[发明专利]一种基于云模式下的安全审计框架

说明书

本发明提供一种基于云模式下的安全审计框架，属于计算机技术领域，本发明在传统ERP产品中安全审计的基础上，结合云模式下大数据量特点，实现具有传统ERP产品安全审计功能并且在数据采集、数据存储、数据挖掘、实时监控预警等方面支持海量数据和自动扩容的安全审计框架。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于云模式下的安全审计框架。

背景技术

安全审计技术是记录用户的访问过程和各种行为以形成审计数据并加以分析的过程。它的主要目的是实时地、不问断地监视整个系统以及应用程序的运行状态，及时发现系统中可疑的、违规的或危险的行为，进行警报和采取阻断措施，并对这些行为留下记录。随着时代的发展和信息化程度的不断提高，SaaS模式越来越广泛，更多的企业和软件加入到了上云的队伍之中。

目前传统ERP产品中的安全审计功能支持用户量少，产生数据量少，对服务器等物理环境依赖性高，可扩展性差，已经无法满足云模式下的多租户和大数据量的场景。同时，对于海量数据的分布式存储，数据挖掘利用、审计事件追溯等功能均不支持，阻碍了安全审计系统的上云脚步，大量消耗企业的设备采购资金，增加运行维护成本。

发明内容

为了解决以上技术问题，本发明提出了一种基于云模式下的安全审计框架，能够有效的解决传统安全审计上云面临的问题。

本发明的技术方案是：

一种基于云模式下的安全审计框架，包括

1）、提供统一的安全审计API接口检测收集模块；该模块用于安全审计数据的采集。所有涉及到审计监控的接口调用都会经过该模块，并记录下接口调用的相关信息，例如调用时间，请求IP，返回结果等。同时安全审计采集模块会对收集的信息进行压缩加密，保证数据库传输过程中安全和高效。

2）、使用Hadoop框架进行数据储存，Hadoop是大数据不可少的，是一个能够对大量数据进行分布式储存和并行化计算的软件框架。Hadoop 以一种可靠、高效、可伸缩的方式进行数据处理。它维护多个工作数据副本，确保能够针对失败的节点重新分布处理，使用并行的处理工作方式，有效提高了存储的效率。同时，Hadoop具有可伸缩性，能够处理PB级的数据。由于Hadoop是开源的，也让得开发使用成本大大降低。

3）、数据缓存模块；提供统一的数据缓存功能。由于在数据采集阶段，根据每个审计事件调用的频率不同，产生的数据速率也不相同，所以需要采用Flume和Kafaka缓存技术。两种技术的集合使用，让安全审计框架的数据缓存功能具有更大的扩展性和更高的可靠性。并且可以对数据进行简单的处理，并写到各种数据接受方（可定制）的能力。可以有效的应对突发数据和数据高峰期的读写失败，满足了云模式下的高并发大数据量的场景需求。

4）、安全审计日志数据挖掘模块；传统的安全审计数据直接存放到关系型数据库中，后期的查询分析大多直接写SQL进行处理，在数据量比较大的情况下性能非常差，影响用户的使用体验。针对云模式下的海量数据挖掘分析，本框架采用Spark技术。由于使用Hadoop作为数据存储框架，所以在数据挖掘Spark技术。它是对Hadoop 的补充，可以在Hadoop 文件系统中并行运行。采用Spark的数据挖掘功能使设计数据的处理计算速度更快，可以更好的支持交互式计算和复杂计算。同时Spark具有极高的通用性，可以使用它完各种计算和SQL查询以及机器学习功能。可以有效的提高云模式下的响应速度。

5）、提供审计事件的实时监控预警功能。在云模式下，不仅传统的业务操作等需要记录审计日志，涉及到云平台上资源分配使用情况、系统参数配置情况、接口调用性能情况也都需要进行记录。用户使用云REP产品，购买的更多是服务和运行资源，例如该租户可以使用的操作系统CPU核数、数据库容量、网络带宽。安全审计框架可以准确的记录这些资源的变更情况，同时在资源不足的情况下进行预警。