基于Web代理的HTTP/HTTPS行为管控的审计方法技术

本发明专利技术提供了一种基于Web代理的HTTP/HTTPS行为管控的审计方法，所述审计方法配置有一注册管理模块、一安全策略库模块、一数据监听模块、一数据分析模块和一审计控制模块；所述安全策略库模块中定义有监听策略、页面访问控制策略、上传策略和下载策略；本发明专利技术能从用户的访问数据包中提取用户的访问列表、Web系统的响应内容，能实现用户的上传/下载权限授权、上传下载文件的审批、异常事件的阻断等，本发明专利技术解决了现有的审计装置存在的需在用户端设置代理服务器地址，需用户端频繁地更改代理服务器配置的问题。

【技术实现步骤摘要】

【技术保护点】
一种基于Web代理的HTTP/HTTPS行为管控的审计方法，其特征在于：所述审计方法配置有一注册管理模块、一安全策略库模块、一数据监听模块、一数据分析模块和一审计控制模块；所述安全策略库模块中定义有监听策略、页面访问控制策略、上传策略和下载策略；所述监听策略包括需被监听的服务器的IP和端口；所述上传策略包括各使用者的上传权限，所述上传权限为各使用者能上传的文件名规则和文件内容规则；所述下载策略包括各使用者的下载权限，所述下载权限为各使用者能下载的文件名规则；所述审计方法具体包括以下步骤：步骤100：用户在所述注册管理模块上填写注册信息，进行实名注册；然后根据所述注册信息进行登录，并选择要访问的服务器；所述注册信息包括帐号、用户真实姓名和用户的IP；步骤200：所述数据监听模块从安全策略库模块中获取监听策略，并根据所述监听策略监听服务器，将用户访问该服务器上的业务系统所产生的数据包进行捕获，然后数据监听模块还原出所述数据包的网络数据，并将所述数据包和用户的IP做关联，从而使数据包和用户真实姓名进行关联，然后将所述网络数据发送给数据分析模块；步骤300：所述数据分析模块根据HTTP协议和HTTPS协议分析所述步骤200得到的网络数据，从中分析出用户的HTTP/HTTPS请求事件；所述请求事件包括如下三种：当请求事件为访问某个网页时，则将该用户和所述网页的地址与安全策略库模块中的页面访问控制策略进行匹配，判断请求事件是否合法，若是，则执行步骤400；若否，则向所述审计控制模块发送阻断指令，并执行步骤500；当请求事件为上传文件时，则将该文件与所述上传策略中的该用户的上传权限进行匹配，分别根据文件名规则和文件内容规则判断该文件的文件名 格式、文件内容是否合法，若是，则允许该用户上传该文件，并执行步骤400；若否，则向所述审计控制模块发送阻断指令，并执行步骤500；当请求事件为下载文件时，则将该文件与所述下载策略中的该用户的下载权限进行匹配，根据文件名规则判断该用户是否有权限下载所述文件，若是，则允许该用户下载所述文件，并执行步骤400；若否，则向所述审计控制模块发送阻断指令，并执行步骤500；步骤400：所述审计控制模块记录该用户的操作行为，并结束流程；步骤500：所述审计控制模块利用TCP网络协议的特性，向通信的双方伪造断开连接的报文，强制切断非法的网络连接，然后记录用户的操作行为，并结束流程。...

【技术特征摘要】

【专利技术属性】
技术研发人员：蒋锋，范清华，陈冬冬，涂大志，潘颖，
申请(专利权)人：福建富士通信息软件有限公司，
类型：发明
国别省市：