本发明专利技术提供一种应用于操作行为审计系统的分类审计方法及系统,系统包括:审计场景类别划分模块、定义模块、操作行为获取模块、审计场景类别判断模块、审计场景功能模块调用模块和审计数据分区存储模块。优点为:将审计场景按功能类别区分为多类审计场景,针对每类审计场景,定义独立的审计场景功能模块,并且,每类审计场景功能模块得到的审计数据分区存储。由于各审计数据存储分区进行了物理和逻辑方面的隔离,保证不同审计场景下的审计管理人员不会相互看到对方的审计数据,从而提高了审计系统的数据安全性。而且,由于各类审计场景下的审计数据分区存储,因此,方便进行检索和备份。
【技术实现步骤摘要】
本专利技术属于操作行为审计
,具体涉及一种应用于操作行为审计系统的分类审计方法及系统。
技术介绍
操作行为审计系统是一种保护企业内部信息安全,防止企业内部信息外泄的系统,为银行、证券基金公司、电信公司、涉密单位等对安全等级要求较高的行业带来了安全保障。传统的操作行为审计系统中,所采取的记录策略为:将所有审计场景下捕捉到的所有操作行为数据均保存到同一个存储空间。上述审计方法存在的主要问题为:(1)实际应用中,需要不同审计场景的审计管理人员之间的数据检索是互相保密的,比如,运维操作行为审计管理人员不应该看到业务场景下的审计数据。然后,由于各审计场景的数据均存储到同一个存储空间,因此,同一审计级别、不同审计场景下的审计管理人员可互相看到各审计场景下的数据,从而带来比较大的安全隐患;(2)由于各审计场景的数据均存储到同一个存储空间,导致存储空间存储大量的审计数据,系统管理员在通过审计系统进行针对性的数据检索时,需要使用大量的检索操作,占用了系统管理员大量的时间,具有查找效率低的问题。
技术实现思路
针对现有技术存在的缺陷,本专利技术提供一种应用于操作行为审计系统的分类审计方法及系统,可有效解决上述问题。本专利技术采用的技术方案如下:本专利技术提供一种应用于操作行为审计系统的分类审计方法,包括以下步骤:步骤1,将操作行为审计系统中的审计场景按功能类别区分为η类审计场景,分别为第1类审计场景、第2类审计场景…第η类审计场景;其中,η为自然数;步骤2,定义与每类审计场景唯一对应的独立的审计场景功能模块,因此,将与第1类审计场景、第2类审计场景…第η类审计场景唯一对应的审计场景功能模块记为:第1类审计场景功能模块、第2类审计场景功能模块…第η类审计场景功能模块;步骤3,实时对指定帐户ID所进行的操作行为进行监控,每当发生操作行为时,获取发生该操作行为时所运行的应用程序ID,然后,根据应用程序ID判断发生该操作行为时的审计场景类别;步骤4,根据判断得到的审计场景类别,调用步骤2所定义的与该审计场景类别对应的审计场景功能模块,并运行所调用的审计场景功能模块,记录当前审计场景下的审计数据。优选的,步骤1中,所述审计场景的类别包括:运维审计场景、数据库审计场景、上网行为审计场景以及普通应用行为审计场景。优选的,与运维审计场景对应的功能模块为运维审计场景功能模块;与数据库审计场景对应的功能模块为数据库审计场景功能模块;与上网行为审计场景对应的功能模块为上网行为审计场景功能模块;与普通应用行为审计场景对应的功能模块为普通应用行为审计场景功能模块。优选的,所述运维审计场景功能模块对当前审计场景下进行审计的工作流程为:(1)获取运维目标主机的IP地址以及linux账户信息;(2)获取与运维目标主机的IP地址以及linux账户信息预先绑定的违法规则和审计策略;其中,所述审计策略包括违法行为审计策略和非违法行为审计策略;(3)根据违法规则对操作行为内容的违法性进行判断,如果为违法性操作行为,则采用违法行为审计策略记录相应的审计数据;如果为非违法性操作行为,则采用非违法行为审计策略记录相应的审计数据;所述数据库审计场景功能模块对当前审计场景下进行审计的工作流程为:(1)获取数据库工具的执行脚本内容;(2)获取当前操作数据库的账户名;(3)获取与账户名预先绑定的违法规则和审计策略;其中,所述审计策略包括违法行为审计策略和非违法行为审计策略;(4)根据违法规则对所获取到的执行脚本内容的违法性进行判断,如果为违法性执行脚本,则采用违法行为审计策略记录相应的审计数据;如果为非违法性执行脚本,则采用非违法行为审计策略记录相应的审计数据;所述上网行为审计场景功能模块对当前审计场景下进行审计的工作流程为:记录浏览器发出的http请求,同时记录操作行为发生时的视频帧;所述普通应用行为审计场景功能模块对当前审计场景下进行审计的工作流程为:(1)获取账户信息;(2)获取与账户信息预先绑定的违法规则和审计策略;其中,所述审计策略包括违法行为审计策略和非违法行为审计策略;(3)根据违法规则对操作行为内容的违法性进行判断,如果为违法性操作行为,则采用违法行为审计策略记录相应的审计数据;如果为非违法性操作行为,则采用非违法行为审计策略记录相应的审计数据。优选的,步骤4中,记录当前审计场景下的审计数据,具体为:配置分别与第1类审计场景、第2类审计场景…第η类审计场景唯一对应的第1类审计数据存储区、第2类审计数据存储区…第η类审计数据存储区;并且,各类审计数据存储区相互之间进行物理隔离和逻辑隔离;因此,第1类审计场景功能模块将获取到的相关审计数据存储到第1类审计数据存储区;第2类审计场景功能模块将获取到的相关审计数据存储到第2类审计数据存储区;...第η类审计场景功能模块将获取到的相关审计数据存储到第η类审计数据存储区。优选的,还包括:配置对各类审计场景功能模块的使用权限,此外,配置对各类审计数据存储区的访问权限;基于所配置的访问权限,对具有权限的审计数据存储区进行数据检索。本专利技术还提供一种应用于操作行为审计系统的分类审计系统,包括:审计场景类别划分模块,用于将操作行为审计系统中的审计场景按功能类别区分为η类审计场景,分别为第1类审计场景、第2类审计场景…第η类审计场景;其中,η为自然数;定义模块,用于定义与每类审计场景唯一对应的独立的审计场景功能模块;操作行为获取模块,用于实时对指定帐户ID所进行的操作行为进行监控,获取所发生的操作行为;审计场景类别判断模块,用于获取发生该操作行为时所运行的应用程序ID,然后,根据应用程序ID判断发生该操作行为时的审计场景类别;审计场景功能模块调用模块,用于根据判断得到的审计场景类别,调用所定义的与该审计场景类别对应的审计场景功能模块,并运行所调用的审计场景功能模块;审计数据分区存储模块,用于将所调用于审计场景功能模块所获取的审计数据存储到对应的审计数据存储区。优选的,还包括:权限配置模块,用于配置对各类审计场景功能模块的使用权限,此外,配置对各类审计数据存储区的访问权限;检索模块,用于基于所配置的访问权限,对具有权限的审计数据存储区进行数据检索。本专利技术提供的应用于操作行为审计系统的分类审计方法及系统具有以下优点:将审计场景按功能类别区分为多类审计场景,针对每类审计场景,定义独立的审计场景功能模块,并且,每类审计场景功能模块得到的审计数据分区存储。由于各审计数据存储分区进行了物理和逻辑方面的隔离,保证不同审计场景下的审计管理人员不会相互看到对方的审计数据,从而提高了审计系统的数据安全性。而且,由于各类审计场景下的审计数据分区存储,因此,方便进行检索和备份。【附图说明】图1为本专利技术提供的应用于操作行为审计系统的分类审计方法的流程示意图;图2为本专利技术提供的应用于操作行为审计系统的分类审计系统的结构示意图。【具体实施方式】为了使本专利技术所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种用于操作行为审计系统的分类审计方法及系统,主要思路为:将审计当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种应用于操作行为审计系统的分类审计方法,其特征在于,包括以下步骤:步骤1,将操作行为审计系统中的审计场景按功能类别区分为n类审计场景,分别为第1类审计场景、第2类审计场景…第n类审计场景;其中,n为自然数;步骤2,定义与每类审计场景唯一对应的独立的审计场景功能模块,因此,将与第1类审计场景、第2类审计场景…第n类审计场景唯一对应的审计场景功能模块记为:第1类审计场景功能模块、第2类审计场景功能模块…第n类审计场景功能模块;步骤3,实时对指定帐户ID所进行的操作行为进行监控,每当发生操作行为时,获取发生该操作行为时所运行的应用程序ID,然后,根据应用程序ID判断发生该操作行为时的审计场景类别;步骤4,根据判断得到的审计场景类别,调用步骤2所定义的与该审计场景类别对应的审计场景功能模块,并运行所调用的审计场景功能模块,记录当前审计场景下的审计数据,并且,各个审计场景功能模块将得到的审计数据记录到不同的数据存储区。
【技术特征摘要】
【专利技术属性】
技术研发人员:李小龙,郭晓东,
申请(专利权)人:北京华夏威科软件技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。