基于云-端架构的多租户上网行为审计管控方法及相关设备技术

本发明专利技术实施例提供一种基于云‑端架构的多租户上网行为审计管控方法、系统、电子设备及计算机可读储存介质；将可执行文件安装于同一租户的每一个终端，通过可执行文件采集终端的上网行为数据；通过可执行文件对上网行为数据进行数据分析得到分析日志数据，并上传至云端服务器和/或本地服务器；云端服务器和/或本地服务器对分析日志数据进行存储，云端服务器再按预设分析规则对所述分析日志数据分析以生成分析报告，其中，云端服务器预存有多种用于对分析日志数据进行行为分析的数据分析算法和模型。通过本发明专利技术的方法及设备，降低使用成本、克服了对大带宽的依赖，解决了网络场景运用局限性问题，提高了用户体验。

【技术实现步骤摘要】
基于云-端架构的多租户上网行为审计管控方法及相关设备
本专利技术涉及上网行为审计管控
，尤其涉及一种基于云-端架构的多租户上网行为审计管控方法及相关设备。
技术介绍
上网行为管理属于网络和信息安全领域的一个细分市场，主要利用流量检测技术对计算机(PC)的外部互联网网站或者业务系统进行访问时所产生的流量进行分析检测，由于现在大多数的流量都是加密的，所以一般会用到常用的网络协议解密技术，比如中间人解密技术或者终端解密技术，一般用途是上网行为进行管理，主要是审计分析和管控。对上网流量进行分析后，以审计日志的形式记录上网行为，比如哪台PC在什么时候访问了什么网站、访问了多久时间、发送的数据内容是什么等，或者哪台PC什么时候使用了PC上的哪个应用程序、使用了多久时间、使用了多少次等，从而获取这台PC的所有上网流量，即上网行为数据。针对上述的PC上网流量数据进行分析，从而对上网流量进行管理，可以基于系统内置的常用URL库和应用识别库，设置上网管控策略，上班时间内员工不能访问工作无关的视频、赌博、游戏等网站和应用等，或者不能从PC拷贝文件等，也就是在上述上网行文审计的基础上实施管控，规范员工的上网行为。现有技术中，主要是以“硬件网关采集和分析”、“客户端采集信息+本地服务器分析”、“流量引入云端数据中心(POP点)集中采集和分析”这三种方式实现上网行为审计管控：“硬件网关采集和分析”方法：以硬件设备的形式部署在企业的互联网线路出口，对所有流经的流量进行检查和分析，获取的上网审计日志数据保存在硬件设备内置的存储硬盘(也可外接到外置存储硬盘)，基于上网行为分析的软件也是部署在硬件本身，提供可视化页面给管理员查看分析数据。同时，管理员也可以在系统配置上网控制策略，设备会基于策略对上网流量进行控制，比如管理员如果设置了上班期间不能访问购物网站，设备一旦识别到有员工访问购物网站则会阻断。但是，该方法限于企业内部的网络环境，当使用笔记本电脑换了网络环境则无法实现流量采集与审计，局限性大，且硬件需要一次性采购，采购及运维成本高。“客户端采集信息+本地服务器分析”方法：一般是在PC上端部署客户端，同时在企业内网部署一个数据分析服务器(可以是一体化硬件，也可以厂商提供软件部署到企业提供的硬件上)，客户端用来采集上网流量数据，然后将这些上网流量数据传到内网的服务器上进行分析与管理，同时管理员可以设置管控策略并下发到PC上的客户端，客户端基于策略对PC的上网行为进行管控。但是，该方法中客户端和服务器也只能在内网同行，离开内网环境后会导致审计和管理盲点；而客户端和服务器属于本地部署，一次性采购成本高。“流量引入云端数据中心(POP点)集中采集和分析”方法：通过“软件即服务(Software-as-a-Service，SAAS)”，即不需要本地一次性购买硬件或软件，而是采取租用的形式购买服务，将所有需要审计和管控的PC上网流量通过引流器(客户端或者硬件网关)通过隧道技术引流至云端数据中心(POP点)，然后在云端基于POP点里的流量监测引擎(类似硬件)集中对多个用户的流量统一分析得到分析数据，得到分析报告，再通过将该分析报告进行审计管理。但是，该方法中，由于需要将每个用户的多个PC的上网流量(上网行为数据)先引入云端进行存储分析得出分析日志，再通过云端对分析日志进行审核，则需要大量带宽资源，不仅成本高，且运维工作量大且复杂，容易出现因流量数据太大而导致系统故障和服务不可用，重影响引流PC的用户上网体验。因此，有必要提供一种新的基于云-端架构的多租户上网行为审计管控方法及相关设备解决上述技术问题。
技术实现思路
本专利技术实施例提供一种基于云-端架构的多租户上网行为审计管控方法及相关设备，支撑多租户使用，克服了网络环境局限性问题，适配性强，采购配置以及使用成本低，上网行为审计管控的实现无需将上网流量引入云端，有效提减少了该方法及系统对大带宽资源的依赖，从而提高了稳定性和可靠性，增强了用户上网体验效果。第一方面，本专利技术实施例提供一种基于云-端架构的多租户上网行为审计管控方法，用于云端服务器与终端交互，每个租户包括若干个所述终端并对应一个可执行文件，该方法包括如下步骤：步骤S1、将所述可执行文件安装于对应租户的每一个所述终端，通过所述可执行文件采集所述终端的上网行为数据；步骤S2、通过所述可执行文件对所述上网行为数据进行数据分析得到分析日志数据，并将所述分析日志数据上传至所述云端服务器和/或本地服务器；步骤S3，所述云端服务器对所述分析日志数据进行存储并以所述租户为维度做逻辑隔离，和/或，所述本地服务器对所述分析日志数据进行存储，所述云端服务器再按预设分析规则对所述分析日志数据分析以生成分析报告；其中，所述云端服务器预存有多种用于对所述分析日志数据进行行为分析的数据分析算法和模型。优选的，所述步骤S1中，所述上网行为数据包括网站访问流量数据、应用程序使用流量数据，终端外发流量数据，应用系统访问流量数据，外部设备拷贝该终端内容的流量数据，通过打印机打印的流量数据。优选的，所述步骤S2中，所述分析日志数据包括：访问网站的用户名、终端IP地址/MAC地址、访问的网站域名/IP地址/端口、访问时间、访问时长、访问次数、交互数据内容；运行的应用程序的用户名、终端IP地址/MAC地址、应用程序的名称、运行时间、运行次数、交互数据内容；终端外发数据的内容、发送途径、发送时间、发送次数、发送的数据内容及数据量大小；外部设备拷贝该终端内容的拷贝时间、拷贝次数、拷贝的数据内容及数据量大小。优选的，所述步骤S3中，所述云端服务器对所述分析日志数据进行存储的同时，还对所述分析日志数据以租户为维度进行逻辑隔离。优选的，所述方法还包括如下步骤：步骤S4、所述云端服务器将所述分析报告以所述租户为维度进行显示，通过开放管理权限供查看。优选的，所述步骤S3中，所述云端服务器对所述分析日志数据进行分析具体包括泄密分析，对应所述泄密分析的所述预设分析规则为通过对外发数据的类型、名称、内容做基于关键字的匹配以及正则批量，得到具有泄密行为的分析报告。优选的，所述步骤S3中，所述云端服务器对所述分析日志数据进行分析具体包括工作效率分析，对应所述工作效率分析的所述预设分析规则为通过对访问的网站域名和使用的应用程序记录做平台内置的影响工作效率的网站库和应用库做匹配，得到影响工作效率的所述分析报告。优选的，该方法还包括：所述云端服务器向所述可执行文件发送用户管理策略，使得所述可执行文件根据所述用户管理策略对所述终端进行策略执行。第二方面，本专利技术实施例提供一种基于云-端架构的多租户上网行为审计管控系统，所述系统包括：采集模块，所述采集模块用于安装于终端，并采集所述终端的上网行为数据；数据处理模块，所述数据处理模块用于对所述上网行为数据进行数据分析得到分析日志数据；存储模块，所述存储模块用于将所述分析日志数据进行存储；分析模块，所述分析模块用于接收所本文档来自技高网...

【技术保护点】
1.一种基于云-端架构的多租户上网行为审计管控方法，用于云端服务器与终端交互，其特征在于，每个租户包括若干个所述终端并对应一个可执行文件，该方法包括如下步骤：/n步骤S1、将所述可执行文件安装于同一租户的每一个所述终端，通过所述可执行文件采集所述终端的上网行为数据；/n步骤S2、通过所述可执行文件对所述上网行为数据进行数据分析得到分析日志数据，并将所述分析日志数据上传至所述云端服务器和/或本地服务器；/n步骤S3，所述云端服务器对所述分析日志数据进行存储，和/或，所述本地服务器对所述分析日志数据进行存储；所述云端服务器再按预设分析规则对所述分析日志数据进行提取分析以生成分析报告；其中，所述云端服务器预存有多种用于对所述分析日志数据进行行为分析的数据分析算法和模型。/n

【技术特征摘要】
1.一种基于云-端架构的多租户上网行为审计管控方法，用于云端服务器与终端交互，其特征在于，每个租户包括若干个所述终端并对应一个可执行文件，该方法包括如下步骤：
步骤S1、将所述可执行文件安装于同一租户的每一个所述终端，通过所述可执行文件采集所述终端的上网行为数据；
步骤S2、通过所述可执行文件对所述上网行为数据进行数据分析得到分析日志数据，并将所述分析日志数据上传至所述云端服务器和/或本地服务器；
步骤S3，所述云端服务器对所述分析日志数据进行存储，和/或，所述本地服务器对所述分析日志数据进行存储；所述云端服务器再按预设分析规则对所述分析日志数据进行提取分析以生成分析报告；其中，所述云端服务器预存有多种用于对所述分析日志数据进行行为分析的数据分析算法和模型。


2.根据权利要求1所述的基于云-端架构的多租户上网行为审计管控方法，其特征在于，
所述步骤S1中，所述上网行为数据包括网站访问流量数据、应用程序使用流量数据，终端外发流量数据，应用系统访问流量数据，外部设备拷贝该终端内容的流量数据，通过打印机打印的流量数据；
所述步骤S2中，所述分析日志数据包括：访问网站的用户名、终端IP地址/MAC地址、访问的网站域名/IP地址/端口、访问时间、访问时长、访问次数、交互数据内容；运行的应用程序的用户名、终端IP地址/MAC地址、应用程序的名称、运行时间、运行次数、交互数据内容；终端外发数据的内容、发送途径、发送时间、发送次数、发送的数据内容及数据量大小；外部设备拷贝该终端内容的拷贝时间、拷贝次数、拷贝的数据内容及数据量大小。


3.根据权利要求2所述的基于云-端架构的多租户上网行为审计管控方法，其特征在于，所述步骤S3中，所述云端服务器对所述分析日志数据进行存储的同时，还对所述分析日志数据以租户为维度进行逻辑隔离。


4.根据权利要求1所述的基于云-端架构的多租户上网行为审计管控方法，其特征在于，所述方法还包括如下步骤：
步骤S4、所述云端服务器将所述分析报告以所述租户为维度进行显示，通过开放管理权限供查看。


5.根据权利要求2所述的基于云-端...

【专利技术属性】
技术研发人员：王寅生，
申请(专利权)人：深圳墨门善守科技有限公司，
类型：发明
国别省市：广东;44