[发明专利]一种终端运行日志审计方法及系统

权利要求书

1.一种终端运行日志审计方法，其特征在于，所述方法包括：

云端接收终端发送的身份认证请求；所述身份认证请求中包含终端身份标识信息和主机信息；

所述云端根据所述主机信息与主机端建立通信连接关系，所述主机端对所述终端身份标识信息进行审核认证；

在所述主机端在对所述终端进行身份认证通过后，通过所述云端向所述终端发送安全策略信息；

所述终端根据所述安全策略信息进行终端运行日志采集，并将采集后的所述终端运行日志上传至所述云端；

所述主机端对所述云端中的所述终端运行日志进行审计。

2.根据权利要求1所述的方法，其特征在于，在云端接收终端发送的身份认证请求之前，所述方法包括：

终端通过代理软件进行注册认证，并通过所述代理软件向云端发送的身份认证请求，其中，所述代理软件包括了注册认证功能，用于将注册认证后的终端与云端建立通信连接。

3.根据权利要求1所述的方法，其特征在于，所述终端身份标识信息包括根据所述终端的计算机硬件信息生成的用于标识所述终端的唯一ID信息。

4.根据权利要求1所述的方法，其特征在于，所述终端与所述云端之间通过TCP协议或HTTP协议进行连接。

5.一种终端运行日志审计系统，其特征在于，所述系统包括终端、云端以及主机端，其中：

云端用于接收终端发送的身份认证请求；所述身份认证请求中包含终端身份标识信息和主机信息；并根据所述主机信息与主机端建立连接关系，

主机端用于对所述终端身份标识信息进行审核认证；在对所述终端进行身份认证通过后，通过所述云端向所述终端发送安全策略信息；

终端用于根据所述安全策略信息进行终端运行日志采集，并将采集后的所述终端运行日志上传至云端；

所述主机端还用于对所述云端中的所述终端运行日志进行审计。

6.根据权利要求5所述的系统，其特征在于，所述终端还用于：

通过代理软件进行注册认证，并通过所述代理软件向云端发送的身份认证请求，其中，所述代理软件包括了注册认证功能，用于将注册认证后的终端与云端建立通信连接。

7.根据权利要求5所述的系统，其特征在于，所述云端中包括了服务端和管理端，其中所述服务端包括进行状态监控、主机认证、日志接收以及策略下发，所述管理端包括进行主机管理、策略管理以及日志分析。

8.根据权利要求7所述的系统，其特征在于，所述服务端和所述管理端中：

状态监控，用于表征云端通过服务端对终端的运行状态进行监控；

主机认证，用于表征云端通过服务端接收终端发送的身份认证请求；

日志接收，用于表征云端通过服务端接收终端发送的终端运行日志；

策略下发，用于表征云端通过服务端向终端发送安全策略信息；

主机管理，用于表征云端通过管理端根据主机信息与主机端建立连接关系；

策略管理，用于表征云端通过管理端向终端发送的安全策略信息；

日志分析，用于表征主机端通过云端中的管理端对终端运行日志进行审计。

9.根据权利要求5所述的系统，其特征在于，所述终端包括了通信模块和监控模块，其中所述通信模块包括进行状态上报、日志上报、策略接收以及终端登录，所述监控模块包括进行日志采集、策略应用以及状态采集。

10.根据权利要求9所述的系统，其特征在于，所述通信模块和所述监控模块中：

状态上报，用于表征终端通过通信模块将终端的运行状态向云端进行上行传输；

日志上报，用于表征终端通过通信模块将终端的终端运行日志向云端进行上行传输；

策略接收，用于表征终端通过通信模块将主机端发送的安全策略信息进行下行接收；

终端登录，用于表征终端通过通信模块进行云端连接登录；

日志采集，用于表征终端通过监控模块进行终端运行日志采集；

策略应用，用于表征终端通过监控模块进行安全策略信息应用；

状态采集，用于表征终端通过监控模块进行运行状态采集。