本发明专利技术公开了一种一种用户行为审计系统、方法、设备及存储介质,所述系统包括:业务客户端、信息传输模块、用户认证模块和审计模块;业务客户端用于获取用户信息,用户信息包括:用户行为信息和用户认证令牌;信息传输模块,用于将用户信息发送至用户认证模块;用户认证模块,用于对用户信息中的用户认证令牌进行解密得到用户认证信息,基于用户认证信息进行用户身份认证,将通过用户身份认证的用户行为信息发送至审计模块;审计模块用于对通过用户身份认证的用户行为信息进行审计,能够对业务系统中的用户行为信息进行用户认证和全面的审计工作,以提高业务系统的网络安全。以提高业务系统的网络安全。以提高业务系统的网络安全。
【技术实现步骤摘要】
一种用户行为审计系统、方法、设备及存储介质
[0001]本专利技术实施例涉及审计管理
,尤其涉及一种用户行为审计系统、方法、设备及存储介质。
技术介绍
[0002]随着对网络安全的重视,用户在使用各类网络软件时,往往会产生各类用户行为操作,用户的行为操作可能存在操作者身份不明确,操作过程不透明、操作行为不可控、操作事故无法定位等安全风险。
[0003]因此,需要用户行为进行实时记录和审计,利用审计机制可以有针对性地对网络运行的状况和过程进行记录、跟踪和审查,以从中发现安全问题。但是目前对用户行为的审计仅在于是否合规,缺少完善的用户行为审计系统。
技术实现思路
[0004]本专利技术提供了一种用户行为审计系统、方法、设备及存储介质,能够对业务系统中的用户行为信息进行用户认证和全面的审计工作,以提高业务系统的网络安全。
[0005]根据本专利技术的一方面,提供了一种用户行为审计系统包括:业务客户端、信息传输模块、用户认证模块和审计模块;
[0006]所述业务客户端用于获取用户信息,所述用户信息包括:用户行为信息和用户认证令牌;
[0007]所述信息传输模块,用于将所述用户信息发送至所述用户认证模块;
[0008]所述用户认证模块,用于对所述用户信息中的用户认证令牌进行解密得到用户认证信息,基于所述用户认证信息进行用户身份认证,将通过用户身份认证的用户行为信息发送至所述审计模块;
[0009]所述审计模块用于对通过用户身份认证的用户行为信息进行审计。r/>[0010]进一步的,所述系统还包括:密钥管理模块,用于产生公钥和私钥,将所述公钥发送至所述业务客户端,将所述私钥发送至所述用户认证模块。
[0011]进一步的,所述业务客户端具体用于:
[0012]获取用户认证信息;
[0013]从所述密钥管理模块获取公钥;
[0014]基于所述公钥对所述用户认证信息进行加密得到用户认证令牌。
[0015]进一步的,所述用户认证模块具体用于:
[0016]接收所述密钥管理模块发送的私钥;
[0017]基于所述私钥对所述用户信息中的用户认证令牌进行解密得到用户认证信息。
[0018]进一步的,所述信息传输模块,具体用于:
[0019]将所述用户信息发送到kafka集群中存储;
[0020]通过所述用户认证模块对所述kafka集群的订阅,从所述kafka集群获取所述用户
信息。
[0021]进一步的,所述用户行为审计系统还包括:信息存储模块;
[0022]所述信息存储模块包括:用户行为信息存储单元和用户认证信息存储单元;
[0023]所述用户行为信息存储单元用于对审计后的用户行为信息进行存储;
[0024]所述用户认证信息存储单元用于对用户认证信息进行存储。
[0025]进一步的,所述审计模块还用于基于用户行为信息的审计结果生成审计报告。
[0026]根据本专利技术的另一方面,提供了一种用户行为审计方法,所述方法包括:
[0027]通过业务客户端获取用户信息,所述用户信息包括:用户行为信息和用户认证令牌;
[0028]通过信息传输模块将所述用户信息发送至所述用户认证模块;
[0029]通过用户认证模块对所述用户信息中的用户认证令牌进行解密得到用户认证信息,基于所述用户认证信息进行用户身份认证,将通过用户身份认证的用户行为信息发送至所述审计模块;
[0030]通过审计模块对通过用户身份认证的用户行为信息进行审计。
[0031]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:至少一个处理器;以及
[0032]与所述至少一个处理器通信连接的存储器;其中,
[0033]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的用户行为审计方法。
[0034]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的用户行为审计方法。
[0035]本专利技术实施例提供的一种用户行为审计系统包括:业务客户端、信息传输模块、用户认证模块和审计模块;业务客户端用于获取用户信息,用户信息包括:用户行为信息和用户认证令牌;信息传输模块,用于将用户信息发送至用户认证模块;用户认证模块,用于对用户信息中的用户认证令牌进行解密得到用户认证信息,基于用户认证信息进行用户身份认证,将通过用户身份认证的用户行为信息发送至审计模块;审计模块用于对通过用户身份认证的用户行为信息进行审计,能够对业务系统中的用户行为信息进行用户认证和全面的审计工作,提高了业务系统的网络安全。
[0036]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0037]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1是根据本专利技术实施例一提供的一种用户行为审计系统的结构示意图;
[0039]图2是根据本专利技术实施例一提供的另一种用户行为审计系统的结构示意图;
[0040]图3是根据本专利技术实施例二提供的一种用户行为审计方法的流程图;
[0041]图4是实现本专利技术实施例的用户行为审计方法的电子设备的结构示意图。
具体实施方式
[0042]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0043]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0044]实施例一
[0045]图1为本专利技术实施例一提供了一种用户行为审计系统的流程图,本实施例可适用于对业务客户端中产生的用户行为进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户行为审计系统,其特征在于,包括:业务客户端、信息传输模块、用户认证模块和审计模块;所述业务客户端用于获取用户信息,所述用户信息包括:用户行为信息和用户认证令牌;所述信息传输模块,用于将所述用户信息发送至所述用户认证模块;所述用户认证模块,用于对所述用户信息中的用户认证令牌进行解密得到用户认证信息,基于所述用户认证信息进行用户身份认证,将通过用户身份认证的用户行为信息发送至所述审计模块;所述审计模块用于对通过用户身份认证的用户行为信息进行审计。2.根据权利要求1所述的系统,其特征在于,所述系统还包括:密钥管理模块,用于产生公钥和私钥,将所述公钥发送至所述业务客户端,将所述私钥发送至所述用户认证模块。3.根据权利要求2所述的系统,其特征在于,所述业务客户端具体用于:获取用户认证信息;从所述密钥管理模块获取公钥;基于所述公钥对所述用户认证信息进行加密得到用户认证令牌。4.根据权利要求2所述的系统,其特征在于,所述用户认证模块具体用于:接收所述密钥管理模块发送的私钥;基于所述私钥对所述用户信息中的用户认证令牌进行解密得到用户认证信息。5.根据权利要求1所述的系统,其特征在于,所述信息传输模块具体用于:将所述用户信息发送到kafka集群中存储;通过所述用户认证模块对所述kafka集群的订阅,从所述kafka集群获取所述用户信息。6.根据权利要求1所述的系统,...
【专利技术属性】
技术研发人员:解培,陈智,王辰凯,夏禹,张志南,
申请(专利权)人:北京蒸汽记忆科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。