公开(公告)号：CN102073579B

公开(公告)日：2015-04-22

申请号：CN201110025251.1

申请日：2011-01-24

Applicant: 复旦大学

Inventor： 杨珉 ,  毛迪林 ,  李景涛 ,  朱东来 ,  张涛 ,  谢鹏 ,  臧斌宇

IPC: G06F11/34 ,  G06F21/57 ,  H04L29/06

Abstract: 本发明属于计算机系统安全管理技术领域，具体涉及一种Linux文件系统审计事件合并和优化的方法。本发明方法是在客户端和服务器端同时进行合并优化，客户端对目录下被监控文件通过审计规则进行判断，符合则形成最原始的审计记录，并通过提取处理后发送到服务器端；基于自定义过滤规则，不发送无审计意义的记录；服务器端对一新的审计记录与对应的综合审计记录根据匹配规则进行判断。若匹配，则合并进此综合审计记录；若不匹配，则新建一条综合审计记录，把这条审计记录合并进新的综合审计记录。从而清晰地还原对审计监控目标进行文件操作的线索。

公开(公告)号：CN102073579A

公开(公告)日：2011-05-25

申请号：CN201110025251.1

申请日：2011-01-24

Applicant: 复旦大学

Inventor： 杨珉 ,  毛迪林 ,  李景涛 ,  朱东来 ,  张涛 ,  谢鹏 ,  臧斌宇

IPC: G06F11/34 ,  G06F21/00 ,  H04L29/06

Abstract: 本发明属于计算机系统安全管理技术领域，具体涉及一种Linux文件系统审计事件合并和优化的方法。本发明方法是在客户端和服务器端同时进行合并优化，客户端对目录下被监控文件通过审计规则进行判断，符合则形成最原始的审计记录，并通过提取处理后发送到服务器端；基于自定义过滤规则，不发送无审计意义的记录；服务器端对一新的审计记录与对应的综合审计记录根据匹配规则进行判断。若匹配，则合并进此综合审计记录；若不匹配，则新建一条综合审计记录，把这条审计记录合并进新的综合审计记录。从而清晰地还原对审计监控目标进行文件操作的线索。