[发明专利]一种无侵入式实现业务系统安全审计的方法

权利要求书

1.一种无侵入式实现业务系统安全审计的方法，其特征在于，所述无侵入式实现业务系统安全审计的方法包括如下步骤:

步骤S1，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态；

步骤S2，根据所述业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度；

步骤S3，根据每一个相关节点对应的节点可接入度，确定所述业务应用系统中可进行安全审计服务边车模式接入的部署节点；

步骤S4，通过所述部署节点，将所述安全审计服务对应的安全审计模块与所述部署节点进行逻辑接入；

其中，在所述步骤S1中，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态具体包括，

步骤S101，获取所述业务应用系统在应用服务层的数据计算节点和/或数据存储节点对应的节点拓扑信息；

步骤S102，根据所述节点拓扑信息，计算所述数据计算节点和/或所述数据存储节点对应的节点数据流状态；

步骤S103，根据所述节点数据流状态，确定所述业务应用系统中所述数据计算节点和/或所述数据存储节点对应的节点运行状态；在所述步骤S2中，根据所述业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度具体包括，

步骤S201，根据关于所述业务应用系统中数据计算节点和/或数据存储节点的历史运行记录数据，构建关于所述数据计算节点和/或所述数据存储节点的节点接入度评判模型；

步骤S202，通过所述节点接入度评判模型，对所述业务应用系统中数据计算节点和/或数据存储节点各自对应的节点数据处理速率和/或节点数据处理荷载进行评判学习处理，以此计算得到每一个数据计算节点和/或每一个数据存储节点对应的节点可接入度；在所述步骤S3中，根据每一个相关节点对应的节点可接入度，确定所述业务应用系统中可进行安全审计服务边车模式接入的部署节点具体包括，

步骤S301，根据所述业务应用系统中每一个数据计算节点和/或每一个数据存储节点各自对应的节点可接入度，确定每一个数据计算节点和/或每一个数据存储节点各自对应的节点接入预期数据冗余度；

步骤S302，根据所述节点接入预期数据冗余度，对处于同一子层的数据计算节点和/或处于同一子层的数据存储节点进行关于所述安全审计服务边车模式接入可操作性的排序处理；

步骤S303，根据所述排序处理的结果，从相应子层中确定对应的数据计算节点或者数据存储节点，作为所述可进行安全审计服务边车模式接入的部署节点；在所述步骤S4中，通过所述部署节点，将所述安全审计服务对应的安全审计模块与所述部署节点进行逻辑接入具体包括，

步骤S401，获取所述部署节点当前的数据逻辑状态，以此确定所述部署节点的安全审计服务边车模式接入端口；

步骤S402，通过所述安全审计服务边车模式接入端口，将所述安全审计模块与所述业务应用系统进行接入，以实现所述安全审计模块对所述业务应用系统的流量劫持；

步骤S403，当所述安全审计模块实现所述流量劫持后，对劫持得到的数据进行过滤分析，以此确定所述业务应用系统对应的用户操作记录。

2.根据权利要求1所述的无侵入式实现业务系统安全审计的方法，其特征在于：

在所述步骤S101中，获取所述业务应用系统在应用服务层的数据计算节点和/或数据存储节点对应的节点拓扑信息具体包括，

步骤S1011，对所述应用服务层进行关于功能节点区的划分处理，以获得所述应用服务层中的数据计算节点和/或数据存储节点的节点连接网络结构；

步骤S1012，根据所述节点连接网络结构，获取所述应用服务层中每一子层内部和/或不同子层相互之间的节点拓扑信息。

3.根据权利要求1所述的无侵入式实现业务系统安全审计的方法，其特征在于：

在所述步骤S102中，根据所述节点拓扑信息，计算所述数据计算节点和/或所述数据存储节点对应的节点数据流状态具体包括，

根据所述节点拓扑信息，确定所述数据计算节点和/或所述数据存储节点对应的输入数据流速率和/或输入数据流容错率，以及输出数据流速率和/或输出数据流容错率，以作为所述节点数据流状态。