公开(公告)号：CN117294533B

公开(公告)日：2024-04-02

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。

公开(公告)号：CN117688601A

公开(公告)日：2024-03-12

申请号：CN202311613236.8

申请日：2023-11-29

Applicant: 华信咨询设计研究院有限公司

Inventor： 陈斌 ,  许文英 ,  李德智 ,  吴建强 ,  李博 ,  罗强 ,  戢茜 ,  刘嘉

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于事件关联的敏感数据溯源检测系统及方法，包括流量解析模块以及与流量解析模块连接的敏感数据溯源模块，敏感数据溯源模块还连接有数据库操作日志审计模块，数据库操作日志审计模块连接分类分级模块；敏感数据溯源模块根据流量解析模块还原的数据识别接口数据，计算审计敏感信息与接口查询响应返回内容的关联度；本发明通过流量解析模块以及数据库操作日志审计模块分别获取业务系统的接口数据和审计敏感信息，将两者结合进行关联度计算，得到用户在业务系统上的全部敏感操作路径，充分考虑事件的关联性，敏感数据的整个操作路径更加清晰明确，数据溯源准确性高，有效保障数据安全。

公开(公告)号：CN117294533A

公开(公告)日：2023-12-26

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。