[发明专利]一种用于运维审计系统的Windows远程桌面文件传输审计方法

权利要求书

1.一种用于运维审计系统的Windows远程桌面文件传输审计方法，其特征在于，包括：

步骤S100：在运维客户端与目标服务器之间建立代理模块；

步骤S200：所述代理模块采集运维客户端与目标服务器的通信数据，解析并提取协议数据，所述协议数据包括图像数据和文件数据，将所述图像数据存储至数据库中，并将所述文件数据还原成文件信息数据后存储至数据库中；

步骤S300：从数据库中读取所述图像数据进行数据还原后进行数据展示，从数据库中读取所述文件信息数据并进行展示。

2.根据权利要求1所述的一种用于运维审计系统的Windows远程桌面文件传输审计方法，其特征在于，所述步骤S100中的代理模块包括与所述运维客户端连接的模拟服务端和与所述目标服务器连接的模拟客户端，具体步骤包括：

步骤S110：运维人员在运维客户端操作客户端工具连接所述模拟服务端，所述模拟服务端与所述运维客户端完成连接的初始化以及连接权限设置；

步骤S120：代理模块的模拟客户端连接服务器，所述模拟客户端与所述服务器完成连接初始化以及连接权限设置；

步骤S130：代理模块的模拟服务端接收运维客户端发送的数据后调用模拟客户端，模拟客户端将数据转发给目标服务器；目标服务器返回数据至代理模块的模拟客户端，模拟客户端调用模拟服务端，模拟服务器将数据转发给运维客户端。

3.根据权利要求2所述的一种用于运维审计系统的Windows远程桌面文件传输审计方法，其特征在于，所述客户端工具为mstsc。

4.根据权利要求3所述的一种用于运维审计系统的Windows远程桌面文件传输审计方法，其特征在于，所述步骤S200具体包括：

步骤S210：所述代理模块中的模拟服务端和模拟客户端在运维客户端与目标服务器之间进行数据转发时提取通信数据；

步骤S220：所述代理模块采用RDP协议解析所述通信数据得到协议数据；

步骤S230：将所述协议数据中的图像数据按照原始采集顺序存入数据库中；

步骤S240：将所述协议数据中的文件信息数据还原成文件操作记录，所述文件操作记录为可识别文件信息，包括文件大小、传输起止时间、传输速率、文件操作结果，将所述文件操作记录按照原始采集顺序存入数据库中。

5.根据权利要求4所述的一种用于运维审计系统的Windows远程桌面文件传输审计方法，其特征在于，所述步骤S300具体包括：

步骤S310：在审计员的浏览器上部署展示模块；

步骤S320：所述展示模块采用图像渲染的方法将所述图形数据转换为图像视频数据；

步骤S330：将所述图像视频数据和所述文件操作记录分别通过浏览器展示。

6.根据权利要求5所述的一种用于运维审计系统的Windows远程桌面文件传输审计方法，其特征在于，所述图像渲染包括

步骤S321：通过https协议读取数据库中的图像数据；

步骤S322：采用flash将所述图像数据转换为图像视频数据。