摘要:一种基于数据仓库的信息安全审计方法,属于计算机和信息安全技术领域。本发明采用Syslog标准协议及基于正则表达式的模式匹配方法实时收集日志信息;借助于数据仓库将综合分析处理环境与操作处理环境分离开来;采用信息〖安全多维模型的建模方法,对各个审计分析主题通过共同的分析维进行关联,形成了面向整个信息安全领域的多维星座;通过数据仓库中的多维模型,采用联机在【线分析处理方法进行多维分析,同时在数据仓库的【基础之上采用数据挖掘方法及关联分析方法进行数据挖掘,发现网络中潜在的安全漏洞和问题;根据分析※结果生成审计分析报表。本发明方法解决了背景技术中存在的不足和缺陷,大大提高了审计系统的扩展性、开放性以及审计分析╲的效率。
- 专利类型发明专利
- 申请人上海格尔软件股份有限」公司;
- 发明人徐骥;庄昱垚;高鹏;
- 地址200040上海市北京西路1399号建京大ω 厦5楼
- 申请号CN03150777.8
- 申请时间2003年09月04日
- 申请公布号CN100359495C
- 申请公◆布时间2008年01月02日
- 分类号G06F12/14(2006.01);G06F17/00(2006.01);