[发明专利]一种面向移动互联网的安全审计系统和方法

说明书

本发明公开了一种面向移动互联网的安全审计系统和方法，包括：移动智能终端，用于用户进行访问移动互联网；互联网，用于用户进行访问；审计云平台，用于完成具体的审计内容；网络可视化模块，用于提供与用户友好交互的操作方式，方便网络内容监管人员进行监控；其中，移动智能终端均通过移动网络管理单元接入互联网，接入互联网的移动智能终端被认证授权与审计云平台连接，本发明通过智能探针技术实现了对移动设备的接入行为进行认证并对设备的网络行为进行实时的安全审计，当探针发现移动设备把污点数据转移到其他未认证的网段中，将采取措施阻止数据传输或者直接销毁污点数据。

技术领域

本发明涉及计算机网络安全技术领域，具体是一种面向移动互联网的安全审计系统和 方法。

背景技术

目前，国内众多运营商纷纷制定了各自的无线城市计划，大力建设移动网络，为此2G、 3G、WLAN、LTE网络被陆续建设和优化，无线网络的覆盖范围在迅速地扩大中。

移动互联网是一个新型的融合型网络，在该环境下用户可以用手机、PDA或者其他手 持(车载)终端通过移动网接入互联网，随时随地享用公众互联网上的服务。目前除文本浏 览、图铃下载等基本应用外，移动互联网所提供的音乐、移动TV、视频、游戏、即时通信、位置服务、移动广告等应用增长迅速，并仍在继续衍生出移动通信与互联网业务深度融合的其他应用。

目前，网络安全审计技术针对的是固定区域和固定网段的计算机网络。而移动互联网 具有跨区域、跨网段等新的特点，而且基于移动互联网的移动智能终端具有灵活的移动性 和网络接人的多样性，因此，现有的网络安全审计系统难以有效实现对移动互联网的安全 审计。

发明内容

本发明的目的在于提供一种面向移动互联网的安全审计系统和方法，以解决上述背景 技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种面向移动互联网的安全审计系统，包括：

移动智能终端，用于用户进行访问移动互联网；

互联网，用于用户进行访问；审计云平台，用于完成具体的审计内容；

网络可视化模块，用于提供与用户友好交互的操作方式，方便网络内容监管人员进行 监控；

其中，移动智能终端均通过移动网络管理单元接入互联网，接入互联网的移动智能终 端被认证授权与审计云平台连接，从而被嵌入智能探针进行审计，最终结果呈现在网络可 视化模块经监管人员进行监控；

其中，所述审计云平台包括：移动信息数据采集模块，用于对安全审计系统提供数据 源，是数据分析和处理的基础；

数据存储模块，用于将重定向的数据统一存储在审计云平台中，事后审计的基础；

移动信息数据解析模块，通过利用审计云平台的强大存储能力和计算能力，实现对采 集到的审计信息的大数据存储与解析，实现对信息内容的还原，有助于审计云平台对信息 内容进行评判；

审计规则库，通过建立移动互联网内容审计规则数据库，该数据库中存放非法内容匹 配数据，通过关键字匹配控制移动互联网流传内容；

移动信息内容审计模块，用于对数据文本进行模式匹配，可以通过匹配算法与审计规 则库中的数据进行匹配，发现非法内容可对其进行屏蔽，并提供非法信息追溯依据；

行为控制模块，用于对异常的移动智能终端的上网行为进行控制。

作为本发明进一步的方案：所述智能探针用于监控移动智能终端与涉密机器间的数据 交互，并只对与涉密机器接触过且下载了涉密数据的移动智能终端进行审计。