[发明专利]一种基于谷歌浏览器上网行为审计的方法和装置

说明书

技术领域

本发明涉及大数据安全领域，尤其涉及一种基于谷歌浏览器上网行为审计的方法和装置。

背景技术

随着网络办公日益流行，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。在办公过程中，员工不可避免地通过浏览器解决一些工作问题，其中，属于众多Web浏览器之一的谷歌浏览器，不仅搜索简单、标签灵活、界面简洁，而且因Chrome 的多进程架构，多个程序同时运行而互不影响，每个网页标签独立于窗口程序存在，在独立的“沙箱”内运行，即使当资源过高或崩溃时，一个标签页面的崩溃也不会导致其他标签页面被关闭，因此而被广大用户所青睐。在互联网带来便捷的同时，员工非工作上网现象普遍存在，严重影响了正常的工作效率。更甚者，很有可能泄露企业重要机密，导致严重的网络安全问题。因此，如何感知用户的网络行为，实现对用户上网行为的审计，并根据审计结果对用户上网行为进行控制，一直是企业非常关注的问题。

目前，有些通过综合利用NAT系统日志、DHCP服务器系统日志和AAA系统日志，从而实现用户上网信息的可审计性和可溯源性；或者通过获取用户终端的公有IP地址以及介质访问控制地址等信息，然后根据公有IP地址截获用户上网行为的网络流量包，并将该网络流量包与MAC地址所对应的用户进行关联，从而实现对用户上网行为进行审计的目的。

由于上述两种方法只能审计到非加密的HTTP数据，并不能对加密的HTTPS数据进行抓取审计，且目前还没有方法可以破解HTTPS 协议。另外，基于谷歌浏览器安装扩展的方式有很多，比如通过在谷歌商店或者手工通过浏览器添加，但是如果要让用户无感知，实现静默安装扩展，在现有技术中还未发现。

发明内容

本发明要解决的技术问题是提供一种基于谷歌浏览器的静默安装方法，在用户无感知的情况下实现审计用户上网行为，尤其是对加密HTTPS数据的抓取审计。

为了解决上述问题，本发明提供一种基于谷歌浏览器上网行为审计的方法和装置，在谷歌浏览器上静默安装扩展，采集用户上网行为数据，存储在本地数据库；从本地数据库中提取上网行为数据，上传至服务器，审计分析上网行为数据。上述的扩展是谷歌浏览器中修改后的配置文件。通过本发明的方法和装置，可以对基于谷歌浏览器的上网行为数据甚至是加密的HTTPS数据进行采集以及审计分析，从而提高网络环境的安全性

本发明提供了一种基于谷歌浏览器上网行为审计的方法，包括：

在谷歌浏览器上静默安装扩展，采集用户上网行为数据，存储在本地数据库；

从本地数据库中提取上网行为数据，上传至服务器，审计分析上网行为数据。

本发明所述的方法中，所述扩展文件是通过修改谷歌浏览器的配置文件而得到的新配置文件，将此新配置文件(即扩展)加载到谷歌浏览器。

进一步地，所述扩展加载到谷歌浏览器时，通过组策略方式将所述扩展添加到白名单。

本发明所述的方法还包括：

上传至服务器的数据先缓存在Redis中，然后再入库存储至Elast icsearch，同时清理已入库的缓存在Redis中的数据。

进一步地，本发明通过Web页面展示所述审计分析上网行为数据的结果。

本发明中的上述数据包括当前用户个人信息：用户上网时间、登录账号、IP地址以及种主机属性。

另外，本发明还提供了一种基于谷歌浏览器上网行为审计的装置，该装置包括：

扩展模块，用于采集谷歌浏览器的上网行为数据，并将该数据存入本地数据库；

终端采集模块，用于在谷歌浏览器上安装上述扩展模块，从本地数据库中提取扩展模块所采集的数据，并上传给服务器；

数据收集入库模块，用于将所述数据收集入库存储在Elasticsear ch；

审计模块，用于审计分析上传至服务器的上网行为数据，并通过 Web页面展示审计结果。

进一步地，所述终端采集模块通过修改谷歌浏览器的配置文件，即所述扩展模块，再通过组策略方式将所述扩展模块添加到白名单并加载到谷歌浏览器。

进一步地，数据收集入库模块将Redis中缓存的网络会话数据入库存储在Elasticsearch，并清理已经入库的存在Redis中的缓存数据。

进一步地，根据上述审计模块分析的结果判断是否为办公外联，若不是，则报警提示或者断网。

综上所述，本发明提供一种基于谷歌浏览器上网行为审计的方法和装置，通过审计分析和处理措施，可以有效减少员工使用办公设备访问不相关网站，提高工作效率，同时提高工作网络环境的安全性。

附图说明