一种应用操作日志审计系统技术方案

本发明专利技术提供了一种应用操作日志审计系统，包括监测单元，配置为监测应用操作动作；日志生成单元，配置为根据应用操作动作信息生成包括日志类型、安全等级、操作内容、操作IP和操作时间的操作日志数据；获取单元，配置为实时获取操作日志数据并将操作日志数据发送至存储单元和审计单元；存储单元，配置为存储和记录操作日志数据；审计单元，配置为对存储单元记录的操作日志数据进行分析，判断应用操作动作是否合法。该应用操作日志审计系统具有设计科学、实用性强、使用方便、安全高效的优点。

【技术实现步骤摘要】
一种应用操作日志审计系统
本专利技术涉及了一种应用操作日志审计系统。
技术介绍
近年来企业不断出现重要数据被窃取的事件，根据最新的统计资料，给企业造成的严重攻击中70％是来自于组织中的内部，内部人员、包括内部员工或者提供第三方IT支持的维护人员等，他们利用职务之便，违规操作导致的安全问题日益频繁和突出，这些操作都与客户的业务息息相关。对于这类与业务息息相关的操作行为、违规行为的安全问题，必须要有强力的手段来防范和阻止。为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足，从而提供一种设计科学、实用性强、使用方便、安全高效的应用操作日志审计系统。为了实现上述目的，本专利技术所采用的技术方案是：一种应用操作日志审计系统，包括监测单元，配置为监测应用操作动作；日志生成单元，配置为根据应用操作动作信息生成包括日志类型、安全等级、操作内容、操作IP和操作时间的操作日志数据；获取单元，配置为实时获取操作日志数据并将操作日志数据发送至存储单元和审计单元；存储单元，配置为存储和记录操作日志数据；审计单元，配置为对存储单元记录的操作日志数据进行分析，判断应用操作动作是否合法。基于上述，还包括安全等级划分单元，配置为分配应用操作的安全等级以及该应用操作对应产生的安全日志的安全等级。基于上述，还包括生物信息采集单元、操作人员信息数据库单元和操作人员权限分配单元，所述操作人员权限分配单元配置为根据应用操作的安全等级对操作人员的操作权限进行分配，所述生物信息采集单元配置为在操作人员进行应用操作前登陆操作系统时对操作人员进行生物信息采集，以识别操作人员的身份信息，所述操作人员信息数据库单元配置为存储关联操作人员的生物信息的身份信息和操作权限信息；所述日志生成单元还配置为生成关联操作人员生物信息的操作日志数据，所述审计单元还配置为判断操作人员的权限信息与操作日志数据的安全等级是否匹配。基于上述，还包括警示信息数据库单元，配置为对操作权限超出所述操作日志数据所记录的安全等级的操作人员信息进行记录、存储和报警。本专利技术相对现有技术具有突出的实质性特点和显著的进步，具体的说，本专利技术通过日志生成单元根据应用操作动作信息生成包括日志类型、安全等级、操作内容、操作IP和操作时间的操作日志数据，并对操作日志数据进行分析，审计单元自动判断应用操作是否合法，其具有设计科学、实用性强、使用方便、安全高效的优点。附图说明图1是本专利技术的电学结构示意框图。具体实施方式下面通过具体实施方式，对本专利技术的技术方案做进一步的详细描述。如图1所示，一种应用操作日志审计系统，包括监测单元，配置为监测应用操作动作；日志生成单元，配置为根据应用操作动作信息生成包括日志类型、安全等级、操作内容、操作IP和操作时间的操作日志数据；获取单元，配置为实时获取操作日志数据并将操作日志数据发送至存储单元和审计单元；存储单元，配置为存储和记录操作日志数据；审计单元，配置为对存储单元记录的操作日志数据进行分析，判断应用操作动作是否合法。所述检测单元实时监测应用操作动作，当有应用操作动作发生时，所述日志生成单元根据应用操作动作信息生成操作日志数据，所述应用操作日志数据包括日志类型、安全等级以及应用操作动作的操作时间、操作IP地址，审计单元对操作日志数据进行分析，判断操作日志数据的日志类型、安全等级、操作内容、操作IP及操作时间等是否符合预置的安全规则，若不符合则进行记录和报警。实际中，该应用操作日志审计系统还包括安全等级划分单元，配置为分配应用操作的安全等级以及该应用操作对应产生的安全日志的安全等级。优选地，该应用操作日志审计系统还包括生物信息采集单元、操作人员信息数据库单元和操作人员权限分配单元，所述操作人员权限分配单元配置为根据应用操作的安全等级对操作人员的操作权限进行分配，所述生物信息采集单元配置为在操作人员进行应用操作前登陆操作系统时对操作人员进行生物信息采集，以识别操作人员的身份信息，所述操作人员信息数据库单元配置为存储关联操作人员的生物信息的身份信息和操作权限信息；所述日志生成单元还配置为生成关联操作人员生物信息的操作日志数据，所述审计单元还配置为判断操作人员的权限信息与操作日志数据的安全等级是否匹配。操作人员需要登录系统进行应用操作时，先通过所述生物信息采集单元采集操作人员的生物信息，本实施例中采用人脸识别，其他实施例中还可以采用指纹识别、声音识别等，若采集的操作人员生物信息与所述操作人员信息数据库单元中预存的操作人员信息相匹配，则允许操作人员登录系统进行应用操作。操作人员根据所述操作人员权限分配单元预先分配的权限范围进行操作，操作日志数据还关联有操作人员对应的操作权限，所述审计单元分析比对操作日志数据中操作权限与操作日志的安全等级是否相匹配。优选地，该应用操作日志审计系统还包括警示信息数据库单元，配置为对操作权限超出所述操作日志数据所记录的安全等级的操作人员信息进行记录、存储和报警。实际中还包括反馈控制单元，一定时间内操作动作多次超出其操作权限时，所述反馈控制单元控制所述生物信息采集单元再次采集操作人员的生物信息，并再次判断操作人员的身份信息是否与所述操作人员信息数据库单元内的操作人员身份信息匹配，若不匹配则所述反馈控制单元关闭系统不允许该操作人员进行访问，若匹配则发出警告。最后应当说明的是:以上实施例仅用以说明本专利技术的技术方案而非对其限制；尽管参照较佳实施例对本专利技术进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本专利技术的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本专利技术技术方案的精神，其均应涵盖在本专利技术请求保护的技术方案范围当中。本文档来自技高网...

【技术保护点】
1.一种应用操作日志审计系统，其特征在于：包括监测单元，配置为监测应用操作动作；日志生成单元，配置为根据应用操作动作信息生成包括日志类型、安全等级、操作内容、操作IP和操作时间的操作日志数据；获取单元，配置为实时获取操作日志数据并将操作日志数据发送至存储单元和审计单元；存储单元，配置为存储和记录操作日志数据；审计单元，配置为对存储单元记录的操作日志数据进行分析，判断应用操作动作是否合法。

【技术特征摘要】
1.一种应用操作日志审计系统，其特征在于：包括监测单元，配置为监测应用操作动作；日志生成单元，配置为根据应用操作动作信息生成包括日志类型、安全等级、操作内容、操作IP和操作时间的操作日志数据；获取单元，配置为实时获取操作日志数据并将操作日志数据发送至存储单元和审计单元；存储单元，配置为存储和记录操作日志数据；审计单元，配置为对存储单元记录的操作日志数据进行分析，判断应用操作动作是否合法。2.根据权利要求1所述的应用操作日志审计系统，其特征在于：还包括安全等级划分单元，配置为分配应用操作的安全等级以及该应用操作对应产生的安全日志的安全等级。3.根据权利要求1所述的应用操作日志审计系统，其特征在于：还包括生物信息采集单元、操作人员...

【专利技术属性】
技术研发人员：于波，雷亚，李洪峰，熊少杰，
申请(专利权)人：郑州信大天瑞信息技术有限公司，
类型：发明
国别省市：河南,41