本发明专利技术实施例公开了一种违规行为的取证处理方法、装置、电子设备及存储介质,方法包括:若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息;将所述取证信息发送至所述第三方应用程序,以使所述第三方应用程序对所述取证信息进行取证后处理。本发明专利技术实施例通过独立的应用程序来实现违规行为的取证,对于各个第三方应用程序,当检测到违规行为时,仅需触发独立的应用程序生成取证信息,无需改写每一个第三方应用程序,能够节省大量的人力和时间。
Methods, devices, electronic equipment and storage media for obtaining evidence of violations
【技术实现步骤摘要】
违规行为的取证处理方法、装置、电子设备及存储介质
本专利技术涉及计算机
,具体涉及一种违规行为的取证处理方法、装置、电子设备及存储介质。
技术介绍
目前,各行各业的企业和单位越来越重视内网环境中终端设备的安全问题,但是在终端使用者在使用过程中,因各种原因造成违规后,企业或单位进行追责责任人时,缺少相关性证据信息。现有技术要实现对违规行为的取证,需要对每一个应用程序进行改写,增加违规行为的取证处理,需要耗费大量的人力和时间。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种违规行为的取证处理方法、装置、电子设备及存储介质。第一方面,本专利技术实施例提出一种违规行为的取证处理方法,包括:若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息;将所述取证信息发送至所述第三方应用程序,以使所述第三方应用程序对所述取证信息进行取证后处理。可选地,所述若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息,具体包括:若接收到第三方应用程序对当前违规行为的取证触发指令,则判断是否存在预配置的信息取证配置;若存在预配置的信息取证配置,则根据所述取证触发指令和预配置的信息取证配置生成取证信息;若不存在预配置的信息取证配置,则根据所述取证触发指令和默认的信息取证配置生成取证信息。可选地,所述若存在预配置的信息取证配置,则根据所述取证触发指令和预配置的信息取证配置生成取证信息,具体包括:若存在预配置的信息取证配置,则根据所述取证触发指令和预配置的信息取证配置生成对应格式的组合后的取证信息。可选地,所述若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息,具体包括:若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令执行以下一种或多种操作:屏幕的截图或录像、本地IP及MAC地址变化的比较及记录、本地路由信息变化的比较及记录、硬件设备变化的比较及记录、外接设备变化的比较及记录;根据执行的操作生成取证信息;相应地,所述取证信息包括以下一种或多种:屏幕的截图或录像文件、本地IP及MAC地址变化记录、本地路由信息变化记录、硬件设备变化记录、外接设备变化记录。可选地,所述取证后处理包括对所述取证信息进行以下一种或多种处理:加密、保存、备份和上报。第二方面,本专利技术实施例还提出一种违规行为的取证处理装置,包括:取证信息生成模块,用于若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息;取证信息发送模块,用于将所述取证信息发送至所述第三方应用程序,以使所述第三方应用程序对所述取证信息进行取证后处理。可选地,所述取证信息生成模块具体用于:若接收到第三方应用程序对当前违规行为的取证触发指令,则判断是否存在预配置的信息取证配置;若存在预配置的信息取证配置,则根据所述取证触发指令和预配置的信息取证配置生成取证信息;若不存在预配置的信息取证配置,则根据所述取证触发指令和默认的信息取证配置生成取证信息。可选地,所述取证信息生成模块具体用于:若存在预配置的信息取证配置,则根据所述取证触发指令和预配置的信息取证配置生成对应格式的组合后的取证信息。可选地,所述取证信息生成模块具体用于:若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令执行以下一种或多种操作:屏幕的截图或录像、本地IP及MAC地址变化的比较及记录、本地路由信息变化的比较及记录、硬件设备变化的比较及记录、外接设备变化的比较及记录;根据执行的操作生成取证信息;相应地,所述取证信息包括以下一种或多种:屏幕的截图或录像文件、本地IP及MAC地址变化记录、本地路由信息变化记录、硬件设备变化记录、外接设备变化记录。可选地,所述取证后处理包括对所述取证信息进行以下一种或多种处理:加密、保存、备份和上报。第三方面,本专利技术实施例还提出一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。第四方面,本专利技术实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。由上述技术方案可知,本专利技术实施例通过独立的应用程序来实现违规行为的取证,对于各个第三方应用程序,当检测到违规行为时,仅需触发独立的应用程序生成取证信息,无需改写每一个第三方应用程序,能够节省大量的人力和时间。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种违规行为的取证处理方法的流程示意图;图2为本专利技术一实施例提供的一种违规行为的取证处理流程的交互示意图;图3为本专利技术一实施例提供的一种违规行为的取证处理装置的结构示意图;图4为本专利技术一实施例提供的电子设备的逻辑框图。具体实施方式下面结合附图,对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种违规行为的取证处理方法的流程示意图,包括:S101、若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息。其中,所述第三方应用程序为能够发现违规行为但无法对违规行为进行取证的第三方的应用程序。所述当前违规行为为用户在使用终端过程中执行的不符合预期的行为。所述取证触发指令为第三方应用程序发现违规行为后触发的进行取证的指令。所述取证信息为当前应用程序获取的违规行为的操作记录信息。S102、将所述取证信息发送至所述第三方应用程序,以使所述第三方应用程序对所述取证信息进行取证后处理。其中,所述取证后处理包括对所述取证信息进行以下一种或多种处理:加密、保存、备份和上报。具体地,对所述取证信息进行加密是指根据加密算法将所述取证信息添加密码的过程,以防止他人盗取。对所述取证信息进行保存是指将取证信息保存在本地或云端,以备后续使用。对所述取证信息进行备份是指额外保存一份取证信息在本地或云端,以备后续使用。对所述取证信息进行上报是指将取证信息上报至指定的终端或应用程序。举例来说,安全应用程序发现终端使用者发生了违规行为,则向当前应用程序发送取证触发指令,当前应用程序接本文档来自技高网...
【技术保护点】
1.一种违规行为的取证处理方法,其特征在于,包括:/n若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息;/n将所述取证信息发送至所述第三方应用程序,以使所述第三方应用程序对所述取证信息进行取证后处理。/n
【技术特征摘要】
1.一种违规行为的取证处理方法,其特征在于,包括:
若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息;
将所述取证信息发送至所述第三方应用程序,以使所述第三方应用程序对所述取证信息进行取证后处理。
2.根据权利要求1所述的违规行为的取证处理方法,其特征在于,所述若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息,具体包括:
若接收到第三方应用程序对当前违规行为的取证触发指令,则判断是否存在预配置的信息取证配置;
若存在预配置的信息取证配置,则根据所述取证触发指令和预配置的信息取证配置生成取证信息;
若不存在预配置的信息取证配置,则根据所述取证触发指令和默认的信息取证配置生成取证信息。
3.根据权利要求2所述的违规行为的取证处理方法,其特征在于,所述若存在预配置的信息取证配置,则根据所述取证触发指令和预配置的信息取证配置生成取证信息,具体包括:
若存在预配置的信息取证配置,则根据所述取证触发指令和预配置的信息取证配置生成对应格式的组合后的取证信息。
4.根据权利要求1所述的违规行为的取证处理方法,其特征在于,所述若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令生成取证信息,具体包括:
若接收到第三方应用程序对当前违规行为的取证触发指令,则根据所述取证触发指令执行以下一种或多种操作:屏幕的截图或录像、本地IP及MAC地址变化的比较及记录、本地路由信息变化的比较及记录、硬件设备变化的比较及记录、外接设备变化的比较及记录;
根据执行的操作生成取证信息;
相应地,所述取证信息包括以下一种或多种:屏幕的截图或录像文件、本地IP及M...
【专利技术属性】
技术研发人员:陈曦,林皓,夏磊,杨泳,王海波,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。