专利名称：

发明

轨道交通云内自动配置审计组件和审计策略的方法及系统

申请公布号：

CN117675549A

申请公布日：

2024-03-08

申请号：

2023114512339

申请日：

2023-10-31

申请人：

中铁第四勘察设计院集团有限公司,

地址：

430063 湖北省武汉市武昌杨园和平大道745号

发明人：

刘魁,王健,张亦然,胡祖翰,石先明,郭勇,张伟,陈龙,杨承东,王玉,王皓,周杰,陈光,胡润哲,

分类号：

H04L41/08(2022.01);H04L41/0816(2022.01);H04L67/12(2022.01);

专利代理机构：

北京汇泽知识产权代理有限公司 11228

代理人：

吴俣

最终专利权人：

摘要：

本发明公开了一种轨道交通云内自动配置审计组件和审计策略的方法及系统，本发明基于云管平台、安管平台、业务系统网管三方协同进行日志审计安全组件的自动配置，在新增业务系统的情况下，可以实现日志审计的自动配置。并且在业务系统资产台账变化，如新增工作站、新增虚拟机等情况下，可以联动更新日志审计的配置，实现全过程的自动化配置。本发明有效改善了业务系统网管、云管平台和安管平台各自为政的割裂现状，给运维人员带来了很大的便利，大大减少了运维人员的工作量和降低了运维人员的技术水平要求。

权利要求书：

1.一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，包括：当监测到新增业务系统时，安管平台根据云管平台给所述业务系统分配的虚拟资源配置日志审计组件，并根据云管平台实时监测所述业务系统的业务流量与日志审计的映射关系配置日志审计的计算和存储资源，再提取业务系统网管实时监测所述业务系统资产台账中的资产类型信息和IP地址数量信息，然后判断所述资产台账是否发生变化，若是，则根据IP地址数量信息配置日志审计范围，再根据资产类型信息配置日志采集方式，从而实现新增业务系统日志审计组件的自动配置以及审计策略的自动下发，否则不更新日志审计配置。2.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，当监测到新增业务系统时，云管平台根据所述业务系统的业务需求配置虚拟资源，所述虚拟资源包括计算资源、存储资源和云桌面资源。3.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述安管平台在安全资源池中配置日志审计组件。4.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述云管平台给所述业务系统分配完虚拟资源后，所述业务系统通过业务系统网管完成云管平台以外的其他各个设备的配置后正式上线，并通过业务系统网管实时监测业务系统的资产台账。5.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述资产类型信息包括虚拟机、云桌面、数据库、操作系统、交换机以及工作站库中的至少之一。6.如权利要求5所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述云管平台通过所述虚拟机的网卡采集所述业务系统的业务流量，并将所述业务流量数据传送至安管平台。7.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述安管平台在预设时间间隔内从所述业务系统的业务系统网管监测的资产台账中的资产类型信息和IP地址数量信息。8.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述安管平台根据资产类型信息配置日志采集方式的具体步骤包括：服务器和云桌面通过syslog将日志传输至安管平台；交换机和网络设备通过SNMP将日志传输安管平台；数据库和操作系统通过部署Agent插件将日志传输安管平台；安管平台根据不同的资产类型信息自动匹配对应的采集方式收集对应的资产日志信息。9.一种轨道交通云内自动配置审计组件和审计策略的系统，其特征在于，包括：云管平台，用于给新增业务系统分配的虚拟资源；实时监测所述业务系统的业务流量；安管平台，用于根据云管平台给所述业务系统分配的虚拟资源配置日志审计组件；根据云管平台实时监测所述业务系统的业务流量与日志审计的映射关系配置日志审计的计算和存储资源，再提取业务系统网管实时监测所述业务系统资产台账中的资产类型信息和IP地址数量信息，然后判断所述资产台账是否发生变化，若是，则根据IP地址数量信息配置日志审计范围，再根据资产类型信息配置日志采集方式，从而实现新增业务系统日志审计组件的自动配置以及审计策略的自动下发，否则不更新日志审计配置；业务系统网管，用于实时监测所述业务系统资产台账中的资产类型信息和IP地址数量信息。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1‑8任一所述的方法步骤。

主视图

日期	最新法律状态	描述
2024-03-26	实质审查的生效	实质审查的生效 IPC(主分类):H04L41/08 专利申请号:2023114512339 申请日:20231031
2024-03-08	公开	公开