[发明专利]一种新型的业务和数据库审计数据中心

说明书

技术领域

本发明涉及大数据审计领域，具体讲涉及一种新型的业务与数据库审计数据中心。

背景技术

随着信息技术的飞速发展，政府和企事业单位的核心业务的信息化程度越来越高，信息设备也越来越多，同时，随着信息系统网络化的程度越来越高，面临的信息安全风险也日益增加。

审计系统既能收集海量的分散数据信息，同时又能对这些数据格式进行规范化统一描述，实现对海量数据的集中化存储、分析、审计和展示，并满足相关法规标准的符合性要求。

审计数据中心是审计系统中关键的部分，最主要的应用环境是海量数据的保存、取证，同时，对于海量数据信息的查询，也是审计系统或安全管理平台必需的功能。但是，传统的审计数据中心可记录的数据信息比较小、缺少分析统计功能，且检索能力比较弱，随着系统存储的信息量的增加，查询的速度却越来越慢，用户的体验也会越来越差，这是目前审计数据中心面临的难题。

概括讲，当前审计数据中心主要面临如下问题：

1)事件入库速度与事件查询速度间互相制约的矛盾；

2)入库事件量越来越大与事件查询速度越来越慢的矛盾。

为解决现有审计数据中心的问题，从海量数据中如何帮助用户实时监测、违规响应、事后合规报告、事故追踪溯源，保证核心资产(数据库、服务器、网络设备等)的正常运营已逐步成为审计数据中心提高的关键方向时，为此需要提供一种新型的审计数据中心方案来满足现有技术的需要。

发明内容

为解决现有技术面临的问题，满足审计数据中心对海量数据处理的高要求，本发明提供一种新型的业务与数据库审计数据中心。

本发明提供的一种新型的业务与数据库审计数据中心，其改进之处在于，所述审计数据中心包括通过VWF通讯模块进行信息交互的Web控制端与后台数据分析平台；所述后台数据分析平台包括有相互通信的作业平台Quartz、中间业务层、DAO层和数据库模块。

进一步的，所述Web控制端对审计系统进行配置，自定义规则、添加审计引擎，完成和审计引擎的交互。

进一步的，所述VWF通讯模块采用多线程技术展示前台数据，将前台数据与后台数据交互，对多线程共享数据进行加锁保护；所述VWF通讯模块支持无应答的单向数据传输和有应答的双向数据传输；并提供事件监听机制，同步跟踪后台数据的运行情况，进行特殊处理，以日志形式输出。

进一步的，所述作业平台Quartz包括报表统计分析模块、报表分析取证模块、报表查询模块、报表生成模块和备份与数据管理模块。

进一步的，所述报表统计分析模块预制多种可任意组合的统计条件，根据对象对大数据进行统计分类；所述报表统计分析模块分析用户的操作行为、用户访问行为、服务器性能，并通过统计分析数据监测服务器负载情况、数据库权限操作情况、账号异常和违规操作情况。

进一步的，所述报表取证分析模块处理所述报表统计分析模块统计的数据，生成中间表；

根据系统提供的支持与、或、非逻辑运算规则的可组合条件，所述报表查询模块查询分析数据；所述报表查询模块在数据存储方面引入列存储方案，不需建立索引即可将每列数据分块压缩存放，每块数据内部的知识网络节点记录块内的统计信息；并在内容查询方面，随时触发、随时跟踪网络环境出现的指定账号与指定应用程序。

进一步的，所述报表生成模块包含有常用报告模板；或根据自身业务特点生成自定义报表；

所述备份与数据管理模块对设备数据备份，并根据数据存储的先后顺序自动进行数据清理。

进一步的，所述中间业务层预处理数据库中的数据，提取并统计数据库不同表中的相同特性；

所述DAO层通过系统提供的接口调用相关联的SQL，执行SQL完成对数据库的操作，为中间业务层模块提供结果。

进一步的，所述数据库模块包括事件库和配置库；所述事件库存放审计引擎上报的事件；所述配置库存放系统的配置信息。

进一步的，所述数据库模块采用固化硬件架构设计与多线程入库技术存储数据；所述数据库模块在读取数据库数据时，用读写并发执行的环形池技术提供不同长度的数据缓冲，实现多线程之间数据共享，共享内存队列。

与最接近的现有技术比，本发明具有以下优异效果：

1、本发明提供的技术方案中Web控制端提供人性化的界面设计，为报表查询、统计、取证、生成报表等模块提供了方便快速的配置页面。

2、本发明提供的技术方案中后台数据处理中报表取证分析模块简化了分析条件的操作，减少了维护的工作量，促进用户内审经验的传递。