一种面向审计终端的数据证据化方法
基本信息
| 申请号 | CN201711089602.9 | 申请日 | - |
| 公开(公告)号 | CN107808102A | 公开(公告)日 | 2018-03-16 |
| 申请公布号 | CN107808102A | 申请公布日 | 2018-03-16 |
| 分类号 | G06F21/60;G06F21/62;G06Q50/18;H04L29/06 | 分类 | 计算;推算;计数; |
| 发明人 | 张剑;周涛;王水兵 | 申请(专利权)人 | 深圳市携网科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 518000 广东省深圳市福田区华强北赛格科技园四栋西7层D北与1-3-702 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种面向审计终端的数据证据化方法,在审计终端的审计程序加入证据化模块,或者在设备中植入证据化插件,通过在审计程序分析出网络安全事件、上网行为或虚拟身份时,把相关的原始报文或整个网络会话报文集合写入原始证据文件中;审计程序将原始证据文件和相关摘要信息传递给证据化模块或插件;证据化模块或插件在原始证据文件中添加防伪标记,审计后台的上网日志和特征采集记录有对应的证据报告,用户在界面上可以查看和下载证据报告;实现安审数据的证据化,使得需要时可以作为诉讼证据使用。审计后台还可以配置需要对哪些内容进行证据保全并将保全策略下发到审计终端,可包括虚拟身份上网日志、http日志。 |
