摘要:一种基于数据仓库的信息安全审计方法,属于计算机和信息安全技术领域。本发明采用Syslog标准协议及基于正则表达式的模式匹配方法实时收集日志信息;借助于数据仓库将综合分析处理环境与操作处理环境分离开来;采用信息安全多维模型的建模方法,对各个审计分析主题通过共同的分析维进行关联,形成了面向整个信息安全领域的多维星座;通过数据仓库中的多维模型,采用联机在线分析处理方法进行多维分析,同时在数据仓库的基础之上采用数据挖掘方法及关联分析方法进行数据挖掘,发现网络中潜在的安全漏洞和问题;根据分析结果生成审计分析报表。本发明方法解决了背景技术中存在的不足和缺陷,大大提高了审计系统的扩展性、开放性以及审计分析的效率。
- 专利类型发明专利
- 申请人上海格尔软件股份有限公司;
- 发明人徐骥;庄昱垚;高鹏;
- 地址200040上海市北京西路1399号建京大厦5楼
- 申请号CN03150777.8
- 申请时间2003年09月04日
- 申请公布号CN1492336A
- 申请公布时间2004年04月28日
- 分类号G06F12/14;G06F17/00;G06F17/60;