敏感信息审计系统的研究和实现.pdfVIP

敏感信息审计系统的研究与实现 巩光辉 中国电力科学研究院，北京100192 摘要：本文给出一种基于信息流的数据采集、统计分析、识别和网络行为监控审计的敏感信息审计系统 设计的方法，审计系统通过实时审计网络数据流，根据用户设定的安全审计策略，对目标网络的活动进行 监督管理。 关键词：数据采集；统计分析；审计策略 函2012电力行业信息化年会论文集 率。系统以连线图的形式实时、直观地显示网络中哪 2．1．3策略管理 些主机正在通信。同时显示通信数据流量状况。可 提供对特定用户或者对特定应用进行审计。 以根据用户要求，统计某一时间段(如一天、一周、一个 例如对于某些内部网络上运行的某些应用系统，可 月等)的网络总体流量和某一时间段的流量曲线图。 以在审计系统中配置这些应用中所采用的端口号 或者IP地址，以实现对此应用的审计，也可以对某 2系统模块设计 个IP地址不进行审计、某些IP网段需要进行内容 审计等。策略管理模块提供了对策略的查看、增 2。1功能模块分类 加、修改、删除等操作。 2．1．4统计分析 敏感信息审计系统由4部分组成：探针管理 统计分析在企业管理中起着极其重要的作用。 (数据采集器配置管理)、敏感词管理、策略管理、统 现代的统计分析不单只是数据的简单陈列，而且也 计分析(见图1)。 需要与其对应的图形化的显示。与枯燥的报表文 档相比，以图形方式表现出来的数据能够提供一种 更加直观、形象、生动的数据内涵表达。 统计分析模块分别针对“全国分布统计”、“地域分 布统计”、“网络协议统计”、“趋势信息统计”、“敏感信 息追踪”5个方面进行分析，提供对历史数据和实时数 据进行查询，而且还提供了全方位的图形报表功能[4]。 2。2技术选择 系统采用流行的B／S结构，简单、实用的图形 化用户界面。用户通过浏览器方式进行操作管理， 界面友好、操作简便，实现远程管理，支持多用户操 作等。以JSP为技术主线，支持主流数据库管理系 图1敏感信息审计系统功能结构 2．1．1探针管理 用J2EE架构，利用MVC模式对应用系统进行分层 利用探针可以从所监测的网段上捕获数据包。 处理，降低系统的耦合性，并结合SOA理念，以业务 按配置信息确定的安全域进行IP过滤pJ，经过滤后， 驱动服务、服务驱动技术的思想进行系统设计，易于 大大减小了系统所需处理的数据，使用户所定义的 扩展及维护。用户使用浏览器完成人机交互，通过 安全域中不会因为丢失数据包而产生安全隐患。 w曲服务器共同完成敏感信息检测的功能。 探针管理模块主要是