实现安全审计的系统及方法技术方案

本发明专利技术涉及一种实现安全审计的系统，其中包括数个客户端、数个服务器和安全审计设备，本发明专利技术还涉及一种安全审计的方法，包括客户端将业务请求报文发送至安全审计设备；安全审计设备将业务请求报文转发至业务请求报文对应的服务器，并将业务请求报文镜像复制得到对应的镜像文件；安全审计设备解析镜像文件得到对应的业务操作指令；服务器响应业务请求报文，并将对应的业务操作日志发送至安全审计设备；安全审计设备对业务操作指令和所述的业务操作日志进行比较分析。采用本发明专利技术的实现安全审计的系统，具有双机热备和集群部署的功能，易于普及，稳定可靠，支持动态扩展，具有更广泛的应用范围。

【技术实现步骤摘要】

【技术保护点】
一种实现安全审计的系统，其特征在于，所述的系统包括：数个客户端，用以将业务请求报文发送至安全审计设备；数个服务器，用以响应所述的安全审计设备转发的所述的业务请求报文，并将对应的业务操作日志发送至所述的安全审计设备；安全审计设备，用以将所述的业务请求报文镜像复制得到对应的镜像文件，并解析所述的镜像文件得到对应的业务操作指令，和对所述的业务操作指令和所述的业务操作日志进行比较分析。

【技术特征摘要】

【专利技术属性】
技术研发人员：李勋，吴松洋，李营那，刘欣，张涛，符运辉，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：上海;31