[发明专利]一种基于云模式下的安全审计框架

权利要求书

1.一种基于云模式下的安全审计框架，其特征在于，

包括：

1）安全审计API接口检测收集模块，该模块用于安全审计数据的采集；所有涉及到审计监控的接口调用都会经过该模块，并记录下接口调用的相关信息；同时安全审计采集模块会对收集的信息进行压缩加密；

2）Hadoop框架，对大量数据进行分布式储存和并行化计算，维护一个以上的工作数据副本，确保能够针对失败的节点重新分布处理，使用并行的处理工作方式；同时，Hadoop具有可伸缩性，能够处理PB级的数据；

3）数据缓存模块，在数据采集阶段，采用Flume+Kafaka缓存技术；两种技术的集合使用；

4）安全审计日志数据挖掘模块，采用Spark的数据挖掘功能，支持交互式计算和复杂计算；使用Spark完成各种计算和SQL查询以及机器学习功能；

5）审计事件的实时监控预警模块，在云模式下，传统的业务操作需要记录审计日志，涉及到云平台上资源分配使用情况、系统参数配置情况、接口调用性能情况也都需要进行记录；记录这些资源的变更情况，同时在资源不足的情况下进行预警；

6）事件追溯模块，定位问题的根源，解决在海量数据分析的基础上解决用户的实际问题，预防问题的再次发生，降低风险。

2.根据权利要求1所述的框架，其特征在于，

park技术，它是对Hadoop 的补充，可以在 Hadoop 文件系统中并行运行。

3.根据权利要求1或2所述的框架，其特征在于，

具体流程为：

审计数据从业务应用层收集，经过Flume+Kafaka缓存然后存放到Hadoop存储框架中；

使用HDFS文件系统和Hbase数据库；

在数据存放后，会在后台使用Spark算法进行数据挖掘；

最后根据用户的需求，通过各种图表展现出当前的审计数据，同时还需要进行权限的管理控制。