審計系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種審計系統(tǒng),它包括若干個客戶端,用于獲取監(jiān)控目標的當前數(shù)據(jù),并對其進行處理后上傳至云審計中心;若干個云審計中心,用于對所述監(jiān)控數(shù)據(jù)進行審計和處理,并響應監(jiān)控終端指令;若干個監(jiān)控終端,用于查看各監(jiān)控目標狀態(tài),統(tǒng)一監(jiān)控管理所述云審計中心及監(jiān)控目標,下達遠程遙控指令,接受報警信息。本發(fā)明可以直接直觀的捕捉非法信息來源,實現(xiàn)大量數(shù)據(jù)傳輸,并保證傳輸效率,能快速有效地定位非法數(shù)據(jù)源并采取相應措施。
【專利說明】審計系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及一種審計系統(tǒng),主要用于監(jiān)控網吧等的違法犯罪行為。屬于信息【技術領域】。
【背景技術】
[0002]隨著互聯(lián)網應用的高速發(fā)展,現(xiàn)今的人們已經逐漸把人際交流和信息發(fā)布平臺從以往的物理平臺和衛(wèi)星平臺轉變成網絡平臺。由于網絡的公開性和復雜性,再加上日益先進的網絡加密和防御技術,現(xiàn)在越來越多的非法交流和非法信息散布都通過互聯(lián)網來進行,這不僅大大增加了公安執(zhí)法的難度,而且還很大程度上污染了整個互聯(lián)網環(huán)境。以往通過在網絡鏈路上實施網絡通訊報文的數(shù)據(jù)還原解析審計方式來對網絡信息進行過濾和屏蔽,在非法份子日新月異的手段面前已經逐漸跟不上節(jié)奏,該被動防御方式已存在其重大缺陷。
【發(fā)明內容】
[0003]本發(fā)明的目的在于克服上述不足,提供一種基于云計算的安全審計系統(tǒng)及方法,能夠積極主動地監(jiān)控不良數(shù)據(jù)的使用,確保杜絕非法交流和非法信息的散布,凈化整個互聯(lián)網環(huán)境。
[0004]本發(fā)明的目的是這樣實現(xiàn)的:一種基于云計算的安全審計系統(tǒng),它若干個客戶端,用于獲取監(jiān)控目標的當前數(shù)據(jù),并對其進行處理后上傳至云審計中心;若干個云審計中心,用于對所述監(jiān)控數(shù)據(jù)進行審計和處理,并響應監(jiān)控終端指令;若干個監(jiān)控終端,用于查看各監(jiān)控目標狀態(tài),統(tǒng)一監(jiān)控管理所述云審計中心及監(jiān)控目標,下達遠程遙控指令,接受報警信肩、O
[0005]所述當前數(shù)據(jù)包括所述監(jiān)控目標的當前運行狀態(tài)、行為操作觸發(fā)事件和底層硬件指令。
[0006]所述云審計中心為單層架構,即若干個云安全計算中心直接用于對所述監(jiān)控數(shù)據(jù)進行審計、處理、統(tǒng)計、分析所述監(jiān)控目標上傳的監(jiān)控數(shù)據(jù),并響應監(jiān)控終端指令。
[0007]所述云審計中心還可以是多層架構,包括至少一個云基站和云安全計算中心,所述云基站用于接受和存儲所述客戶端上傳的監(jiān)控數(shù)據(jù),并對所述監(jiān)控數(shù)據(jù)進行一次審計,歸類匯總及按類型要求上傳至云安全計算中心;所述云安全計算中心用于二次審計、處理、統(tǒng)計、分析所述云基點上傳監(jiān)控數(shù)據(jù),并響應監(jiān)控終端指令。
[0008]所述監(jiān)控終端包括:信息中心模塊,用于接受和發(fā)送信息,獲取所述云審計中心上傳信息,根據(jù)預設的方式進行歸類存儲,顯示查詢結果;信息分析模塊,用于統(tǒng)計和分析所述云審計中心上傳數(shù)據(jù),形成支持管理和決策的報表;監(jiān)控管理模塊,用于對所述客戶端和云審計中心進行統(tǒng)一管理和維護;監(jiān)督控制模塊,用于根據(jù)用戶控制指令,對所述監(jiān)控目標進行跟蹤和控制,必要時對網絡環(huán)境進行限制。
[0009]所述當前數(shù)據(jù)在上傳前還可以通過當前數(shù)據(jù)和當前數(shù)據(jù)的前一次信息進行對比完成過濾處理。
[0010]所述云審計中心接受并轉發(fā)監(jiān)控終端發(fā)送給客戶端的遠程控制指令以及對客戶端狀態(tài)進行檢驗。
[0011]所述一次審計和二次審計是指根據(jù)預定的規(guī)則庫對上傳數(shù)據(jù)進行多方位的數(shù)據(jù)審計,包括文字審計、圖像審計、聲音審計和視頻審計,一旦發(fā)現(xiàn)敏感信息則發(fā)出報警信息。
所述云審計中心對客戶端狀態(tài)進行檢驗是指以預定頻率檢驗客戶端是否在所有監(jiān)控目標系統(tǒng)中正常運行,如果監(jiān)測到非正常運行,則通過推送功能實現(xiàn)客戶端正常運行或發(fā)送報警信息。
[0012]所述監(jiān)控終端還包括分屏顯示模塊,用于將展示和操作分離,便于實時監(jiān)控或多屏幕顯示。
[0013]所述監(jiān)控終端還包括地圖監(jiān)控模塊,用于根據(jù)所述監(jiān)控目標系統(tǒng)的資源信息來顯示監(jiān)控目標的地理位置信息。
[0014]所述監(jiān)控終端還包括報警模塊,用于根據(jù)所述云審計中心上傳的報警信息和預設的報警條件,分析報警信息的等級,發(fā)出不同程度的報警。
[0015]所述監(jiān)控終端還包括權限管理模塊,對用戶進行操作權限設置和登錄權限驗證。
[0016]本發(fā)明還提供一種基于云計算的安全審計方法,所述方法包括如下步驟:a、在各監(jiān)控目標系統(tǒng)中加載所述客戶端;b、所述客戶端通過獲取監(jiān)控目標系統(tǒng)的所有當前數(shù)據(jù)完成所在監(jiān)控目標系統(tǒng)的監(jiān)控數(shù)據(jù)采集,并向云審計中心上傳所述監(jiān)控數(shù)據(jù);c、所述云審計中心接受和存儲所述客戶端上傳監(jiān)控數(shù)據(jù),并對監(jiān)控數(shù)據(jù)進行初次審計,進行歸類匯總,若發(fā)現(xiàn)敏感信息,發(fā)出報警并向所述監(jiān)控終端發(fā)送報警信息;d、所述監(jiān)控終端通過通信網絡以及網絡協(xié)議完成與所述云審計中心連接,進行數(shù)據(jù)傳輸;e、所述監(jiān)控終端從云審計中心中讀取所述上傳信息,用戶根據(jù)所讀取的信息情況,進行遠程控制及統(tǒng)一管理操作。
[0017]所述方法包括在客戶端向云審計中心上傳數(shù)據(jù)之前,可以通過當前數(shù)據(jù)與當前數(shù)據(jù)的前一次數(shù)據(jù)對比完成監(jiān)控數(shù)據(jù)的過濾處理。
[0018]所述方法包括監(jiān)控終端讀取云審計中心發(fā)送的報警信息,并與預設的報警規(guī)則進行對比,當滿足報警預設的條件時進行報警的步驟。
[0019]所述方法還包括監(jiān)控終端下達遠程監(jiān)控遙控指令,進行遠程控制的步驟。
[0020]進行遠程控制的步驟具體還可以包括:對監(jiān)控目標的進程進行管理;控制監(jiān)控目標當前運行程序的開關;控制報警信息所對應的存儲介質內容的上傳;控制監(jiān)控目標停止響應用戶操作。
[0021]與現(xiàn)有技術相比,本發(fā)明具有以下優(yōu)點效果:
[0022]1、直接直觀的捕捉非法信息來源;
[0023]2、可以實現(xiàn)大量數(shù)據(jù)傳輸,保證傳輸效率;
[0024]3、采集的數(shù)據(jù)采用分類同步處理,提高處理效率;
[0025]4、通過云計算提高審計速度和審計精確度;
[0026]5、非法數(shù)據(jù)源定位快、準,采取措施方法多;
[0027]6、數(shù)據(jù)共享性好;
[0028]7、網絡安全統(tǒng)一監(jiān)控;
[0029]8、數(shù)據(jù)訪問方式多,監(jiān)控平臺處理方便。
【權利要求】
1.一種基于云計算的安全審計系統(tǒng),其特征在于包括:若干個客戶端,用于獲取監(jiān)控目標的當前數(shù)據(jù),并對其進行處理后上傳至云審計中心;若干個云審計中心,用于對所述監(jiān)控數(shù)據(jù)進行審計和處理,并響應監(jiān)控終端指令;若干個監(jiān)控終端,用于查看各監(jiān)控目標狀態(tài),統(tǒng)一監(jiān)控管理所述云審計中心及監(jiān)控目標,下達遠程遙控指令,接受報警信息。
2.根據(jù)權利要求1所述的一種基于云計算的安全審計系統(tǒng),其特征在于所述當前數(shù)據(jù)包括所述監(jiān)控目標的當前運行狀態(tài)、行為操作觸發(fā)事件和底層硬件指令。
3.根據(jù)權利要求1所述的一種基于云計算的安全審計系統(tǒng),其特征在于所述云審計中心為單層架構,即若干個云安全計算中心直接用于對所述監(jiān)控數(shù)據(jù)進行審計、處理、統(tǒng)計、分析所述監(jiān)控目標上傳的監(jiān)控數(shù)據(jù),并響應監(jiān)控終端指令。
4.根據(jù)權利要求1所述的一種基于云計算的安全審計系統(tǒng),其特征在于所述云審計中心為多層架構,包括至少一個云基站和云安全計算中心,所述云基站用于接受和存儲所述客戶端上傳的監(jiān)控數(shù)據(jù),并對所述監(jiān)控數(shù)據(jù)進行一次審計,歸類匯總及按類型要求上傳至云安全計算中心;所述云安全計算中心用于二次審計、處理、統(tǒng)計、分析所述云基點上傳監(jiān)控數(shù)據(jù),并響應監(jiān)控終端指令。
【文檔編號】H04L12/24GK104270397SQ201410583117
【公開日】2015年1月7日 申請日期:2014年10月27日 優(yōu)先權日:2014年10月27日
【發(fā)明者】李 東 申請人:青島金訊網絡工程有限公司