本发明专利技术公开了基于桌面截屏的终端业务访问行为溯源技术,包括审计朔源服务端和审计朔源客户端,通过客户端对终端办公电脑浏览器访问业务的操作行为进行捕捉及截屏,审计溯源服务器包含服务端,服务端对通过客户端采集到的截屏进行OCR识别,从而获取终端电脑访问页面内容、再对内容进行行为分析、溯源检索和调屏取证,并对内容进行敏感信息检索,通过敏感词库分析终端电脑访问的内容,如检测到敏感信息并在服务端进行告警;本基于桌面截屏的终端业务访问行为溯源技术具有溯源内容精准、完整和效果直观的优点。效果直观的优点。效果直观的优点。
【技术实现步骤摘要】
基于桌面截屏的终端业务访问行为溯源技术
[0001]本专利技术涉及业务系统
,具体为基于桌面截屏的终端业务访问行为溯源技术。
技术介绍
[0002]近年来,随着信息化建设工作的大力推进,各企事业单位的业务系统不断扩容,网络攻击的频率、复杂性相应增加。漏洞攻击、病毒、木马及违规操作等造成的数据泄露案例越来越多,据权威机构统计,敏感数据泄漏大部分是由内部发生的,这其中,有很多是由于终端用户操作不当或用户的违规、恶意访问造成的。因此,对终端用户的网络访问行为进行核查及溯源非常重要,特别是在使用信息系统进行业务办理时,是否存在越权访问、恶意访问等行为导致敏感信息泄漏,而传统溯源方式则存在各种局限性,包括溯源不直观、溯源信息不完整及溯源效果不精准等问题。
[0003]1.日志难获取:对于大型组织单位,部署在总部等上层的业务系统,下级分支单位往往难以获取相关日志,需要经过复杂的行政审批,无法对本单位人员业务访问情况进行实时监督。
[0004]2.溯源不直观:日志型溯源方式并不能复原违规操作的页面,溯源内容有限,取证不够直观业务系统本身日志内容不够详细,一般都是简要记录关键操作,日志内容有限,无法通过日志了解详细的访问过程和操作,取证结果不够直观3.溯源不精准:系统日志往往只与访问来源IP、MAC等进行关联,而大型网络常会存在IP、MAC转换情况,导致日志溯源效果不精准,无法定位真实终端,存在抵赖性。
[0005]由此针对内网终端电脑的行为溯源,需要一种更加高效、精准的溯源方式。
技术实现思路
[0006]本专利技术的目的在于提供基于桌面截屏的终端业务访问行为溯源技术,具有溯源内容精准、完整和效果直观的优点,解决了现有技术中的问题。
[0007]为实现上述目的,本专利技术提供如下技术方案:基于桌面截屏的终端业务访问行为溯源技术,包括业务系统、审计溯源客户端和审计溯源服务器,所述由业务系统通过整个主系统,业务系统包含审计溯源客户端和审计溯源服务器,所述审计溯源客户端包含办公终端,所述办公终端包含用浏览器访问业务、浏览器内容捕捉识别和客户端截屏;所述审计溯源服务器包含服务器,所述服务器包含浏览器内容与截屏关联、溯源检索和调屏取证。
[0008]优选的,所述在办公终端部署溯源客户端,对终端电脑进行实时监控,并在内网部署溯源服务端,并配置敏感词库等规则。
[0009]优选的,所述审计溯源客户端内部办公终端访问业务系统网页进行实时监控,如有检测到打开网页行为溯源客户端对当前桌面进行截屏,并把截屏结果(图片)上报到溯源服务端。
[0010]优选的,所述审计溯源服务器服务端内部服务器对溯源图片进行OCR识别,获取终
端电脑访问页面内容,转换成溯源日志;溯源服务端对朔源日志进行检索分析,再通过敏感词库智能识别,如命中则进行告警与现有技术相比,本专利技术的有益效果如下:1.本基于桌面截屏的终端业务访问行为溯源技术,当终端访问业务系统页面时,世安溯源系统对终端桌面截屏进行详细审计,截屏溯源方式能复原当时终端的详细操作步骤,溯源效果非常直观;相对日志、流量等的文本型溯源,避免因IP NAT 跳变而影响定位,桌面截屏溯源具有不可否认性;溯源内容完整,包括时间、主机名、IP、MAC、责任人、目标及访问页面内容等,实现全方位溯源,在办公终端部署溯源客户端,对终端电脑进行实时监控;具体为在内网部署溯源服务端,并配置敏感词库等规则;当办公终端访问业务系统网页时,溯源客户端对当前桌面进行截屏,并把截屏结果(图片)上报到溯源服务端;溯源服务端对溯源图片进行OCR识别,获取终端电脑访问页面内容,转换成溯源日志;朔源服务端对内容进行敏感信息检索,通过敏感词库分析终端电脑访问的内容,如检测到敏感信息并在服务端进行告警。
附图说明
[0011]图1为本专利技术基于桌面截屏的终端业务访问行为溯源技术的整体流程图。
具体实施方式
[0012]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0013]在本专利技术的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。
[0014]实施例1:请参阅图1,基于桌面截屏的终端业务访问行为溯源技术, 包括审计朔源服务端和审计朔源客户端,通过客户端对终端办公电脑浏览器访问业务的操作行为进行捕捉及截屏,审计溯源服务器包含服务端,服务端对通过客户端采集到的截屏进行OCR识别,从而获取终端电脑访问页面内容、再对内容进行行为分析、溯源检索和调屏取证,具体的,当终端访问业务系统页面时,世安溯源系统对终端桌面截屏进行记录审计,截屏溯源方式能复原当时终端的详细操作步骤,溯源效果非常直观;相对日志、流量等的文本型溯源,避免因IP NAT 跳变而影响定位,桌面截屏溯源具有不可否认性;溯源内容完整,包括时间、主机名、IP、MAC、责任人、目标及访问页面内容等,实现全方位溯源,在办公终端部署溯源客户端,对 终端电脑进行实时监控;具体为在内网部署溯源服务端,并配置敏感词库等规则;当办公终端访问业务系统网页时,溯源客户端对当前桌面进行截屏,并把截屏结果(图片)上报到溯源服务端;溯源服务端对溯源图片进行OCR识别,获取终端电脑访问页面内容,转换成溯源日志;朔源服务端对内容进行敏感信息检索,通过敏感词库分析终
端电脑访问的内容,如检测到敏感信息并在服务端进行告警。
[0015]工作原理:本专利技术基于桌面截屏的终端业务访问行为溯源技术,本专利技术是利用监控键盘输入、鼠标点击及页面刷新行为,来捕捉终端电脑访问业务系统动作,进行截屏实现审计溯源;首先在内网旁路部署溯源服务端,及在办公电脑终端部署客户端;客户端实时监控,通过进程名获取当前浏览器窗口,当终端电脑利用浏览器浏览业务网站时,客户端通过钩子函数的API来实时获取到键盘的击键动作、鼠标滑动动作,如果发现相关动作时,则表明用户在进行浏览点击网页、输入等操作,然后触发截屏机制对当前桌面进行全屏截屏存为图片。溯源服务端实时收集全网溯源客户端上报的溯源图片数据,并对图片进行OCR内容识别,从而获取终端电脑访问业务系统的网页内容;同时通过敏感词库分析终端电脑访问网页内容,快速定位敏感内容访问行为,有效发现违规操作。
[0016]以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点,对于本领域技术人员而言,显然本专利技术不限于上述示范性实施例的细节,而且在不背离本专利技术的精神或基本特征的情况下,能够以其他的具体形式实现本专利技术;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于桌面截屏的终端业务访问行为溯源技术,包括审计朔源服务端和审计朔源客户端,通过客户端对终端办公电脑浏览器访问业务的操作行为进行捕捉及截屏,审计溯源服务器包含服务端,服务端对通过客户端采集到的截屏进行OCR识别,从而获取终端电脑访问页面内容、再对内容进行行为分析、溯源检索和调屏取证。2.根据权利要求1所述的基于桌面截屏的终端业务访问行为溯源技术,其特征在于:所述业务系统在办公终端部署溯源客户端,对终端电脑用浏览器访问业务时进行实时监控,并在内网部署溯源服务端,并配置敏感词库等规则...
【专利技术属性】
技术研发人员:陈志荣,李汉群,吴天龙,
申请(专利权)人:广州世安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。