一种无侵入式实现业务系统安全审计的方法技术方案

本发明专利技术提供了一种无侵入式实现业务系统安全审计的方法,该无侵入式实现业务系统安全审计的方法基于边车模式将该安全审计模块与业务应用系统进行非入侵式的结合，该安全审计模块与该业务应用系统同时部署在一个节点中，并且该安全审计模块与该业余应用系统的应用服务具有相同的生命周期，以便于相应的客户端进行安全审计操作，该方法能够将业务应用系统的控制功能与安全审计模块的逻辑功能进行有效的分离，从而保证业务应用系统和安全审计模块各自的正常运行、维护和升级。

【技术实现步骤摘要】
一种无侵入式实现业务系统安全审计的方法
本专利技术涉及信息化管理安全审计的
，尤其涉及一种无侵入式实现业务系统安全审计的方法。
技术介绍
在安全要求较高的行业需要从事信息化管理期间，需要对日常用户操作应用软件的操作进行相应的安全审计，以此评定用户的操作是否为越权操作或者不合理操作。目前，大部分安全审计都是将审计逻辑通过强耦合的方式嵌入到业务应用中，这对于业务应用后期安全规则的变更存在如下缺陷：第一、当审计逻辑与业务应用强绑定后，对业务应用后期的升级维护变得不便，并且当业务应用的软件包升级时，需要重新编译和重新分布业务应用，第二、现有的部分业务应用在接入安全审计功能时只能全部推倒重建，这会浪费大量的人力物力，第三、受业务应用的编程语言和技术限制，不同编程语言需要配备不同的安全审计逻辑。可见，现有技术的安全审计与业务应用的侵入式结合模式并不能有效地将业务应用的控制功能和安全审计的逻辑功能进行有效的分离，其严重地影响了业务应用和安全审计的独立正常运行与维护。
技术实现思路
针对上述现有技术存在的缺陷，本专利技术提供一种无侵入式实现业务系统安全审计的方法，该无侵入式实现业务系统安全审计的方法包括如下步骤:步骤S1，获取业务应用系统对应的应用服务相关节点分布信息，以此确定该业务应用系统对应的相关节点运行状态；步骤S2，根据该业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度；步骤S3，根据每一个相关节点对应的节点可接入度，确定该业务应用系统中可进行安全审计服务边车模式接入的部署节点；步骤S4，通过该部署节点，将该安全审计服务对应的安全审计模块与该部署节点进行逻辑接入；可见，该无侵入式实现业务系统安全审计的方法基于边车模式将该安全审计模块与业务应用系统进行非入侵式的结合，该安全审计模块与该业务应用系统同时部署在一个节点中，并且该安全审计模块与该业余应用系统的应用服务具有相同的生命周期，以便于相应的客户端进行安全审计操作，该方法能够将业务应用系统的控制功能与安全审计模块的逻辑功能进行有效的分离，从而保证业务应用系统和安全审计模块各自的正常运行、维护和升级。本专利技术提供一种无侵入式实现业务系统安全审计的方法，其特征在于，所述无侵入式实现业务系统安全审计的方法包括如下步骤:步骤S1，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态；步骤S2，根据所述业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度；步骤S3，根据每一个相关节点对应的节点可接入度，确定所述业务应用系统中可进行安全审计服务边车模式接入的部署节点；步骤S4，通过所述部署节点，将所述安全审计服务对应的安全审计模块与所述部署节点进行逻辑接入；进一步，在所述步骤S1中，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态具体包括，步骤S101，获取所述业务应用系统在应用服务层的数据计算节点和/或数据存储节点对应的节点拓扑信息；步骤S102，根据所述节点拓扑信息，计算所述数据计算节点和/或所述数据存储节点对应的节点数据流状态；步骤S103，根据所述节点数据流状态，确定所述业务应用系统中所述数据计算节点和/或所述数据存储节点对应的节点运行状态；进一步，在所述步骤S101中，获取所述业务应用系统在应用服务层的数据计算节点和/或数据存储节点对应的节点拓扑信息具体包括，步骤S1011，对所述应用服务层进行关于功能节点区的划分处理，以获得所述应用服务层中的数据计算节点和/或数据存储节点的节点连接网络结构；步骤S1012，根据所述节点连接网络结构，获取所述应用服务层中每一子层内部和/或不同子层相互之间的节点拓扑信息；进一步，在所述步骤102中，根据所述节点拓扑信息，计算所述数据计算节点和/或所述数据存储节点对应的节点数据流状态具体包括，根据所述节点拓扑信息，确定所述数据计算节点和/或所述数据存储节点对应的输入数据流速率和/或输入数据流容错率，以及输出数据流速率和/或输出数据流容错率，以作为所述节点数据流状态；进一步，在所述步骤S103中，根据所述节点数据流状态，确定所述业务应用系统中所述数据计算节点和/或所述数据存储节点对应的节点运行状态具体包括根据所述数据计算节点和/或所述数据存储节点各自对应的输入数据流速率和/或输入数据流容错率，以及输出数据流速率和/或输出数据流容错率，计算得到所述数据计算节点和/或所述数据存储节点各自对应的节点数据处理速率和/或节点数据处理荷载，以作为所述节点运行状态；进一步，在所述步骤S2中，根据所述业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度具体包括，步骤S201，根据关于所述业务应用系统中数据计算节点和/或数据存储节点的历史运行记录数据，构建关于所述数据计算节点和/或所述数据存储节点的节点接入度评判模型；步骤S202，通过所述节点接入度评判模型，对所述业务应用系统中数据计算节点和/或数据存储节点各自对应的节点数据处理速率和/或节点数据处理荷载进行评判学习处理，以此计算得到每一个数据计算节点和/或每一个数据存储节点对应的节点可接入度；进一步，在所述步骤S3中，根据每一个相关节点对应的节点可接入度，确定所述业务应用系统中可进行安全审计服务边车模式接入的部署节点具体包括，步骤S301，根据所述业务应用系统中每一个数据计算节点和/或每一个数据存储节点各自对应的节点可接入度，确定每一个数据计算节点和/或每一个数据存储节点各自对应的节点接入预期数据冗余度；步骤S302，根据所述节点接入预期数据冗余度，对处于同一子层的数据计算节点和/或处于同一子层的数据存储节点进行关于所述安全审计服务边车模式接入可操作性的排序处理；步骤S303，根据所述排序处理的结果，从相应子层中确定对应的数据计算节点或者数据存储节点，作为所述可进行安全审计服务边车模式接入的部署节点；进一步，在所述步骤S301中，根据所述业务应用系统中每一个数据计算节点和/或每一个数据存储节点各自对应的节点可接入度，确定每一个数据计算节点和/或每一个数据存储节点各自对应的节点接入预期数据冗余度具体包括，步骤S3011，根据所述每一个数据计算节点和/或所述每一个数据存储节点各自对应的节点可接入度，确定所述每一个数据计算节点和/或所述每一个数据存储节点在所述业务应用系统运行过程中的数据利用率函数；步骤S3012，根据所述数据利用率函数，预测得到每一个数据计算节点和/或每一个数据存储节点各自对应的节点接入预期数据冗余度；进一步，在所述步骤S4中，通过所述部署节点，将所述安全审计服务对应的安全审计模块与所述部署节点进行逻辑接入具体包括，步骤S401，获取所述部署节点当前的数据逻辑状态，以此确定所述部署节点的安全审计服务边车模式接入端口；步骤S402，通过所述安全本文档来自技高网...

【技术保护点】
1.一种无侵入式实现业务系统安全审计的方法，其特征在于，所述无侵入式实现业务系统安全审计的方法包括如下步骤:/n步骤S1，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态；/n步骤S2，根据所述业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度；/n步骤S3，根据每一个相关节点对应的节点可接入度，确定所述业务应用系统中可进行安全审计服务边车模式接入的部署节点；/n步骤S4，通过所述部署节点，将所述安全审计服务对应的安全审计模块与所述部署节点进行逻辑接入。/n

【技术特征摘要】
1.一种无侵入式实现业务系统安全审计的方法，其特征在于，所述无侵入式实现业务系统安全审计的方法包括如下步骤:
步骤S1，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态；
步骤S2，根据所述业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度；
步骤S3，根据每一个相关节点对应的节点可接入度，确定所述业务应用系统中可进行安全审计服务边车模式接入的部署节点；
步骤S4，通过所述部署节点，将所述安全审计服务对应的安全审计模块与所述部署节点进行逻辑接入。


2.根据权利要求1所述的无侵入式实现业务系统安全审计的方法，其特征在于：
在所述步骤S1中，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态具体包括，
步骤S101，获取所述业务应用系统在应用服务层的数据计算节点和/或数据存储节点对应的节点拓扑信息；
步骤S102，根据所述节点拓扑信息，计算所述数据计算节点和/或所述数据存储节点对应的节点数据流状态；
步骤S103，根据所述节点数据流状态，确定所述业务应用系统中所述数据计算节点和/或所述数据存储节点对应的节点运行状态。


3.根据权利要求2所述的无侵入式实现业务系统安全审计的方法，其特征在于：
在所述步骤S101中，获取所述业务应用系统在应用服务层的数据计算节点和/或数据存储节点对应的节点拓扑信息具体包括，
步骤S1011，对所述应用服务层进行关于功能节点区的划分处理，以获得所述应用服务层中的数据计算节点和/或数据存储节点的节点连接网络结构；
步骤S1012，根据所述节点连接网络结构，获取所述应用服务层中每一子层内部和/或不同子层相互之间的节点拓扑信息。


4.根据权利要求2所述的无侵入式实现业务系统安全审计的方法，其特征在于：
在所述步骤102中，根据所述节点拓扑信息，计算所述数据计算节点和/或所述数据存储节点对应的节点数据流状态具体包括，
根据所述节点拓扑信息，确定所述数据计算节点和/或所述数据存储节点对应的输入数据流速率和/或输入数据流容错率，以及输出数据流速率和/或输出数据流容错率，以作为所述节点数据流状态。


5.根据权利要求2所述的无侵入式实现业务系统安全审计的方法，其特征在于：
在所述步骤S103中，根据所述节点数据流状态，确定所述业务应用系统中所述数据计算节点和/或所述数据存储节点对应的节点运行状态具体包括
根据所述数据计算节点和/或所述数据存储节点各自对应的输入数据流速率和/或输入数据流容错率，以及输出数据流速率和/或输出数据流容错率，计算得到所述数据计算节点和/或所述数据存储节点各自对应的节点数据处理速率和/或节点数据处理荷载，以作为所述节点运行状态。


6.根据权利要求1所述的无侵入式实现业务系统安全审计的方法，其特征在于：
在所述步骤S2中，根据所述业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度具体包括，
步骤S201，根据关于所述业务应用系统中数据计算节点和/或数据存储节点的历史运行记录数据，构...

【专利技术属性】
技术研发人员：汪杰，高守贵，
申请(专利权)人：成都中科合迅科技有限公司，
类型：发明
国别省市：四川;51