【技术实现步骤摘要】
适用于云桌面行为的审计系统及方法
本专利技术涉及审计系统领域,具体地,涉及一种适用于云桌面行为的审计系统及方法。
技术介绍
随着信息化技术的飞速发展,从服务器虚拟化市场的日渐成熟到桌面虚拟化、应用虚拟化等技术的不断出现,虚拟化技术已经成为计算机技术发展的趋势。越来越多的企业、政府、学校、金融等机构开始应用桌面云,以提升办公效率,降低运营成本,桌面虚拟化技术已成为发展最快、最具应用前景的新技术。虚拟桌面基础架构(VirtualDesktopInfrastructure)简称VDI,通过在数据中心的服务器运行Windows系统,将桌面进行虚拟化。用户通过来自终端设备(传统终端设备和移动智能终端)的客户计算协议(如PCoIP、RDP、HDP)与虚拟桌面进行连接,用户访问他们的桌面就像是访问传统的本地安装桌面一样。与此同时对云桌面使用上的监管的需求也日益紧迫。在2016年12月,工业和信息化部信息化和软件服务业司发布《中国桌面云标准化白皮书V1.0》中特意强调对虚拟桌面的用户行为进行的审计的重要性,以保证系统安全审计及虚拟化环境安全...
【技术保护点】
1.一种适用于云桌面行为的审计系统,其特征在于,包括:/n软件部署预定义模块:预定义审计策略,提供云平台中用户行为的全面审计,获取预定义审计策略信息;/n审计策略管理器模块:根据预定义审计策略信息,将云桌面虚拟化,定义审计对象的审计策略,并定义生效时段,获取审计策略定义结果信息;/n信息收集模块:根据审计策略定义结果信息,记录虚拟机用户操作行为,将记录数据发往分布式信息收集中间件,获取用户行为收集结果信息;/n审计信息数据管理模块:根据用户行为收集结果信息,用分布式信息收集审计记录中间件,获取待数据处理中间件信息;/n根据待数据处理中间件信息,对记录数据进行数据清洗、格式转...
【技术特征摘要】 【专利技术属性】
1.一种适用于云桌面行为的审计系统,其特征在于,包括:
软件部署预定义模块:预定义审计策略,提供云平台中用户行为的全面审计,获取预定义审计策略信息;
审计策略管理器模块:根据预定义审计策略信息,将云桌面虚拟化,定义审计对象的审计策略,并定义生效时段,获取审计策略定义结果信息;
信息收集模块:根据审计策略定义结果信息,记录虚拟机用户操作行为,将记录数据发往分布式信息收集中间件,获取用户行为收集结果信息;
审计信息数据管理模块:根据用户行为收集结果信息,用分布式信息收集审计记录中间件,获取待数据处理中间件信息;
根据待数据处理中间件信息,对记录数据进行数据清洗、格式转换并且关联会话,获取中间件数据处理结果信息;
根据中间件数据处理结果信息,获取待展示结果信息;
审计数据监控展示模块:根据待展示结果信息,获取审计数据监控展示结果信息。
所述审计记录中间件为云平台服务器中产生的审计记录采用分布式信息收集的中间件。
2.根据权利要求1所述的适用于云桌面行为的审计系统,其特征在于,审计策略管理器模块包括:
多维度配置指定模块:从多维度配置指定虚拟机ID和用户、用户事件、用户操作的软件对象进行记录和记录时间的配置,以及用户行为录屏配置,获取多维度配置指定结果信息;
根据预定义审计策略信息、多维度配置指定结果信息,获取审计策略定义结果信息。
3.根据权利要求1所述的适用于云桌面行为的审计系统,其特征在于,审计信息数据管理模块包括:
审计信息数据存储模块:根据中间件数据处理结果信息,将中间件数据处理结果信息存储到分布式的文件数据库中,获取数据库存储结果信息;
根据数据库存储结果信息,获取待展示结果信息;
动态扩容模块:动态扩容分布式文件数据库的数据容量;
所述分布式文件数据库能够将数据转储或者备份。
4.根据权利要求2所述的适用于云桌面行为的审计系统,其特征在于,所述信息收集模块还包括:
录屏模块:按照设置的时间间隔对虚拟显卡的数据进行快照记录,并进行去重。
5.根据权利要求1所述的适用于云桌面行为的审计系统,其特征在于,审计数据监控展示模块还包括:
可视化报警模块:根据审计数据监控展示结果信息、可视化报警配置信息,获取可视化报警策略控制信息;
全字段检索模块:根据审计数据监控展示结果信息,进行全字段的审计信息搜索引擎,获取全字段检索结果信息;
定制统计信息仪表板模块:根据审计数据监控展示结果信息,定制统计信息仪表板,获取定制统计信息仪表板信息;
所述可视化报警策略控制信息指示可视化报警行为。
技术研发人员:沈健民,杨铁城,郁宁刚,胡建军,
申请(专利权)人:上海华讯网络系统有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。