[发明专利]一种用户行为审计系统、方法、设备及存储介质在审
| 申请号: | 202210193856.X | 申请日: | 2022-03-01 |
| 公开(公告)号: | CN114531295A | 公开(公告)日: | 2022-05-24 |
| 发明(设计)人: | 解培;陈智;王辰凯;夏禹;张志南 | 申请(专利权)人: | 中国光大银行股份有限公司;北京蒸汽记忆科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 倪焱 |
| 地址: | 100033 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用户 行为 审计 系统 方法 设备 存储 介质 | ||
本发明公开了一种一种用户行为审计系统、方法、设备及存储介质,所述系统包括:业务客户端、信息传输模块、用户认证模块和审计模块;业务客户端用于获取用户信息,用户信息包括:用户行为信息和用户认证令牌;信息传输模块,用于将用户信息发送至用户认证模块;用户认证模块,用于对用户信息中的用户认证令牌进行解密得到用户认证信息,基于用户认证信息进行用户身份认证,将通过用户身份认证的用户行为信息发送至审计模块;审计模块用于对通过用户身份认证的用户行为信息进行审计,能够对业务系统中的用户行为信息进行用户认证和全面的审计工作,以提高业务系统的网络安全。
技术领域
本发明实施例涉及审计管理技术领域,尤其涉及一种用户行为审计系统、方法、设备及存储介质。
背景技术
随着对网络安全的重视,用户在使用各类网络软件时,往往会产生各类用户行为操作,用户的行为操作可能存在操作者身份不明确,操作过程不透明、操作行为不可控、操作事故无法定位等安全风险。
因此,需要用户行为进行实时记录和审计,利用审计机制可以有针对性地对网络运行的状况和过程进行记录、跟踪和审查,以从中发现安全问题。但是目前对用户行为的审计仅在于是否合规,缺少完善的用户行为审计系统。
发明内容
本发明提供了一种用户行为审计系统、方法、设备及存储介质,能够对业务系统中的用户行为信息进行用户认证和全面的审计工作,以提高业务系统的网络安全。
根据本发明的一方面,提供了一种用户行为审计系统包括:业务客户端、信息传输模块、用户认证模块和审计模块;
所述业务客户端用于获取用户信息,所述用户信息包括:用户行为信息和用户认证令牌;
所述信息传输模块,用于将所述用户信息发送至所述用户认证模块;
所述用户认证模块,用于对所述用户信息中的用户认证令牌进行解密得到用户认证信息,基于所述用户认证信息进行用户身份认证,将通过用户身份认证的用户行为信息发送至所述审计模块;
所述审计模块用于对通过用户身份认证的用户行为信息进行审计。
进一步的,所述系统还包括:密钥管理模块,用于产生公钥和私钥,将所述公钥发送至所述业务客户端,将所述私钥发送至所述用户认证模块。
进一步的,所述业务客户端具体用于:
获取用户认证信息;
从所述密钥管理模块获取公钥;
基于所述公钥对所述用户认证信息进行加密得到用户认证令牌。
进一步的,所述用户认证模块具体用于:
接收所述密钥管理模块发送的私钥;
基于所述私钥对所述用户信息中的用户认证令牌进行解密得到用户认证信息。
进一步的,所述信息传输模块,具体用于:
将所述用户信息发送到kafka集群中存储;
通过所述用户认证模块对所述kafka集群的订阅,从所述kafka集群获取所述用户信息。
进一步的,所述用户行为审计系统还包括:信息存储模块;
所述信息存储模块包括:用户行为信息存储单元和用户认证信息存储单元;
所述用户行为信息存储单元用于对审计后的用户行为信息进行存储;
所述用户认证信息存储单元用于对用户认证信息进行存储。
进一步的,所述审计模块还用于基于用户行为信息的审计结果生成审计报告。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国光大银行股份有限公司;北京蒸汽记忆科技有限公司,未经中国光大银行股份有限公司;北京蒸汽记忆科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210193856.X/2.html,转载请声明来源钻瓜专利网。
