CN104702603A - 面向移动互联网的多视角安全审计*** - Google Patents
面向移动互联网的多视角安全审计*** Download PDFInfo
- Publication number
- CN104702603A CN104702603A CN201510097256.3A CN201510097256A CN104702603A CN 104702603 A CN104702603 A CN 104702603A CN 201510097256 A CN201510097256 A CN 201510097256A CN 104702603 A CN104702603 A CN 104702603A
- Authority
- CN
- China
- Prior art keywords
- module
- management
- mobile internet
- audit
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出面向移动互联网的多视角安全审计***,涉及计算机网络安全领域,包括用于对实施监测和审计功能的设备进行部署操作的审计设备管理模块,用于对移动互联网应用中的数据和操作进行分析和审计的移动互联网审计模块,以及用于根据所述移动互联网审计模块的结果对网络进行相应的管控移动互联网管控模块;本发明从过程视角、业务应用视角、管控响应视角实现安全审计,通过该审计***可以建立对移动互联网网络的规范化使用进行全方位和有效的管控。
Description
技术领域
本发明涉及计算机网络安全领域,具体涉及一种面向移动互联网的多视角安全审计***。
背景技术
移动互联网是一个新型的融合型网络,在该环境下用户可以用手机、PDA或者其他手持(车载)终端通过移动网接入互联网,随时随地享用公众互联网上的服务。目前除文本浏览、图铃下载等基本应用外,移动互联网所提供的音乐、移动TV、视频、游戏、即时通信、位置服务、移动广告等应用增长迅速,并仍在继续衍生出移动通信与互联网业务深度融合的其他应用。目前,国内各个运营商纷纷部署自己的无线网络,无线网络的覆盖范围在迅速地扩大中。同时,不同的营业场所例如商场、餐馆、游戏娱乐中心等都在不断的建立自己的无线接入。移动互联网已经和人们的生活越来越紧密。
但是面对移动网络迅速扩大,业务应用极速增长,移动互联网面临的安全审计需求也越来越强烈。目前移动互联网流量分析、业务组成分析仍具有较大问题,尚缺乏精细化分析移动互联网网络流量分类、用户上网行为有效手段,数据审计环节十分薄弱。用户通过移动互联网使用哪些应用软件,网络行为是否合法等目前尚缺乏有效的分析和监管手段。
发明内容
本发明要解决的技术问题在于:克服现有技术的不足,提出面向移动互联网的多视角安全审计***,从移动互联网应用整体过程、相关网络资源、终端、软件平台各方面,对各种威胁、隐患实施全面的监测、分析、审计、管理、控制、预防,保证移动互联网应用的安全性。
本发明解决其技术问题所采用的技术方案是:
面向移动互联网的多视角安全审计***,包括:审计设备管理模块、移动互联网审计模块、移动互联网管控模块;
所述的审计设备管理模块,用于对实施监测和审计功能的设备进行部署操作,其中监测包含在线实时监测和离线分析统计两种类型;
所述的移动互联网审计模块,用于对移动互联网应用中的数据和操作进行分析和审计,其中分析是分析网络流量中的业务类型,审计是将获得的流量特征和已识别的流量特征进行比较,判断业务类型以及是否合法;
所述的移动互联网管控模块,用于根据所述移动互联网审计模块的结果对网络进行相应的管控;具体包括对业务流量进行预警和管理操作,对用户的网络业务行为进行控制。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的审计设备管理模块包括:网络拓扑管理组件,审计策略管理组件,状态监控管理组件,升级服务管理组件;其中:网络拓扑管理组件用于实现网络拓扑的发现和管理;审计策略管理组件负责配置和存储用户定义的审计策略并将审计策略交给审计设备管理模块执行;状态监控管理组件负责监控网络的状态信息;升级服务管理组件负责审计设备管理模块的软件以及审计策略的升级。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的移动互联网审计模块包括:应用采集解析组件,应用关联分析组件,异常报表管理组件,应用审计中心;其中:应用采集解析组件根据应用的网络流量特征进行分析和识别;应用关联分析组件将网络流量与对应的某种类型应用进行关联;异常报表管理组件负责对监测的应用以报表的形式向用户报告;应用审计中心负责对应用的网络流量和操作进行审计。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的移动互联网管控模块包括:业务监视组件;业务故障组件,执行行为组件,业务安全报表组件;其中:业务监视组件监视业务的运行情况,并分析业务产生的数据流量;业务故障组件负责对业务发生故障时进行处理;执行行为组件负责对移动互联网应用的具体的行为进行管控操作;业务安全报表组件负责向用户展示业务安全及管控的相关信息。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的安全审计***还包括用于采集步骤的流量信息模块,用户行为模块和应用安全监控模块;其中:流量信息负责采集网络应用产生的业务流量;用户行为模块采集用户的操作信息;应用安全监控负责监控网络应用的安全。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的安全审计***还包括用于监测步骤的特征识别模块,智能分类模块和安全预警模块;其中:特征识别模块用于从网络流量中分析出应用的特征并保存到特征库中;智能分类模块通过分类算法对用户行为进行合法和不合法进行分类;安全预警模块是通过将应用程序的行为与特征库的特征进行配对比较,如果发现不合法操作时,发出安全预警信息。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的安全审计***还包括用于管控步骤的智能建模模块,管理机制模块和安全响应模块;其中:智能建模模块对网络流量特征进行建模用以对后续的流量特征进行识别;管理机制模块用于在识别分析的基础上对网络进行管理控制操作机制;安全响应模块用于当发现非法操作和非法数据时,通过该模块发出预警和告警信息。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的安全审计***还包括公共资源模块,所述公共资源模块包括Web控制台,应用审计报告单元,资产库单元,特征库单元,规则库单元,策略库单元;其中:Web控制台用于实现由用户通过Web界面进行操作的功能;应用审计报告单元用于记录应用审计详细信息;资产库单元用于存储***中所涉及的各种硬件资源;特征库单元是已经识别的用来描述业务特征的数据库,用来识别业务的类型;规则库单元用于根据特征库单元以及所监测的流量的特征进行匹配从而得出该流量的业务类型的具体方式;策略库单元用于决定对应用的审计执行何种策略。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的安全审计***还包括用于响应步骤的响应模块,所述响应模块包括预警评估中心和响应管控中心;其中:预警评估中心负责对移动互联网应用的审计结果进行评估,评估出其预警水平;响应管控中心根据预警评估中心的结果实施与其预警水平相一致的管控操作。
进一步的,本发明的面向移动互联网的多视角安全审计***,所述的安全审计***还包括:
资源模块,包括自身管理平台,用户管理平台,应用特征梳理平台,特征库平台,策略管理平台,资产管理平台,资源管理平台;其中,自身管理平台是用于对***本身的安全进行管理;用户管理平台指用于***用户的权限和操作进行管理;应用特征梳理平台用于将由人工得到的应用特征进行验证并加入到特征库中;特征库平台用于保存经过验证的业务特征;策略管理平台用于提供给客户编写策略、修改和保存策略的能力;资产管理平台用于对***中的硬件资源进行管理;资源管理平台用于对***中所使用的各种软件资源进行管理和配置;
核心模块,包括流量监测和应用分析单元,应用分析决策支持与预警单元,响应管控单元,外部响应单元;其中应用分析决策与预警单元根据流量监测和应用分析算法进行分析和预警,并将结果发送给响应管控单元;响应管控单元根据预警水平和紧急情况决定响应的操作行为;外部响应单元用于外部通知用户的各种方法;
展现模块,包括展现单元和报表单元;展现单元用于GUI界面向用户展示预警情况;报表单元用于记录应用分析和审计的详细情况。
本发明采用的技术方案与现有技术相比,具有以下技术效果:
本发明提出的面向移动互联网的多视角安全审计***,使维护人员第一时间快速、准确、便捷的定位和分析出故障及性能劣化点,并通过灵活自定义策略对网络实时多角度管控。从移动互联网应用整体过程、相关网络资源、终端、软件平台等方面,对各种威胁、隐患实施全面的监测、分析、审计、管理、控制、预防,保证移动互联网应用的安全性。
附图说明
图1 是移动互联网的安全审计整体模型。
图2是过程视角的安全审计***。
图3是业务视角的安全审计***。
图4是管控视角的安全审计***。
具体实施方式
为使本发明的面向移动互联网的多视角安全审计***要解决的技术问题、技术方案和技术效果更加清楚,下面将结合附图和具体实施方式对本发明作进一步详细说明。
面向移动互联网的多视角安全审计***具体实施方式如下:
面向移动互联网的多视角安全审计***,包括:审计设备管理***、移动互联网审计***、移动互联网管控***。
审计设备管理***包括:网络拓扑管理组件,审计策略管理组件,状态监控管理组件,升级服务管理组件;网络拓扑管理组件实现网络拓扑的发现和管理;审计策略管理组件负责配置和存储用户定义的审计策略并将审计策略交给审计设备管理***执行;状态监控管理组件负责监控网络的状态信息;升级服务管理组件负责审计设备管理***软件以及审计策略的升级。
移动互联网应用审计***包括:应用采集解析组件,应用关联分析组件,异常报表管理组件,应用审计中心;应用采集解析组件根据应用的网络流量特征进行分析和识别;应用关联分析组件将网络流量与某种类型应用进行关联;异常报表管理组件负责对监测的应用以报表的形式向用户报告; 应用审计中心负责对应用的网络流量和操作进行审计。
移动互联网应用管控***包括:业务监视组件;业务故障组件,执行行为组件,业务安全报表组件;业务监视组件监视业务的运行情况,分析业务产生的数据流量;业务故障组件负责对业务发生故障时进行处理的组件;执行行为组件负责对移动互联网应用进行具体的行为进行管控的操作;业务安全报表组件负责向用户展示业务安全及管控的相关信息。
本发明提出面向移动互联网安全审计***,从不同的视角设计了该安全审计***,主要包括过程视角的安全审计***、业务视角的安全审计***、管控视角的安全审计***。
移动互联网的安全审计整体模型如图1所示。
该模型主要包括了监测、分析、审计、管控阶段。该模型分别从三种视角进行了具体描述。监测包含在线实时监测和离线分析统计两种类型,从而实现监测操作;分析是分析网络流量中的业务类型;审计是将获得的流量特征和已识别的流量特征进行比较,判断业务类型以及是否合法;管控在审计结果的基础上,对业务流量进行预警和管理操作,对用户的网络业务行为进行控制。
过程视角的安全审计***如图2所示。
过程视角的移动互联网安全审计***,从整个业务流程角度给出了具体的移动互联网安全审计的主要过程,其主要过程是:采集、监测、分析、审计和管控。主要功能模块包括:应用审计数据采集、监测分析、结果展示预警和安全管控服务。从网络、本地、业务、安全、流量五个方面的审计过程实现移动互联网安全审计。具体过程如下:
1、在采集阶段,通过流量信息模块,用户行为模块和应用安全监控模块分别采集各种信息并将这些信息分别输出到监测阶段相对应的模块;
2、在监测分析阶段,对上述内容进行特征识别,智能分类以及安全预警,将结果输出到管控阶段;
3、在管控阶段,通过只能建模对流量特征进行建模用以识别新来的网络流量;而管理机制根据智能分类的结果决定对用户网络实施的管控行为;而安全响应则根据输出的预警水平执行响应的动作以通知用户。
业务视角的安全审计***如图3所示。
业务应用视角的安全审计***面向业务应用,以资产为中心,通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理,实现安全运行管理的平台。其主要过程为:监测、审计、分析、管控和响应。
其主要分为三个层次:公共资源层、核心层、展现层。
公共资源层为核心层提供基本的功能。它主要包括:自身管理,用户管理,应用特征梳理平台,特征库,策略管理平台,资产管理平台,资源管理平台;自身管理是指对***本身的安全进行管理;用户管理指对***用户的权限和操作进行管理;应用特征梳理平台将由人工得到的应用特征进行验证并加入到特征库中;特征库保存了经过验证的业务特征;策略管理平台提供给客户编写策略、修改和保存策略的能力;资产管理平台对***中的硬件资源进行管理;资源管理平台是指对***中所使用的各种软件资源进行管理和配置。
核心层主要包括:流量监测和应用分析,应用分析决策支持与预警***,响应管控***,外部响应***;应用分析决策与预警***根据流量监测和应用分析算法进行分析和预警,并将结果发送给响应管控***。响应管控***根据预警水平和紧急情况决定响应的操作行为。外部响应***是指外部的通知用户的各种方法,例如短信,电话。在流量监测模块中,可将采集得到的网络流量,本地流量输入该模块进行分析处理;将应用状态,应用质量,应用信令流程,用户行为记录信息输入给应用分析模块,然后将这两个模块的内容输入到决策与支持***中进行分析和整合,得出审计结果并根据该审计结果执行相应的管理行为。同时将这些结果通过最上层的展现层进行展示。
展现层主要包括展现和报表。展现主要是指GUI界面向用户展示预警情况;报表模块用更详细的方式记录应用分析和审计的详细情况。
管控视角的安全审计***如图4所示。
管控视角的安全审计***着眼于移动互联网业务的安全监控,并在此基础之上的基于用户决策的移动网络管理,从而实现可管可控的安全移动互联网。其主要过程为:配置、监测、审计、分析和管控,具体的组件包括:审计设备管理***、移动互联网审计***、移动互联网管控***。审计设备管理***的组件功能是对网络数据进行审查、统计,分析出异常和安全问题。它的组件主要包括:采集设备***、监测设备***、统计设备***和分析设备***。
整个***由建立在通用组件基础上的审计设备管理***、移动互联网应用审计***,移动互联网应用管控***,三大***和预警评估中心、响应管控中心两大中心组成,通过syslog、snmp(简单网络管理协议)、专用agent采集实时数据,综合资产库、特征库基础信息,对外提供配置、监测、审计、分析、管控接口,通过SSH(Secure Shell)、Telnet对外部设备进行策略调整和管理。
管控视角的审计模型从可管可控的视角分析和实现移动互联网安全审计***的实现功能。其主要包括基础功能层、监控管理层以及展现层。
基础功能层主要包括图中的下面两层部分内容,该层主要提供公共资源服务。监控管理层主要包括:流量检测与分析、应用分析与决策支持***、响应管控***模块。最上层为向用户交互的用户界面,包括报表显示功能。
从图中的左侧可看出,通过审计设备管理***对DPI(Deep Packet Inspection,深度包检测技术,是一种基于应用层的流量检测和控制技术)设备进行部署和管理,然后这些设备将采集到应用***的信息通过应用采集解析组件,应用关联分析组件将结果输入给移动互联网应用审计***,该审计***将审计结果提交给移动互联网应用管控***,该管控***根据业务监视组件控制业务故障组件和执行行为组件,并将审查结果输入给响应管控中心。
移动互联网审计***功能是对移动互联网应用实施审计,及时排查出非法和异常的移动互联网应用及其内容信息。它的组件主要包括:移动互联网采集设备***、移动互联网应用监测设备***、移动互联网应用统计设备***、移动互联网应用分析设备***和移动互联网审计接口。
移动互联网管控***功能是根据审计的结果,指定出对应的规范,并按照规范去实施,对移动互联网中非法应用及非法信息进行阻断、禁用和屏蔽。它的组件主要包括:移动互联网管控策略配置设备***、移动互联网管控策略实施设备***、移动互联网管控分析设备***和移动互联网管控接口。
显然,本领域技术人员应当理解,对上述本发明所公开的面向移动互联网的多视角安全审计***,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
Claims (10)
1. 面向移动互联网的多视角安全审计***,其特征在于:包括:审计设备管理模块、移动互联网审计模块、移动互联网管控模块;
所述的审计设备管理模块,用于对实施监测和审计功能的设备进行部署操作,其中监测包含在线实时监测和离线分析统计两种类型;
所述的移动互联网审计模块,用于对移动互联网应用中的数据和操作进行分析和审计,其中分析是分析网络流量中的业务类型,审计是将获得的流量特征和已识别的流量特征进行比较,判断业务类型以及是否合法;
所述的移动互联网管控模块,用于根据所述移动互联网审计模块的结果对网络进行相应的管控;具体包括对业务流量进行预警和管理操作,对用户的网络业务行为进行控制。
2.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的审计设备管理模块包括:网络拓扑管理组件,审计策略管理组件,状态监控管理组件,升级服务管理组件;其中:网络拓扑管理组件用于实现网络拓扑的发现和管理;审计策略管理组件负责配置和存储用户定义的审计策略并将审计策略交给审计设备管理模块执行;状态监控管理组件负责监控网络的状态信息;升级服务管理组件负责审计设备管理模块的软件以及审计策略的升级。
3.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的移动互联网审计模块包括:应用采集解析组件,应用关联分析组件,异常报表管理组件,应用审计中心;其中:应用采集解析组件根据应用的网络流量特征进行分析和识别;应用关联分析组件将网络流量与对应的某种类型应用进行关联;异常报表管理组件负责对监测的应用以报表的形式向用户报告;应用审计中心负责对应用的网络流量和操作进行审计。
4.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的移动互联网管控模块包括:业务监视组件;业务故障组件,执行行为组件,业务安全报表组件;其中:业务监视组件监视业务的运行情况,并分析业务产生的数据流量;业务故障组件负责对业务发生故障时进行处理;执行行为组件负责对移动互联网应用的具体的行为进行管控操作;业务安全报表组件负责向用户展示业务安全及管控的相关信息。
5.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的安全审计***还包括用于采集步骤的流量信息模块,用户行为模块和应用安全监控模块;其中:流量信息负责采集网络应用产生的业务流量;用户行为模块采集用户的操作信息;应用安全监控负责监控网络应用的安全。
6.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的安全审计***还包括用于监测步骤的特征识别模块,智能分类模块和安全预警模块;其中:特征识别模块用于从网络流量中分析出应用的特征并保存到特征库中;智能分类模块通过分类算法对用户行为进行合法和不合法进行分类;安全预警模块是通过将应用程序的行为与特征库的特征进行配对比较,如果发现不合法操作时,发出安全预警信息。
7.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的安全审计***还包括用于管控步骤的智能建模模块,管理机制模块和安全响应模块;其中:智能建模模块对网络流量特征进行建模用以对后续的流量特征进行识别;管理机制模块用于在识别分析的基础上对网络进行管理控制操作机制;安全响应模块用于当发现非法操作和非法数据时,通过该模块发出预警和告警信息。
8.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的安全审计***还包括公共资源模块,所述公共资源模块包括Web控制台,应用审计报告单元,资产库单元,特征库单元,规则库单元,策略库单元;其中:Web控制台用于实现由用户通过Web界面进行操作的功能;应用审计报告单元用于记录应用审计详细信息;资产库单元用于存储***中所涉及的各种硬件资源;特征库单元是已经识别的用来描述业务特征的数据库,用来识别业务的类型;规则库单元用于根据特征库单元以及所监测的流量的特征进行匹配从而得出该流量的业务类型的具体方式;策略库单元用于决定对应用的审计执行何种策略。
9.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的安全审计***还包括用于响应步骤的响应模块,所述响应模块包括预警评估中心和响应管控中心;其中:预警评估中心负责对移动互联网应用的审计结果进行评估,评估出其预警水平;响应管控中心根据预警评估中心的结果实施与其预警水平相一致的管控操作。
10.根据权利要求1所述的面向移动互联网的多视角安全审计***,其特征在于:所述的安全审计***还包括:
资源模块,包括自身管理平台,用户管理平台,应用特征梳理平台,特征库平台,策略管理平台,资产管理平台,资源管理平台;其中,自身管理平台是用于对***本身的安全进行管理;用户管理平台指用于***用户的权限和操作进行管理;应用特征梳理平台用于将由人工得到的应用特征进行验证并加入到特征库中;特征库平台用于保存经过验证的业务特征;策略管理平台用于提供给客户编写策略、修改和保存策略的能力;资产管理平台用于对***中的硬件资源进行管理;资源管理平台用于对***中所使用的各种软件资源进行管理和配置;
核心模块,包括流量监测和应用分析单元,应用分析决策支持与预警单元,响应管控单元,外部响应单元;其中应用分析决策与预警单元根据流量监测和应用分析算法进行分析和预警,并将结果发送给响应管控单元;响应管控单元根据预警水平和紧急情况决定响应的操作行为;外部响应单元用于外部通知用户的各种方法;
展现模块,包括展现单元和报表单元;展现单元用于GUI界面向用户展示预警情况;报表单元用于记录应用分析和审计的详细情况。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510097256.3A CN104702603A (zh) | 2015-03-04 | 2015-03-04 | 面向移动互联网的多视角安全审计*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510097256.3A CN104702603A (zh) | 2015-03-04 | 2015-03-04 | 面向移动互联网的多视角安全审计*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104702603A true CN104702603A (zh) | 2015-06-10 |
Family
ID=53349372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510097256.3A Pending CN104702603A (zh) | 2015-03-04 | 2015-03-04 | 面向移动互联网的多视角安全审计*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104702603A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935478A (zh) * | 2015-06-19 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种智能终端深度感知方法及其*** |
CN106559399A (zh) * | 2015-09-30 | 2017-04-05 | 北京军地联合网络技术中心 | 一种互联网移动终端综合管控*** |
CN106603278A (zh) * | 2016-11-29 | 2017-04-26 | 任子行网络技术股份有限公司 | 基于审计数据管理模型的网络应用审计管理方法和装置 |
CN106850285A (zh) * | 2017-01-19 | 2017-06-13 | 薛辉 | 视频安全监控设备、审计***及其部署结构以及方法 |
CN107566430A (zh) * | 2016-06-30 | 2018-01-09 | 全球能源互联网研究院 | 一种电力移动终端合规性检查与策略控制*** |
CN108847962A (zh) * | 2018-05-30 | 2018-11-20 | 新华三信息安全技术有限公司 | 一种信息审计方法及装置 |
CN109359251A (zh) * | 2018-09-26 | 2019-02-19 | 江苏神州信源***工程有限公司 | 应用***使用情况的审计预警方法、装置和终端设备 |
CN114390066A (zh) * | 2020-10-19 | 2022-04-22 | 山东华软金盾软件股份有限公司 | 一种针对摄像头设备行为的审计方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101039186A (zh) * | 2007-05-08 | 2007-09-19 | 中国科学院软件研究所 | ***日志的安全审计方法 |
CN101453327A (zh) * | 2007-11-29 | 2009-06-10 | 北京鼎信高科信息技术有限公司 | 一种信息防泄密*** |
CN101795261A (zh) * | 2009-12-31 | 2010-08-04 | 暨南大学 | 基于移动数据安全的信息保护***及方法 |
-
2015
- 2015-03-04 CN CN201510097256.3A patent/CN104702603A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101039186A (zh) * | 2007-05-08 | 2007-09-19 | 中国科学院软件研究所 | ***日志的安全审计方法 |
CN101453327A (zh) * | 2007-11-29 | 2009-06-10 | 北京鼎信高科信息技术有限公司 | 一种信息防泄密*** |
CN101795261A (zh) * | 2009-12-31 | 2010-08-04 | 暨南大学 | 基于移动数据安全的信息保护***及方法 |
Non-Patent Citations (1)
Title |
---|
张宏等: "移动互联网安全审计云", 《信息安全与通信保密》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935478A (zh) * | 2015-06-19 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种智能终端深度感知方法及其*** |
CN106559399A (zh) * | 2015-09-30 | 2017-04-05 | 北京军地联合网络技术中心 | 一种互联网移动终端综合管控*** |
CN107566430A (zh) * | 2016-06-30 | 2018-01-09 | 全球能源互联网研究院 | 一种电力移动终端合规性检查与策略控制*** |
CN107566430B (zh) * | 2016-06-30 | 2021-09-03 | 全球能源互联网研究院 | 一种电力移动终端合规性检查与策略控制*** |
CN106603278A (zh) * | 2016-11-29 | 2017-04-26 | 任子行网络技术股份有限公司 | 基于审计数据管理模型的网络应用审计管理方法和装置 |
CN106850285A (zh) * | 2017-01-19 | 2017-06-13 | 薛辉 | 视频安全监控设备、审计***及其部署结构以及方法 |
CN108847962A (zh) * | 2018-05-30 | 2018-11-20 | 新华三信息安全技术有限公司 | 一种信息审计方法及装置 |
CN108847962B (zh) * | 2018-05-30 | 2022-01-07 | 新华三信息安全技术有限公司 | 一种信息审计方法及装置 |
CN109359251A (zh) * | 2018-09-26 | 2019-02-19 | 江苏神州信源***工程有限公司 | 应用***使用情况的审计预警方法、装置和终端设备 |
CN114390066A (zh) * | 2020-10-19 | 2022-04-22 | 山东华软金盾软件股份有限公司 | 一种针对摄像头设备行为的审计方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104702603A (zh) | 面向移动互联网的多视角安全审计*** | |
US9137096B1 (en) | Policy based network compliance | |
CN108646722B (zh) | 一种工业控制***信息安全仿真模型及终端 | |
CN107295021B (zh) | 一种基于集中管理的主机的安全检测方法及*** | |
US20050021683A1 (en) | Method and apparatus for correlating network activity through visualizing network data | |
US9160758B2 (en) | Method and system for protective distribution system (PDS) and infrastructure protection and management | |
CN113259356A (zh) | 大数据环境下的威胁情报与终端检测响应方法及*** | |
Klement et al. | Open or not open: Are conventional radio access networks more secure and trustworthy than Open-RAN? | |
CN114553471A (zh) | 一种租户安全管理*** | |
CN117527412A (zh) | 数据安全监测方法及装置 | |
CN110381047B (zh) | 一种网络攻击面追踪的方法、服务器和*** | |
CN110365673B (zh) | 一种隔离网络攻击面的方法、服务器和*** | |
CN114338171A (zh) | 一种黑产攻击检测方法和装置 | |
CN117425163A (zh) | 一种无线网络远程管理*** | |
CN115567258B (zh) | 网络安全态势感知方法、***、电子设备及存储介质 | |
CN116939589A (zh) | 一种基于校园无线网的学生上网监控*** | |
CN117061257A (zh) | 一种网络安全评估*** | |
CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
CN202435422U (zh) | 网络结构状态监测与边界守护*** | |
CN110958267B (zh) | 一种虚拟网络内部威胁行为的监测方法及*** | |
Hattori et al. | Evaluation of Functional Estimation Methods in IoT Devices at Intervals of a Few Seconds by Communication Traffic Analysis | |
CN114205169A (zh) | 网络安全防御方法、装置及*** | |
CN111259383A (zh) | 一种安全管理中心*** | |
KR20200054495A (ko) | 보안관제 서비스 방법 및 그를 위한 장치 | |
CN107124390B (zh) | 计算设备的安全防御、实现方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150610 |
|
WD01 | Invention patent application deemed withdrawn after publication |