支持动态的应用安全审计增强方法和装置制造方法及图纸

本发明专利技术公开了一种支持动态的应用安全审计增强方法和装置。该装置包括策略管理端，用于生成应用安全审计策略，分别下发至待审计的用户终端代理端；根据应用安全事件的审计数据分析应用安全状态；用户终端代理端，用于根据应用安全审计策略对用户终端本地的应用运行过程进行监视，检测是否发生应用安全事件，在用户终端本地发生所定义的应用安全事件时，根据应用安全审计策略对应用安全事件进行审计记录，并将审计记录的应用安全事件的审计数据发送至策略管理端。本发明专利技术可以在不修改现有应用程序代码的前提下，能够对应用安全事件进行识别，并在应用安全事件发生后，对事件发生相关信息进行记录，实现对应用安全事件的实时分析。析。析。

【技术实现步骤摘要】
支持动态的应用安全审计增强方法和装置


[0001]本专利技术涉及应用安全审计
，具体涉及一种支持动态的应用安全审计增强方法和装置。

技术介绍

[0002]应用层安全审计往往存在以下局限性：1、安全审计不全面，没有覆盖用户关心的应用活动和结果，或审计内容不充分；2、安全审计不灵活，不同用户，或者他们在不同时间段，对应用的操作活动及其结果的关心层面和内容也不完全相同。但是很多情况下，通过修改应用代码的方式完善应用的安全审计机制，并不总是具备可行性，比如缺少应用的相关文档或代码。

技术实现思路

[0003]针对现有技术中的上述不足，本专利技术提供了一种支持动态的应用安全审计增强方法和装置。
[0004]为了达到上述专利技术目的，本专利技术采用的技术方案为：
[0005]第一方面，本专利技术提出了一种支持动态的应用安全审计增强装置，包括：
[0006]策略管理端，用于生成应用安全审计策略，将生成的应用安全审计策略分别下发至待审计的用户终端代理端；接收待审计的用户终端代理端发送的应用安全事件的审计数据，根据应用安全事件的审计数据分析应用安全状态；
[0007]用户终端代理端，用于接收策略管理端下发的应用安全审计策略，根据应用安全审计策略对用户终端本地的应用运行过程进行监视，检测是否发生应用安全事件，在用户终端本地发生所定义的应用安全事件时，根据应用安全审计策略对应用安全事件进行审计记录，并将审计记录的应用安全事件的审计数据发送至策略管理端。
[0008]可选地，所述应用安全审计策略具体包括：
[0009]应用安全事件定义、安全审计规则和存储分析规则；
[0010]所述应用安全事件定义包括应用安全事件的可测量标识；
[0011]所述安全审计规则包括发生应用安全事件时所审计记录的应用安全事件的审计数据；
[0012]所述存储分析规则包括应用安全事件的审计数据的存储位置。
[0013]可选地，所述策略管理端生成应用安全审计策略时，对待审计的用户终端进行分组，并按照用户终端分组制定应用安全审计策略。
[0014]可选地，所述策略管理端生成应用安全审计策略时，将应用安全审计策略保存至应用安全审计策略库中；并且所述策略管理端对应用安全审计策略进行操作时，由应用安全审计策略库检测应用安全审计策略是否发生变化，在判定应用安全审计策略发生变化后，将应用安全审计策略同步更新至应用安全审计策略库，同时将应用安全审计策略下发更新至待审计的用户终端代理端的本地应用安全审计策略清单中。
[0015]可选地，所述应用安全事件的审计数据具体包括：
[0016]用户操作终端标识、应用标识、应用安全事件标识、应用安全事件发生时间以及应用安全事件的环境状态和参数。
[0017]第二方面，本专利技术还提出了一种应用于上述装置的支持动态的应用安全审计增强方法，包括以下步骤：
[0018]利用策略管理端生成应用安全审计策略，将生成的应用安全审计策略分别下发至待审计的用户终端代理端；
[0019]利用用户终端代理端接收策略管理端下发的应用安全审计策略，根据应用安全审计策略对用户终端本地的应用运行过程进行监视，检测是否发生应用安全事件，在用户终端本地发生所定义的应用安全事件时，根据应用安全审计策略对应用安全事件进行审计记录，并将审计记录的应用安全事件的审计数据发送至策略管理端；
[0020]利用策略管理端接收待审计的用户终端代理端发送的应用安全事件的审计数据，根据应用安全事件的审计数据分析应用安全状态。
[0021]可选地，所述应用安全审计策略具体包括：
[0022]应用安全事件定义、安全审计规则和存储分析规则；
[0023]所述应用安全事件定义包括应用安全事件的可测量标识；
[0024]所述安全审计规则包括发生应用安全事件时所审计记录的应用安全事件的审计数据；
[0025]所述存储分析规则包括应用安全事件的审计数据的存储位置。
[0026]可选地，所述策略管理端生成应用安全审计策略时，对待审计的用户终端进行分组，并按照用户终端分组制定应用安全审计策略。
[0027]可选地，所述策略管理端生成应用安全审计策略时，将应用安全审计策略保存至应用安全审计策略库中；并且所述策略管理端对应用安全审计策略进行操作时，由应用安全审计策略库检测应用安全审计策略是否发生变化，在判定应用安全审计策略发生变化后，将应用安全审计策略同步更新至应用安全审计策略库，同时将应用安全审计策略下发更新至待审计的用户终端代理端的本地应用安全审计策略清单中。
[0028]可选地，所述应用安全事件的审计数据具体包括：
[0029]用户操作终端标识、应用标识、应用安全事件标识、应用安全事件发生时间以及应用安全事件的环境状态和参数。
[0030]本专利技术具有以下有益效果：
[0031](1)本专利技术为管理员提供一种动态的应用安全审计增强机制，帮助管理员在不依赖于应用程序的条件下，自行定义要审计的应用安全事件和审计内容，满足用户的应用安全需求，提高应用的安全合规水平。
[0032](2)本专利技术提出的支持动态的应用安全审计增强方法和装置是一种通用性安全增强机制，它通过一种机制能够同时支持多种应用的安全增强，有效降低安全成本和管理难度。
附图说明
[0033]图1为本专利技术中一种支持动态的应用安全审计增强装置的结构示意图；
[0034]图2为本专利技术中一种支持动态的应用安全审计增强方法的流程示意图。
具体实施方式
[0035]下面对本专利技术的具体实施方式进行描述，以便于本
的技术人员理解本专利技术，但应该清楚，本专利技术不限于具体实施方式的范围，对本
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内，这些变化是显而易见的，一切利用本专利技术构思的专利技术创造均在保护之列。
[0036]实施例1
[0037]如图1所示，本专利技术实施例提出了一种支持动态的应用安全审计增强装置，包括：
[0038]策略管理端，用于生成应用安全审计策略，将生成的应用安全审计策略分别下发至待审计的用户终端代理端；接收待审计的用户终端代理端发送的应用安全事件的审计数据，根据应用安全事件的审计数据分析应用安全状态；
[0039]用户终端代理端，用于接收策略管理端下发的应用安全审计策略，根据应用安全审计策略对用户终端本地的应用运行过程进行监视，检测是否发生应用安全事件，在用户终端本地发生所定义的应用安全事件时，根据应用安全审计策略对应用安全事件进行审计记录，并将审计记录的应用安全事件的审计数据发送至策略管理端。
[0040]在本专利技术的一个可选实施例中，本实施例在策略管理端生成的应用安全审计策略具体包括：应用安全事件定义、安全审计规则和存储分析规则。
[0041]在一些实施例中，应用安全事件定义与应用安全事件相关的可测量标识，比如用户提交应用URL、应用显示特本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持动态的应用安全审计增强装置，其特征在于，包括：策略管理端，用于生成应用安全审计策略，将生成的应用安全审计策略分别下发至待审计的用户终端代理端；接收待审计的用户终端代理端发送的应用安全事件的审计数据，根据应用安全事件的审计数据分析应用安全状态；用户终端代理端，用于接收策略管理端下发的应用安全审计策略，根据应用安全审计策略对用户终端本地的应用运行过程进行监视，检测是否发生应用安全事件，在用户终端本地发生所定义的应用安全事件时，根据应用安全审计策略对应用安全事件进行审计记录，并将应用安全事件的审计数据发送至策略管理端。2.根据权利要求1所述的支持动态的应用安全审计增强装置，其特征在于，所述应用安全审计策略具体包括：应用安全事件定义、安全审计规则和存储分析规则；所述应用安全事件定义包括应用安全事件的可测量标识；所述安全审计规则包括发生应用安全事件时所审计记录的应用安全事件的审计数据；所述存储分析规则包括应用安全事件的审计数据的存储位置。3.根据权利要求1所述的支持动态的应用安全审计增强装置，其特征在于，所述策略管理端生成应用安全审计策略时，对待审计的用户终端进行分组，并按照用户终端分组制定应用安全审计策略。4.根据权利要求1所述的支持动态的应用安全审计增强装置，其特征在于，所述策略管理端生成应用安全审计策略时，将应用安全审计策略保存至应用安全审计策略库中；并且所述策略管理端对应用安全审计策略进行操作时，由应用安全审计策略库检测应用安全审计策略是否发生变化，在判定应用安全审计策略发生变化后，将应用安全审计策略同步更新至应用安全审计策略库，同时将应用安全审计策略下发更新至待审计的用户终端代理端的本地应用安全审计策略清单中。5.根据权利要求1所述的支持动态的应用安全审计增强装置，其特征在于，所述应用安全事件的审计数据具体包括：用户操作终端标识、应用标识、应用安全事件标识、应用安全事件发生时间以及应用安全事件的环境状态和参数。6.一种应用于权利要求1至5任一所述装置...

【专利技术属性】
技术研发人员：张文塔，纪方，李晓勇，谭剑，田杨，王冰，王一芃，代娇，郝健宇，马晓雅，刘洋，许云龙，
申请(专利权)人：中国国家铁路集团有限公司，
类型：发明
国别省市：