[发明专利]一种基于WEB代理进行录屏审计的方法及系统

权利要求书

1.一种基于WEB代理进行录屏审计的方法，其特征在于，包括：

WEB服务器与客户端的浏览器建立连接后，将RDP连接信息发送给客户端的浏览器，由所述客户端根据通过浏览器获取的所述RDP连接信息与RDP代理模块建立连接；

RDP代理模块在与客户端建立连接后，与前置机建立连接并启动前置机上的浏览器，通过转发和保存前置机和客户端之间的图形界面数据，实现将浏览器的运行端部署到前置机上，将浏览器的显示及操作端部署在所述客户端；

前置机在运行浏览器的过程中，通过WEB代理服务器与目标WEB服务器通信，由所述WEB代理服务器转发和保存前置机与目标WEB服务器之间的http数据；

审计模块将所述RDP代理模块保存的图形界面数据，及所述WEB代理服务器保存的http数据关联起来进行录屏审计。

2.如权利要求1所述的方法，其特征在于，WEB服务器将RDP连接信息发送给客户端的浏览器之前，还包括：

WEB服务器将包括多个目标WEB服务器的http数据发送给客户端的浏览器进行显示，接收客户端通过浏览器发送的用户选择的目标WEB服务器；

WEB服务器将RDP连接信息发送给客户端的浏览器时，还包括：

WEB服务器将前置机IE启动指示信息发送给客户端的浏览器，该前置机IE启动指示信息包括前置机地址、浏览器的路径、目标服务地址的指示信息；

RDP代理模块在与客户端建立连接后，还包括：

RDP代理模块接收客户端发送的前置机IE启动指示信息；

RDP代理模块在与客户端建立连接后，与前置机建立连接并启动前置机上的浏览器，具体包括：

RDP代理模块根据前置机IE启动指示信息确定前置机地址、浏览器的路径、目标服务地址，根据前置机地址连接前置机，根据浏览器的路径启动前置机中浏览器，根据目标服务地址连接目标WEB服务器。

3.如权利要求2所述的方法，其特征在于，WEB服务器接收客户端通过浏览器发送的用户选择的目标WEB服务器之后，还包括：

WEB服务器生成包括前置机地址信息、浏览器的路径信息、目标服务地址信息的表项并存入数据库；

WEB服务器接收所述数据库返回的表项ID；

WEB服务器将前置机IE启动指示信息发送给客户端的浏览器，包括：WEB服务器将所述表项ID发送给客户端的浏览器；

RDP代理模块接收客户端发送的前置机IE启动指示信息，具体包括：

RDP代理模块接收客户端发送的表项ID；

RDP代理模块在与客户端建立连接后，与前置机建立连接并启动前置机上的浏览器，具体包括：

RDP代理模块与客户端建立连接后，根据所述表项ID在数据库中查询对应的表项，根据表项中前置机地址信息连接前置机，根据表项中浏览器的路径信息启动前置机中浏览器，根据表项中目标服务地址信息连接目标WEB服务器。

4.如权利要求2或3所述的方法，其特征在于，WEB服务器将RDP连接信息发送给客户端的浏览器，具体包括：

WEB服务器将RDP连接信息，以java插件参数的形式发送到客户端的浏览器，由客户端的浏览器启动的java插件将所述RDP连接信息写入应用程序mstsc的配置文件，通过java插件启动应用程序mstsc，由mstsc根据所述配置文件中的RDP连接信息与RDP代理模块建立连接；

WEB服务器将前置机IE启动指示信息发送给客户端的浏览器，具体包括：

WEB服务器将前置机IE启动指示信息，以java插件参数的形式发送到客户端的浏览器，由客户端的浏览器启动的java插件将所述IE启动指示信息写入mstsc的配置文件，由mstsc与RDP代理模块建立连接后，将所述配置文件中的前置机IE启动指示信息发送给RDP代理模块。

5.如权利要求1所述的方法，其特征在于，

RDP代理模块保存图形界面数据时，记录保存该图形界面数据的时间戳；WEB代理服务器保存http数据时，记录保存该http数据的时间戳；

审计模块将所述RDP代理模块保存的图形界面数据，及所述WEB代理服务器保存的http数据关联起来进行录屏审计，具体包括：

审计模块根据其中一个http数据的时间戳，定位该时间戳之后的图形界面数据进行录屏审计。