摘要:本发明公开了一种基于流Flow分析的业务合规审计方法和系统,包括:通过镜像抓包获取Flow或接收其他系统发出的Flow。通过标准化将各种Flow转化成同一种格式的标准流VFlow,记录VFlow的流属性信息。通过流重组将VFlow聚合成会话,记录会话的会话对象属性信息,会话对象属性信息基于VFlow的流属性信息得到。基于设定的流合规检测策略对该会话进行业务合规检测。通过本发明的方案,能够面对大数据,从宏观层面检测多种违规行为。
- 专利类型发明专利
- 申请人北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司;
- 发明人申永彬;
- 地址100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
- 申请号CN201510121139.6
- 申请时间2015年03月18日
- 申请公布号CN106034131A
- 申请公布时间2016年10月19日
- 分类号H04L29/06(2006.01)I;H04L12/891(2013.01)I;