蓝盾股份：审计系统核心技术获得国家专利
2013-10-22 16:36:56   来源：中国传媒网   评论：0 点击：

蓝盾信息安全技术股份有限公司自主研发的“一种联动审计的方法及系统”获得国家专利证书，该项专利技术是蓝盾股份网络审计系统中的核心技术，遵循了蓝盾股份今年提出的“动立方”产品理念，充分发挥主动、自动、联动功能，为审计产品保驾护航。

    网络审计系统广泛应用于公共服务场所和企事业单位，主要用于对网络行为的审计，对终端的主机的上网行为（包括上网浏览、上网聊天、上网抄股、上网看电影等）进行详细记录和统计，便于管理者对员工的行为进行详细的监控，对违规行为进行警告或处罚。参见图1所示，网络审计系统一般以网关方式或旁路方式部署在网络边界，其主要工作是对网络数据包进行抓取、分析（还原各种网络协议和应用层协议）和记录以及对流量进行统计等。

主机审计系统参见图2所示，主要部署在对内网安全要求较高的内部局域网的终端主机中，由控制中心和客户端代理软件组成，主要用于对内网的主机的资源使用和行为进行细粒度的审计，对审计日志进行分类记录和统计，便于管理者对主机行为进行全面监控。

网络审计系统主要缺点是缺乏细粒度的审计，比如违规行为时缺乏对主机的控制以及异常情况时缺乏对主机详细信息（如进程信息、文件关联信息等）的定位等。

主机审计系统的主要缺点是全面监控时占用主机较大资源以及部署不方便，监控不全面（有些主机由于操作系统或环境原因无法部署）。

针对以上缺陷，蓝盾股份提出了一种联动审计的方法及系统，用以解决现有网络审计系统和主机审计系统存在的不足。

本发明提出了一种联动审计的方法，包括下列步骤：网络审计系统进行数据分析，发现目标主机收发数据情况异常时，经由控制中心向目标主机的审计系统发送联动请求；目标主机的审计系统根据联动请求中提供的信息进行相应的联动处理，并经由控制中心向网络审计系统反馈联动结果；网络审计系统根据所述联动结果对目标主机进行控制。

本发明还提出了一种联动审计的系统，包括：控制中心，与控制中心相连并部署于主机上的主机审计系统，以及与控制中心相连的网络审计系统；网络审计系统，用于进行数据分析，发现目标主机收发数据情况异常时，经由控制中心向目标主机的审计系统发送联动请求；并且根据控制中心返回的联动结果对目标主机进行控制；目标主机的审计系统，用于根据联动请求中提供的信息进行相应的联动处理，并经由控制中心向网络审计系统反馈联动结果；控制中心，分别与网络审计系统和主机审计系统通信，用于转发网络审计系统与主机审计系统之间交互的信息。

本发明通过以控制中心作为桥梁，实现了网络审计系统与主机审计系统的通信和联动审计，构成一套全面、细粒度审计和控制的全网审计方案，同时具备了现有两套系统的全部优点，进而解决现有两套系统的缺点。

该专利技术应用在蓝盾股份信息安全管理审计系统、数据库及业务应用安全监控审计系统以及账号集中管理与审计系统等相关审计产品中，不仅从身份、主机、网络等多个角度对网络安全进行监控、检测、防御和处理，还帮助用户共同构建网络安全、行为规范的全局安全网络，真正达到了事半功倍的效果。通过改变传统的“单兵作战”模式，转向“联合作战”方式，外围的安全设备将感知到的安全事件收集后发送到少量数据中心，联合识别安全平台，把收集到的信息过滤归类后提交给大数据中心通过关联分析等处理，通知高性能防御体系，更新外围设备的安全策略，形成一个自适应的闭环处理链，使网络能适应动态的安全要求。

    该专利技术的授权体现了蓝盾股份审计产品的优秀性能，以及强大的技术研发实力和创新能力，是蓝盾股份在知识产权保护方面的又一进步，通过自主研发然后申请专利从而获得自主知识产权，不仅使技术得到了保护，也使得相关产品获得更高一层的保障，实现了自主知识产权的保护与积累。作为信息安全行业领先的专业网络企业和服务提供商，蓝盾股份将秉承『让你的安全更智慧』的理念和创新精神，提供更多的自主创新的安全产品和最佳服务。（作者：曲新春）