[发明专利]一种用户行为的安全认证及日志审计方法及系统

权利要求书

1.一种用户行为的安全认证和日志审计方法，其特征在于包括如下步骤：

步骤S1：利用hook技术创建before hook和after hook；

步骤S2：利用before hook对用户行为进行安全认证，若安全认证通过，则执行api内容，再利用after hook对用户行为进行日志审计；若安全认证不通过，则直接利用afterhook对用户行为进行日志审计。

2.如权利要求1所述的用户行为的安全认证和日志审计方法，其特征在于：所述步骤S2中，before hook通过调用安全认证模块进行安全认证，after hook通过调用日志审计模块进行日志审计。

3.如权利要求1所述的用户行为的安全认证和日志审计方法，其特征在于：所述步骤S1中，通过调用封装函数pack func间接调用事件函数event func，实现before hook和afterhook的创建。

4.如权利要求3所述的用户行为的安全认证和日志审计方法，其特征在于：所述步骤S1中，通过调用封装函数pack func，执行login web函数，间接调用调用事件函数eventfunc，从而实现before hook和after hook的创建。

5.如权利要求1所述的用户行为的安全认证和日志审计方法，其特征在于：所述步骤S1中，before hook和after hook的创建形式为：

pack func(event func)

{

before hook func();

event func();

after hook func();

}。

6.如权利要求1所述的用户行为的安全认证和日志审计方法，其特征在于：所述步骤S1中所创建的before hook及after hook功能相互独立。

7.一种用户行为的安全认证及日志审计系统，其特征在于包括：

before hook模块，用于接收多个用户的api请求，并对其进行安全认证；

多个执行模块，与before hook模块连接，用于接收before hook模块的安全认证结果，并执行api请求；

after hook模块，与多个执行模块及before hook模块连接，用于对多个api请求进行日志审计并返回审计结果。

8.如权利要求7所述的用户行为的安全认证及日志审计系统，其特征在于：该多个api请求在经过before hook模块的安全认证后，若通过，则经过执行模块执行再由after hook模块进行日志审计，若不通过，则直接由after hook模块进行日志审计。

9.如权利要求7所述的用户行为的安全认证及日志审计系统，其特征在于：所述beforehook模块及after hook模块均基于hook技术创建。

10.如权利要求7所述的用户行为的安全认证及日志审计系统，其特征在于：所述before hook模块包括安全认证模块，通过调用安全认证模块内的安全认证函数完成安全认证，所述after hook模块包括日志审计模块，通过调用日志审计模块内的日志审计函数完成日志审计。

11. 如权利要求7所述的用户行为的安全认证及日志审计系统，其特征在于：所述before hook模块及after hook模块的安全认证功能及日志审计功能相互独立。