一种基于堡垒机的运维审计系统技术方案

本发明专利技术涉及运维审计系统，具体涉及一种基于堡垒机的运维审计系统，包括堡垒机，堡垒机通过用户强制接入单元对系统所有用户进行强制接入，堡垒机通过用户行为采集模块采集系统用户行为，并利用用户行为审计模块基于设定审计规则对用户行为进行审计分析，堡垒机通过敏感用户标记模块基于审计分析结果将相应系统用户标记为敏感用户，并利用人工审计模块对敏感用户行为进行人工审计，堡垒机通过自动审计模块基于系统运行状态对特定时间段内所有用户行为进行自动审计；本发明专利技术提供的技术方案能够有效克服现有技术所存在的不能对未接入堡垒机的系统增量用户进行有效扫描，不能对设定审计规则、用户信任评级进行动态调整的缺陷。审计规则、用户信任评级进行动态调整的缺陷。审计规则、用户信任评级进行动态调整的缺陷。

【技术实现步骤摘要】
一种基于堡垒机的运维审计系统


[0001]本专利技术涉及运维审计系统，具体涉及一种基于堡垒机的运维审计系统。

技术介绍

[0002]堡垒机即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部行为的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等相关设备的操作行为，以便及时审计定责。
[0003]堡垒机能够实现账号管理、身份认证、资源授权、访问控制、操作审计等一系列功能。在运维过程中，由于堡垒机自身的特殊性，运维人员需要在终端进行登录认证，通过堡垒机对服务端主机进行控制，堡垒机能够对字符串、图形、文件传输、数据库等全程操作行为审计，通过设备录像方式实时监控运维人员对服务器、网络设备、安全设备、数据库等相关设备的操作行为。
[0004]然而，现有运维审计系统不能对未接入堡垒机的系统增量用户进行有效扫描，导致仍有部分系统用户脱离堡垒机的审计工作，并且现有运维审计系统不能对设定审计规则、用户信任评级进行动态调整，缺乏执行审计工作的灵活性。

技术实现思路
<br/>[0005]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于堡垒机的运维审计系统，其特征在于：包括堡垒机，所述堡垒机通过用户强制接入单元对系统所有用户进行强制接入，所述堡垒机通过用户行为采集模块采集系统用户行为，并利用用户行为审计模块基于设定审计规则对用户行为进行审计分析，所述堡垒机通过敏感用户标记模块基于审计分析结果将相应系统用户标记为敏感用户，并利用人工审计模块对敏感用户行为进行人工审计，所述堡垒机通过自动审计模块基于系统运行状态对特定时间段内所有用户行为进行自动审计；所述堡垒机基于人工审计结果对设定审计规则进行动态调整，所述堡垒机通过信任评级动态调整模块基于自动审计结果对系统所有用户的信任评级进行动态调整，并生成相应信任评级表。2.根据权利要求1所述的基于堡垒机的运维审计系统，其特征在于：所述用户强制接入单元包括用户扫描模块、用户接入判断模块和用户强制接入模块；用户扫描模块，通过用户扫描脚本定时扫描出系统增量用户；用户接入判断模块，判断系统增量用户是否接入堡垒机；用户强制接入模块，基于用户接入判断模块的判断结果，对未接入堡垒机的系统增量用户进行强制接入。3.根据权利要求2所述的基于堡垒机的运维审计系统，其特征在于：所述用户接入判断模块判断系统增量用户是否接入堡垒机，包括：将系统增量用户的用户信息导入堡垒机数据库，并通过对系统增量用户的用户信息与接入堡垒机系统用户的用户信息进行比对，确定未接入堡垒机的系统增量用户；其中，用户信息包括用户名、IP地址和时间戳。4.根据权利要求3所述的基于堡垒机的运维审计系统，其特征在于：所述用户强制接入模块基于用户接入判断模块的判断结果，对未接入堡垒机的系统增量用户进行强制接入，包括：将堡垒机数据库中未接入堡垒机的系统增量用户的用户信息发送至云管理平台；云管理平台输出相应的用户信息检查结果，以及相应的接入工单，并根据接入工单将未接入堡垒机的系统增量用户强制接入堡垒机；其中，接入工单包括主机信息和用户信息。5.根据权利要求1所述的基于堡垒机的运维审计系统，其特征在于：所述用户行为审计模块基于设定审计规则对用户行为进行审计分析，包括：先通过有监督学习方式再通过无监督学习方式，根据设定审计规则对用户行为中是否存在异常用户行...

【专利技术属性】
技术研发人员：张浩，江志强，程卫东，周飞，孙长春，朱向立，郭忠英，
申请(专利权)人：国网安徽省电力有限公司黄山供电公司，
类型：发明
国别省市：