一种基于客户端的HTTP应用站点运维审计方法技术

本发明专利技术公开了一种基于客户端的HTTP应用站点运维审计方法，包括记录步骤和回放步骤：记录步骤包括：执行初始化函数：针对当前页面建立全量快照，将当前页面可视化数据转化为结构化数据；其中，执行初始化函数具体包括：利用浏览器API MutationObserver记录整棵DOM树；通过监听浏览器scroll滑动事件，获取当前可视窗口的偏移量；通过DOM API获取当前页面所有的canvas标签。回放步骤包括：将结构化数据转化为可视化数据进行呈现。发明专利技术方法能够对用户访问的HTTP应用站点进行实时解析，实现了应用站点的运维，其过程对用户无感，不影响用户使用或者提高用户学习成本。用或者提高用户学习成本。用或者提高用户学习成本。

【技术实现步骤摘要】
一种基于客户端的HTTP应用站点运维审计方法


[0001]本专利技术属于网络安全
，具体涉及一种基于客户端的HTTP应用站点运维审计方法。

技术介绍

[0002]堡垒机是运维和安全审计的管控平台，可集中管理资产权限，全程管控操作行为，实时还原运维场景，保障云端运维行为身份可鉴别、权限可管控、操作可审计，解决众多资产难管理、运维职责权限不清晰以及运维事件难追溯等问题，助力企业满足等保合规需求。
[0003]在现有堡垒机和其他相关安全竞品的技术中，没有对HTTP应用站点的运维和审计进行直接支持，部分堡垒机有通过如 RDP 协议间接支持应用站点的运维，但是存在诸多缺点导致用户使用率不高，如部署复杂度高、使用延迟卡顿、系统资源占用率高、消耗大量存储空间等。

技术实现思路

[0004]本专利技术提供一种基于客户端的HTTP应用站点运维审计方法，实现了对HTTP应用站点的运维和审计的支持，具有对用户使用无感、响应速度快、运维数据占用存储小等优点。
[0005]本专利技术通过下述技术方案实现：本专利技术提供一种基于客户端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于客户端的HTTP应用站点运维审计方法，其特征在于，包括数据记录和数据回放；所述数据记录包括：记录应用站点的页面信息；其中，记录应用站点的页面信息包括：针对当前页面建立全量快照，将当前页面可视化数据转化为结构化数据；其中，针对当前页面建立全量快照，将当前页面可视化数据转化为结构化数据包括：记录整棵DOM树；通过监听浏览器scroll滑动事件，获取当前可视窗口的偏移量；获取当前页面所有的canvas标签；获取当前页面所有的LINK标签，并提取出层叠样式表；获取当前页面所有的iframe标签；获取当前页面所有的shadow DOM，并记录整棵shadow DOM树；监听鼠标的移动事件、触摸事件和拖拽事件，记录鼠标当前坐标和状态；获取当前页面字体，并进行格式化存储；所述数据回放包括：将结构化数据转化为可视化数据进行呈现。2.根据权利要求1所述的基于客户端的HTTP应用站点运维审计方法，其特征在于，在所述针对当前页面建立全量快照之前，还包括：判断当前页面是否处于加载中状态；在当前页面处于加载中状态时，注册一个监听事件，所述监听事件在当前页面加载完成后，针对当前页面建立全量快照，将当前页面可视化数据转化为结构化数据；在当前页面未处于加载中状态时，针对当前页面建立全量快照，将当前页面可视化数据转化为结构化数据。3.根据权利要求2所述的基于客户端的HTTP应用站点运维审计方法，其特征在于，所述针对当前页面建立全量快照，将当前页面可视化数据转化为结构化数据之后，当前页面再次转变为加载中状态后，页面的后续变更通过采集增量快照的形式记录。4.根据权利要求3所述的基于客户端的HTTP应用站点运维审计方法，其特征在于，所述页面的后续变更通过采集增量快照的形式记录包括：监听DOM树更改，获取到变更节点的JS对象，转换为结构化数据；通过监听浏览器scroll滑动事件，连续获取当前窗口偏移量；监听鼠标的移动事件、触摸事件和拖拽事件，记录鼠标当前坐标和状态；通过监听Input标签的输入事件，不断获取用户的输入信息并记录。5.根据权利要求4所述的基于客户端的HTTP应用站点运维审计方法，其特征在于，所述监听DOM树...

【专利技术属性】
技术研发人员：魏源渊，国路，文浩，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：