[發(fā)明專利]一種遠程協(xié)助與安全審計的系統(tǒng)、方法、設備與介質(zhì)在審
| 申請?zhí)枺?/td> | 202210478423.9 | 申請日: | 2022-05-05 |
| 公開(公告)號: | CN114979108A | 公開(公告)日: | 2022-08-30 |
| 發(fā)明(設計)人: | 馬永剛 | 申請(專利權)人: | 北京精一強遠科技有限公司 |
| 主分類號: | H04L67/025 | 分類號: | H04L67/025;H04L9/40;H04L67/10;H04L67/141 |
| 代理公司: | 北京國林貿(mào)知識產(chǎn)權代理有限公司 11001 | 代理人: | 袁建水 |
| 地址: | 100194 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 遠程 協(xié)助 安全 審計 系統(tǒng) 方法 設備 介質(zhì) | ||
1.一種遠程協(xié)助與安全審計的系統(tǒng),包括:遠程協(xié)助云平臺、遠程協(xié)助跳板機;所述的遠程協(xié)助跳板機包括:與遠程協(xié)助云平臺連接的遠程協(xié)助控制模塊、登錄鑒權模塊、遠程協(xié)助客戶端;所述的遠程協(xié)助客戶端依次連接安全審計模塊、連接多種目標設備和支持多種遠程協(xié)助協(xié)議的遠程協(xié)助模塊,所述的安全審計模塊還連接歷史記錄模塊,所述的遠程協(xié)助模塊還連接管理者管理模塊、主機管理模塊、連接管理模塊;
所述遠程協(xié)助控制模塊通過遠程控制協(xié)議將遠程協(xié)助云平臺與遠程協(xié)助跳板機建立穩(wěn)定連接,并向所述遠程協(xié)助云平臺申請分配遠程協(xié)助端口,由所述遠程協(xié)助云平臺動態(tài)分配端口,用于遠程協(xié)助連接;
所述遠程協(xié)助跳板機為部署在用戶一側的遠程協(xié)助設備;
所述管理者管理模塊,為部署在遠程協(xié)助跳板機上用于對遠程協(xié)助人員進行管理和個性化設置的功能模塊;
所述主機管理模塊為部署在遠程協(xié)助跳板機上用于管理遠程協(xié)助目標設備的功能模塊;
所述連接管理模塊為部署在跳板機上用于對當前遠程協(xié)助連接進行管理的功能模塊;
所述歷史記錄模塊用于對遠程協(xié)助歷史記錄進行管理;
所述遠程協(xié)助模塊為部署在跳板機上用于跳板機和目標設備通過Guacamole協(xié)議進行遠程交互的功能模塊;
所述安全審計模塊通過對Guacamole傳輸協(xié)議的相關傳輸內(nèi)容進行解析和技術處理,使用禁用列表對遠程協(xié)助指令進行安全審計,并錄制遠程協(xié)助過程;
所述遠程協(xié)助客戶端是在遠程協(xié)助跳板機上部署的遠程協(xié)助桌面展示模塊;
所述登錄鑒權模塊是用戶登錄功能模塊,通過登錄鑒權模塊用戶能夠為目標設備設置多個不同權限的連接賬號和密碼,并根據(jù)遠程協(xié)助人員類型指定供遠程協(xié)助人員建立連接的賬號密碼和相應權限。
2.根據(jù)權利要求1所述的系統(tǒng),其特征在于,所述的跳板機通過Guacamole提供的遠程桌面同時支持VNC、SSH、RDP三種協(xié)議與目標設備連接。
3.根據(jù)權利要求2所述的系統(tǒng),其特征在于,所述的指令禁用包括專屬指令禁用表和通用指令禁用表。
4.一種使用權利要求3所述系統(tǒng)的用于對遠程協(xié)助指令進行安全審計的方法,其特征在于,所述的方法步驟如下:
步驟1,發(fā)起遠程協(xié)助:由用戶向遠程協(xié)助云平臺申請遠程協(xié)助端口;
步驟2,發(fā)送預置信息:由管理者將預先設置的遠程協(xié)助人員信息,包括遠程協(xié)助賬戶和密碼,以及遠程協(xié)助云平臺地址和端口告知遠程協(xié)助人員;遠程協(xié)助的密碼或由管理者設置時間期限;
步驟3,登錄:由遠程協(xié)助人員通過遠程協(xié)助云平臺動態(tài)分配的端口鏈接登錄跳板機,并進入遠程協(xié)助客戶端界面;
步驟4,遠程協(xié)助:遠程協(xié)助人員選擇用戶或管理者預先設置的連接設備中的一個通過安全審計模塊建立遠程連接,并在所述遠程協(xié)助客戶端執(zhí)行遠程協(xié)助操作和查看目標設備的遠程桌面;在遠程協(xié)助的過程中,按遠程協(xié)助操作的時間順序建立指令信息列表,同時根據(jù)管理者預先的設置選擇是否對遠程協(xié)助操作的指令進行錄制,如果選擇對遠程協(xié)助操作指令進行錄制,則對所有遠程操作指令進行錄制,形成錄屏文件;
步驟5,安全審計:由安全審計模塊對遠程協(xié)助人員的操作進行安全審計,安全審計的方式包括:事中審計和事后審計;
所述的事中審計方式是:根據(jù)管理者預先的設置,在遠程協(xié)助的過程中對遠程協(xié)助人員的操作指令,包括鍵盤和鼠標的操作指令,與禁用指令表進行對比驗證,通過則轉發(fā),不通過則不轉發(fā);
所述的事后審計方式是:則在遠程協(xié)助結束之后,啟動錄屏文件回放,在回放過程中對所有遠程協(xié)助人員的操作指令,包括鍵盤和鼠標的操作指令,與禁用指令表進行對比,并驗證事中審計的結果;
步驟6,結束審計:如果進行的是事中審計,則在遠程協(xié)助結束時,同時結束遠程協(xié)助審計和遠程協(xié)助操作指令的錄制;如果進行的是事后審計,則整個遠程協(xié)助過程回放結束后結束審計。
5.根據(jù)權利要求4所述的方法,其特征在于,所述的步驟5中的遠程協(xié)助操作的指令錄制能夠通過設置限制錄制時長。
6.根據(jù)權利要求5所述的方法,其特征在于,安全審計模塊優(yōu)先對專屬指令禁用列表執(zhí)行對比驗證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京精一強遠科技有限公司,未經(jīng)北京精一強遠科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210478423.9/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 一種通過網(wǎng)絡數(shù)據(jù)包控制輸入的遠程協(xié)助其他網(wǎng)絡用戶的方法
- 移動終端間遠程協(xié)助的方法、系統(tǒng)及裝置
- 一種遠程協(xié)助方法和系統(tǒng)
- 一種遠程協(xié)助方法
- 遠程協(xié)助客戶填單方法、裝置、計算機設備和存儲介質(zhì)
- OTA網(wǎng)站事件協(xié)助的處理方法、系統(tǒng)、設備和存儲介質(zhì)
- 一種遠程協(xié)助烹飪的系統(tǒng)和方法
- 一種遠程協(xié)助匹配方法及終端
- 遠程協(xié)助方法、裝置、計算機設備和存儲介質(zhì)
- AR遠程協(xié)助方法、裝置、設備及存儲介質(zhì)
