[發明專利]一種用戶安全審計方法及系統在審
| 申請號: | 202110018644.3 | 申請日: | 2021-01-07 |
| 公開(公告)號: | CN112804225A | 公開(公告)日: | 2021-05-14 |
| 發明(設計)人: | 徐濤;吳楠;胡大明 | 申請(專利權)人: | 北京碼牛科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/931 |
| 代理公司: | 北京三聚陽光知識產權代理有限公司 11250 | 代理人: | 胡曉靜 |
| 地址: | 101300 北京市順*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用戶 安全 審計 方法 系統 | ||
1.一種用戶安全審計方法,應用于審計服務器,所述審計服務器部署在中心交換機上,其特征在于,包括:
接收目標主機發送的運行狀態信息;
根據所述運行狀態信息生成查詢請求,將所述查詢請求發送至控制中心;
接收所述控制中心發送的運行定位信息,所述運行定位信息為所述控制中心接收的當前目標主機根據所述查詢請求獲取的運行定位信息;
根據所述運行定位信息建立虛擬工作空間,并在虛擬工作空間中對所述目標主機進行聯動控制。
2.根據權利要求1所述的用戶安全審計方法,其特征在于,在根據所述運行狀態信息生成查詢請求之前,所述用戶安全審計方法還包括:
判斷所述運行狀態信息與預設運行狀態信息是否一致;
當所述運行狀態信息與所述預設運行狀態信息不一致時,根據所述運行狀態信息生成查詢請求。
3.根據權利要求1所述的用戶安全審計方法,其特征在于,所述在虛擬工作空間中對所述目標主機進行聯動控制,包括:
根據所述運行定位信息觸發虛擬工作空間中的預設控制邏輯;
將所述預設控制邏輯發送至所述目標主機。
4.一種用戶安全審計方法,應用于目標主機,所述目標主機部署在內網,其特征在于,包括:
獲取當前目標主機的運行狀態信息;
將所述運行狀態信息發送至審計服務器;
接收控制中心發送的查詢請求,所述查詢請求為所述控制中心接收的所述審計服務器根據所述運行狀態信息生成的查詢請求;
根據所述查詢請求獲取所述當前目標主機的運行定位信息,所述運行定位信息包括進程信息及文件關聯信息;
將所述運行定位信息發送至所述控制中心。
5.根據權利要求4所述的用戶安全審計方法,其特征在于,所述運行狀態信息,包括:所述當前目標主機的運行狀態及鏡像網絡流量信息,其中,所述當前目標主備的運行狀態包括:CPU運行狀態及內存使用量,所述鏡像網絡流量信息包括:網絡流量及協議信息。
6.根據權利要求4所述的用戶安全審計方法,其特征在于,還包括:
接收所述審計服務器發送的預設控制邏輯,所述預設控制邏輯為所述審計服務器觸發的虛擬工作空間中的預設控制邏輯,所述虛擬工作空間為所述審計服務器根據所述運行定位信息建立的;
根據所述預設控制邏輯調整運行定位信息。
7.一種用戶安全審計方法,應用于控制中心,所述控制中心部署在中心交換機上,其特征在于,包括:
接收審計服務器發送的查詢請求,所述查詢請求為所述審計服務器根據運行狀態信息生成的查詢請求;
將所述查詢請求發送至目標主機;
接收所述目標主機發送的運行定位信息,所述運行定位信息為所述目標主機根據所述查詢請求獲取的當前目標主機的運行定位信息;
將所述運行定位信息發送至所述審計服務器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京碼牛科技有限公司,未經北京碼牛科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110018644.3/1.html,轉載請聲明來源鉆瓜專利網。
