[发明专利]基于云计算的安全审计系统及方法

权利要求书

1.一种基于云计算的安全审计系统，其特征在于包括：若干个客户端，用于获取监控目标的当前数据，并对其进行处理后上传至云审计中心；若干个云审计中心，用于对所述监控数据进行审计和处理，并响应监控终端指令；若干个监控终端，用于查看各监控目标状态，统一监控管理所述云审计中心及监控目标，下达远程遥控指令，接受报警信息，所述云审计中心为多层架构，包括至少一个云基站和云安全计算中心，所述云基站用于接受和存储所述客户端上传的监控数据，并对所述监控数据进行一次审计，归类汇总及按类型要求上传至云安全计算中心；所述云安全计算中心用于二次审计、处理、统计、分析所述云基站上传的监控数据，并响应监控终端指令，所述监控终端包括：

信息中心模块，用于接受和发送信息，获取所述云审计中心上传信息，根据预设的方式进行归类存储，显示查询结果；

信息分析模块，用于统计和分析所述云审计中心上传数据，形成支持管理和决策的报表；

监控管理模块，用于对所述客户端和云审计中心进行统一管理和维护；

监督控制模块，用于根据用户控制指令，对所述监控目标进行跟踪和控制，必要时对网络环境进行限制；

所述监控终端还包括分屏显示模块，用于将展示和操作分离，便于实时监控或多屏幕显示；

所述监控终端还包括地图监控模块，用于根据监控目标系统的资源信息来显示监控目标的地理位置信息。

2.根据权利要求1所述的一种基于云计算的安全审计系统，其特征在于所述当前数据包括所述监控目标的当前运行状态、行为操作触发事件和底层硬件指令。

3.根据权利要求2所述的一种基于云计算的安全审计系统，其特征在于所述当前数据在上传前还可以对当前数据与当前数据的前一次数据进行对比完成过滤处理。

4.根据权利要求3所述的一种基于云计算的安全审计系统，其特征在于所述云审计中心接受并转发监控终端发送给客户端的远程控制指令以及对客户端状态进行检验。

5.根据权利要求3所述的一种基于云计算的安全审计系统，其特征在于所述一次审计和二次审计是指根据预定的规则库对上传数据进行多方位的数据审计，包括文字审计、图像审计、声音审计和视频审计，一旦发现敏感信息则发出报警信息。

6.根据权利要求5所述的一种基于云计算的安全审计系统，其特征在于所述云审计中心对客户端状态进行检验是指以预定频率检验客户端是否在所有监控目标系统中正常运行，如果监测到非正常运行，则通过推送功能实现客户端正常运行或发送报警信息。

7.根据权利要求1所述的一种基于云计算的安全审计系统，其特征在于所述监控终端包括报警模块，用于根据所述云审计中心上传的报警信息和预设的报警条件，分析报警信息的等级，发出不同程度的报警。

8.根据权利要求1所述的一种基于云计算的安全审计系统，其特征在于所述监控终端包括权限管理模块，对用户进行操作权限设置和登录权限验证。