本發(fā)明屬于信息安全技術(shù)領(lǐng)域，公開了一種數(shù)據(jù)審計方法、裝置、設(shè)備及存儲介質(zhì)。該方法通過利用鉤子函數(shù)僅對與進程數(shù)據(jù)集合中記載的目標進程數(shù)據(jù)匹配的待管理上網(wǎng)行為對應(yīng)的待審計進程數(shù)據(jù)進行攔截，然后根據(jù)攔截到的待審計進程數(shù)據(jù)對應(yīng)的系統(tǒng)API獲取待管理上網(wǎng)行為對應(yīng)的待審計信息，即僅獲取需要進行審計的待管理上網(wǎng)行為的待審計信息，在保證上網(wǎng)行為監(jiān)管安全性的同時，大大節(jié)省了審計對時間和資源的消耗，從而有效控制了實現(xiàn)成本。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)審計方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

防泄密以及泄密取證在業(yè)界也是老生常談卻經(jīng)久不衰的話題了，領(lǐng)域內(nèi)技術(shù)專家也各顯神通，推向市場的產(chǎn)品也大都滿足用戶需求。但所謂內(nèi)行看門道外行看熱鬧，三分靠技術(shù)七分靠管理，只要深入分析都會存在瑕疵。

以上網(wǎng)行為(AC)準入來說，目前主要有即時通信(IM)文件外發(fā)審計和U盤審計。雖然可以滿足用戶的基本需求，但是也存在其缺陷，比如：為了減少服務(wù)器負載和節(jié)省磁盤空間，現(xiàn)有的AC準入對大文件不審、文件數(shù)目也存在限制。

也就是說，目前的AC準入審計通常存在對時間、資源消耗大，且實現(xiàn)成本高的問題。

上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認上述內(nèi)容是現(xiàn)有技術(shù)。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種數(shù)據(jù)審計方法、裝置、設(shè)備及存儲介質(zhì)，旨在解決現(xiàn)有技術(shù)中AC準入的審計對時間、資源消耗大，實現(xiàn)成本高的技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明提供了一種數(shù)據(jù)審計方法，所述方法包括：

獲取待管理上網(wǎng)行為；

獲取所述待管理上網(wǎng)行為對應(yīng)的待審計進程數(shù)據(jù)；

將所述待審計進程數(shù)據(jù)與進程數(shù)據(jù)集合中記載的目標進程數(shù)據(jù)進行匹配；

若所述待審計進程數(shù)據(jù)與進程數(shù)據(jù)集合中記載的目標進程數(shù)據(jù)匹配，則通過注入的鉤子函數(shù)攔截所述待審計進程數(shù)據(jù)對應(yīng)的系統(tǒng)API，并根據(jù)所述系統(tǒng)API獲取所述待管理上網(wǎng)行為對應(yīng)的待審計信息；

將所述待審計信息傳輸至上網(wǎng)行為管理設(shè)備，由所述上網(wǎng)行為管理設(shè)備根據(jù)所述待審計信息對所述待管理上網(wǎng)行為進行審計。

進一步地，所述根據(jù)所述系統(tǒng)API獲取所述待管理上網(wǎng)行為對應(yīng)的待審計信息的步驟，包括：

確定所述待管理上網(wǎng)行為對應(yīng)的目標操作對象；

通過截屏插件獲取所述目標操作對象所在區(qū)域的屏幕截圖和所述目標操作對象的存儲路徑；

根據(jù)所述屏幕截圖和所述存儲路徑，生成所述待管理上網(wǎng)行為對應(yīng)的待審計信息。

進一步地，所述通過截屏插件獲取所述目標操作對象所在區(qū)域的屏幕截圖的步驟，包括：

根據(jù)敏感級別計算標準，確定所述目標操作對象的敏感級別；

判斷所述目標操作對象的敏感級別是否大于預(yù)設(shè)敏感閾值；

若所述目標操作對象的敏感級別大于預(yù)設(shè)敏感閾值，則通過截屏插件連續(xù)獲取所述目標操作對象所在區(qū)域的屏幕截圖。

進一步地，所述獲取所述待管理上網(wǎng)行為對應(yīng)的待審計進程數(shù)據(jù)的步驟之前，所述方法還包括：

確定所述待管理上網(wǎng)行為所屬的類型；

若所述待管理上網(wǎng)行為是用戶觸發(fā)類型或應(yīng)用觸發(fā)類型，則執(zhí)行所述獲取所述待管理上網(wǎng)行為對應(yīng)的待審計進程數(shù)據(jù)的操作。

進一步地，所述確定所述待管理上網(wǎng)行為所屬的類型的步驟，包括：