策略管理平臺(tái)用于提供給客戶(hù)編寫(xiě)策略�����、修改和保存策略的能力���;資產(chǎn)管理平臺(tái)用于對(duì)系統(tǒng)中的硬件資源進(jìn)行管理;資源管理平臺(tái)用于對(duì)系統(tǒng)中所使用的各種軟件資源進(jìn)行管理和配置����;
核心模塊,包括流量監(jiān)測(cè)和應(yīng)用分析單元���,應(yīng)用分析決策支持與預(yù)警單元�����,響應(yīng)管控單元�����,外部響應(yīng)單元��;其中應(yīng)用分析決策與預(yù)警單元根據(jù)流量監(jiān)測(cè)和應(yīng)用分析算法進(jìn)行分析和預(yù)警��,并將結(jié)果發(fā)送給響應(yīng)管控單元�;響應(yīng)管控單元根據(jù)預(yù)警水平和緊急情況決定響應(yīng)的操作行為;外部響應(yīng)單元用于外部通知用戶(hù)的各種方法��;
展現(xiàn)模塊���,包括展現(xiàn)單元和報(bào)表單元���;展現(xiàn)單元用于GUI界面向用戶(hù)展示預(yù)警情況;報(bào)表單元用于記錄應(yīng)用分析和審計(jì)的詳細(xì)情況�。
[0015]本發(fā)明采用的技術(shù)方案與現(xiàn)有技術(shù)相比,具有以下技術(shù)效果:
本發(fā)明提出的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)��,使維護(hù)人員第一時(shí)間快速����、準(zhǔn)確�、便捷的定位和分析出故障及性能劣化點(diǎn)����,并通過(guò)靈活自定義策略對(duì)網(wǎng)