[发明专利]一种集中访问模式下用户行为全面审计的方法无效
| 申请号: | 200810163391.3 | 申请日: | 2008-12-18 |
| 公开(公告)号: | CN101442449A | 公开(公告)日: | 2009-05-27 |
| 发明(设计)人: | 徐良 | 申请(专利权)人: | 中国移动通信集团浙江有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L29/08 |
| 代理公司: | 杭州之江专利事务所 | 代理人: | 朱 枫 |
| 地址: | 310006浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 集中 访问 模式 用户 行为 全面 审计 方法 | ||
1.一种集中访问模式下用户行为全面审计的方法,其特征在于:设置由若干台发布机组成的集中发布平台,发布机上部署应用软件及网络监听程序;审计服务器采用旁路的方式联入网络,其网络采集模块将用户操作的网络行为日志采集到审计服务器;审计服务器将监听程序发送的用户网络访问信息与网络操作日志相匹配成完整的审计信息,用于查询分析,从而实现完整的基于操作者的审计数据。
2.如权利要求1所述的方法,其特征在于包括如下步骤:
1)设置由若干台发布机组成的集中发布平台,发布机上部署应用软件及网络监听程序;
2)用户通过集中发布平台的web界面请求访问应用软件;
3)集中发布平台根据负载均衡机制指定用户访问特定发布机上的应用软件;
4)用户使用本人主账号通过集中发布平台的客户端连接发布机,在发布机上启动该应用软件;
5)集中发布平台的客户端把发布机上的应用软件以图像方式推送回用户终端;
6)用户在应用软件中输入本人从账号、密码访问特定业务系统;
7)发布机上的网络监听程序截获应用软件的网络访问;
8)网络监听程序记录应用软件的网络访问信息,发送给审计服务器;
9)审计服务器采用旁路的方式联入网络,其网络采集模块采集用户操作的网络行为日志;
10)审计服务器将发布机上监听程序传送过来的信息和网络行为日志相匹配组成完整的审计信息,用于查询分析,从而实现完整的基于操作者的审计数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团浙江有限公司,未经中国移动通信集团浙江有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810163391.3/1.html,转载请声明来源钻瓜专利网。
