技術領域

本發明涉及信息安全領域，尤其涉及的是一種基于云計算的多用戶協 同操作記錄追蹤系統和方法。

背景技術

現今，隨著信息化程度的提高及各種適用性技術的不斷推出，用戶進 行各種與數字信息相關的活動也越發便利，而且不可否認的是，用戶與信 息化、數字化的關聯也越發緊密。然而與此相隨，數字信息犯罪諸如攻擊 (尤其是通過互聯網)個人電腦、服務器、或者其他計算機化裝置的事件 卻頻繁發生。顯然的是，目前地下數字經濟已日益產業化、規模化，而且 其相應的犯罪行為也越趨隱蔽化，惡意軟件的攻擊手段得到了極大的發展。 諸如由以前的單個文件發展為多模塊、多組件化的攻擊的形式，更甚至多 數惡意軟件均具有較強的偽裝能力。

隨著技術的發展，一些病毒和木馬紛紛加強了服務器端的策略控制。 以前只要是病毒和木馬發作，就會按照某種規律持續性發作，比如即時發 作，固定時間段發作(黑色星期五病毒)等等。但是現在往往通過服務器 控制病毒和木馬的發作時間和規模，比如控制部分IP段發作，或者部分時 間段發作，而且這些發作規則由病毒和木馬所屬的服務器控制，隨時可以 進行調整。甚至一些商業正規軟件也利用服務器規則進行一些不可告人的 操作，比如利用用戶電腦在后臺點擊廣告，或者偷偷收集與自己無關的用 戶信息。這種發作規則靈活控制的策略，導致發現木馬和病毒的幾率大大 降低。尤其是在進行一些非破壞行為的時候，是所有殺毒軟件或者防護軟 件無法預報的。比如操作用戶電腦訪問某個網址，點擊某個廣告等等行為， 這些均不會被防護軟件提示。造成即使被控制為肉雞，也很難發現的情況。

因此，現有技術存在缺陷，需要改進。

發明內容

本發明所要解決的技術問題是，針對現有技術的不足，提供一種基于 云計算的多用戶協同的操作記錄追蹤系統和方法。

本發明的技術方案如下：

一種多用戶協同的操作記錄追蹤系統，其中，包括：至少一服務器端 以及若干客戶端；各所述客戶端與至少一所述服務器端網絡連接；

所述客戶端用于獲取其所運行的至少一進程的操作記錄及進程信息， 分別計算各進程的哈希值，將各所述哈希值及其對應的操作記錄及進程信 息上傳到所述服務器端；所述進程信息至少包括該進程所在的客戶端信息、 進程的文件名、進程的版本號、進程所屬公司名、進程文件大小其中之一；

所述服務器端用于根據所述哈希值將其對應的所述操作記錄和所述進 程信息分類存儲，并生成報告信息下載到各所述客戶端，所述報告信息包 括所述進程在其他客戶端所追蹤到的操作記錄。

所述的操作記錄追蹤系統，其中，所述客戶端包括追蹤模塊、哈希值 計算模塊和上傳模塊；

所述追蹤模塊，用于獲取至少一所述進程的操作記錄及進程信息；所 述哈希值計算模塊，用于計算各所述進程的哈希值；所述上傳模塊，用于 將所述哈希值及其對應的操作記錄及進程信息上傳到所述服務器端；

所述服務器端包括分類存儲模塊和分享模塊；所述分類存儲模塊，用 于根據各所述進程的哈希值，將其對應的所述操作記錄和所述進程信息存 儲到所述服務器端；所述分享模塊，用于根據存儲在所述服務器端的各所 述進程的所述操作記錄和所述進程信息生成所述報告信息，下載到各所述 客戶端。

所述的操作記錄追蹤系統，其中，所述客戶端還包括報告模塊，所述 報告模塊用于根據所述報告信息進行報告。

所述的操作記錄追蹤系統，其中，所述客戶端還包括征詢意見模塊， 所述征詢意見模塊與所述追蹤模塊連接，用于判斷接收開始追蹤的指令， 是則啟動所述追蹤模塊開始追蹤。

所述的操作記錄追蹤系統，其中，所述分享模塊包括操作記錄查找單 元、百分比計算單元、報告信息生成單元和下載單元；所述操作記錄查找 單元，用于在所述分類存儲模塊中查找具有相同哈希值的進程，根據其操 作記錄及進程信息，生成查找結果；所述百分比計算單元，用于根據所述 查找結果生成操作記錄百分比；所述報告信息生成單元用于根據所述操作 記錄百分比及所述查找結果生成所述報告信息；所述下載單元用于將所述 報告信息下載到各所述客戶端。

一種多用戶協同的操作記錄追蹤方法，應用上述任一所述的操作記錄 追蹤系統，其中，包括以下步驟：