本发明专利技术提供了应用系统使用情况的审计预警方法、装置和终端设备,应用于终端设备,该应用系统在终端设备上的浏览器运行,该方法包括:获取用户输入的操作指令信息;根据操作指令信息采集浏览器的上网行为数据;根据预设规则对上网行为数据进行解析,得到应用系统的目标数据;将目标数据发送至服务器,以使服务器进行审计,得到应用系统的审计结果;接收服务器发送的审计结果;根据审计结果,对应用系统存在的风险进行预警。通过对应用系统的审计和预警,增加了应用系统的安全性。
【技术实现步骤摘要】
应用系统使用情况的审计预警方法、装置和终端设备
本专利技术涉及大数据
,尤其是涉及应用系统使用情况的审计预警方法、装置和终端设备。
技术介绍
目前,很多公司希望对内部的重要应用系统的使用做审计和预警,但是没有适合的手段对待重要应用系统的使用作出审计并对此作出预警;这就造成无法获取人们在公司内部的应用系统上进行的操作,针对对应用系统的异常登录和对应用系统异常操作无法进行监控,导致公司应用系统的安全性较差。
技术实现思路
有鉴于此,本专利技术的目的在于提供应用系统使用情况的审计预警方法、装置和终端设备,通过对应用系统的审计和预警,增加了应用系统的安全性。第一方面,本专利技术实施例提供了应用系统使用情况的审计预警方法,应用于终端设备,该应用系统在终端设备上的浏览器运行,该方法包括:获取用户输入的操作指令信息;根据操作指令信息采集浏览器的上网行为数据;根据预设规则对上网行为数据进行解析,得到应用系统的目标数据;将目标数据发送至服务器,以使服务器进行审计,得到应用系统的审计结果;接收服务器发送的审计结果;根据审计结果,对应用系统存在的风险进行预警。进一步地,上述预设规则预先存储在终端设备,该预设规则包括设定处理的应用系统的用户标识符ID、用户硬件ID和用户的操作记录信息中的一种或几种,根据预设规则对上网行为数据进行解析,得到应用系统的目标数据,包括:根据预设规则,将上网行为数据中与预设规则对应的数据进行解析,得到目标数据;将目标数据保存至本地缓存数据库。进一步地,上述将目标数据发送至服务器,以使服务器进行审计,得到应用系统的审计结果,包括:读取本地缓存数据库的目标数据;将目标数据发送至服务器,以使服务器验证目标数据是否合法,并且在目标数据合法的情况下,对目标数据进行分析和审计,得到审计结果。进一步地,上述根据审计结果,对应用系统存在的风险进行预警,包括:将审计结果与预设条件进行对比,来判断应用系统是否存在风险;如果存在风险,对应用系统存在的风险进行预警。进一步地,该方法还包括:将上网行为数据存储在Redis中;将Redis中的上网行为数据存储在Elasticsearch集群中,并删除Redis中的上网行为数据。进一步地,上述上网行为数据包括网页访问过滤数据、网络应用控制数据、带宽流量管理数据、信息收发审计数据和用户行为分析数据中的一种或几种。第二方面,本专利技术实施例提供了应用系统使用情况的审计预警装置,应用于终端设备,该应用系统在终端设备上的浏览器运行,该装置包括:获取模块,用于获取用户输入的操作指令信息;采集模块,用于根据操作指令信息采集浏览器的上网行为数据;解析模块,用于根据预设规则对上网行为数据进行解析,得到应用系统的目标数据;审计模块,用于将目标数据发送至服务器,以使服务器进行审计,得到应用系统的审计结果;接收模块,用于接收服务器发送的审计结果;预警模块,用于根据审计结果,对应用系统存在的风险进行预警。进一步地,上述预设规则预先存储在终端设备,该预设规则包括设定处理的应用系统的用户标识符ID、用户硬件ID和用户的操作记录信息中的一种或几种,解析模块,还用于:根据预设规则,将上网行为数据中与预设规则对应的数据进行解析,得到目标数据;将目标数据保存至本地缓存数据库。进一步地,审计模块,还用于:读取本地缓存数据库的目标数据;将目标数据发送至服务器,以使服务器验证目标数据是否合法,并且在目标数据合法的情况下,对目标数据进行分析和审计,得到审计结果。第三方面,本专利技术实施例提供了终端设备,包括存储器和处理器,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述任一项的方法。本专利技术实施例带来了以下有益效果:本专利技术实施例提供了应用系统使用情况的审计预警方法、装置和终端设备,应用于终端设备,该应用系统在终端设备上的浏览器运行,该方法包括:获取用户输入的操作指令信息;根据操作指令信息采集浏览器的上网行为数据;根据预设规则对上网行为数据进行解析,得到应用系统的目标数据;将目标数据发送至服务器,以使服务器进行审计,得到应用系统的审计结果;接收服务器发送的审计结果;根据审计结果,对应用系统存在的风险进行预警。通过对应用系统的审计和预警,增加了应用系统的安全性。本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的应用系统使用情况的审计预警方法的流程图;图2为本专利技术实施例提供的另一应用系统使用情况的审计预警方法的流程图;图3为本专利技术实施例提供的另一应用系统使用情况的审计预警方法的流程图;图4为本专利技术实施例提供的应用系统使用情况的审计预警装置的结构示意图;图5为本专利技术实施例提供的终端设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。现有技术中,无法采集公司内部应用系统使用浏览器的数据信息,也无法把从浏览器采集到的数据,解析到所需的应用系统的操作数据,无法了解到应用系统的使用情况,其安全性无法保障。基于此,本专利技术实施例提供的应用系统使用情况的审计预警方法、装置和终端设备,可以对应用系统的操作情况进行审计和预警,提高了应用系统的安全性。为便于对本实施例进行理解,首先对本专利技术实施例所公开的应用系统使用情况的审计预警方法进行详细介绍。实施例一图1为本专利技术实施例提供的应用系统使用情况的审计预警方法的流程图。参见图1,该方法应用于终端设备,该应用系统在终端设备上的浏览器运行,该方法包括如下步骤:步骤S102,获取用户输入的操作指令信息。用户在浏览器上操作的过程中,常常会在浏览器留下相关数据,例如,用户的登录信息包括登录时间、登录地点和登录名,还有用户的操作信息比如查询记录、系统应用使用痕迹等;这些浏览器数据常常会与用户的账户信息相关联,保存在该用户对应的存储区域中。步骤S104,根据操作指令信息采集浏览器的上网行为数据。上述浏览器是指可以显示网页服务器或者文件系统的HTML(标准通用标记语言的一个应用)内容,并让用户与这些文件交互的一种软件;具体地,该浏览器可以是火狐浏览器、QQ浏览器、谷歌浏览器和搜狗浏览器等。根据用户的操作指令信息采集到所有的上网行为数据包括网页访问过滤数据、网络应用控制数据、带宽流量管理数据、信息收发审计数据和用户行为分析数据中的一种或几种。步骤S106,根据预设规则对上网行为数据进行解析,得到应用系统的目标数据。在网络通信过程中需要传输数据,常用的数据格式有两种:JSON、本文档来自技高网...
【技术保护点】
1.一种应用系统使用情况的审计预警方法,其特征在于,应用于终端设备,所述应用系统在所述终端设备上的浏览器运行,所述方法包括:获取用户输入的操作指令信息;根据所述操作指令信息采集所述浏览器的上网行为数据;根据预设规则对所述上网行为数据进行解析,得到所述应用系统的目标数据;将所述目标数据发送至服务器,以使所述服务器进行审计,得到所述应用系统的审计结果;接收所述服务器发送的所述审计结果;根据所述审计结果,对所述应用系统存在的风险进行预警。
【技术特征摘要】
1.一种应用系统使用情况的审计预警方法,其特征在于,应用于终端设备,所述应用系统在所述终端设备上的浏览器运行,所述方法包括:获取用户输入的操作指令信息;根据所述操作指令信息采集所述浏览器的上网行为数据;根据预设规则对所述上网行为数据进行解析,得到所述应用系统的目标数据;将所述目标数据发送至服务器,以使所述服务器进行审计,得到所述应用系统的审计结果;接收所述服务器发送的所述审计结果;根据所述审计结果,对所述应用系统存在的风险进行预警。2.根据权利要求1所述的方法,其特征在于,所述预设规则预先存储在所述终端设备,所述预设规则包括设定处理的所述应用系统的用户标识符ID、用户硬件ID和用户的操作记录信息中的一种或几种,所述根据预设规则对所述上网行为数据进行解析,得到所述应用系统的目标数据,包括:根据所述预设规则,将所述上网行为数据中与所述预设规则对应的数据进行解析,得到所述目标数据;将所述目标数据保存至本地缓存数据库。3.根据权利要求2所述的方法,其特征在于,将所述目标数据发送至服务器,以使所述服务器进行审计,得到所述应用系统的审计结果,包括:读取所述本地缓存数据库的所述目标数据;将所述目标数据发送至所述服务器,以使所述服务器验证所述目标数据是否合法,并且在所述目标数据合法的情况下,对所述目标数据进行分析和审计,得到所述审计结果。4.根据权利要求1所述的方法,其特征在于,所述根据所述审计结果,对所述应用系统存在的风险进行预警,包括:将所述审计结果与预设条件进行对比,来判断所述应用系统是否存在风险;如果存在风险,对所述应用系统存在的风险进行预警。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述上网行为数据存储在Redis中;将所述Redis中的所述上网行为数据存储在Elasti...
【专利技术属性】
技术研发人员:林皓,岳彩朋,白志凌,
申请(专利权)人:江苏神州信源系统工程有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。