[发明专利]一种终端运行日志审计方法及系统

说明书

本申请公开了一种终端运行日志审计方法及系统，该方法首先云端接收终端发送的身份认证请求；然后云端根据主机信息与主机端建立通信连接关系，主机端对终端身份标识信息进行审核认证；在主机端在对终端进行身份认证通过后，通过云端向终端发送安全策略信息；终端根据安全策略信息进行终端运行日志采集，并将采集后的终端运行日志上传至云端；最后主机端对云端中的终端运行日志进行审计。可以看出，本发明通过云端对主机进行审计监控，极大方便管理人员的运维工作和安全人员的审计工作。通过云端的日志审计功能，主机端可以更快捷方便的查找出各个终端中的违规、异常行为及时发现可能的安全隐患并采取措施。

技术领域

本发明涉及信息安全技术领域，特别涉及一种终端运行日志审计方法及系统。

背景技术

随着计算机网络的发展和信息化程度的提高，各企事业单位对计算机信息安全的要求也越来越高。用户终端进行的操作数据以及云端对用户终端返回的数据，都将通过审计服务器进行转发，将每个用户终端在进行操作时产生的会话信息记录为会话日志，并将与每一次会话对应的操作信息记录为运行日志。在现有方法中，根据主机获取终端的运行日志进行审计成为一种主要的方法。

然而无论是个人、工作小组、企业或集体，对终端进行审计时需要对大量的计算机进行同时实时安全监控与管理，从而出现监控过程中出现监控设备运行负担过大而导致的监控中断。

发明内容

基于此，本申请实施例提供了一种终端运行日志审计方法及系统，可以解决利用云端服务进行日志审计，使得审计数据可靠性更高。

第一方面，提供了一种终端运行日志审计方法，该方法包括：

云端接收终端发送的身份认证请求；所述身份认证请求中包含终端身份标识信息和主机信息；

所述云端根据所述主机信息与主机端建立通信连接关系，所述主机端对所述终端身份标识信息进行审核认证；

在所述主机端在对所述终端进行身份认证通过后，通过所述云端向所述终端发送安全策略信息；

所述终端根据所述安全策略信息进行终端运行日志采集，并将采集后的所述终端运行日志上传至所述云端；

所述主机端对所述云端中的所述终端运行日志进行审计。

可选地，在云端接收终端发送的身份认证请求之前，所述方法包括：

终端通过代理软件进行注册认证，并通过所述代理软件向云端发送的身份认证请求，其中，所述代理软件包括了注册认证功能，用于将注册认证后的终端与云端建立通信连接。

可选地，在所述终端身份标识信息包括根据所述终端的计算机硬件信息生成的用于标识所述终端的唯一ID信息。

可选地，所述终端与所述云端之间通过TCP协议或HTTP协议进行连接。

第二方面，提供了一种终端运行日志审计系统，该系统包括终端、云端以及主机端，其中：

云端用于接收终端发送的身份认证请求；所述身份认证请求中包含终端身份标识信息和主机信息；并根据所述主机信息与主机端建立连接关系，

主机端用于对所述终端身份标识信息进行审核认证；在对所述终端进行身份认证通过后，通过所述云端向所述终端发送安全策略信息；

终端用于根据所述安全策略信息进行终端运行日志采集，并将采集后的所述终端运行日志上传至云端；

所述主机端还用于对所述云端中的所述终端运行日志进行审计。

可选地，所述终端还用于：通过代理软件进行注册认证，并通过所述代理软件向云端发送的身份认证请求，其中，所述代理软件包括了注册认证功能，用于将注册认证后的终端与云端建立通信连接。