[发明专利]一种基于堡垒机的运维审计系统

说明书

本发明涉及运维审计系统，具体涉及一种基于堡垒机的运维审计系统，包括堡垒机，堡垒机通过用户强制接入单元对系统所有用户进行强制接入，堡垒机通过用户行为采集模块采集系统用户行为，并利用用户行为审计模块基于设定审计规则对用户行为进行审计分析，堡垒机通过敏感用户标记模块基于审计分析结果将相应系统用户标记为敏感用户，并利用人工审计模块对敏感用户行为进行人工审计，堡垒机通过自动审计模块基于系统运行状态对特定时间段内所有用户行为进行自动审计；本发明提供的技术方案能够有效克服现有技术所存在的不能对未接入堡垒机的系统增量用户进行有效扫描，不能对设定审计规则、用户信任评级进行动态调整的缺陷。

技术领域

本发明涉及运维审计系统，具体涉及一种基于堡垒机的运维审计系统。

背景技术

堡垒机即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部行为的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等相关设备的操作行为，以便及时审计定责。

堡垒机能够实现账号管理、身份认证、资源授权、访问控制、操作审计等一系列功能。在运维过程中，由于堡垒机自身的特殊性，运维人员需要在终端进行登录认证，通过堡垒机对服务端主机进行控制，堡垒机能够对字符串、图形、文件传输、数据库等全程操作行为审计，通过设备录像方式实时监控运维人员对服务器、网络设备、安全设备、数据库等相关设备的操作行为。

然而，现有运维审计系统不能对未接入堡垒机的系统增量用户进行有效扫描，导致仍有部分系统用户脱离堡垒机的审计工作，并且现有运维审计系统不能对设定审计规则、用户信任评级进行动态调整，缺乏执行审计工作的灵活性。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种基于堡垒机的运维审计系统，能够有效克服现有技术所存在的不能对未接入堡垒机的系统增量用户进行有效扫描，不能对设定审计规则、用户信任评级进行动态调整的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种基于堡垒机的运维审计系统，包括堡垒机，所述堡垒机通过用户强制接入单元对系统所有用户进行强制接入，所述堡垒机通过用户行为采集模块采集系统用户行为，并利用用户行为审计模块基于设定审计规则对用户行为进行审计分析，所述堡垒机通过敏感用户标记模块基于审计分析结果将相应系统用户标记为敏感用户，并利用人工审计模块对敏感用户行为进行人工审计，所述堡垒机通过自动审计模块基于系统运行状态对特定时间段内所有用户行为进行自动审计；

所述堡垒机基于人工审计结果对设定审计规则进行动态调整，所述堡垒机通过信任评级动态调整模块基于自动审计结果对系统所有用户的信任评级进行动态调整，并生成相应信任评级表。

优选地，所述用户强制接入单元包括用户扫描模块、用户接入判断模块和用户强制接入模块；

用户扫描模块，通过用户扫描脚本定时扫描出系统增量用户；

用户接入判断模块，判断系统增量用户是否接入堡垒机；

用户强制接入模块，基于用户接入判断模块的判断结果，对未接入堡垒机的系统增量用户进行强制接入。

优选地，所述用户接入判断模块判断系统增量用户是否接入堡垒机，包括：

将系统增量用户的用户信息导入堡垒机数据库，并通过对系统增量用户的用户信息与接入堡垒机系统用户的用户信息进行比对，确定未接入堡垒机的系统增量用户；

其中，用户信息包括用户名、IP地址和时间戳。

优选地，所述用户强制接入模块基于用户接入判断模块的判断结果，对未接入堡垒机的系统增量用户进行强制接入，包括：