[发明专利]审计系统

说明书

技术领域

本发明涉及一种审计系统，主要用于监控网吧等的违法犯罪行为。属于信息技术领域。

背景技术

随着互联网应用的高速发展，现今的人们已经逐渐把人际交流和信息发布平台从以往的物理平台和卫星平台转变成网络平台。由于网络的公开性和复杂性，再加上日益先进的网络加密和防御技术，现在越来越多的非法交流和非法信息散布都通过互联网来进行，这不仅大大增加了公安执法的难度，而且还很大程度上污染了整个互联网环境。以往通过在网络链路上实施网络通讯报文的数据还原解析审计方式来对网络信息进行过滤和屏蔽，在非法份子日新月异的手段面前已经逐渐跟不上节奏，该被动防御方式已存在其重大缺陷。

发明内容

本发明的目的在于克服上述不足，提供一种基于云计算的安全审计系统及方法，能够积极主动地监控不良数据的使用，确保杜绝非法交流和非法信息的散布，净化整个互联网环境。

本发明的目的是这样实现的：一种基于云计算的安全审计系统，它若干个客户端，用于获取监控目标的当前数据，并对其进行处理后上传至云审计中心；若干个云审计中心，用于对所述监控数据进行审计和处理，并响应监控终端指令；若干个监控终端，用于查看各监控目标状态，统一监控管理所述云审计中心及监控目标，下达远程遥控指令，接受报警信息。

所述当前数据包括所述监控目标的当前运行状态、行为操作触发事件和底层硬件指令。

所述云审计中心为单层架构，即若干个云安全计算中心直接用于对所述监控数据进行审计、处理、统计、分析所述监控目标上传的监控数据，并响应监控终端指令。

所述云审计中心还可以是多层架构，包括至少一个云基站和云安全计算中心，所述云基站用于接受和存储所述客户端上传的监控数据，并对所述监控数据进行一次审计，归类汇总及按类型要求上传至云安全计算中心；所述云安全计算中心用于二次审计、处理、统计、分析所述云基点上传监控数据，并响应监控终端指令。

所述监控终端包括：信息中心模块，用于接受和发送信息，获取所述云审计中心上传信息，根据预设的方式进行归类存储，显示查询结果；信息分析模块，用于统计和分析所述云审计中心上传数据，形成支持管理和决策的报表；监控管理模块，用于对所述客户端和云审计中心进行统一管理和维护；监督控制模块，用于根据用户控制指令，对所述监控目标进行跟踪和控制，必要时对网络环境进行限制。

所述当前数据在上传前还可以通过当前数据和当前数据的前一次信息进行对比完成过滤处理。

所述云审计中心接受并转发监控终端发送给客户端的远程控制指令以及对客户端状态进行检验。

所述一次审计和二次审计是指根据预定的规则库对上传数据进行多方位的数据审计，包括文字审计、图像审计、声音审计和视频审计，一旦发现敏感信息则发出报警信息。所述云审计中心对客户端状态进行检验是指以预定频率检验客户端是否在所有监控目标系统中正常运行，如果监测到非正常运行，则通过推送功能实现客户端正常运行或发送报警信息。

所述监控终端还包括分屏显示模块，用于将展示和操作分离，便于实时监控或多屏幕显示。

所述监控终端还包括地图监控模块，用于根据所述监控目标系统的资源信息来显示监控目标的地理位置信息。

所述监控终端还包括报警模块，用于根据所述云审计中心上传的报警信息和预设的报警条件，分析报警信息的等级，发出不同程度的报警。

所述监控终端还包括权限管理模块，对用户进行操作权限设置和登录权限验证。

本发明还提供一种基于云计算的安全审计方法，所述方法包括如下步骤：a、在各监控目标系统中加载所述客户端；b、所述客户端通过获取监控目标系统的所有当前数据完成所在监控目标系统的监控数据采集，并向云审计中心上传所述监控数据；c、所述云审计中心接受和存储所述客户端上传监控数据，并对监控数据进行初次审计，进行归类汇总，若发现敏感信息，发出报警并向所述监控终端发送报警信息；d、所述监控终端通过通信网络以及网络协议完成与所述云审计中心连接，进行数据传输；e、所述监控终端从云审计中心中读取所述上传信息，用户根据所读取的信息情况，进行远程控制及统一管理操作。

所述方法包括在客户端向云审计中心上传数据之前，可以通过当前数据与当前数据的前一次数据对比完成监控数据的过滤处理。

所述方法包括监控终端读取云审计中心发送的报警信息，并与预设的报警规则进行对比，当满足报警预设的条件时进行报警的步骤。

所述方法还包括监控终端下达远程监控遥控指令，进行远程控制的步骤。