專利名稱:基于云計(jì)算的安全審計(jì)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于云計(jì)算的安全審計(jì)系統(tǒng)和方法���,主要用于監(jiān)控網(wǎng)吧等的違法犯罪行為。屬于信息技術(shù)領(lǐng)域���。
背景技術(shù):
隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展�����,現(xiàn)今的人們已經(jīng)逐漸把人際交流和信息發(fā)布平臺(tái)從以往的物理平臺(tái)和衛(wèi)星平臺(tái)轉(zhuǎn)變成網(wǎng)絡(luò)平臺(tái)����。由于網(wǎng)絡(luò)的公開性和復(fù)雜性,再加上日益先進(jìn)的網(wǎng)絡(luò)加密和防御技術(shù)�����,現(xiàn)在越來越多的非法交流和非法信息散布都通過互聯(lián)網(wǎng)來進(jìn)行����,這不僅大大增加了公安執(zhí)法的難度,而且還很大程度上污染了整個(gè)互聯(lián)網(wǎng)環(huán)境���。以往通過在網(wǎng)絡(luò)鏈路上實(shí)施網(wǎng)絡(luò)通訊報(bào)文的數(shù)據(jù)還原解析審計(jì)方式來對(duì)網(wǎng)絡(luò)信息進(jìn)行過濾和屏蔽��,在非法份子日新月異的手段面前已經(jīng)逐漸跟不上節(jié)奏�����,該被動(dòng)防御方式已存在其重大缺陷�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述不足�,提供一種基于云計(jì)算的安全審計(jì)系統(tǒng)及方法, 能夠積極主動(dòng)地監(jiān)控不良數(shù)據(jù)的使用�����,確保杜絕非法交流和非法信息的散布��,凈化整個(gè)互聯(lián)網(wǎng)環(huán)境����。本發(fā)明的目的是這樣實(shí)現(xiàn)的一種基于云計(jì)算的安全審計(jì)系統(tǒng)��,它若干個(gè)客戶端�, 用于獲取監(jiān)控目標(biāo)的當(dāng)前數(shù)據(jù),并對(duì)其進(jìn)行處理后上傳至云審計(jì)中心�����;若干個(gè)云審計(jì)中心����, 用于對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行審計(jì)和處理���,并響應(yīng)監(jiān)控終端指令�;若干個(gè)監(jiān)控終端,用于查看各監(jiān)控目標(biāo)狀態(tài)�,統(tǒng)一監(jiān)控管理所述云審計(jì)中心及監(jiān)控目標(biāo),下達(dá)遠(yuǎn)程遙控指令�����,接受報(bào)警信肩�、ο所述當(dāng)前數(shù)據(jù)包括所述監(jiān)控目標(biāo)的當(dāng)前運(yùn)行狀態(tài)、行為操作觸發(fā)事件和底層硬件指令����。所述云審計(jì)中心為單層架構(gòu),即若干個(gè)云安全計(jì)算中心直接用于對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行審計(jì)�����、處理����、統(tǒng)計(jì)、分析所述監(jiān)控目標(biāo)上傳的監(jiān)控?cái)?shù)據(jù)���,并響應(yīng)監(jiān)控終端指令。所述云審計(jì)中心還可以是多層架構(gòu),包括至少一個(gè)云基站和云安全計(jì)算中心����,所述云基站用于接受和存儲(chǔ)所述客戶端上傳的監(jiān)控?cái)?shù)據(jù),并對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行一次審計(jì)���, 歸類匯總及按類型要求上傳至云安全計(jì)算中心;所述云安全計(jì)算中心用于二次審計(jì)�、處理、 統(tǒng)計(jì)��、分析所述云基點(diǎn)上傳監(jiān)控?cái)?shù)據(jù)�,并響應(yīng)監(jiān)控終端指令����。所述監(jiān)控終端包括
信息中心模塊,用于接受和發(fā)送信息��,獲取所述云審計(jì)中心上傳信息�����,根據(jù)預(yù)設(shè)的方式進(jìn)行歸類存儲(chǔ)����,顯示查詢結(jié)果����;
信息分析模塊���,用于統(tǒng)計(jì)和分析所述云審計(jì)中心上傳數(shù)據(jù)�����,形成支持管理和決策的報(bào)
表;
監(jiān)控管理模塊���,用于對(duì)所述客戶端和云審計(jì)中心進(jìn)行統(tǒng)一管理和維護(hù)��;監(jiān)督控制模塊�,用于根據(jù)用戶控制指令�����,對(duì)所述監(jiān)控目標(biāo)進(jìn)行跟蹤和控制���,必要時(shí)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行限制���。所述當(dāng)前數(shù)據(jù)在上傳前還可以通過當(dāng)前數(shù)據(jù)和當(dāng)前數(shù)據(jù)的前一次信息進(jìn)行對(duì)比完成過濾處理。所述云審計(jì)中心接受并轉(zhuǎn)發(fā)監(jiān)控終端發(fā)送給客戶端的遠(yuǎn)程控制指令以及對(duì)客戶端狀態(tài)進(jìn)行檢驗(yàn)���。所述一次審計(jì)和二次審計(jì)是指根據(jù)預(yù)定的規(guī)則庫對(duì)上傳數(shù)據(jù)進(jìn)行多方位的數(shù)據(jù)審計(jì)�,包括文字審計(jì)��、圖像審計(jì)��、聲音審計(jì)和視頻審計(jì)����,一旦發(fā)現(xiàn)敏感信息則發(fā)出報(bào)警信息���。所述云審計(jì)中心對(duì)客戶端狀態(tài)進(jìn)行檢驗(yàn)是指以預(yù)定頻率檢驗(yàn)客戶端是否在所有監(jiān)控目標(biāo)系統(tǒng)中正常運(yùn)行�����,如果監(jiān)測(cè)到非正常運(yùn)行�����,則通過推送功能實(shí)現(xiàn)客戶端正常運(yùn)行或發(fā)送報(bào)警信息�����。所述監(jiān)控終端還包括分屏顯示模塊��,用于將展示和操作分離�����,便于實(shí)時(shí)監(jiān)控或多屏幕顯示����。所述監(jiān)控終端還包括地圖監(jiān)控模塊�����,用于根據(jù)所述監(jiān)控目標(biāo)系統(tǒng)的資源信息來顯示監(jiān)控目標(biāo)的地理位置信息��。所述監(jiān)控終端還包括報(bào)警模塊���,用于根據(jù)所述云審計(jì)中心上傳的報(bào)警信息和預(yù)設(shè)的報(bào)警條件���,分析報(bào)警信息的等級(jí)��,發(fā)出不同程度的報(bào)警�。所述監(jiān)控終端還包括權(quán)限管理模塊��,對(duì)用戶進(jìn)行操作權(quán)限設(shè)置和登錄權(quán)限驗(yàn)證�。本發(fā)明還提供一種基于云計(jì)算的安全審計(jì)方法,所述方法包括如下步驟
a����、在各監(jiān)控目標(biāo)系統(tǒng)中加載所述客戶端;
b����、所述客戶端通過獲取監(jiān)控目標(biāo)系統(tǒng)的所有當(dāng)前數(shù)據(jù)完成所在監(jiān)控目標(biāo)系統(tǒng)的監(jiān)控?cái)?shù)據(jù)采集,并向云審計(jì)中心上傳所述監(jiān)控?cái)?shù)據(jù)���;
C���、所述云審計(jì)中心接受和存儲(chǔ)所述客戶端上傳監(jiān)控?cái)?shù)據(jù),并對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行初次審計(jì)���,進(jìn)行歸類匯總�����,若發(fā)現(xiàn)敏感信息���,發(fā)出報(bào)警并向所述監(jiān)控終端發(fā)送報(bào)警信息��;
d��、所述監(jiān)控終端通過通信網(wǎng)絡(luò)以及網(wǎng)絡(luò)協(xié)議完成與所述云審計(jì)中心連接�,進(jìn)行數(shù)據(jù)傳
輸���;
e、所述監(jiān)控終端從云審計(jì)中心中讀取所述上傳信息�,用戶根據(jù)所讀取的信息情況,進(jìn)行遠(yuǎn)程控制及統(tǒng)一管理操作��。所述方法包括在客戶端向云審計(jì)中心上傳數(shù)據(jù)之前��,可以通過當(dāng)前數(shù)據(jù)與當(dāng)前數(shù)據(jù)的前一次數(shù)據(jù)對(duì)比完成監(jiān)控?cái)?shù)據(jù)的過濾處理��。所述方法包括監(jiān)控終端讀取云審計(jì)中心發(fā)送的報(bào)警信息����,并與預(yù)設(shè)的報(bào)警規(guī)則進(jìn)行對(duì)比,當(dāng)滿足報(bào)警預(yù)設(shè)的條件時(shí)進(jìn)行報(bào)警的步驟�����。所述方法還包括監(jiān)控終端下達(dá)遠(yuǎn)程監(jiān)控遙控指令,進(jìn)行遠(yuǎn)程控制的步驟�����。進(jìn)行遠(yuǎn)程控制的步驟具體還可以包括對(duì)監(jiān)控目標(biāo)的進(jìn)程進(jìn)行管理����;控制監(jiān)控目標(biāo)當(dāng)前運(yùn)行程序的開關(guān);控制報(bào)警信息所對(duì)應(yīng)的存儲(chǔ)介質(zhì)內(nèi)容的上傳����;控制監(jiān)控目標(biāo)停止響應(yīng)用戶操作。與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下優(yōu)點(diǎn)效果
1���、直接直觀的捕捉非法信息來源����;
2、可以實(shí)現(xiàn)大量數(shù)據(jù)傳輸,保證傳輸效率;3����、采集的數(shù)據(jù)采用分類同步處理���,提高處理效率;
4����、通過云計(jì)算提高審計(jì)速度和審計(jì)精確度;
5�����、非法數(shù)據(jù)源定位快����、準(zhǔn)�����,采取措施方法多�����;
6、數(shù)據(jù)共享性好����;
7、網(wǎng)絡(luò)安全統(tǒng)一監(jiān)控���;
8�、數(shù)據(jù)訪問方式多�����,監(jiān)控平臺(tái)處理方便����。
圖1為本發(fā)明的結(jié)構(gòu)示意圖。圖2為本發(fā)明中的監(jiān)控終端的結(jié)構(gòu)示意圖�����。圖3為本發(fā)明的安全審計(jì)方法流程圖�����。
具體實(shí)施例方式參見圖1,本發(fā)明涉及一種基于云計(jì)算的安全審計(jì)系統(tǒng)和方法����,它主要由客戶端、 云審計(jì)中心和監(jiān)控終端組成�。其中客戶端被加載在監(jiān)控目標(biāo)系統(tǒng)上,客戶端與云審計(jì)中心通過通信網(wǎng)絡(luò)建立連接����,并且采用因特網(wǎng)進(jìn)行通信,客戶端與云審計(jì)中心之間形成一對(duì)多的連接模式��,監(jiān)控終端與云審計(jì)中心之間建立通信連接����,并采用因特網(wǎng)或3G無線網(wǎng)進(jìn)行通信,同樣形成一對(duì)多的連接模式�����?��?蛻舳擞糜谕ㄟ^獲取監(jiān)控目標(biāo)系統(tǒng)的當(dāng)前運(yùn)行狀態(tài)、行為操作觸發(fā)事件���、底層硬件指令以及數(shù)據(jù)協(xié)議和進(jìn)程分析�、解析來完成所在監(jiān)控目標(biāo)系統(tǒng)的監(jiān)控?cái)?shù)據(jù)采集,并根據(jù)預(yù)定的頻率上傳過濾后的監(jiān)控?cái)?shù)據(jù)��。在本實(shí)施例中將客戶端加載在網(wǎng)吧終端PC上����,按照預(yù)設(shè)定的頻率采集各終端PC上的監(jiān)控?cái)?shù)據(jù),采集的監(jiān)控?cái)?shù)據(jù)主要包含三類第一類為行為數(shù)據(jù)���,按照一定的采集周期策略以及行為操作觸發(fā)(比如鼠標(biāo)的點(diǎn)擊或者回車鍵的敲擊)�,通過對(duì)系統(tǒng)資源的獲取���,獲取用戶行為�;第二類為關(guān)鍵信息數(shù)據(jù)��,通過對(duì)數(shù)據(jù)協(xié)議和進(jìn)程內(nèi)容的分析和解析���,將用戶的QQ聊天記錄���、網(wǎng)站瀏覽記錄以及郵件內(nèi)容等進(jìn)行截取和上傳;第三類為個(gè)人隱私數(shù)據(jù)���,通過底層硬件指令的獲取��,可以將用戶的QQ賬戶�����、游戲賬戶或者郵件賬戶等隱私信息進(jìn)行獲取���。所采集的監(jiān)控?cái)?shù)據(jù)通過當(dāng)前數(shù)據(jù)和當(dāng)前數(shù)據(jù)的前一次數(shù)據(jù)進(jìn)行對(duì)比�,如果相識(shí)度低于指定數(shù)值�,則把當(dāng)前數(shù)據(jù)上傳給云審計(jì)中心,否則放棄當(dāng)前數(shù)據(jù)���。云審計(jì)中心用于對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行審計(jì)和處理��,并響應(yīng)監(jiān)控終端指令���,云審計(jì)中心包括兩種架構(gòu)一是單層架構(gòu)。若干個(gè)云安全計(jì)算中心用于對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行審計(jì)��、 處理��、統(tǒng)計(jì)����、分析所述監(jiān)控目標(biāo)上傳的監(jiān)控?cái)?shù)據(jù),并響應(yīng)監(jiān)控終端指令���;二是多層架構(gòu)���。包括若干個(gè)云基站和云安全計(jì)算中心,云基站用于接受和存儲(chǔ)所述客戶端上傳的監(jiān)控?cái)?shù)據(jù)����, 并對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行一次審計(jì),歸類匯總及按類型要求上傳至云安全計(jì)算中心���;云安全計(jì)算中心用于二次審計(jì)���、處理、統(tǒng)計(jì)�、分析所述云基點(diǎn)上傳的監(jiān)控?cái)?shù)據(jù),并響應(yīng)監(jiān)控終端指令�����。其中所謂審計(jì)是指根據(jù)預(yù)定的規(guī)則庫進(jìn)行多方位的數(shù)據(jù)審計(jì)��,包括文字審計(jì)、圖像審計(jì)�����、聲音審計(jì)和視頻審計(jì)�,一旦發(fā)現(xiàn)敏感信息,所述云審計(jì)中心將自發(fā)報(bào)警及向所述監(jiān)控終端發(fā)出報(bào)警信息���。也就是說��,每當(dāng)收到一客戶端所采集的監(jiān)控?cái)?shù)據(jù)�,都將按照數(shù)據(jù)類型分類存儲(chǔ)�����,然后�,數(shù)據(jù)處理審計(jì)模塊將按照預(yù)定的設(shè)置,逐條的按規(guī)則庫的規(guī)則與監(jiān)控?cái)?shù)據(jù)進(jìn)行多方位對(duì)比��,比對(duì)方式包括文字對(duì)比����,圖像對(duì)比,聲音對(duì)比和視頻對(duì)比等,規(guī)則庫就是匹配庫����,譬如文字對(duì)比����,如發(fā)現(xiàn)與規(guī)則庫的文字匹配則將監(jiān)測(cè)數(shù)據(jù)進(jìn)行另外存儲(chǔ),并向監(jiān)控終端發(fā)出報(bào)警信息���。進(jìn)一步地����,云審計(jì)中心還接受并轉(zhuǎn)發(fā)監(jiān)控終端發(fā)送給客戶端的遠(yuǎn)程控制的指令��。監(jiān)控終端用于管理各云審計(jì)中心�����,還用于接受云審計(jì)中心上傳的數(shù)據(jù)以及下達(dá)遠(yuǎn)程遙控指令����,進(jìn)行所述監(jiān)控目標(biāo)的狀態(tài)跟蹤。監(jiān)控終端可安裝在個(gè)人電腦���,掌上電腦��,筆記本電腦和智能手機(jī)等���。如圖2所示��,監(jiān)控終端主要包括信息中心模塊����,信息分析模塊��,監(jiān)控管理模塊和監(jiān)控控制模塊�����。信息中心模塊���,用于接受和發(fā)送信息���,獲取到監(jiān)控?cái)?shù)據(jù)后,根據(jù)預(yù)設(shè)的方式進(jìn)行歸類存儲(chǔ)�,并根據(jù)用戶查詢條件顯示查詢結(jié)果;在本實(shí)施例中��,信息中心模塊負(fù)責(zé)監(jiān)控終端與云審計(jì)中心的通信,預(yù)設(shè)定了接受和發(fā)送端口(Socket)�����,通過TCP/UDP協(xié)議與云審計(jì)中心連接����,用于讀取云審計(jì)中心的數(shù)據(jù)庫中各監(jiān)控目標(biāo)的監(jiān)控?cái)?shù)據(jù)���,并按照列表形式顯示所讀取信息�。信息分析模塊���,用于統(tǒng)計(jì)和分析監(jiān)控?cái)?shù)據(jù)�,形成支持管理和決策的報(bào)表�;在本實(shí)例中,信息分析模塊將對(duì)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析�����,形成報(bào)表����。包括歷史記錄統(tǒng)計(jì),網(wǎng)吧報(bào)警信息統(tǒng)計(jì),地區(qū)報(bào)警信息統(tǒng)計(jì)等報(bào)表�����。監(jiān)控管理模塊�,用于對(duì)所述云審計(jì)中心和客戶端進(jìn)行管理和維護(hù),在本實(shí)施例中�, 監(jiān)控管理模塊通過信息中心模塊發(fā)送數(shù)據(jù)包獲取云審計(jì)中心和客戶端的狀態(tài),進(jìn)行云審計(jì)中心和客戶端版本升級(jí)��,開關(guān)以及功能配置等功能�����,還有數(shù)據(jù)庫的維護(hù)等功能�。監(jiān)控控制模塊,用于根據(jù)用戶控制指令��,對(duì)所述監(jiān)控目標(biāo)進(jìn)行跟蹤和控制���,必要時(shí)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行限制�,譬如在安全要求或保密要求較高的環(huán)境下控制用戶瀏覽的網(wǎng)站等��。 用戶根據(jù)信息中心顯示數(shù)據(jù)�����,對(duì)具體監(jiān)控目標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控,操作監(jiān)控模塊將根據(jù)用戶操作�����,下達(dá)遠(yuǎn)程監(jiān)控指令數(shù)據(jù)包�,將對(duì)監(jiān)控目標(biāo)系統(tǒng)進(jìn)行遙控或網(wǎng)絡(luò)環(huán)境配置;監(jiān)控控制模塊還用于觸發(fā)地圖監(jiān)控模塊��,根據(jù)監(jiān)控目標(biāo)狀態(tài)信息自發(fā)的搜索監(jiān)控目標(biāo)的地理位置�;監(jiān)控控制模塊還用于觸發(fā)分屏顯示模塊�,根據(jù)用戶顯示要求,顯示與操作屏幕分離��。進(jìn)一步地����,監(jiān)控終端還包括報(bào)警模塊,用于根據(jù)所述云審計(jì)中心上傳的報(bào)警信息和預(yù)設(shè)的報(bào)警條件����,分析報(bào)警信息的等級(jí),發(fā)出不同程度的報(bào)警�。比如當(dāng)接受到云審計(jì)中心發(fā)送到的報(bào)警信息��,監(jiān)控終端將預(yù)設(shè)的報(bào)警條件����,分析報(bào)警信息的嚴(yán)重等級(jí)����,發(fā)送出不同警報(bào)信號(hào),報(bào)警可采用播放聲音�,彈出窗口,手機(jī)短信等方式�����。進(jìn)一步地�,監(jiān)控終端還包括權(quán)限管理模塊,用于用戶操作權(quán)限設(shè)置和用戶登錄權(quán)限驗(yàn)證�。本實(shí)例中,權(quán)限管理模塊將根據(jù)用戶的身份不同分配不同等級(jí)的操作權(quán)限的用戶名和密碼��,并采用Key認(rèn)證形式����,用戶登錄時(shí),將驗(yàn)證其Key的權(quán)限�����。如圖3所示,為上述監(jiān)控系統(tǒng)的實(shí)施方法流程圖��。該方法包括如下步驟
1)在各監(jiān)控目標(biāo)系統(tǒng)中加載所述客戶端�����;
2)客戶端通過獲取監(jiān)控目標(biāo)系統(tǒng)的行為操作觸發(fā)事件�����、底層硬件指令以及對(duì)數(shù)據(jù)協(xié)議和進(jìn)程分析����、解析來完成所在監(jiān)控目標(biāo)系統(tǒng)的監(jiān)控?cái)?shù)據(jù)采集,并根據(jù)預(yù)定的頻率上傳監(jiān)控?cái)?shù)據(jù)�����;
3)云審計(jì)中心接受所述客戶端上傳監(jiān)控?cái)?shù)據(jù)�����,并對(duì)監(jiān)控?cái)?shù)據(jù)存儲(chǔ)����、處理分析、審計(jì)��,如果發(fā)現(xiàn)敏感數(shù)據(jù)��,則向所述監(jiān)控終端發(fā)送報(bào)警信息���。
4)監(jiān)控終端通過通信網(wǎng)絡(luò)以及網(wǎng)絡(luò)協(xié)議完成與所述云審計(jì)中心連接����,數(shù)據(jù)傳輸�。 所述監(jiān)控終端從云審計(jì)中心中讀取處理后的監(jiān)控?cái)?shù)據(jù),用戶根據(jù)所獲取的數(shù)據(jù)展示的所述云審計(jì)中心或監(jiān)控目標(biāo)的狀態(tài)����,進(jìn)行控制及統(tǒng)一管理操作。在本實(shí)施例中���,步驟1分為兩種方式�,第一種為手動(dòng)加載模式���,用戶下載客戶端安裝包����,進(jìn)行解包安裝。第二種為自動(dòng)安裝模式���,云審計(jì)中心與監(jiān)控目標(biāo)通過因特網(wǎng)建立通信��,云審計(jì)中心將通過TCP/ UDP發(fā)送廣播包探尋監(jiān)控目標(biāo)系統(tǒng)是否安裝客戶端����,如果有�,客戶端將發(fā)送已存在信息包,否則云審計(jì)中心將通過推送技術(shù)使客戶端自動(dòng)安裝����。步驟2具體采用方式如下
客戶端通過TCP/UDP協(xié)議與云審計(jì)中心連接,獲取彼此的網(wǎng)絡(luò)地址及端口����。客戶端按照預(yù)設(shè)定的頻率每30s采集一次終端PC上的監(jiān)控?cái)?shù)據(jù)�,采集的監(jiān)控?cái)?shù)據(jù)包含三類����,第一類為行為數(shù)據(jù)�,按照一定的采集周期策略以及行為操作觸發(fā)(比如鼠標(biāo)的點(diǎn)擊或者回車鍵的敲擊)����,通過對(duì)系統(tǒng)資源的獲取,來獲取用戶行為�;第二類為關(guān)鍵信息數(shù)據(jù), 通過對(duì)數(shù)據(jù)協(xié)議和進(jìn)程內(nèi)容的分析和解析��,將用戶的QQ聊天記錄�����、網(wǎng)站瀏覽記錄以及郵件內(nèi)容等進(jìn)行截取和上傳���;第三類為個(gè)人隱私數(shù)據(jù)��,通過底層硬件指令的獲取����,可以將用戶的 QQ賬戶���、游戲賬戶或者郵件賬戶等隱私信息進(jìn)行獲取���。把采集的監(jiān)控?cái)?shù)據(jù)通過當(dāng)前數(shù)據(jù)與當(dāng)前數(shù)據(jù)的前一次數(shù)據(jù)進(jìn)行對(duì)比����,如果相識(shí)度低于指定數(shù)值����,則把當(dāng)前數(shù)據(jù)上傳給云審計(jì)中心,否則放棄當(dāng)前數(shù)據(jù)�����。步驟3具體步驟如下
通過協(xié)議TCP/UDP協(xié)議建立連接�����,通過端口(Socket)收發(fā)數(shù)據(jù)��。接受數(shù)據(jù)采用如下方式啟動(dòng)接收線程�,初始化一個(gè)接受隊(duì)列;從端口(Socket)中接受客戶端發(fā)送的數(shù)據(jù)流�。對(duì)數(shù)據(jù)進(jìn)行分析,處理及保存到數(shù)據(jù)庫���;繼續(xù)接受數(shù)據(jù)流直到系統(tǒng)退出或關(guān)閉云審計(jì)中心�����。從數(shù)據(jù)庫中讀取監(jiān)控?cái)?shù)據(jù)�,將監(jiān)控?cái)?shù)據(jù)與預(yù)設(shè)規(guī)則庫規(guī)則進(jìn)行逐條多方位對(duì)比�����, 包括文字對(duì)比�,圖像對(duì)比,聲音對(duì)比和視頻對(duì)比等����,如發(fā)現(xiàn)與規(guī)則庫的則吻合,則將監(jiān)測(cè)數(shù)據(jù)進(jìn)行另外存儲(chǔ)����,并向監(jiān)控終端發(fā)出報(bào)警信息。步驟4具體步驟如下
監(jiān)控終端通過TCP/UDP協(xié)議與云審計(jì)中心連接����,云審計(jì)中心主動(dòng)按照預(yù)設(shè)定30s的頻率發(fā)送握手包獲取監(jiān)控終端的IP地址及端口。啟動(dòng)接收線程���,監(jiān)控終端發(fā)送信息獲取請(qǐng)求�,獲取各云審計(jì)中心的狀態(tài)信息及監(jiān)控目標(biāo)信息,形成監(jiān)控目標(biāo)信息列表�����。監(jiān)控人員審閱列表信息��,對(duì)云審計(jì)中心及監(jiān)控目標(biāo)系統(tǒng)中客戶端進(jìn)行統(tǒng)一配置管理和維護(hù)���。此外����,根據(jù)監(jiān)控目標(biāo)狀態(tài)�,可啟動(dòng)監(jiān)控控制模塊,向云審計(jì)中心發(fā)送遠(yuǎn)程控制步驟��。其中包括啟動(dòng)分屏顯示模式����,可以把展示與操作分離,并可根據(jù)需遠(yuǎn)程監(jiān)控目標(biāo)的多少�����,啟動(dòng)四分屏和八分屏模式�����;啟動(dòng)地圖控制模塊,監(jiān)控目標(biāo)狀態(tài)信息自發(fā)的搜索監(jiān)控目標(biāo)的地理位置��。進(jìn)一步地�����,該方法還包括根據(jù)云審計(jì)中心發(fā)送的報(bào)警信息及預(yù)設(shè)的報(bào)警規(guī)則���,分析報(bào)警信息的等級(jí),發(fā)出不同程度的報(bào)警的步驟�。監(jiān)控終端接收云審計(jì)中心的報(bào)警信息,啟動(dòng)報(bào)警模塊���,對(duì)報(bào)警信息進(jìn)行審計(jì)�,與預(yù)設(shè)的報(bào)警規(guī)程進(jìn)行對(duì)比���,分析報(bào)警信息的嚴(yán)重等級(jí)�。
報(bào)警模塊根據(jù)報(bào)警信息的嚴(yán)重等級(jí)����,向監(jiān)控人員發(fā)出通知(播放聲音����、提示窗口��、 手機(jī)短信等)����,并將報(bào)警信息保存文件,形成報(bào)警列表���。進(jìn)一步地����,該方法還包括權(quán)限分級(jí)管理步驟��。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式�,其描述較為具體和詳細(xì),但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制��。另應(yīng)指出的是���,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明的權(quán)利要求的保護(hù)范圍����。
權(quán)利要求
1.一種基于云計(jì)算的安全審計(jì)系統(tǒng),其特征在于包括若干個(gè)客戶端�����,用于獲取監(jiān)控目標(biāo)的當(dāng)前數(shù)據(jù)�����,并對(duì)其進(jìn)行處理后上傳至云審計(jì)中心��;若干個(gè)云審計(jì)中心�����,用于對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行審計(jì)和處理����,并響應(yīng)監(jiān)控終端指令�����;若干個(gè)監(jiān)控終端,用于查看各監(jiān)控目標(biāo)狀態(tài)�����,統(tǒng)一監(jiān)控管理所述云審計(jì)中心及監(jiān)控目標(biāo)��,下達(dá)遠(yuǎn)程遙控指令�����,接受報(bào)警信息���。
2.根據(jù)權(quán)利要求1所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng),其特征在于所述當(dāng)前數(shù)據(jù)包括所述監(jiān)控目標(biāo)的當(dāng)前運(yùn)行狀態(tài)�、行為操作觸發(fā)事件和底層硬件指令。
3.根據(jù)權(quán)利要求1所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng)���,其特征在于所述云審計(jì)中心為單層架構(gòu)��,即若干個(gè)云安全計(jì)算中心直接用于對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行審計(jì)���、處理、統(tǒng)計(jì)�����、 分析所述監(jiān)控目標(biāo)上傳的監(jiān)控?cái)?shù)據(jù)�����,并響應(yīng)監(jiān)控終端指令����。
4.根據(jù)權(quán)利要求1所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng),其特征在于所述云審計(jì)中心為多層架構(gòu)�����,包括至少一個(gè)云基站和云安全計(jì)算中心,所述云基站用于接受和存儲(chǔ)所述客戶端上傳的監(jiān)控?cái)?shù)據(jù)�����,并對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行一次審計(jì)��,歸類匯總及按類型要求上傳至云安全計(jì)算中心���;所述云安全計(jì)算中心用于二次審計(jì)��、處理����、統(tǒng)計(jì)����、分析所述云基點(diǎn)上傳監(jiān)控?cái)?shù)據(jù),并響應(yīng)監(jiān)控終端指令�����。
5.根據(jù)權(quán)利要求1所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng)�����,其特征在于所述監(jiān)控終端包括信息中心模塊��,用于接受和發(fā)送信息�,獲取所述云審計(jì)中心上傳信息��,根據(jù)預(yù)設(shè)的方式進(jìn)行歸類存儲(chǔ)���,顯示查詢結(jié)果�;信息分析模塊,用于統(tǒng)計(jì)和分析所述云審計(jì)中心上傳數(shù)據(jù)�,形成支持管理和決策的報(bào)表;監(jiān)控管理模塊����,用于對(duì)所述客戶端和云審計(jì)中心進(jìn)行統(tǒng)一管理和維護(hù);監(jiān)督控制模塊����,用于根據(jù)用戶控制指令,對(duì)所述監(jiān)控目標(biāo)進(jìn)行跟蹤和控制���,必要時(shí)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行限制���。
6.根據(jù)權(quán)利要求2所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng),其特征在于所述當(dāng)前數(shù)據(jù)在上傳前還可以對(duì)當(dāng)前數(shù)據(jù)于當(dāng)前數(shù)據(jù)的前一次數(shù)據(jù)進(jìn)行對(duì)比完成過濾處理�。
7.根據(jù)權(quán)利要求3或4所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng)�����,其特征在于所述云審計(jì)中心接受并轉(zhuǎn)發(fā)監(jiān)控終端發(fā)送給客戶端的遠(yuǎn)程控制指令以及對(duì)客戶端狀態(tài)進(jìn)行檢驗(yàn)��。
8.根據(jù)權(quán)利要求4所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng)���,其特征在于所述一次審計(jì)和二次審計(jì)是指根據(jù)預(yù)定的規(guī)則庫對(duì)上傳數(shù)據(jù)進(jìn)行多方位的數(shù)據(jù)審計(jì)�,包括文字審計(jì)����、圖像審計(jì)、聲音審計(jì)和視頻審計(jì)��,一旦發(fā)現(xiàn)敏感信息則發(fā)出報(bào)警信息���。
9.根據(jù)權(quán)利要求7所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng)����,其特征在于所述云審計(jì)中心對(duì)客戶端狀態(tài)進(jìn)行檢驗(yàn)是指以預(yù)定頻率檢驗(yàn)客戶端是否在所有監(jiān)控目標(biāo)系統(tǒng)中正常運(yùn)行�����,如果監(jiān)測(cè)到非正常運(yùn)行�,則通過推送功能實(shí)現(xiàn)客戶端正常運(yùn)行或發(fā)送報(bào)警信息。
10.根據(jù)權(quán)利要求5所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng)�,其特征在于所述監(jiān)控終端包括分屏顯示模塊,用于將展示和操作分離���,便于實(shí)時(shí)監(jiān)控或多屏幕顯示�。
11.根據(jù)權(quán)利要求5所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng),其特征在于所述監(jiān)控終端包括地圖監(jiān)控模塊���,用于根據(jù)所述監(jiān)控目標(biāo)系統(tǒng)的資源信息來顯示監(jiān)控目標(biāo)的地理位置 fn息ο
12.根據(jù)權(quán)利要求5所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng)����,其特征在于所述監(jiān)控終端包括報(bào)警模塊��,用于根據(jù)所述云審計(jì)中心上傳的報(bào)警信息和預(yù)設(shè)的報(bào)警條件����,分析報(bào)警信息的等級(jí)����,發(fā)出不同程度的報(bào)警。
13.根據(jù)權(quán)利要求5所述的一種基于云計(jì)算的安全審計(jì)系統(tǒng)�,其特征在于所述監(jiān)控終端包括權(quán)限管理模塊,對(duì)用戶進(jìn)行操作權(quán)限設(shè)置和登錄權(quán)限驗(yàn)證����。
14.一種基于云計(jì)算的安全審計(jì)方法��,其特征在于所述方法包括如下步驟a、在各監(jiān)控目標(biāo)系統(tǒng)中加載所述客戶端����;b、所述客戶端通過獲取監(jiān)控目標(biāo)系統(tǒng)的所有當(dāng)前數(shù)據(jù)完成所在監(jiān)控目標(biāo)系統(tǒng)的監(jiān)控?cái)?shù)據(jù)采集����,并向云審計(jì)中心上傳所述監(jiān)控?cái)?shù)據(jù);C�、所述云審計(jì)中心接受和存儲(chǔ)所述客戶端上傳監(jiān)控?cái)?shù)據(jù),并對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行初次審計(jì)���,進(jìn)行歸類匯總��,若發(fā)現(xiàn)敏感信息����,發(fā)出報(bào)警并向所述監(jiān)控終端發(fā)送報(bào)警信息�;d、所述監(jiān)控終端通過通信網(wǎng)絡(luò)以及網(wǎng)絡(luò)協(xié)議完成與所述云審計(jì)中心連接���,進(jìn)行數(shù)據(jù)傳輸����;e、所述監(jiān)控終端從云審計(jì)中心中讀取所述上傳信息��,用戶根據(jù)所讀取的信息情況��,進(jìn)行遠(yuǎn)程控制及統(tǒng)一管理操作��。
15.根據(jù)權(quán)利要求14所述的一種基于云計(jì)算的安全審計(jì)方法�����,其特征在于所述方法包括在客戶端向云審計(jì)中心上傳數(shù)據(jù)之前���,可以通過當(dāng)前數(shù)據(jù)與當(dāng)前數(shù)據(jù)的前一次數(shù)據(jù)對(duì)比完成監(jiān)控?cái)?shù)據(jù)的過濾處理����。
16.根據(jù)權(quán)利要求14所述的一種基于云計(jì)算的安全審計(jì)方法��,其特征在于所述方法包括監(jiān)控終端讀取云審計(jì)中心發(fā)送的報(bào)警信息�,并與預(yù)設(shè)的報(bào)警規(guī)則進(jìn)行對(duì)比,當(dāng)滿足報(bào)警預(yù)設(shè)的條件時(shí)進(jìn)行報(bào)警的步驟�。
17.根據(jù)權(quán)利要求14所述的一種基于云計(jì)算的安全審計(jì)方法,其特征在于所述方法還包括監(jiān)控終端下達(dá)遠(yuǎn)程監(jiān)控遙控指令�����,進(jìn)行遠(yuǎn)程控制的步驟。
18.根據(jù)權(quán)利要求17所述的一種基于云計(jì)算的安全審計(jì)方法��,其特征在于進(jìn)行遠(yuǎn)程控制的步驟具體還可以包括對(duì)監(jiān)控目標(biāo)的進(jìn)程進(jìn)行管理�;控制監(jiān)控目標(biāo)當(dāng)前運(yùn)行程序的開關(guān)�;控制報(bào)警信息所對(duì)應(yīng)的存儲(chǔ)介質(zhì)內(nèi)容的上傳;控制監(jiān)控目標(biāo)停止響應(yīng)用戶操作�。
全文摘要
本發(fā)明涉及一種基于云計(jì)算的安全審計(jì)系統(tǒng)及方法,它包括若干個(gè)客戶端�����,用于獲取監(jiān)控目標(biāo)的當(dāng)前數(shù)據(jù)�,并對(duì)其進(jìn)行處理后上傳至云審計(jì)中心;若干個(gè)云審計(jì)中心�,用于對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行審計(jì)和處理,并響應(yīng)監(jiān)控終端指令���;若干個(gè)監(jiān)控終端�����,用于查看各監(jiān)控目標(biāo)狀態(tài)��,統(tǒng)一監(jiān)控管理所述云審計(jì)中心及監(jiān)控目標(biāo)�,下達(dá)遠(yuǎn)程遙控指令,接受報(bào)警信息�。本發(fā)明可以直接直觀的捕捉非法信息來源,實(shí)現(xiàn)大量數(shù)據(jù)傳輸�,并保證傳輸效率,能快速有效地定位非法數(shù)據(jù)源并采取相應(yīng)措施���。
文檔編號(hào)H04L29/08GK102413143SQ20111039161
公開日2012年4月11日 申請(qǐng)日期2011年12月1日 優(yōu)先權(quán)日2011年12月1日
發(fā)明者丁賢根, 丁遠(yuǎn)彤, 冉宇暉, 徐宇雷, 胡建鶴, 鄺俊, 郭家禎 申請(qǐng)人:江蘇華麗網(wǎng)絡(luò)工程有限公司