[发明专利]计算机安全审计系统及方法在审
| 申请号: | 202011479691.X | 申请日: | 2020-12-15 |
| 公开(公告)号: | CN112487404A | 公开(公告)日: | 2021-03-12 |
| 发明(设计)人: | 周华;王永;乐国庆;常亮;施敏华 | 申请(专利权)人: | 中国科学院微小卫星创新研究院;上海微小卫星工程中心 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44 |
| 代理公司: | 上海智晟知识产权代理事务所(特殊普通合伙) 31313 | 代理人: | 李镝的 |
| 地址: | 201203 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算机 安全 审计 系统 方法 | ||
本发明提供了一种计算机安全审计系统及方法,包括:信息特征提取模块提取需交换信息的信息特征;时间特征提取模块提取需交换信息的时间特征,并提供至请求码生成模块;硬件特征提取模块提取需交换信息的硬件特征,并提供至请求码生成模块;请求码生成模块根据信息特征、时间特征及硬件特征生成请求码,发送至解锁码生成模块;解锁码生成模块根据请求码生成解锁码,提供至信息授权模块、时间授权模块、硬件授权模块及审计监视计算机;审计监视计算机根据解锁码进行信息的交换;信息授权模块根据解锁码监视需交换信息的的交换信息;时间授权模块根据解锁码监视需交换信息的的交换时间;硬件授权模块根据解锁码监视需交换信息的的交换硬件。
技术领域
本发明涉及计算机安全技术领域,特别涉及一种计算机安全审计系统及方法。
背景技术
载有重要信息的计算机进行信息输出时,需要进行信息审计和临时端口开放。当计算机连接到服务器时,信息审计和临时端口开放,由管理员进行操作。随着业务活动的扩展,载有重要信息的计算机时常需要在现场进行办公,却无法连接审计服务器,一般都是在计算机外出时,放开端口管控,保证业务活动顺利开展。这样就无法在保障业务顺利开展的同时,又对交换信息进行有效的管控。
开放端口一般是在业务计算机离开公司前,由管理员进行设置或者管理员远程告知业务计算机使用人员关闭审计监视软件的办法。无论哪种方法,端口开放时长都无法准确控制,端口开放期间,业务计算机的信息交换都不受控,极易造成安全风险。
发明内容
本发明的目的在于提供一种计算机安全审计系统及方法,以解决无法在保障业务顺利开展的同时又对交换信息进行有效管控的问题。
为解决上述技术问题,本发明提供一种计算机安全审计系统,包括审计监视计算机和审计管理服务器,其中:
所述审计监视计算机包括信息特征提取模块、时间特征提取模块、硬件特征提取模块及请求码生成模块;
所述信息特征提取模块提取需交换信息的信息特征,并提供至所述请求码生成模块;
所述时间特征提取模块提取需交换信息的时间特征,并提供至所述请求码生成模块;
所述硬件特征提取模块提取需交换信息的硬件特征,并提供至所述请求码生成模块;
所述请求码生成模块根据所述信息特征、时间特征及硬件特征生成请求码,发送至所述审计管理服务器;
所述审计管理服务器包括信息授权模块、时间授权模块、硬件授权模块及解锁码生成模块;
所述解锁码生成模块根据所述请求码生成解锁码,提供至信息授权模块、时间授权模块、硬件授权模块及所述审计监视计算机;
所述审计监视计算机根据所述解锁码进行信息的交换;
所述信息授权模块根据所述解锁码监视需交换信息的的交换信息;
所述时间授权模块根据所述解锁码监视需交换信息的的交换时间;
所述硬件授权模块根据所述解锁码监视需交换信息的的交换硬件。
可选的,在所述的计算机安全审计系统中,所述审计监视计算机和审计管理服务器之间物理隔离或通过以太网连接。
本发明还提供一种审计监视计算机,包括信息特征提取模块、时间特征提取模块、硬件特征提取模块、请求码生成模块及审计监视软件,其中:
所述信息特征提取模块提取需交换信息的信息特征,并提供至所述请求码生成模块;
所述时间特征提取模块提取需交换信息的时间特征,并提供至所述请求码生成模块;
所述硬件特征提取模块提取需交换信息的硬件特征,并提供至所述请求码生成模块;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院微小卫星创新研究院;上海微小卫星工程中心,未经中国科学院微小卫星创新研究院;上海微小卫星工程中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011479691.X/2.html,转载请声明来源钻瓜专利网。
