[发明专利]一种业务审计系统及方法

权利要求书

1.一种数据分析器，其特征在于，包括：

业务配置模块，用于配置系统中至少一个业务的业务配置信息，所述业务配置信息用于指示所述至少一个业务中每个业务所对应的业务操作的操作特征及各业务操作的操作标识，所述操作标识用于指示同一业务下的业务操作之间的操作次序；

业务规则模块，与所述业务配置模块连接，用于根据所述业务配置信息生成业务树，所述业务树用于表征所述至少一个业务中每个业务对应的业务操作的操作流程，且所述业务树的每个节点对应于一个操作标识；

数据匹配模块，用于获取用户针对至少一个业务进行当前业务操作对应的日志信息，并将所述日志信息与所述业务配置信息进行特征匹配，所述日志信息用于指示所述当前业务操作的至少一个操作特征；

其中，当所述数据匹配模块确定所述日志信息与所述业务配置信息匹配成功时，确定所述业务配置信息所指示的操作指标中与所述当前业务操作对应的当前操作标识，并将所述当前操作标识发送到所述业务规则模块，所述业务规则模块根据所述当前操作标识在所述业务树中所处的节点位置，并根据所述节点位置确定所述当前业务操作是否符合操作流程；

所述数据分析器还包括：

用户信息模块，与所述数据匹配模块相连，用于根据所述日志信息确定所述当前业务操作对应的用户标识，并根据所述用户标识确定所述用户的用户信息，所述用户信息指示了所述用户的上次业务操作对应的历史操作标识；

所述业务规则模块，还用于确定所述业务树中，所述当前操作标识对应的第一节点与所述历史操作标识对应的第二节点是否为对应于同一业务的相同或相邻的节点，并在确定是时，确定所述当前业务操作符合操作流程，否则，确定所述当前业务操作不符合操作流程。

2.如权利要求1所述的数据分析器，其特征在于，

所述业务配置模块，还用于配置与所述至少一个业务的告警规则信息，所述告警规则信息用于指示针对所述至少一个业务中每个业务的业务告警规则，和/或，所述每个业务对应的业务操作的操作告警规则；

所述业务规则模块，还用于加载所述告警规则信息，并确定所述当前业务操作是否符合相应的操作告警规则，和/或确定所述当前业务操作对应的业务是否符合相应的业务告警规则；其中，若确定所述当前业务操作符合相应的所述操作告警规则，和/或，所述业务符合相应的所述业务告警规则，则进行告警。

3.如权利要求2所述的数据分析器，其特征在于，所述业务规则模块还用于：

在确定所述第一节点和所述第二节点为所述业务树中对应于同一业务的相同或相邻的节点时，若确定所述第一节点为终止节点，则生成业务日志信息，所述业务日志信息用于指示一个业务对应的所有业务操作执行完成。

4.一种业务审计系统，其特征在于，包括：

数据采集过滤器，用于采集用户针对系统进行所述用户业务操作时的原始业务数据，对所述原始业务数据进行过滤处理，获得所述原始业务数据中具有预设协议类型的业务数据，并对所述业务数据进行归一化处理，生成待审计的日志信息；

如权要求1-3任一权项所述的数据分析器，与所述数据采集过滤器相连；

其中，在所述数据分析器根据所述日志信息确定所述当前业务操作不符合操作流程时，所述业务审计系统输出待审计内容不符合标准的审计结果。