[发明专利]一种责任溯源的认定系统

说明书

本发明提供了一种责任溯源的认定系统，包括软硬件基础层、基础模块、数据采集层、预处理层、数据分析层和展示管理层，所述软硬件基础层为责任溯源认定系统统一监控和管理的对象，包括主机、网络、数据库、服务器、云平台、业务应用、证书、网络设备，责任溯源认定系统为软硬件基础层的上层管理分析平台；本发明将取证的对象由原来单一的终端采集信息转变为各种终端、服务器、网络、数据库、应用、网络设备、证书、云平台等系统的采集信息，通过数据采集层采集海量数据，根据实际情况和需求，在知识背景下合理的对原始采集数据源进行预处理，从而将采集到的信息保持在可以处理的范围内，为安全事件责任定位提供有效依据。

技术领域

本发明涉及责任认定技术领域，尤其涉及一种责任溯源的认定系统。

背景技术

随着世界科学技术的迅猛发展和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益加强，信息安全已经成为国家安全的重要组成部分，网络信任体系是国家信息安全保障体系的重要组成部分，是实施国家信息化战略的重要保障，是建设诚信和谐社会的必然要求，是信息化和信息安全的重要基础设施，推进网络信任体系的建设，对于加快各种信息系统和网络的应用进程，维护网络活动中有关各方的合法权益，促进电子政务、电子商务的发展，为信息化建设提供安全保障，具有现实和长远的意义；

网络信任体系是以密码技术为基础，以法律法规、技术标准和基础设施为主要内容，来解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系，其中责任认定是建立在身份认证和授权管理的基础上的审计机制，在网络系统安全中发挥着重要作用，完备的责任认定数据分析系统是有效推进责任认定工作的前提，是实现网络行为可核查、网络事件责任可追究的基础；

现有技术中，责任认定的取证对象一般为单一的终端采集信息，数据单一，难以为安全事件责任定位提供有效依据，认定结果不具备说服力，且现有技术中，分析过程需要从头到尾分析所有日志的所有记录，效率低下，因此，本发明提出一种责任溯源的认定系统以解决现有技术中存在的问题。

发明内容

针对上述问题，本发明提出一种责任溯源的认定系统，该责任溯源的认定系统将取证的对象由原来单一的终端采集信息转变为各种终端、服务器、网络、数据库、应用、网络设备、证书、云平台等系统的采集信息，通过数据采集层采集海量数据，根据实际情况和需求，在知识背景下合理的对原始采集数据源进行预处理，从而将采集到的信息保持在可以处理的范围内，为安全事件责任定位提供有效依据。

为实现本发明的目的，本发明通过以下技术方案实现：一种责任溯源的认定系统，包括软硬件基础层、基础模块、数据采集层、预处理层、数据分析层和展示管理层，所述软硬件基础层为责任溯源认定系统统一监控和管理的对象，包括主机、网络、数据库、服务器、云平台、业务应用、证书、网络设备，责任溯源认定系统为软硬件基础层的上层管理分析平台，同时软硬件基础层是责任溯源认定系统实现安全监控和管理的具体手段和数据来源；所述基础模块包括实名身份认证模块和时间戳同步模块；所述数据采集层用于采集被监控对象层的数据，并将该数据上传到数据分析层，包括终端信息采集系统、网络审计信息采集系统、数据库信息采集系统、服务器信息采集系统、应用审计信息采集系统、网络设备信息采集系统、证书信息采集系统、云平台审计信息采集系统；所述预处理层用于对采集的信息进行数据清洗、数据归一和分布式储存；所述数据分析层以线索分析和特征提取为基础，通过事件研判，根据分析人员设定的条件做出对应的风险评估，以及判断指定时间范围内某类事件的发展趋势，所述展示管理层通过可视化的方式将监测对象的运行状态、安全事件、安全风险展现给用户，使用户全面掌握当前网络安全状态，并预测未来网络安全发展趋势并依此修改、制定管理规则、配置策略。