專(zhuān)利名稱(chēng):一種基于回顯的審計(jì)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可用于網(wǎng)絡(luò)業(yè)務(wù)審計(jì)產(chǎn)品中對(duì)于某些協(xié)議或系統(tǒng)利用服務(wù)端回顯 的技術(shù)對(duì)相關(guān)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行精確審計(jì)的一種基于回顯的審計(jì)方法及系統(tǒng)�����,它依 據(jù)網(wǎng)絡(luò)系統(tǒng)當(dāng)中服務(wù)器端與客戶(hù)端交互過(guò)程中使用的回顯技術(shù)對(duì)需要審計(jì)的信 息進(jìn)行準(zhǔn)確提取及審計(jì)�����,屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域���。
背景技術(shù):
網(wǎng)絡(luò)業(yè)務(wù)審計(jì)系統(tǒng)是目前應(yīng)用日益廣泛的作為網(wǎng)絡(luò)安全防護(hù)的重要手段�,它 通過(guò)對(duì)業(yè)務(wù)系統(tǒng)中可信人員的網(wǎng)絡(luò)活動(dòng)進(jìn)行解析�����、記錄�����、分析以幫助管理人員 事前規(guī)劃預(yù)防��、事中實(shí)時(shí)監(jiān)控���、違規(guī)行為阻止和事后追査網(wǎng)絡(luò)運(yùn)營(yíng)事故���,從而 幫助用戶(hù)加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、避免核心資產(chǎn)(數(shù)據(jù)庫(kù)�、服務(wù)器、網(wǎng)絡(luò)設(shè)
備)損失��、保障客戶(hù)業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)���,是企業(yè)實(shí)現(xiàn)IT管理和控制的最佳實(shí) 踐����。目前絕大部分的審計(jì)系統(tǒng)都是采用協(xié)議解析技術(shù)首先對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行解析, 然后在特定的字段當(dāng)中提取需要審計(jì)的內(nèi)容��,然后根據(jù)這些內(nèi)容將相應(yīng)的業(yè)務(wù) 操作進(jìn)行審計(jì)�,實(shí)時(shí)處理或者存儲(chǔ)在相應(yīng)的日志庫(kù)中。例如sqlserver數(shù)據(jù)庫(kù) 系統(tǒng)當(dāng)中客戶(hù)端與服務(wù)器端進(jìn)行交互使用TDS協(xié)議����,而絕大部分對(duì)于數(shù)據(jù)庫(kù)的 操作行為都是以sql語(yǔ)句進(jìn)行交互的。這些sq1語(yǔ)句都按照TDS協(xié)議的格式封 裝在特定的字段當(dāng)中����,則跳過(guò)協(xié)議頭的8字節(jié)之后即為相應(yīng)的數(shù)據(jù)字段。從中 可以提取出標(biāo)識(shí)當(dāng)前數(shù)據(jù)庫(kù)操作的sql語(yǔ)句內(nèi)容進(jìn)行審計(jì)�����。此外對(duì)于某些基于 命令行模式操作的協(xié)議如telnet協(xié)議�����,某些環(huán)境當(dāng)中對(duì)于協(xié)議的審計(jì)口j以通過(guò) 關(guān)鍵字完成��,如用戶(hù)名輸入會(huì)有l(wèi)ogin字段��,其后可作為用戶(hù)名提取��。但是對(duì)于某些的客戶(hù)環(huán)境當(dāng)中使用telnet協(xié)議時(shí)是不包含類(lèi)似的關(guān)鍵字特征的���。此時(shí) 對(duì)于一般的審計(jì)系統(tǒng)處理方式是跳過(guò)telnet協(xié)議客戶(hù)端與服務(wù)器端連接初始階 段的以ff字段開(kāi)頭的命令協(xié)商部分?jǐn)?shù)據(jù)包����。而后對(duì)于所有的輸入作為用戶(hù)名提 取知道回車(chē)標(biāo)識(shí)為止�����。按照這種方式實(shí)際上在沒(méi)有特征字標(biāo)識(shí)的情況下是無(wú)法 正確分辨客戶(hù)端的輸入究竟是用戶(hù)名�����、密碼還是具體操作而將所有的客戶(hù)端輸 入按照統(tǒng)一的方式提取并上報(bào)到審計(jì)系統(tǒng)�。但是出于安全性的考慮,在很多用 戶(hù)環(huán)境當(dāng)中對(duì)于每一個(gè)用戶(hù)名相對(duì)應(yīng)的密碼是不應(yīng)該被提取并顯示在審計(jì)終端 上的����,這實(shí)際上違背了審計(jì)的初衷,即審計(jì)了不該審計(jì)的信息���。這就在一定程 度上增加了審計(jì)的難度�,如何準(zhǔn)確的識(shí)別并提取用戶(hù)需要的信息同時(shí)處于安全
的考慮保護(hù)用戶(hù)希望保護(hù)的信息成為了關(guān)鍵問(wèn)題。
目前在網(wǎng)絡(luò)業(yè)務(wù)審計(jì)產(chǎn)品對(duì)于審計(jì)范圍的考慮并不完善���,很多審計(jì)產(chǎn)品在 審計(jì)使用某些協(xié)議如telnet����、 Xll的網(wǎng)絡(luò)行為的時(shí)候都存在著將用戶(hù)隱私信息 提取并顯示出來(lái)的問(wèn)題�����。實(shí)際上在這些協(xié)議的使用過(guò)程當(dāng)中對(duì)于客戶(hù)端輸入的 數(shù)據(jù)服務(wù)器端會(huì)將其中需要顯示在客戶(hù)端界面上的內(nèi)容傳輸回客戶(hù)端�,也就是 說(shuō)出于安全性的考慮服務(wù)器端在實(shí)際網(wǎng)絡(luò)交互過(guò)程當(dāng)中會(huì)將用戶(hù)輸入的信息當(dāng) 中可以公開(kāi)顯示的部分再傳送給客戶(hù)端的顯示系統(tǒng),例如telnet在輸入用戶(hù)名 可以在顯示器上看到輸入的內(nèi)容����,而密碼通常只能看到一串星號(hào),這就是根據(jù) 服務(wù)器端傳輸給客戶(hù)端的報(bào)文內(nèi)容決定的���,稱(chēng)之為回顯�����。同時(shí)所有的用戶(hù)操作 行為����,如査詢(xún)等都會(huì)通過(guò)回顯的方式顯示在客戶(hù)端,這說(shuō)明實(shí)現(xiàn)一種基于回顯 的審計(jì)方法避免對(duì)敏感信息的提取是可能的����。因此有必要發(fā)展一種能夠?qū)崿F(xiàn)基 于回顯方式的審計(jì)方法用以提高網(wǎng)絡(luò)業(yè)務(wù)審計(jì)系統(tǒng)審計(jì)的準(zhǔn)確性及確定精確的 審計(jì)范圍����。
發(fā)明內(nèi)容
為了克服現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)審計(jì)系統(tǒng)對(duì)于某些協(xié)議或系統(tǒng)實(shí)際審計(jì)過(guò)程當(dāng)中審計(jì)范圍不準(zhǔn)確造成的安全性問(wèn)題,本發(fā)明提供一種基于回顯的審計(jì)方法及系 統(tǒng)�����。所述的基于回顯的審計(jì)方法及系統(tǒng)可以滿(mǎn)足對(duì)于具有回顯機(jī)制的協(xié)議或 系統(tǒng)能夠準(zhǔn)確的識(shí)別審計(jì)范圍及內(nèi)容��、有效的保護(hù)用戶(hù)私有信息��;具有非常高 的相關(guān)信息的提取及審計(jì)效率�����,實(shí)現(xiàn)盡可能簡(jiǎn)單���。 本發(fā)明的目的是這樣實(shí)現(xiàn)的 一種基于回顯的審計(jì)系統(tǒng)�,包括
對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境中進(jìn)行的網(wǎng)絡(luò)業(yè)務(wù)操作行為數(shù)據(jù)報(bào)文的數(shù)據(jù)信息進(jìn)行提取 的網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器�;
對(duì)所有提取的數(shù)據(jù)報(bào)文利用服務(wù)器回顯信息對(duì)審計(jì)信息集合進(jìn)行篩選的回 顯信息識(shí)別器���;
最終對(duì)通過(guò)篩選的信息進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)行為審計(jì)并進(jìn)行實(shí)時(shí)顯示或日志保存 的審計(jì)裝置;
所述的網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器與回顯信息識(shí)別器連接并傳輸數(shù)據(jù)���;所述 的回顯信息識(shí)別器與審計(jì)裝置連接并傳輸數(shù)據(jù)�����。
一種基于回顯的審計(jì)方法����,其關(guān)鍵在于包括以下的步驟
網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取步驟��;
回顯信息識(shí)別步驟�����;
審計(jì)的步驟�。
本發(fā)明的有益效果是,本發(fā)明解決了傳統(tǒng)審計(jì)產(chǎn)品中對(duì)于某些協(xié)議或系統(tǒng) 僅僅依靠協(xié)議解析方法進(jìn)行信息審計(jì)造成的審計(jì)內(nèi)容安全性問(wèn)題�����。對(duì)于實(shí)際審 計(jì)過(guò)程當(dāng)中需要保護(hù)的用戶(hù)隱私信息可以進(jìn)行有效的保護(hù),并且對(duì)于實(shí)際網(wǎng)絡(luò) 業(yè)務(wù)操作可以有效的進(jìn)行提取����。可以精確的確定審計(jì)的范圍�����,避免由于過(guò)多的 信息提取造成的安全性降低的風(fēng)險(xiǎn)��。此外在系統(tǒng)實(shí)現(xiàn)的過(guò)程當(dāng)中充分考慮了效 率和準(zhǔn)確性的問(wèn)題�,對(duì)于實(shí)際應(yīng)該審計(jì)的內(nèi)容及準(zhǔn)確性沒(méi)有任何影響���,可廣泛應(yīng)用于網(wǎng)絡(luò)業(yè)務(wù)審計(jì)產(chǎn)品中����。
圖1為本發(fā)明的基于回顯的審計(jì)方法系統(tǒng)圖2為本發(fā)明的基于回顯的審計(jì)系統(tǒng)流程圖�����。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明��。
具體實(shí)施方式
實(shí)施例一-
本實(shí)施例為基于回顯的審計(jì)方法的基本模式���。所使用的系統(tǒng)如圖l所示�����,包 括網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器���、回顯信息識(shí)別器�、審計(jì)裝置��,運(yùn)行流程如圖2所
示
①網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取步驟
對(duì)于網(wǎng)絡(luò)業(yè)務(wù)操作����,不同的系統(tǒng)當(dāng)中的客戶(hù)端與服務(wù)器端進(jìn)行交互所使用的 通信協(xié)議各不相同,首先采用協(xié)議解析方法確定需要審計(jì)的內(nèi)容在數(shù)據(jù)報(bào)文當(dāng) 中的位置并進(jìn)行相關(guān)提取�����。此階段提取的數(shù)據(jù)不直接進(jìn)行審計(jì)�,只是依據(jù)協(xié)議 解析技術(shù)對(duì)實(shí)際環(huán)境當(dāng)中傳輸?shù)臄?shù)據(jù)報(bào)文進(jìn)行處理,將實(shí)際交互的數(shù)據(jù)部分提 取出來(lái)���。此階段步驟主要負(fù)責(zé)在需審計(jì)的網(wǎng)絡(luò)環(huán)境當(dāng)中依據(jù)不同應(yīng)用使用的不 同協(xié)議采用協(xié)議解析的方式提取出所有可以提取的數(shù)據(jù)信息��,以此作為下一階 段進(jìn)行回顯判斷的對(duì)象集合���。 ②回顯信息識(shí)別步驟
在實(shí)際網(wǎng)絡(luò)環(huán)境當(dāng)中�,對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行審計(jì)的時(shí)候�。很多的應(yīng)用服務(wù)都是 以客戶(hù)端與服務(wù)器端交互實(shí)現(xiàn)的,例如telnet�����、數(shù)據(jù)庫(kù)操作等等��。在這類(lèi)系統(tǒng) 當(dāng)中����,很多的服務(wù)如telnet��、遠(yuǎn)程登錄X window等等都提供了在客戶(hù)端用戶(hù)界 面可以實(shí)時(shí)的顯示當(dāng)前用戶(hù)的操作���。但是顯示于用戶(hù)界面的內(nèi)容并不是由客戶(hù) 端決定的���,而是根據(jù)服務(wù)器端的返回決定的?�?蛻?hù)界面是按照服務(wù)器端的返回信息確定將哪些內(nèi)容顯示給用戶(hù)�。本階段負(fù)責(zé)在上一階段對(duì)所有數(shù)據(jù)報(bào)文進(jìn)行 協(xié)議解析提取出數(shù)據(jù)部分之后�����,依據(jù)服務(wù)器端返回信息確定需要審計(jì)的內(nèi)容�����。 服務(wù)器端提供回顯的部分�,即可以顯示給用戶(hù)的部分作為最終需要審計(jì)的信息 進(jìn)行提取����,而服務(wù)器端不提供回顯的部分信息說(shuō)明是用戶(hù)需要保護(hù)的隱私信息, 不需進(jìn)入審計(jì)裝置�。本階段為最終的審計(jì)步驟提供具體的需要審計(jì)的內(nèi)容。 ⑤審計(jì)步驟
以回顯信息識(shí)別歩驟篩選的待審計(jì)信息做為審計(jì)的內(nèi)容�,記錄當(dāng)前環(huán)境中 網(wǎng)絡(luò)業(yè)務(wù)特定行為的一些相關(guān)信息,將審計(jì)結(jié)果返回給管理系統(tǒng)或儲(chǔ)存在事件 庫(kù)及日志庫(kù)當(dāng)中��。這里管理系統(tǒng)���、事件庫(kù)或日志庫(kù)為不同類(lèi)型的審計(jì)結(jié)果終端���, 負(fù)責(zé)接收審計(jì)裝置傳輸?shù)淖罱K結(jié)果并進(jìn)行顯示或存儲(chǔ)。
實(shí)施例二
本實(shí)施例為實(shí)施例一中的網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取步驟的優(yōu)選方案�����。 本實(shí)施例的基本思路是采用協(xié)議解析方式對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境當(dāng)中所有的業(yè)務(wù) 行為產(chǎn)生的數(shù)據(jù)報(bào)文進(jìn)行解析,并對(duì)數(shù)據(jù)部分進(jìn)行提取�,并以此提取的數(shù)據(jù)集 合作為回顯信息識(shí)別歩驟篩選的對(duì)象。例如Sybase數(shù)據(jù)庫(kù)和sqlserver數(shù)據(jù)庫(kù) 采用TDS協(xié)議�����。則依據(jù)TDS協(xié)議的數(shù)據(jù)封裝格式��,數(shù)據(jù)報(bào)文前8個(gè)字節(jié)是包含 長(zhǎng)度��、包序號(hào)等等的包頭信息�,從第9個(gè)字節(jié)開(kāi)始為具體的數(shù)據(jù)內(nèi)容,如果是 對(duì)數(shù)據(jù)庫(kù)表項(xiàng)的操作�,則從第9字節(jié)開(kāi)始即為標(biāo)識(shí)該操作的sql語(yǔ)句的明文字 段��。又如在telnet協(xié)議中���,客戶(hù)端與服務(wù)器連接過(guò)程中可以首先按照端口 23 識(shí)別telnet協(xié)議的數(shù)據(jù)報(bào)文��。隨后在數(shù)據(jù)報(bào)文當(dāng)中以ff開(kāi)頭且長(zhǎng)度為3字節(jié) 長(zhǎng)的報(bào)文為客戶(hù)端與服務(wù)器端進(jìn)行命令協(xié)商過(guò)程�,此時(shí)ff之后的連續(xù)兩字節(jié)即 為協(xié)商的參數(shù)內(nèi)容�。 實(shí)施例三
本實(shí)施例為實(shí)施例一中的回顯信息識(shí)別步驟的優(yōu)選方案�����。本實(shí)施例是在網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取步驟對(duì)實(shí)際網(wǎng)絡(luò)環(huán)境當(dāng)中所有業(yè)務(wù)操 作信息進(jìn)行提取之后進(jìn)行的��。在提取出所有業(yè)務(wù)操作信息之后����,本步驟負(fù)責(zé)確 定所有的信息當(dāng)中哪些操作行為應(yīng)該被審計(jì)��,哪些信息出于安全性考慮應(yīng)該被
保護(hù)而無(wú)需進(jìn)行審計(jì)操作��。例如在telnet服務(wù)當(dāng)中對(duì)于用戶(hù)登錄的行為應(yīng)該被 審計(jì)����,而對(duì)于用戶(hù)的密碼是應(yīng)該被保護(hù)不應(yīng)被提取出來(lái)的。因?yàn)閠elnet系統(tǒng)當(dāng) 中用戶(hù)名的輸入與密碼的輸入都是以明文形式傳輸并采用了相同的數(shù)據(jù)封裝格 式���,因此需要利用服務(wù)器的回顯信息進(jìn)行篩選�����。例如用戶(hù)輸入用戶(hù)名為"root"��, 首先客戶(hù)端使用telnet協(xié)議將字符串"root"以明文形式發(fā)送給服務(wù)器端�����,隨 后服務(wù)器端確定該內(nèi)容可以顯示至用戶(hù)界面則在返回包中以同樣的格式明文發(fā) 送字符串"root"給客戶(hù)端��。此時(shí)本步驟依據(jù)回顯信息判斷"root"為回顯內(nèi) 容�����,并將其作為審計(jì)信息傳輸給審計(jì)裝置�。接下來(lái)當(dāng)該用戶(hù)輸入登錄密碼時(shí)同 樣使用telnet協(xié)議將密碼以明文形式發(fā)送給服務(wù)器,而此時(shí)服務(wù)器確定該內(nèi)容 需要保護(hù)不應(yīng)該顯示至用戶(hù)界面則在通信過(guò)程中不包含該回顯信息����。此時(shí)本步 驟依據(jù)無(wú)回顯信息判斷該密碼信息屬于被保護(hù)的內(nèi)容,則此信息不會(huì)進(jìn)入審計(jì) 裝置���。
實(shí)施例四
本實(shí)施例為實(shí)施例一中的審計(jì)步驟的優(yōu)選方案���。 此階段以回顯信息識(shí)別歩驟經(jīng)過(guò)篩選過(guò)后提供的數(shù)據(jù)信息做為審計(jì)的內(nèi)容�, 記錄當(dāng)前網(wǎng)絡(luò)環(huán)境當(dāng)中特定網(wǎng)絡(luò)業(yè)務(wù)行為的一些相關(guān)信息。本實(shí)施例以經(jīng)過(guò)回 顯信息識(shí)別步驟篩選過(guò)后的數(shù)據(jù)信息作為輸出信息���。這些輸出信息實(shí)際上標(biāo)識(shí) 了當(dāng)前環(huán)境下用戶(hù)進(jìn)行的一些網(wǎng)絡(luò)業(yè)務(wù)行為����,如Telnet用戶(hù)登錄、査詢(xún)等等��。 本系統(tǒng)將這些信息傳輸?shù)较到y(tǒng)管理平臺(tái)的顯示裝置上供管理員使用���,同時(shí)將具 體審計(jì)的網(wǎng)絡(luò)業(yè)務(wù)事件存儲(chǔ)到相應(yīng)的事件庫(kù)或系統(tǒng)日志當(dāng)中以備后期追查����、取 證等使用���。實(shí)施例五
本實(shí)施例是實(shí)現(xiàn)實(shí)施例一�����、二����、三��、四����、所述的方法的虛擬裝置或者說(shuō)系 統(tǒng)��。系統(tǒng)如圖1所示�,本實(shí)施例包括包括對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境中進(jìn)行的網(wǎng)絡(luò)業(yè)務(wù) 操作行為數(shù)據(jù)報(bào)文的數(shù)據(jù)信息進(jìn)行提取的網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器�、對(duì)所有提 取的數(shù)據(jù)報(bào)文利用服務(wù)器回顯信息對(duì)審計(jì)信息集合進(jìn)行篩選的回顯信息識(shí)別器 及最終通過(guò)篩選的信息進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)行為審計(jì)并進(jìn)行實(shí)時(shí)顯示或日志保存的審 計(jì)裝置。
其中����,網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器實(shí)現(xiàn)了如實(shí)施例二中所述的對(duì)實(shí)際客戶(hù)環(huán) 境當(dāng)中進(jìn)行的網(wǎng)絡(luò)業(yè)務(wù)操作行為數(shù)據(jù)報(bào)文當(dāng)中數(shù)據(jù)內(nèi)容的提取功能和步驟;回 顯信息識(shí)別器實(shí)現(xiàn)了如實(shí)施例三對(duì)于所有提取的數(shù)據(jù)內(nèi)容依賴(lài)回顯信息進(jìn)行審 計(jì)內(nèi)容的篩選功能和歩驟�����;審計(jì)裝置實(shí)現(xiàn)了實(shí)施例四所述的對(duì)于各種經(jīng)過(guò)篩選 的審計(jì)信息的網(wǎng)絡(luò)業(yè)務(wù)行為審計(jì)功能和步驟�。
本基于回顯的審計(jì)系統(tǒng),其特征在于包括網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器���、回 顯信息識(shí)別器��、審計(jì)裝置����。所述的網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器與回顯信息識(shí)別器 連接并傳輸數(shù)據(jù)���;所述的回顯信息識(shí)別器與審計(jì)裝置連接并傳輸數(shù)據(jù)�。
權(quán)利要求
1. 一種基于回顯的審計(jì)方法及系統(tǒng)����,包括對(duì)網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器、回顯信息識(shí)別器及審計(jì)裝置��。其特征在于包含以下步驟1)網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取步驟����;2)回顯信息識(shí)別步驟;3)審計(jì)的步驟����。
2. 如權(quán)利要求1所述的一種基于回顯的審計(jì)方法,其特征在于所述網(wǎng)絡(luò) 業(yè)務(wù)操作內(nèi)容提取步驟依賴(lài)協(xié)議解析技術(shù)對(duì)實(shí)際網(wǎng)絡(luò)環(huán)境當(dāng)中交互的使用不同協(xié)議類(lèi)型的數(shù)據(jù)報(bào) 文進(jìn)行協(xié)議解析并提取標(biāo)識(shí)網(wǎng)絡(luò)業(yè)務(wù)操作行為的數(shù)據(jù)部分��,以提取出的數(shù)據(jù)作 為下一階段進(jìn)行回顯信息識(shí)別及篩選的對(duì)象�����。
3. 如權(quán)利要求1所述的一種基于回顯的審計(jì)方法�����,其特征在于所述回顯 信息識(shí)別步驟以提取的標(biāo)識(shí)網(wǎng)絡(luò)業(yè)務(wù)操作行為的數(shù)據(jù)信息為對(duì)象,以服務(wù)器端回顯信息 為依據(jù)對(duì)所有已提取的數(shù)據(jù)信息進(jìn)行過(guò)濾�,將服務(wù)器提供回顯的數(shù)據(jù)信息進(jìn)行 輸出,并以此作為下階段審計(jì)的對(duì)象��。
4. 如權(quán)利要求1所述的一種基于回顯的審計(jì)方法�����,其特征在于所述審計(jì) 的步驟以經(jīng)過(guò)回顯信息識(shí)別步驟篩選的數(shù)據(jù)信息集合作為審計(jì)對(duì)象�,對(duì)所有的網(wǎng) 絡(luò)業(yè)務(wù)行為進(jìn)行審計(jì),將審計(jì)結(jié)果返回給管理系統(tǒng)進(jìn)行實(shí)時(shí)顯示同時(shí)將審計(jì)結(jié) 果存儲(chǔ)于事件庫(kù)或系統(tǒng)日志當(dāng)中��。
5. —種基于回顯的審計(jì)系統(tǒng)���,其特征在于包括對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境中進(jìn)行的網(wǎng)絡(luò)業(yè)務(wù)操作行為數(shù)據(jù)報(bào)文的數(shù)據(jù)信息進(jìn)行提取 的網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器�、對(duì)所有提取的數(shù)據(jù)報(bào)文利用服務(wù)器回顯信息對(duì)審 計(jì)信息集合進(jìn)行篩選的回顯信息識(shí)別器��,最終對(duì)通過(guò)篩選的信息進(jìn)行網(wǎng)絡(luò)業(yè)務(wù) 行為審計(jì)并進(jìn)行實(shí)時(shí)顯示或日志保存的審計(jì)裝置�;所述的網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器與回顯信息識(shí)別器連接并傳輸數(shù)據(jù);所述的回顯信息識(shí)別器與審計(jì)裝置連接并傳輸數(shù)據(jù)���。
全文摘要
本發(fā)明涉及一種基于回顯的審計(jì)方法及系統(tǒng)�,是一種用于網(wǎng)絡(luò)業(yè)務(wù)審計(jì)產(chǎn)品中利用回顯信息確定審計(jì)范圍并進(jìn)行精確網(wǎng)絡(luò)業(yè)務(wù)行為審計(jì)的方法及系統(tǒng)�。本發(fā)明包括網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取器����、回顯信息識(shí)別器�、審計(jì)裝置����。其特征在于包含以下步驟網(wǎng)絡(luò)業(yè)務(wù)操作內(nèi)容提取步驟;回顯信息識(shí)別步驟�;審計(jì)的步驟。本發(fā)明解決了傳統(tǒng)審計(jì)產(chǎn)品中僅僅依賴(lài)于協(xié)議解析技術(shù)對(duì)網(wǎng)絡(luò)業(yè)務(wù)行為進(jìn)行審計(jì)造成的審計(jì)范圍不準(zhǔn)確無(wú)法對(duì)某些隱私信息進(jìn)行保護(hù)的安全性問(wèn)題���,實(shí)現(xiàn)了進(jìn)行精確網(wǎng)絡(luò)業(yè)務(wù)行為審計(jì)的同時(shí)有效保護(hù)用戶(hù)秘密信息的功能��,具有非常高的效率和準(zhǔn)確性���,可廣泛應(yīng)用于網(wǎng)絡(luò)業(yè)務(wù)審計(jì)產(chǎn)品中。
文檔編號(hào)H04L29/06GK101426008SQ200710176510
公開(kāi)日2009年5月6日 申請(qǐng)日期2007年10月30日 優(yōu)先權(quán)日2007年10月30日
發(fā)明者暉 劉, 熙 姚, 孫海波, 輝 張, 李新鵬, 駱擁政 申請(qǐng)人:北京啟明星辰信息技術(shù)有限公司