一种会话级应用审计方法及系统
基本信息
| 申请号 | CN201410397459.X | 申请日 | - |
| 公开(公告)号 | CN104125304B | 公开(公告)日 | 2017-09-19 |
| 申请公布号 | CN104125304B | 申请公布日 | 2017-09-19 |
| 分类号 | H04L29/08(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李小龙;郭晓东 | 申请(专利权)人 | 北京华夏威科软件技术有限公司 |
| 代理机构 | 北京市盛峰律师事务所 | 代理人 | 北京华夏威科软件技术有限公司 |
| 地址 | 100191 北京市海淀区知春路23号9层905室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种会话级应用审计方法及系统,系统包括审计策略定义模块、会话监控模块,用于在会话层,对运行在运维服务器上的各应用进程进行监控;捕获模块,用于实时捕获操作行为数据;获取模块;执行模块,用于获取各种审计数据;映射关系配置表,用于存储操作行为数据与审计信息的映射关系。优点为:部署在被审计的目标服务器,用于在操作系统会话层面对应用进程监控,与产生会话的具体协议无关,也不需对现有网络结构进行任何改变,易维护;可方便迅速的查找到操作行为数据、屏幕视频帧、账户名、时间戳和应用程序名的对应关系,无需与任何第三方账户系统对接。并且,能够显示操作行为发生时的视频帧,真实还原当时的操作场景。 |
