软件操作行为审计方法、系统、设备及存储介质技术方案

本发明专利技术公开了一种软件操作行为审计方法、系统、设备及存储介质，该方法包括：抓取目标终端的应用软件的多个操作界面；对操作界面依次进行窗口分割，获得操作界面中各窗口的窗口信息；根据窗口信息确定操作界面的应用软件的属性，并基于各操作界面的窗口信息确定操作界面变化轨迹；根据属性和操作界面变化轨迹，追踪算取用户执行的操作行为；对操作行为进行审计分析。由于本发明专利技术是通过对抓取到的多个操作界面进行窗口分割，获得操作界面中各窗口的窗口信息；再根据窗口信息确定应用软件的属性，然后根据属性和操作界面变化轨迹，追踪算取用户执行的操作行为，相比现有技术，解决了对应用软件操作行为进行审计受操作系统类型局限的技术问题。技术问题。技术问题。

【技术实现步骤摘要】
软件操作行为审计方法、系统、设备及存储介质


[0001]本专利技术涉及数据处理领域，尤其涉及一种软件操作行为审计方法、系统、设备及存储介质。

技术介绍

[0002]随着互联网信息技术的迅速发展，各类信息系统及网络产品层出不穷。各类信息系统及网络产品的广泛应用是一柄双刃剑，一方面带来了规范、便捷、高效的办公流程和业务模式，一方面也引发了安全性问题，以及内部运维控制难、追溯难等问题。这些问题威胁着信息中心的安全。如：内部业务数据被篡改、泄露、窃取；在服务器访问非法网站、误操作，重要服务器上乱操作等。如何对企业内部“信息中心”进行有效地运维审计，现已成为政府、金融、企业必需面对的重要问题。
[0003]目前针对服务器运维审计的方案，主要有两大类方法：一是在计算机操作系统安装审计软件，然后利用操作系统提供的API来获取计算机软件的操作行为。比如Windows上可以使用GetForegroundWindow获得用户当前工作的窗口，然后通过API进一步获得这个窗口的其他信息，比如通过GetWindowThreadProcessId获得进程ID(然后再通过进程ID获得进程名)，比如通过GetWindowText获得窗口的标题文字，通过EnumChildWindows枚举窗口内的所有控件。但是，当应用软件不是使用的Windows的控件时，就比较难通过API的方式获得软件的操作行为，不同的操作系统就需要重新适配，这种方案有极大的兼容性问题，开发成本很大。二是用抓取屏幕显示图像或录屏的方式，这种方式带来的挑战是当审计的计算机数量过多时，占用存储空间较大，并且审计只能看海量的图片或录屏，审计人力投入巨大，带来适用性降低。
[0004]因此，亟需一种软件操作行为审计方法，不仅能够实现对各种操作系统的应用软件操作行为进行审计，还能提高审计效率。

技术实现思路

[0005]本专利技术的主要目的在于提供了一种软件操作行为审计方法、系统、设备及存储介质，旨在解决现有技术中对应用软件操作行为进行审计受操作系统类型局限以及审计效率不高的技术问题。
[0006]为实现上述目的，本专利技术提供了一种软件操作行为审计方法，所述方法包括以下步骤:抓取目标终端的应用软件的多个操作界面；对所述操作界面依次进行窗口分割，获得所述操作界面中各窗口的窗口信息；根据所述窗口信息确定所述操作界面的应用软件的属性，并基于各所述操作界面的窗口信息确定所述操作界面变化轨迹；根据所述属性和所述操作界面变化轨迹，追踪算取用户执行的操作行为；对所述操作行为进行审计分析。
[0007]可选地，所述窗口信息包括窗口标题、窗口文字、窗口控件、窗口图标和窗口布局，所述根据所述窗口信息确定所述操作界面的应用软件的属性的步骤，具体包括：基于预设应用软件匹配算法，根据窗口标题、窗口文字、窗口控件、窗口图标和窗口布局确定所述操作界面的应用软件的属性。
[0008]可选地，所述抓取目标终端的应用软件的多个操作界面的步骤，包括：通过在目标终端上安装审计软件依次抓取目标终端的应用软件的多个操作界面；或，通过摄像头对目标终端的显示屏进行预设间隔时间拍摄或连续拍摄，获得目标终端的应用软件的多个操作界面；或，通过在目标终端的显示信号线上安装将模拟信号转换成数字信号的转换装置，获得视频显示信号，并将视频显示信号转换为目标终端的应用软件的多个操作界面。
[0009]可选地，所述操作界面变化轨迹包括操作界面中窗口文字和窗口布局的变化，所述根据所述应用软件属性和所述操作界面变化轨迹，追踪算取用户执行的操作行为的步骤，包括：根据所述应用软件的属性推测用户当前执行的操作类型；根据所述操作界面中窗口文字和窗口布局的变化，并基于所述操作类型和预设追踪算法，追踪算取用户的操作序列和操作内容；根据所述操作序列和所述操作内容记录用户执行的操作行为。
[0010]可选地，所述根据所述属性和所述操作界面变化轨迹，追踪算取用户执行的操作行为的步骤之后，还包括：根据所述操作行为获取用户操作序列发生的系统时间和对应操作类型；根据所述操作类型和所述操作序列，获取所述操作界面中应用软件切换前的操作界面和所述操作界面中应用软件切换后的操作界面，作为窗口切换截图；将所述系统时间、所述操作类型、所述操作内容和所述窗口切换截图存储至数据库。
[0011]可选地，所述对所述操作界面依次进行窗口分割，获得所述操作界面中各窗口的窗口信息的步骤，包括：根据各所述操作界面的RGB值识别出各窗口区域，获得所述操作界面的窗口布局；基于所述窗口布局依次对各所述操作界面进行窗口分割，获得多个窗口；通过光学文字识别技术和图像匹配算法识别各所述窗口中的窗口标题、窗口文字、窗口图标和窗口控件。
[0012]可选地，所述应用软件的属性包括应用软件的类型、用途、名称和版本，所述对所述操作行为进行审计分析的步骤，具体包括：获取所述目标终端预设时间范围内应用软件的切换情况；根据所述切换情况统计所述预设时间范围内各所述应用软件的使用时长；获取并统计所述预设时间范围内各所述应用软件的具体业务行为；根据所述切换情况、所述使用时长和所述具体业务行为进行审计分析。
[0013]此外，为实现上述目的，本专利技术还提出一种软件操作行为审计系统，所述系统包
括：界面抓取模块，用于抓取目标终端的应用软件的多个操作界面；窗口分割模块，用于对所述操作界面依次进行窗口分割，获得所述操作界面中各窗口的窗口信息；信息分析模块，用于根据所述窗口信息确定所述操作界面的应用软件的属性，并基于各所述操作界面的窗口信息确定所述操作界面变化轨迹；操作复原模块，用于根据所述属性和所述操作界面变化轨迹，追踪算取用户执行的操作行为；审计分析模块，用于对所述操作行为进行审计分析。
[0014]此外，为实现上述目的，本专利技术还提出一种软件操作行为审计设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的软件操作行为审计程序，所述软件操作行为审计程序配置为实现如上文所述的软件操作行为审计方法的步骤。
[0015]此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存储有软件操作行为审计程序，所述软件操作行为审计程序被处理器执行时实现如上文所述的软件操作行为审计方法的步骤。
[0016]本专利技术通过抓取目标终端的应用软件的多个操作界面；然后对操作界面依次进行窗口分割，获得操作界面中各窗口的窗口信息；再根据窗口信息确定操作界面的应用软件的属性，并基于各操作界面的窗口信息确定操作界面变化轨迹；然后根据属性和操作界面变化轨迹，追踪算取用户执行的操作行为；最后对操作行为进行审计分析。由于本专利技术是通过对抓取到的多个操作界面进行窗口分割，获得操作界面中各窗口的窗口信息；再根据窗口信息确定操作界面的应用软件的属性，然后根据所述属性和所述操作界面变化轨迹，追踪算取用户执行的操作行为，相比于现有技术，本专利技术解决了现有技术中对应用软件操作行为进行审计受操作系统类型局限的技术问题。
[0017]附图说明
图1是本专利技术实施例方案涉及的硬件运本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件操作行为审计方法，其特征在于，所述方法包括以下步骤：抓取目标终端的应用软件的多个操作界面；对所述操作界面依次进行窗口分割，获得所述操作界面中各窗口的窗口信息；根据所述窗口信息确定所述操作界面的应用软件的属性，并基于各所述操作界面的窗口信息确定所述操作界面变化轨迹；根据所述属性和所述操作界面变化轨迹，追踪算取用户执行的操作行为；对所述操作行为进行审计分析。2.如权利要求1所述的方法，其特征在于，所述窗口信息包括窗口标题、窗口文字、窗口控件、窗口图标和窗口布局，所述根据所述窗口信息确定所述操作界面的应用软件的属性的步骤，具体包括：基于预设应用软件匹配算法，根据窗口标题、窗口文字、窗口控件、窗口图标和窗口布局确定所述操作界面的应用软件的属性。3.如权利要求1所述的方法，其特征在于，所述抓取目标终端的应用软件的多个操作界面的步骤，包括：通过在目标终端上安装审计软件依次抓取目标终端的应用软件的多个操作界面；或，通过摄像头对目标终端的显示屏进行预设间隔时间拍摄或连续拍摄，获得目标终端的应用软件的多个操作界面；或，通过在目标终端的显示信号线上安装将模拟信号转换成数字信号的转换装置，获得视频显示信号，并将视频显示信号转换为目标终端的应用软件的多个操作界面。4.如权利要求2所述的方法，其特征在于，所述操作界面变化轨迹包括操作界面中窗口文字和窗口布局的变化，所述根据所述应用软件属性和所述操作界面变化轨迹，追踪算取用户执行的操作行为的步骤，包括：根据所述应用软件的属性推测用户当前执行的操作类型；根据所述操作界面中窗口文字和窗口布局的变化，并基于所述操作类型和预设追踪算法，追踪算取用户的操作序列和操作内容；根据所述操作序列和所述操作内容记录用户执行的操作行为。5.如权利要求4所述的方法，其特征在于，所述根据所述属性和所述操作界面变化轨迹，追踪算取用户执行的操作行为的步骤之后，还包括：根据所述操作行为获取用户操作序列发生的系统时间和对应操作类型；根据所述操作类型和所述操作序列，获取所述操作界面中应用软件切换前的操作界面和...

【专利技术属性】
技术研发人员：张勇，章程，
申请(专利权)人：深圳市科力锐科技有限公司，
类型：发明
国别省市：