基于应用封装的应用审计系统、方法及审计组件与流程

文档序号:12182810阅读:412来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
基于应用封装的应用审计系统、方法及审计组件与流程

本发明涉及数据安全技术领域,尤其涉及基于应用封装的应用审计系统、方法及审计组件。



背景技术:

随着信息技术的快速发展,越来越多的移动应用具备有数据信息的对外发送功能,因此,信息安全问题也日益突出。

现有技术中,上层组织为避免下属人员在使用移动应用的过程中有意或无意地造成内部机密外泄,因而都会对下属人员的上网行为进行监控,例如,只允许移动终端通过指定网关上网,进而通过对该网关流量进行监控来避免内部机密外泄,但此类方式对于网关设备的要求非常高且部署方式较为复杂;或者直接在下属人员所使用的移动终端中安装监控应用,但由于移动应用对外发送数据的方式多种多样,而监控应用难以对移动应用发送数据做到及时有效且全面监控,因此,监控效果并不理想。



技术实现要素:

本发明的主要目的在于提供一种基于应用封装的应用审计系统、方法及审计组件,旨在解决现有技术中对于用户上网行为的监控实现方式较为复杂且监控效果不佳的技术问题。

为实现上述目的,本发明提供一种审计组件,在所述审计组件对审计应用进行审计前,预先对所述审计应用的安装包进行修改并重新进行封装签名处理,以使所述审计应用集成所述审计组件;

所述审计组件包括:

审计模块,用于当检测到待审计数据时,拦截所述待审计数据,并对所述待审计数据进行审计,得到审计结果,其中,所述待审计数据至少包括所述审计应用的发送数据与接收数据;

处理模块,用于根据预置审计策略及所述审计结果,对所述待审计数据进行相应处理,并保存所述待审计数据。

优选地,所述审计组件还包括:预处理模块,用于获取所述审计策略与预置的敏感关键信息,并开启审计功能以对所述审计应用进行审计;

所述审计模块还用于:检测所述待审计数据中是否包含有所述敏感关键信息;

所述处理模块还用于:若所述待审计数据中未包含有所述敏感关键信息,则将所述待审计数据发送至外部设备上进行保存,并放行所述待审计数据;若所述待审计数据中包含有所述敏感关键信息,则将所述待审计数据发送至外部设备上进行保存,并对所述待审计数据中的所述敏感关键信息进行删除或替换处理且放行处理后的所述待审计数据。

优选地,当所述待审计数据为所述审计应用的发送数据时,所述待审计数据的生成方式至少包括通过调用输入法应用所生成、通过复制剪切板中保存的内容所生成、通过所述审计应用的分享或转发功能所生成中的一种或多种;

所述审计模块还用于:当检测到所述审计应用通过所述生成方式生成所述待审计数据时,检测所述待审计数据中是否包含有预置的敏感关键信息;

所述处理模块还用于:若所述待审计数据中包含有所述敏感关键信息,则对所述待审计数据中的所述敏感关键信息进行删除或替换处理。

进一步地,为实现上述目的,本发明还提供一种基于应用封装的应用审计系统,所述应用审计系统包括移动终端与审计处理服务器,其中,所述移动终端上安装有审计处理客户端与审计应用,所述审计应用集成有上述任一项所述的审计组件。

优选地,所述审计处理客户端用于:

从所述审计处理服务器获取审计策略与敏感关键信息,以供所述审计组件根据所述审计策略与敏感关键信息,对所述审计应用进行审计处理,并将所述审计组件对所述审计应用进行审计的审计数据上报所述审计处理服务器进行保存。

优选地,所述审计处理服务器用于:

向所述审计处理客户端下发所述审计策略与敏感关键信息,并保存所述审计处理客户端上报的所述审计组件对所述审计应用进行审计的审计数据,其中,所述审计数据的数据形式至少包括文字、语音、图片、视频、压缩文件、文档文件中的一种或多种。

优选地,所述审计处理客户端还用于:

在所述审计应用对外发送数据前,当检测到所述审计应用生成待发送的发送数据时,同步保存该待发送的发送数据;或,

在所述审计应用对接收到的外部数据进行处理前,当检测到所述审计应用接收到外部数据时,同步保存该接收到的外部数据。

进一步地,为实现上述目的,本发明还提供一种基于应用封装的应用审计方法,在对审计应用进行审计前,预先对所述审计应用的安装包进行修改并重新进行封装签名处理,以使所述审计应用集成审计组件;

所述应用审计方法包括:

当检测到待审计数据时,拦截所述待审计数据,并对所述待审计数据进行审计,得到审计结果,其中,所述待审计数据至少包括所述审计应用的发送数据与接收数据;

根据预置审计策略及所述审计结果,对所述待审计数据进行相应处理,并保存所述待审计数据。

优选地,当检测到待审计数据时,拦截所述待审计数据,并对所述待审计数据进行审计,得到审计结果之前包括:

所述审计组件获取所述审计策略与预置的敏感关键信息,并开启审计功能以对所述审计应用进行审计;

所述对所述待审计数据进行审计包括:检测所述待审计数据中是否包含有所述敏感关键信息;

所述根据预置审计策略及所述审计结果,对所述待审计数据进行相应处理,并保存所述待审计数据包括:

若所述待审计数据中未包含有所述敏感关键信息,则将所述待审计数据发送至外部设备上进行保存,并放行所述待审计数据;

若所述待审计数据中包含有所述敏感关键信息,则将所述待审计数据发送至外部设备上进行保存,并对所述待审计数据中的所述敏感关键信息进行删除或替换处理且放行处理后的所述待审计数据。

优选地,当所述待审计数据为所述审计应用的发送数据时,所述待审计数据的生成方式至少包括通过调用输入法应用所生成、通过复制剪切板中保存的内容所生成、通过所述审计应用的分享或转发功能所生成中的一种或多种;

所述应用审计方法还包括:

当检测到所述审计应用通过所述生成方式生成所述待审计数据时,所述审计组件检测所述待审计数据中是否包含有预置的敏感关键信息;

若所述待审计数据中包含有所述敏感关键信息,则对所述待审计数据中的所述敏感关键信息进行删除或替换处理。

本发明中,直接将审计组件安装在需要进行审计的应用程序上,进而由审计组件实时完成应用程序对外发送数据与接收外部数据的审计处理,避免内部机密信息外泄以及外部危险数据进入,提高数据安全性。同时,由于本发明采用的是一对一的审计处理方式,也即一个审计组件对应审计一个应用程序,进而不仅提高了审计的效率,同时也使得对于应用程序的审计更为深入全面。

附图说明

图1为本发明审计组件第一实施例的功能模块示意图;

图2为本发明审计组件第二实施例的功能模块示意图;

图3为本发明基于应用封装的应用审计系统一实施例的功能模块示意图;

图4为本发明基于应用封装的应用审计系统一实施例的功能架构示意图;

图5为本发明基于应用封装的应用审计方法第一实施例的流程示意图;

图6为本发明基于应用封装的应用审计方法第二实施例的流程示意图;

图7为本发明基于应用封装的应用审计方法第三实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。

具体实施方式

应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。

参照图1,图1为本发明审计组件第一实施例的功能模块示意图。

本实施例中,审计组件具体安装在被审计的应用程序(也即审计应用)中,比如需要对微信应用、QQ应用进行审计,则微信、QQ都为审计应用。审计组件的具体采用应用封装方式进行安装,具体为:通过对应用程序的安装包进行二次修改,进而添加审计组件,然后再对修改后的安装包重新进行封装签名,则将该修改后的应用安装包安装到终端设备上后,审计组件即可对该应用进行审计。

本实施例中,所述审计组件包括:

审计模块10,用于当检测到待审计数据时,拦截所述待审计数据,并对所述待审计数据进行审计,得到审计结果,其中,所述待审计数据至少包括所述审计应用的发送数据与接收数据;

本实施例中,待审计数据至少包括审计应用向外发送的发送数据以及审计应用接收外部设备所发送的接收数据,从而能够全方位地对该审计应用进行审计,防止外部危险数据进入以及阻止内部敏感数据外泄。

本实施例中对于检测审计应用发送待审计数据的方式不限,例如,审计组件可以对审计应用的缓存数据库信息的读操作或写操作进行实时监听,若监听到读或写操作,则审计模块10将拦截该读或写操作所对应的缓存数据;或者审计组件可以对审计应用的底层发送数据接口进行实时监控,若监控到有数据发送,则审计模块10拦截通过该底层发送数据接口发送的数据。

当拦截到审计应用的待审计数据后,将对该待审计数据进行审计,本实施例中对于审计数据的方式不限,具体根据实际情况进行设置。例如,若待审计数据为文本数据,则将该文本数据与预置的关键字数据库进行一一比对,以确定文本数据中是否存在禁止外发的关键字;或者若待审计数据为图片,则先对图片进行预处理,然后再对预处理结果进行审计。

此外,本实施例中,对于审计结果的表现形式不限,例如若待审计数据中含有敏感信息,则审计结果为报警信号或者直接在待审计数据中标记该敏感信息。

处理模块20,用于根据预置审计策略及所述审计结果,对所述待审计数据进行相应处理,并保存所述待审计数据。

本实施例中,具体根据预置审计策略及审计结果对待审计数据进行相应处理。其中,对于审计策略的设置不限,具体根据实际需要进行设置。

例如,根据审计结果并综合该待审计数据所处的语义环境,确定是否拦截或放行该待审计数据,比如待审计数据为“抢红包”、“偷菜”等在特定语义环境下并不是一种犯罪行为,因此可以放行该待审计数据。或者,待审计数据中确实存在泄密的敏感数据,则可以拦截该待审计数据或直接处理该待审计数据中的敏感数据,比如修改或删除该敏感数据等。

进一步地,为便于后续管理,比如进行人工审查或人工实时监控,或者作为日后的泄密证据等,本实施例中还将备份审计组件对审计应用进行审计的审计数据。

本实施例中,直接将审计组件安装在需要进行审计的应用程序上,进而由审计组件实时完成应用程序对外发送数据与接收外部数据的审计处理,避免内部机密信息外泄以及外部危险数据进入,提高数据安全性。同时,由于本发明采用的是一对一的审计处理方式,也即一个审计组件对应审计一个应用程序,进而不仅提高了审计的效率,同时也使得对于应用程序的审计更为深入全面。

参照图2,图2为本发明审计组件第二实施例的功能模块示意图。基于上述实施例,本实施例中,审计组件还包括:

预处理模块30,用于获取所述审计策略与预置的敏感关键信息,并开启审计功能以对所述审计应用进行审计。

本实施例中,审计组件在对审计应用进行审计前,需要预先获取审计策略与敏感关键信息以及开启审计功能。其中,为便于更好地对审计应用进行审计管理,因此可设置审计组件的对应服务器,比如由服务器设定审计策略与敏感关键信息,而审计组件通过预处理模块30从服务器获取审计策略与敏感关键信息,同时完成审计策略或敏感关键信息的本地更新。同时,通过接收服务器通知消息的形式,根据通知消息开启审计功能,进而确保审计流程的正常运行。

此外,本实施例中,审计模块10还用于检测所述待审计数据中是否包含有所述敏感关键信息;

本实施例中,处理模块20还用于:若所述待审计数据中未包含有所述敏感关键信息,则将所述待审计数据发送至外部设备上进行保存,并放行所述待审计数据;若所述待审计数据中包含有所述敏感关键信息,则将所述待审计数据发送至外部设备上进行保存,并对所述待审计数据中的所述敏感关键信息进行删除或替换处理且放行处理后的所述待审计数据。

本实施例中,审计组件具体审计应用程序发送的数据中是否存在敏感关键信息,若存在,则对敏感关键信息进行删除或替换处理,比如替换为“*”字符,进而确保应用程序发送出去的数据中不包含敏感关键信息。同时,将审计的应用程序发送的数据保存在外部设备上,进而完成对被监控用户行为的独立管控。

进一步可选的,在本发明审计组件一实施例中,审计组件不仅对应用程序发送的数据进行审计,同时还进一步对生成待审计数据的过程进行审计。

本实施例中,当所述待审计数据为所述审计应用的发送数据时,审计应用生成待审计数据的生成方式至少包括通过调用输入法应用所生成、通过复制剪切板中保存的内容所生成、通过所述审计应用的分享或转发功能所生成中的一种或多种。

进一步地,为提高审计效率,同时也更全面的对审计应用进行审计监控,因此,审计组件将预先对生成待审计数据的生成方式进行审计处理,比如,审计组件通过代理审计应用所在设备系统所自带的输入法或者代理第三方输入法应用,进而能够实时了解用户通过输入法所输入的数据内容。

例如,当审计模块10检测到审计应用调用输入法时,审计模块10将自动代理该输入法,进而将用户通过输入法所输入的数据上传审计处理服务器进行保存,同时也进一步对用户输入的数据进行过滤,比如,审计模块10检测用户输入的数据中是否包含有敏感关键信息,若包含,则处理模块20自动将用户输入的数据中包含的敏感关键信息进行删除或替换处理。

本实施例中,待审计数据的其他生成方式的处理与输入法生成方式基本类似,因此,不做过多赘述。本实施例中,从待审计数据的生成过程上进行审计,进而在提升审计效率的同时,也能进一步了解用户的意图,从而达到防范未然的效果。比如用户输入的数据中包含有敏感信息,但用户并没有发送出去或者直接删除了,因此采用本实施例,则可对潜在的泄密行为也可以进行审计与监控。

参照图3,图3为本发明基于应用封装的应用审计系统一实施例的功能模块示意图。本实施例中,应用审计系统包括移动终端210与审计处理服务器220。

如图4所示的应用审计系统一实施例的功能架构示意图。移动终端210上安装有审计处理客户端2101与审计应用2102,审计应用2102集成有上述实施例中任一实施例中所述的审计组件200。其中,移动终端210与审计处理服务器220之间具体采用无线通信连接,比如wifi连接、移动数据网络连接等。

本实施例中,本发明中,直接将审计组件安装在需要进行审计的应用程序上,进而由审计组件实时完成应用程序对外发送数据与接收外部数据的审计处理,避免内部机密信息外泄以及外部危险数据进入,提高数据安全性。同时,由于本实施例采用的是一对一的审计处理方式,也即一个审计组件对应审计一个应用程序,进而不仅提高了审计的效率,同时也使得对于应用程序的审计更为深入全面。

可选的,审计处理客户端2101用于:从所述审计处理服务器220获取审计策略与敏感关键信息,以供所述审计组200件根据所述审计策略与敏感关键信息,对所述审计应用2102进行审计处理,并将所述审计组件200对所述审计应用2102进行审计的审计数据上报所述审计处理服务器220进行保存。

进一步可选的,审计处理客户端2101还用于:在所述审计应用2102对外发送数据前,当检测到所述审计应用2102生成待发送的发送数据时,同步保存该待发送的发送数据。本实施例中,审计处理客户端2101通过同步保存审计应用所生成的待发送的发送数据,进而即使用户删除了待发送的发送数据,也可以让监控方看到该数据,比如在移动终端上同步缓存,而将同步缓存的数据异步发送至审计处理服务器220进行永久性保存。此外,审计处理客户端2101还用于:在所述审计应用2102对接收到的外部数据进行处理前,当检测到所述审计应用2102接收到外部数据时,同步保存该接收到的外部数据,从而能够从数据的发送与接收两个方面进行全面审计。

进一步可选的,所述审计处理服务器220用于:向所述审计处理客户端2101下发所述审计策略与敏感关键信息,并保存所述审计处理客户端2101上报的所述审计组件200对所述审计应用2102进行审计的审计数据,其中,所述审计数据的数据形式至少包括文字、语音、图片、视频、压缩文件、文档文件中的一种或多种。当然,审计处理服务器220还可以将存储的数据显示在显示设备上,进而便于管理人员进行人工监管,比如当审计到机密信息外泄时,能够及时找到对应移动终端的用户并进行相应处理等。

参照图5,图5为本发明基于应用封装的应用审计方法第一实施例的流程示意图。本实施例中,在对审计应用进行审计前,需要预先对所述审计应用的安装包进行修改并重新进行封装签名处理,以使所述审计应用集成审计组件。

本实施例中,所述应用审计方法包括:

步骤S10,当检测到待审计数据时,拦截所述待审计数据,并对所述待审计数据进行审计,得到审计结果,其中,所述待审计数据至少包括所述审计应用的发送数据与接收数据;

本实施例中,待审计数据至少包括审计应用向外发送的发送数据以及审计应用接收外部设备所发送的接收数据,从而能够全方位地对该审计应用进行审计,防止外部危险数据进入以及阻止内部敏感数据外泄。

本实施例中对于检测审计应用发送待审计数据的方式不限,例如,审计组件可以对审计应用的缓存数据库信息的读操作或写操作进行实时监听,若监听到读或写操作,则审计组件将拦截该读或写操作所对应的缓存数据;或者审计组件可以对审计应用的底层发送数据接口进行实时监控,若监控到有数据发送,则审计组件拦截通过该底层发送数据接口发送的数据。

当拦截到审计应用的待审计数据后,将对该待审计数据进行审计,本实施例中对于审计数据的方式不限,具体根据实际情况进行设置。例如,若待审计数据为文本数据,则将该文本数据与预置的关键字数据库进行一一比对,以确定文本数据中是否存在禁止外发的关键字;或者若待审计数据为图片,则先对图片进行预处理,然后再对预处理结果进行审计。

此外,本实施例中,对于审计结果的表现形式不限,例如若待审计数据中含有敏感信息,则审计结果为报警信号或者直接在待审计数据中标记该敏感信息。

步骤S20,根据预置审计策略及所述审计结果,对所述待审计数据进行相应处理,并保存所述待审计数据。

本实施例中,具体根据预置审计策略及审计结果对待审计数据进行相应处理。其中,对于审计策略的设置不限,具体根据实际需要进行设置。

例如,根据审计结果并综合该待审计数据所处的语义环境,确定是否拦截或放行该待审计数据,比如待审计数据为“抢红包”、“偷菜”等在特定语义环境下并不是一种犯罪行为,因此可以放行该待审计数据。或者,待审计数据中确实存在泄密的敏感数据,则可以拦截该待审计数据或直接处理该待审计数据中的敏感数据,比如修改或删除该敏感数据等。

进一步地,为便于后续管理,比如进行人工审查或人工实时监控,或者作为日后的泄密证据等,本实施例中还将备份审计组件对审计应用进行审计的审计数据。

本实施例中,直接将审计组件安装在需要进行审计的应用程序上,进而由审计组件实时完成应用程序对外发送数据与接收外部数据的审计处理,避免内部机密信息外泄以及外部危险数据进入,提高数据安全性。同时,由于本发明采用的是一对一的审计处理方式,也即一个审计组件对应审计一个应用程序,进而不仅提高了审计的效率,同时也使得对于应用程序的审计更为深入全面。

参照图6,图6为本发明基于应用封装的应用审计方法第二实施例的流程示意图。基于上述实施例,本实施例中,在上述步骤S10之前包括:

步骤S01,所述审计组件获取所述审计策略与预置的敏感关键信息,并开启审计功能以对所述审计应用进行审计;

本实施例中,审计组件在对审计应用进行审计前,需要预先获取审计策略与敏感关键信息以及开启审计功能。其中,为便于更好地对审计应用进行审计管理,因此可设置审计组件的对应服务器,比如由服务器设定审计策略与敏感关键信息,而审计组件从服务器获取审计策略与敏感关键信息,同时完成审计策略或敏感关键信息的本地更新。同时,通过接收服务器通知消息的形式,根据通知消息开启审计功能,进而确保审计流程的正常运行。

本实施例中,审计组件具体检测所述待审计数据中是否包含有所述敏感关键信息;若所述待审计数据中未包含有所述敏感关键信息,则审计组件将所述待审计数据发送至外部设备上进行保存,并放行所述待审计数据;若所述待审计数据中包含有所述敏感关键信息,则审计组件将所述待审计数据发送至外部设备上进行保存,并对所述待审计数据中的所述敏感关键信息进行删除或替换处理且放行处理后的所述待审计数据。

本实施例中,审计组件具体审计应用程序发送的数据中是否存在敏感关键信息,若存在,则对敏感关键信息进行删除或替换处理,比如替换为“*”字符,进而确保应用程序发送出去的数据中不包含敏感关键信息。同时,将审计的应用程序发送的数据保存在外部设备上,进而完成对被监控用户行为的独立管控。

参照图7,图7为本发明基于应用封装的应用审计方法第三实施例的流程示意图。基于上述实施例,本实施例中,所述应用审计方法还包括:

步骤S02,当检测到所述审计应用通过所述生成方式生成所述待审计数据时,所述审计组件检测所述待审计数据中是否包含有预置的敏感关键信息;

步骤S03,若所述待审计数据中包含有所述敏感关键信息,则对所述待审计数据中的所述敏感关键信息进行删除或替换处理。

审计组件不仅对应用程序发送的数据进行审计,同时还进一步对生成待审计数据的过程进行审计。

本实施例中,当所述待审计数据为所述审计应用的发送数据时,审计应用生成待审计数据的生成方式至少包括通过调用输入法应用所生成、通过复制剪切板中保存的内容所生成、通过所述审计应用的分享或转发功能所生成中的一种或多种。

进一步地,为提高审计效率,同时也更全面的对审计应用进行审计监控,因此,审计组件将预先对生成待审计数据的生成方式进行审计处理,比如,审计组件通过代理审计应用所在设备系统所自带的输入法或者代理第三方输入法应用,进而能够实时了解用户通过输入法所输入的数据内容。

例如,当审计组件检测到审计应用调用输入法时,审计组件将自动代理该输入法,进而将用户通过输入法所输入的数据上传审计处理服务器进行保存,同时也进一步对用户输入的数据进行过滤,比如,审计组件检测用户输入的数据中是否包含有敏感关键信息,若包含,则审计组件自动将用户输入的数据中包含的敏感关键信息进行删除或替换处理。

本实施例中,待审计数据的其他生成方式的处理与输入法生成方式基本类似,因此,不做过多赘述。本实施例中,从待审计数据的生成过程上进行审计,进而在提升审计效率的同时,也能进一步了解用户的意图,从而达到防范未然的效果。比如用户输入的数据中包含有敏感信息,但用户并没有发送出去或者直接删除了,因此采用本实施例,则可对潜在的泄密行为也可以进行审计与监控。

以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:钱建新;
  • 技术所有人:深圳市深信服电子科技有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
vue封装组件相关技术
js封装组件相关技术
reactnative组件封装相关技术
微信小程序封装组件相关技术
vuejs如何封装组件相关技术
js封装组件实例相关技术
组件封装相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2