網(wǎng)絡用戶行為責任認定與管理系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及一種網(wǎng)絡用戶行為責任認定與管理系統(tǒng)。
【背景技術】
[0002]網(wǎng)絡用戶行為審計與責任管理系統(tǒng)是一套為彌補傳統(tǒng)網(wǎng)絡信息審計手段的不足,幫助用戶完善其行為合規(guī)性監(jiān)測和管理的安全管理業(yè)務系統(tǒng)。
[0003]網(wǎng)絡監(jiān)測與終端取證技術為基礎;以業(yè)務制度技術性轉(zhuǎn)化為核心;將網(wǎng)絡行為合規(guī)態(tài)勢、安全事件行為鏈重現(xiàn)及行為主體責任落地作為輸出。
[0004]幫助用戶從宏觀上把控目標信息網(wǎng)絡的整體行為合規(guī)態(tài)勢;從微觀上深入透析具體事件行為細節(jié),對行為主體進行責任認定。
[0005]通過系統(tǒng)的使用建立起以用戶自身安全制度、行業(yè)法規(guī)為依據(jù)的安全管理業(yè)務,形成用戶自主的安全管理業(yè)務體系。借此來解決過往制度難以落地、態(tài)勢難以掌控、責任難以到人的問題,并為用戶下一步安全管理工作提供建議和方向。
[0006]而網(wǎng)絡用戶行為責任認定與管理系統(tǒng)作為網(wǎng)絡用戶行為審計與責任管理系統(tǒng)的后端數(shù)據(jù)分析與管理設備,作用至關重要。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于克服現(xiàn)有技術的不足,提供一種網(wǎng)絡用戶行為責任認定與管理系統(tǒng)。
[0008]本發(fā)明的目的是通過以下技術方案來實現(xiàn)的:網(wǎng)絡用戶行為責任認定與管理系統(tǒng),它包括網(wǎng)絡信息日志存儲模塊、用戶基礎信息模塊、日志行為提取模塊、不合規(guī)行為判斷模塊、不合規(guī)行為統(tǒng)計分析模塊、通知模塊和控制訪問流量模塊;
所述的網(wǎng)絡信息日志存儲模塊用于存儲前端數(shù)據(jù)提取模塊獲取到的網(wǎng)絡行為日志;所述的用戶基礎信息模塊包括存儲用戶組織機構信息、用戶人員信息和用戶資產(chǎn)信息的第一存儲單元和存儲用戶行為權限的第二存儲單元;所述的第二存儲單元包括用戶級另O、用戶行為目標、用戶行為事件以及三者對應關系的權限的列表;所述的權限包括授權、禁止和義務;
所述的日志行為提取模塊提取網(wǎng)絡信息日志存儲模塊中各個網(wǎng)絡行為日志中的要素,所述的要素包括行為主體、行為對象和行為事件;
所述的不合規(guī)行為判斷模塊將日志行為提取模塊提取的結果與用戶基礎信息模塊進行對比,進行不合規(guī)行為的判斷;所述的不合規(guī)行為包括授權行為越界、禁止行為和義務行為未完成;
所述的不合規(guī)行為統(tǒng)計分析模塊對不合規(guī)行為判斷模塊判斷出的不合規(guī)行為進行趨勢統(tǒng)計、分布統(tǒng)計以及數(shù)據(jù)挖掘分析,并采用積分算法對用戶當前網(wǎng)絡行為合規(guī)程度進行評分:當合規(guī)程度達不到預設閥值,則發(fā)送信息至所述的通知模塊,通知模塊通知管理員,管理員通過控制訪問流量模塊斷開不合規(guī)用戶的訪問流量。
[0009]所述的用戶組織機構信息反應為樹狀層級式結構圖,所述的用戶人員信息包括人員基本信息和終端IP信息,所述的用戶資產(chǎn)信息包括用戶服務器信息。
[0010]所述的不合規(guī)行為還包括用戶終端危險使用。
[0011]網(wǎng)絡用戶行為責任認定與管理系統(tǒng)還包括一個全局行為不合規(guī)態(tài)勢展示模塊,所述的全局行為不合規(guī)態(tài)勢展示模塊用于展示當前用戶的合規(guī)程度,以及禁止行為走勢、授權行為越界走勢、義務行為未完成走勢。
[0012]網(wǎng)絡用戶行為責任認定與管理系統(tǒng)還包括一個修改權限模塊,管理員根據(jù)不合規(guī)行為的判定結果和不合規(guī)行為態(tài)勢,通過修改權限模塊修改第二存儲單元中的權限列表。
[0013]所述的網(wǎng)絡日志包括互聯(lián)網(wǎng)應用日志、即時通訊日志、數(shù)據(jù)庫日志、攻擊/掃描日志、文件傳輸日志、遠程控制日志和郵件日志。
[0014]所述的不合規(guī)行為判斷模塊無法判斷日志行為提取模塊提取的結果是否為不合規(guī)行為,則將該行為日志進行人工分析,并根據(jù)人工分析結果進行后續(xù)處理,所述的后續(xù)處理包括不合規(guī)行為處理以及將該行為加入第二存儲單元。
[0015]本發(fā)明的有益效果是:
(I)本發(fā)明作為網(wǎng)絡用戶行為審計與責任管理系統(tǒng)的后端數(shù)據(jù)分析與管理設備,在網(wǎng)絡信息日志審計的基礎上,賦予系統(tǒng)與用戶業(yè)務相緊耦合的安全管理業(yè)務屬性,將用戶網(wǎng)絡日志的輸出提升為用戶行為責任認定結果;要達到最終對用戶行為進行責任認定的目的。
[0016](2)本發(fā)明將不合規(guī)行為進行分類,對三種權限均有不合規(guī)的定義;其中,對于授權行為是授權但是越界,對于義務行為是義務行為未完成,以及禁止行為本身;
(3)本發(fā)明會根據(jù)長期的合規(guī)性統(tǒng)計以及態(tài)勢發(fā)展,對不合規(guī)行為的權限列表進行修正,以達到效果更佳的目的;
(4)本發(fā)明在無法對行為進行判斷的情況下,進行人工分析,即對在權限列表中未定義的行為進行不合規(guī)判定,當不合規(guī)的時候,會進行相應處理并對權限列表進行增加;
(5)本發(fā)明還包括一個態(tài)勢展示,人機交互界面友好,使得使用者更加直觀、清楚地了解當前的情況。
【附圖說明】
[0017]圖1為本發(fā)明結構方框圖。
【具體實施方式】
[0018]下面結合附圖進一步詳細描述本發(fā)明的技術方案:如圖1所示,網(wǎng)絡用戶行為責任認定與管理系統(tǒng),它包括網(wǎng)絡信息日志存儲模塊、用戶基礎信息模塊、日志行為提取模塊、不合規(guī)行為判斷模塊、不合規(guī)行為統(tǒng)計分析模塊、通知模塊和控制訪問流量模塊;
所述的網(wǎng)絡信息日志存儲模塊用于存儲前端數(shù)據(jù)提取模塊獲取到的網(wǎng)絡行為日志;所述的用戶基礎信息模塊包括存儲用戶組織機構信息、用戶人員信息和用戶資產(chǎn)信息的第一存儲單元和存儲用戶行為權限的第二存儲單元;所述的第二存儲單元包括用戶級另IJ、用戶行為目標、用戶行為事件以及三者對應關系的權限的列表;所述的權限包括授權、禁止和義務; 所述的日志行為提取模塊提取網(wǎng)絡信息日志