技术总结
本发明提供了一种用户访问应用的行为审计数据的采集方法,涉及审计和通信技术领域,能够获得格式统一且完整的审计数据,无需对应用进行改造,仅需对客户端进行软件更新,避免了对应用进行改造的大工作量;该方法包括:S1、启动浏览器;S2、加载审计DLL;S3、审计DLL等待HTTPs的请求和响应;S4、获取窗口内容;S5、获取数字证书信息、客户端地址信息和当前时间信息;S6、根据S4中获取的数据和S5中获取的数据,生成用户访问应用的行为审计信息;S7、将所述行为审计信息上报到审计系统进行审计。本发明提供的技术方案适用于行为审计数据采集的过程中。
技术研发人员:杨金云;陈达;张重磊;刘爱江;曹峰;尹心明;邵旭东;樊志杰;陈家明;王曦;黄海晔;蔡新玮;曹志威
受保护的技术使用者:上海辰锐信息科技公司
技术研发日:2019.10.14
技术公布日:2020.02.28