CN110719334B - 适用于云桌面行为的审计***及方法 - Google Patents

适用于云桌面行为的审计***及方法 Download PDF

Info

Publication number
CN110719334B
CN110719334B CN201910995185.7A CN201910995185A CN110719334B CN 110719334 B CN110719334 B CN 110719334B CN 201910995185 A CN201910995185 A CN 201910995185A CN 110719334 B CN110719334 B CN 110719334B
Authority
CN
China
Prior art keywords
information
audit
result information
data
middleware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910995185.7A
Other languages
English (en)
Other versions
CN110719334A (zh
Inventor
沈健民
杨铁城
郁宁刚
胡建军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eccom Network System Co ltd
Original Assignee
Eccom Network System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eccom Network System Co ltd filed Critical Eccom Network System Co ltd
Priority to CN201910995185.7A priority Critical patent/CN110719334B/zh
Publication of CN110719334A publication Critical patent/CN110719334A/zh
Application granted granted Critical
Publication of CN110719334B publication Critical patent/CN110719334B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种适用于云桌面行为的审计***及方法,包括:服务器端预定义模块;审计策略管理器模块:根据预定义审计策略信息,将云桌面虚拟化,定义审计对象的审计策略,并定义生效时段,获取审计策略定义结果信息;信息收集模块:根据审计策略定义结果信息,记录虚拟机用户操作行为,将记录数据发往分布式信息收集中间件;获取用户行为收集结果信息;审计信息数据管理模块:获取中间件数据处理结果信息;根据中间件数据处理结果信息,获取待展示结果信息;审计数据监控展示模块:根据待展示结果信息,获取审计数据监控展示结果信息。本发明通过对用户行为的分析,可准确判断用户操作意图,有效识别用户异常操作。

Description

适用于云桌面行为的审计***及方法
技术领域
本发明涉及审计***领域,具体地,涉及一种适用于云桌面行为的审计***及方法。
背景技术
随着信息化技术的飞速发展,从服务器虚拟化市场的日渐成熟到桌面虚拟化、应用虚拟化等技术的不断出现,虚拟化技术已经成为计算机技术发展的趋势。越来越多的企业、政府、学校、金融等机构开始应用桌面云,以提升办公效率,降低运营成本,桌面虚拟化技术已成为发展最快、最具应用前景的新技术。虚拟桌面基础架构(Virtual DesktopInfrastructure)简称VDI,通过在数据中心的服务器运行Windows***,将桌面进行虚拟化。用户通过来自终端设备(传统终端设备和移动智能终端)的客户计算协议(如PCoIP、RDP、HDP)与虚拟桌面进行连接,用户访问他们的桌面就像是访问传统的本地安装桌面一样。与此同时对云桌面使用上的监管的需求也日益紧迫。在2016年12月,工业和信息化部信息化和软件服务业司发布《中国桌面云标准化***V1.0》中特意强调对虚拟桌面的用户行为进行的审计的重要性,以保证***安全审计及虚拟化环境安全。
目前在云桌面行为安全审计的应用上还有着诸多挑战。用户的行为多样性,而传统的日志***对桌面云自身操作行为日志没有留存。用户在云桌面上操作大量的相关网络数据传输的信息需要记录。由于桌面云的特殊性,审计产生大量的、分布式的数据,如何高效的整合、分析和展示。传统的IT审计已经无法满足在涉及云桌面平台上行为审计的管理需求,需要提供一个符合分布式的环境、具有全面的行为数据获取和筛选能力、高效和灵活的数据检索能力、丰富而直观的数据展示能力。
专利文献CN108833514A公开了一种日志审计服务器中的基于区块链的审计日志处理方法、装置和日志审计***,包括:接收来自一个或多个应用的审计日志;以及向包括区块链网络的区块链***发送存储审计日志的第一请求,以使得区块链网络中的节点将审计日志存储在由区块链网络创建的区块链中。该专利无法适用于云桌面行为审计,无法满足在涉及云桌面平台上行为审计的管理需求。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种适用于云桌面行为的审计***及方法。
根据本发明提供的一种适用于云桌面行为的审计***,包括:服务器端预定义模块:预定义审计策略,提供云平台中用户行为的全面审计,获取预定义审计策略信息;
审计策略管理器模块:根据预定义审计策略信息,将云桌面,例如XenApp、华为桌面,虚拟化,定义审计对象(例如,Vmware View、物理机等)的审计策略,并定义生效时段,获取审计策略定义结果信息;
信息收集模块:根据审计策略定义结果信息,记录虚拟机用户操作行为,例如,通过分析windows事件日志获取用户的行为记录,包括文件操作、应用程序操作、上网浏览和操作,通过即时通讯代理获取用户聊天信息,将记录数据发往分布式信息收集中间件;获取用户行为收集结果信息;
审计信息数据管理模块:根据用户行为收集结果信息,用分布式信息收集审计记录中间件,获取待数据处理中间件信息;
根据待数据处理中间件信息,对记录数据进行数据清洗、格式转换并且关联会话,获取中间件数据处理结果信息;
根据中间件数据处理结果信息,获取待展示结果信息;
审计数据监控展示模块:根据待展示结果信息,获取审计数据监控展示结果信息。
所述审计记录中间件为云平台服务器中产生的审计记录采用分布式信息收集的中间件。
优选地,审计策略管理器模块包括:
多维度配置指定模块:从多维度配置指定虚拟机ID和用户、用户的鼠标和键盘等事件、用户操作的软件对象进行记录和记录时间的配置,以及用户行为录屏配置,获取多维度配置指定结果信息;
根据预定义审计策略信息、多维度配置指定结果信息,获取审计策略定义结果信息。
优选地,审计信息数据管理模块包括:审计信息数据存储模块:根据中间件数据处理结果信息,将中间件数据处理结果信息存储到分布式的文件数据库中,获取数据库存储结果信息;
根据数据库存储结果信息,获取待展示结果信息;
动态扩容模块:动态扩容分布式文件数据库的数据容量;
所述分布式文件数据库能够将数据转储或者备份。
优选地,所述信息收集模块还包括:
录屏模块:按照设置的时间间隔对虚拟显卡的数据进行快照记录,并进行去重。
优选地,审计数据监控展示模块还包括:可视化报警模块:根据审计数据监控展示结果信息、可视化报警配置信息,获取可视化报警策略控制信息;全字段检索模块:根据审计数据监控展示结果信息,进行全字段的审计信息搜索引擎,获取全字段检索结果信息;定制统计信息仪表板模块:根据审计数据监控展示结果信息,定制统计信息仪表板,获取定制统计信息仪表板信息;所述可视化报警策略控制信息指示可视化报警行为。
根据本发明提供的一种适用于云桌面行为的审计方法,包括:
服务器端预定义步骤:预定义审计策略,提供云平台中用户行为的全面审计,获取预定义审计策略信息;
审计策略管理器步骤:根据预定义审计策略信息,将云桌面,例如XenApp、华为桌面虚拟化,定义审计对象(例如,Vmware View、物理机等)的审计策略,并定义生效时段,获取审计策略定义结果信息;
信息收集步骤:根据审计策略定义结果信息,记录虚拟机用户操作行为,例如,通过分析windows事件日志获取用户的行为记录,包括文件操作、应用程序操作、上网浏览和操作,通过即时通讯代理获取用户聊天信息,将记录数据发往分布式信息收集中间件,获取用户行为收集结果信息;
审计信息数据管理步骤:根据用户行为收集结果信息,用分布式信息收集审计记录中间件,获取待数据处理中间件信息;
根据待数据处理中间件信息,对记录数据进行数据清洗、格式转换并且关联会话,获取中间件数据处理结果信息;
根据中间件数据处理结果信息,获取待展示结果信息;
审计数据监控展示步骤:根据待展示结果信息,获取审计数据监控展示结果信息。
所述审计记录中间件为云平台服务器中产生的审计记录采用分布式信息收集的中间件。
优选地,审计策略管理器步骤包括:
多维度配置指定步骤:从多维度配置指定虚拟机ID和用户、用户的鼠标和键盘等事件、用户操作的软件对象进行记录和记录时间的配置,以及用户行为录屏配置,获取多维度配置指定结果信息;
根据预定义审计策略信息、多维度配置指定结果信息,获取审计策略定义结果信息。
优选地,审计信息数据管理步骤包括:审计信息数据存储步骤:根据中间件数据处理结果信息,将中间件数据处理结果信息存储到分布式的文件数据库中,获取数据库存储结果信息;
根据数据库存储结果信息,获取待展示结果信息;
动态扩容步骤:动态扩容分布式文件数据库的数据容量;
所述分布式文件数据库能够将数据转储或者备份。
优选地,所述信息收集步骤还包括:
录屏步骤:按照设置的时间间隔对虚拟显卡的数据进行快照记录,并进行去重。
与现有技术相比,本发明具有如下的有益效果:
1、本发明可对用户四大类型(应用程序操作、文件操作、浏览器上网、即时通讯软件)所有的操作行为进行采集,即使对加密数据也能完成数据采集;
2、本发明对审计对象可分级分组,定制个性化的审计策略,满足多样的管理需求;
3、本发明能根据虚拟化云的规模进行平稳的横向扩展,以保证行为审计信息能及时处理和展示;
4、本发明通过对用户行为的分析,可准确判断用户操作意图,有效识别用户异常操作,检查业务应用***的操作是否符合规范,实现异常行为的调查与取证;
5、本发明适配目前市面上几个主流的桌面云虚拟化厂商(华为云、Citrix、VMware、微软);
6、本发明在云桌面除了传统的录屏功能外,加强对用户操作行为进行全面采集,并可根据动作类型、应用程序、上网浏览和网络通信等,提取用户操作行为形成元数据,可定义不同类型行为的元数据,以及行为信息相关文本信息记录;
7、本发明能够解决云桌面行为审计产生的大数据量记录的实时上传服务器,服务器对数据进行分析、去重、会话组织和存储,***运用分布式平台接收数据、分析数据和存储数据;
8、本发明能够对云桌面各种行为的异构数据结构的整合,实现全字段检索,通过可视化的仪表板监控用户的行为,快速发现安全问题和及时处理跟踪,实现统计数据的图表化;
9、本发明支持自定义审计策略,支持***和用户行为日志筛选和去重,支持网络传输数据的监控,支持大量日志数据传输清洗和存储,支持高效和灵活的数据检索和可视化的多维展示。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的流程示意图。
图2为本发明的框架示意图。
图3为本发明实施例中的***框架原理示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
如图1、图2所示,根据本发明提供的一种适用于云桌面行为的审计***,包括:
服务器端预定义模块:预定义审计策略,提供云平台中用户行为的全面审计,获取预定义审计策略信息;
审计策略管理器模块:根据预定义审计策略信息,将云桌面,例如XenApp、华为桌面,虚拟化,定义审计对象(例如,Vmware View、物理机等)的审计策略,并定义生效时段,获取审计策略定义结果信息;
信息收集模块:根据审计策略定义结果信息,记录虚拟机用户操作行为,例如,通过分析windows事件日志获取用户的行为记录,包括文件操作、应用程序操作、上网浏览和操作,通过即时通讯代理获取用户聊天信息,将记录数据发往分布式信息收集中间件;获取用户行为收集结果信息;
审计信息数据管理模块:根据用户行为收集结果信息,用分布式信息收集审计记录中间件,获取待数据处理中间件信息;
根据待数据处理中间件信息,对记录数据进行数据清洗、格式转换并且关联会话,获取中间件数据处理结果信息;
根据中间件数据处理结果信息,获取待展示结果信息;
审计数据监控展示模块:根据待展示结果信息,获取审计数据监控展示结果信息。
所述审计记录中间件为云平台服务器中产生的审计记录采用分布式信息收集的中间件。
优选地,审计策略管理器模块包括:
多维度配置指定模块:从多维度配置指定虚拟机ID和用户、用户的鼠标和键盘等事件、用户操作的软件对象进行记录和记录时间的配置,以及用户行为录屏配置,获取多维度配置指定结果信息;
根据预定义审计策略信息、多维度配置指定结果信息,获取审计策略定义结果信息。
优选地,审计信息数据管理模块包括:审计信息数据存储模块:根据中间件数据处理结果信息,将中间件数据处理结果信息存储到分布式的文件数据库中,获取数据库存储结果信息;
根据数据库存储结果信息,获取待展示结果信息;
动态扩容模块:动态扩容分布式文件数据库的数据容量;
所述分布式文件数据库能够将数据转储或者备份。
优选地,所述信息收集模块还包括:
录屏模块:按照设置的时间间隔对虚拟显卡的数据进行快照记录,并进行去重。
优选地,审计数据监控展示模块还包括:可视化报警模块:根据审计数据监控展示结果信息、可视化报警配置信息,获取可视化报警策略控制信息;全字段检索模块:根据审计数据监控展示结果信息,进行全字段的审计信息搜索引擎,获取全字段检索结果信息;定制统计信息仪表板模块:根据审计数据监控展示结果信息,定制统计信息仪表板,获取定制统计信息仪表板信息;所述可视化报警策略控制信息指示可视化报警行为。
具体地,在一个实施例中,一种应用于云桌面行为进行审计的***,包括:应用服务器端软件部署子***,用于预定义审计策略,提供云平台中用户行为的全面审计,包括审计信息数据管理模块、审计信息数据的分析和展示模块,其中:审计策略管理器,用于XenApp、华为桌面虚拟化、Vmware View、物理机等审计对象的审计策略定义,可从多维度配置指定虚拟机ID和用户、用户的鼠标和键盘事件、用户操作的软件对象进行记录和记录时间的配置,以及用户行为录屏配置。审计信息数据管理模块,用于对云平台服务器中产生的审计记录采用分布式信息收集中间件,经过数据清洗和格式转换,存储到分布式的文件数据库中,可动态扩容数据容量,具有数据的转储和备份功能。审计信息数据的分析和展示模块,用于定制可视化报警策略,提供全字段的审计信息搜索引擎和云桌面操作行为的快照,定制的统计信息仪表板。客户端软件部署子***,用于按审计策略对虚拟机用户的任何操作进行记录,包括用户行为收集模块和录屏模块。用户行为收集模块,通过分析windows事件日志获取用户的行为记录,包括文件操作、应用程序操作、上网浏览和操作,通过即时通讯代理获取用户聊天信息。录屏模块,按照设置的时间间隔对虚拟显卡的数据进行快照记录,并进行去重。
如图3,本***的主要模块及工作流程如下:
在每台云桌面中安装代理程序,代理程序将云桌面注册到管理服务器中,管理服务器可获得云桌面和使用人的信息,可对云桌面进行分组以适配不同的行为审计策略。
审计策略管理器对云桌面及其分组制定行为审计策略,可对四种不同的行为(应用程序操作、文件操作、浏览器上网操作及即时通讯聊天操作)采集的元数据进行定制,以及定义策略的生效时段,对用户行为的录制可灵活配置采集速率和分辨率,策略完成后推给云桌面。
客户端上的用户行为收集模块根据策略管理器下发的审计策略进行用户行为的采集,采集从用户登录云桌面开始,记录下用户的本次会话,以后用户的所有行为都将关联到这个会话直到用户推出云桌面。
用户的不同行为采用特定的采集方法。对应用程序,可捕获应用的程序名、打开窗体的主题和操作开始时间和窗体失去焦点的时间,这个时间段可定位录屏的回放;对文件操作,可捕获操作类型(创建、保存、删除、移动),文件或目录的来源路径和去向路径(包括远程路径);对上网操作记录网址;对即时通讯聊天操作,通过代理将聊天数据进行加密和解密获得聊天文本和传输状态信息。
客户端上的录屏模块,按照策略设置的时间间隔和分辨率对虚拟显卡的数据进行快照记录,进行去重并打上时间戳。录屏数据直接发往文件服务器,录屏数据的索引信息发往数据接收管理器。
按照管理服务器指定,客户端将采集到的数据发送给相应的数据接收管理器,整个网络中有多台数据接收管理器分别接收多台不同客户端的数据,以实现负载均衡和高可用,以及提高数据的吞吐量。
分布式的数据接收管理器对接收到的数据经过清洗去重,格式转换,将行为记录同相应的会话关联,最后将数据传输到分布式数据库中存储。
行为告警模块中针对不同类型用户(如办公人员、科研人员、金融服务操作人员)的行为制定不同的安全策略,对敏感、风险的操作进行告警;通过信息查询器可对审计信息进行全字段搜索并定制结果信息,实现操作行为的精准定位,提供操作行为分析,对高风险用户进行主动的行为监控。运用可视化的仪表板展示各项行为统计图表。
本领域技术人员可以将本发明提供的适用于云桌面行为的审计***,理解为本发明提供的适用于云桌面行为的审计方法的一个实施例。即,所述适用于云桌面行为的审计***可以通过执行所述适用于云桌面行为的审计方法的步骤流程实现。
根据本发明提供的一种适用于云桌面行为的审计方法,包括:
服务器端预定义步骤:预定义审计策略,提供云平台中用户行为的全面审计,获取预定义审计策略信息;
审计策略管理器步骤:根据预定义审计策略信息,将云桌面,例如XenApp、华为桌面虚拟化,定义审计对象(例如,Vmware View、物理机等)的审计策略,并定义生效时段,获取审计策略定义结果信息;
信息收集步骤:根据审计策略定义结果信息,记录虚拟机用户操作行为,例如,通过分析windows事件日志获取用户的行为记录,包括文件操作、应用程序操作、上网浏览和操作,通过即时通讯代理获取用户聊天信息,将记录数据发往分布式信息收集中间件,获取用户行为收集结果信息;
审计信息数据管理步骤:根据用户行为收集结果信息,用分布式信息收集审计记录中间件,获取待数据处理中间件信息;
根据待数据处理中间件信息,对记录数据进行数据清洗、格式转换并且关联会话,获取中间件数据处理结果信息;
根据中间件数据处理结果信息,获取待展示结果信息;
审计数据监控展示步骤:根据待展示结果信息,获取审计数据监控展示结果信息。
所述审计记录中间件为云平台服务器中产生的审计记录采用分布式信息收集的中间件。
优选地,审计策略管理器步骤包括:
多维度配置指定步骤:从多维度配置指定虚拟机ID和用户、用户的鼠标和键盘等事件、用户操作的软件对象进行记录和记录时间的配置,以及用户行为录屏配置,获取多维度配置指定结果信息;
根据预定义审计策略信息、多维度配置指定结果信息,获取审计策略定义结果信息。
优选地,审计信息数据管理步骤包括:审计信息数据存储步骤:根据中间件数据处理结果信息,将中间件数据处理结果信息存储到分布式的文件数据库中,获取数据库存储结果信息;
根据数据库存储结果信息,获取待展示结果信息;
动态扩容步骤:动态扩容分布式文件数据库的数据容量;
所述分布式文件数据库能够将数据转储或者备份。
优选地,所述信息收集步骤还包括:
录屏步骤:按照设置的时间间隔对虚拟显卡的数据进行快照记录,并进行去重。
具体地,在一个实施例中,一种对云桌面行为进行审计的方法,其包括以下步骤:
步骤一,用户通过***平台可识别多种虚拟化对象,搜索到所有纳管的虚拟化桌面,并对虚拟化桌面进行分组。
步骤二,***中的审计策略管理器可定义各种针对虚拟桌面的行为审计项目及其组合,可灵活将策略配置给虚拟桌面和虚拟桌面组,并能定义生效时段。
步骤三,***通过安装在云桌面客户端上的信息收集模块将虚拟桌面上用户的操作行为信息按预定义的策略采集、然后将记录数据发往分布式信息收集中间件。
步骤四,通过分布式信息收集中间件对记录数据进行清洗过滤及数据转化,并关联会话,然后有序的存储到分布式的文件数据库中。
步骤五,通过对行为告警模块的配置,实时监控行为信息;通过信息查询器可对审计信息进行全字段搜索并定制结果信息;通过对信息仪表板的配置可按用户的需求展现统计数据。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的***及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的***及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的***及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种适用于云桌面行为的审计***,其特征在于,包括:
软件部署预定义模块:预定义审计策略,提供云平台中用户行为的全面审计,获取预定义审计策略信息;
审计策略管理器模块:根据预定义审计策略信息,将云桌面虚拟化,定义审计对象的审计策略,并定义生效时段,获取审计策略定义结果信息;
信息收集模块:根据审计策略定义结果信息,记录虚拟机用户操作行为,将记录数据发往分布式信息收集中间件,获取用户行为收集结果信息;
审计信息数据管理模块:根据用户行为收集结果信息,用分布式信息收集审计记录中间件,获取待数据处理中间件信息;
根据待数据处理中间件信息,对记录数据进行数据清洗、格式转换并且关联会话,获取中间件数据处理结果信息;
根据中间件数据处理结果信息,获取待展示结果信息;
审计数据监控展示模块:根据待展示结果信息,获取审计数据监控展示结果信息;
所述审计记录中间件为云平台服务器中产生的审计记录采用分布式信息收集的中间件。
2.根据权利要求1所述的适用于云桌面行为的审计***,其特征在于,审计策略管理器模块包括:
多维度配置指定模块:从多维度配置指定虚拟机ID和用户、用户事件、用户操作的软件对象进行记录和记录时间的配置,以及用户行为录屏配置,获取多维度配置指定结果信息;
根据预定义审计策略信息、多维度配置指定结果信息,获取审计策略定义结果信息。
3.根据权利要求1所述的适用于云桌面行为的审计***,其特征在于,审计信息数据管理模块包括:
审计信息数据存储模块:根据中间件数据处理结果信息,将中间件数据处理结果信息存储到分布式的文件数据库中,获取数据库存储结果信息;
根据数据库存储结果信息,获取待展示结果信息;
动态扩容模块:动态扩容分布式文件数据库的数据容量;
所述分布式文件数据库能够将数据转储或者备份。
4.根据权利要求2所述的适用于云桌面行为的审计***,其特征在于,所述信息收集模块还包括:
录屏模块:按照设置的时间间隔对虚拟显卡的数据进行快照记录,并进行去重。
5.根据权利要求1所述的适用于云桌面行为的审计***,其特征在于,审计数据监控展示模块还包括:
可视化报警模块:根据审计数据监控展示结果信息、可视化报警配置信息,获取可视化报警策略控制信息;
全字段检索模块:根据审计数据监控展示结果信息,进行全字段的审计信息搜索引擎,获取全字段检索结果信息;
定制统计信息仪表板模块:根据审计数据监控展示结果信息,定制统计信息仪表板,获取定制统计信息仪表板信息;
所述可视化报警策略控制信息指示可视化报警行为。
6.一种适用于云桌面行为的审计方法,其特征在于,包括:
软件部署预定义方法:预定义审计策略,提供云平台中用户行为的全面审计,获取预定义审计策略信息;
审计策略管理器方法:根据预定义审计策略信息,将云桌面虚拟化,定义审计对象的审计策略,并定义生效时段,获取审计策略定义结果信息;
信息收集方法:根据审计策略定义结果信息,记录虚拟机用户操作行为,将记录数据发往分布式信息收集中间件,获取用户行为收集结果信息;
审计信息数据管理方法:根据用户行为收集结果信息,用分布式信息收集审计记录中间件,获取待数据处理中间件信息;
根据待数据处理中间件信息,对记录数据进行数据清洗、格式转换并且关联会话,获取中间件数据处理结果信息;
根据中间件数据处理结果信息,获取待展示结果信息;
审计数据监控展示模块:根据待展示结果信息,获取审计数据监控展示结果信息;
所述审计记录中间件为云平台服务器中产生的审计记录采用分布式信息收集的中间件。
7.根据权利要求6所述的适用于云桌面行为的审计方法,其特征在于,审计策略管理器方法包括:
多维度配置指定方法:从多维度配置指定虚拟机ID和用户、用户事件、用户操作的软件对象进行记录和记录时间的配置,以及用户行为录屏配置,获取多维度配置指定结果信息;
根据预定义审计策略信息、多维度配置指定结果信息,获取审计策略定义结果信息。
8.根据权利要求6所述的适用于云桌面行为的审计方法,其特征在于,审计信息数据管理方法包括:
审计信息数据存储方法:根据中间件数据处理结果信息,将中间件数据处理结果信息存储到分布式的文件数据库中,获取数据库存储结果信息;
根据数据库存储结果信息,获取待展示结果信息;
动态扩容方法:动态扩容分布式文件数据库的数据容量;
所述分布式文件数据库能够将数据转储或者备份。
9.根据权利要求7所述的适用于云桌面行为的审计方法,其特征在于,所述信息收集方法还包括:
录屏方法:按照设置的时间间隔对虚拟显卡的数据进行快照记录,并进行去重。
10.根据权利要求6所述的适用于云桌面行为的审计方法,其特征在于,审计数据监控展示方法还包括:
可视化报警方法:根据审计数据监控展示结果信息、可视化报警配置信息,获取可视化报警策略控制信息;
全字段检索方法:根据审计数据监控展示结果信息,进行全字段的审计信息搜索引擎,获取全字段检索结果信息;
定制统计信息仪表板方法:根据审计数据监控展示结果信息,定制统计信息仪表板,获取定制统计信息仪表板信息;
所述可视化报警策略控制信息指示可视化报警行为。
CN201910995185.7A 2019-10-18 2019-10-18 适用于云桌面行为的审计***及方法 Active CN110719334B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910995185.7A CN110719334B (zh) 2019-10-18 2019-10-18 适用于云桌面行为的审计***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910995185.7A CN110719334B (zh) 2019-10-18 2019-10-18 适用于云桌面行为的审计***及方法

Publications (2)

Publication Number Publication Date
CN110719334A CN110719334A (zh) 2020-01-21
CN110719334B true CN110719334B (zh) 2021-10-26

Family

ID=69212841

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910995185.7A Active CN110719334B (zh) 2019-10-18 2019-10-18 适用于云桌面行为的审计***及方法

Country Status (1)

Country Link
CN (1) CN110719334B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107395570A (zh) * 2017-06-28 2017-11-24 青岛以太科技股份有限公司 基于大数据管理分析的云平台审计***
CN108475217A (zh) * 2016-01-05 2018-08-31 比特梵德知识产权管理有限公司 用于审计虚拟机的***及方法
CN108920690A (zh) * 2018-07-13 2018-11-30 北京朋创天地科技有限公司 可视化网络安全审计方法及***
CN109005162A (zh) * 2018-07-18 2018-12-14 中国联合网络通信集团有限公司 工控***安全审计方法及装置
CN109471846A (zh) * 2018-11-02 2019-03-15 中国电子科技网络信息安全有限公司 一种基于云日志分析的云上用户行为审计***及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108475217A (zh) * 2016-01-05 2018-08-31 比特梵德知识产权管理有限公司 用于审计虚拟机的***及方法
CN107395570A (zh) * 2017-06-28 2017-11-24 青岛以太科技股份有限公司 基于大数据管理分析的云平台审计***
CN108920690A (zh) * 2018-07-13 2018-11-30 北京朋创天地科技有限公司 可视化网络安全审计方法及***
CN109005162A (zh) * 2018-07-18 2018-12-14 中国联合网络通信集团有限公司 工控***安全审计方法及装置
CN109471846A (zh) * 2018-11-02 2019-03-15 中国电子科技网络信息安全有限公司 一种基于云日志分析的云上用户行为审计***及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于OCR技术的云桌面行为智能审计***实现;杨雪婷;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20190831;全文 *

Also Published As

Publication number Publication date
CN110719334A (zh) 2020-01-21

Similar Documents

Publication Publication Date Title
US10761687B2 (en) User interface that facilitates node pinning for monitoring and analysis of performance in a computing environment
US10205643B2 (en) Systems and methods for monitoring and analyzing performance in a computer system with severity-state sorting
US10469344B2 (en) Systems and methods for monitoring and analyzing performance in a computer system with state distribution ring
US11941017B2 (en) Event driven extract, transform, load (ETL) processing
US10515469B2 (en) Proactive monitoring tree providing pinned performance information associated with a selected node
US10810074B2 (en) Unified error monitoring, alerting, and debugging of distributed systems
US9442817B2 (en) Diagnosis of application server performance problems via thread level pattern analysis
CN103970533A (zh) 屏幕录制的信息记录方法及装置
CN111639016A (zh) 大数据日志分析方法、装置及计算机存储介质
CN110719334B (zh) 适用于云桌面行为的审计***及方法
JP7305641B2 (ja) リモートデバイスからのアプリケーションアクティビティデータをトラッキングし、リモートデバイスのための修正動作データ構造を生成するための方法およびシステム
CN114020893A (zh) 一种基于分布式存储的日志检索方法、装置及存储介质
KR20110070767A (ko) 네트워크 기반 원격 포렌식 시스템
CN116185677A (zh) 一种自动故障定位方法、***及介质
CN117573467A (zh) 日志处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant