一种智能运维安全审计方法及系统.pdf

《一种智能运维安全审计方法及系统.pdf》由会员分享，可在线阅读，更多相关《一种智能运维安全审计方法及系统.pdf（13页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103841114 A (43)申请公布日 2014.06.04 CN 103841114 A (21)申请号 201410105288.9 (22)申请日 2014.03.20 H04L 29/06(2006.01) G06Q 10/06(2012.01) H04N 7/18(2006.01) (71)申请人 北京中电普华信息技术有限公司 地址 100192 北京市海淀区清河小营东路 15 号 申请人 国家电网公司 江苏省电力公司 (72)发明人 沐连顺 王喜伟 贾冀芳 许勇刚 钟雨辉 (74)专利代理机构 北京集佳知识产权代理有限 公司 11227 代理人 王宝筠。

2、 (54) 发明名称 一种智能运维安全审计方法及系统 (57) 摘要 本发明公开了一种智能运维安全审计方法， 通过接收审计客户端的审计人员发送来的监控请 求， 根据监控请求包含的运维会话标识， 确定出所 要监控的运维操作的安全审计等级， 这里的安全 审计等级是我们提前按照一定的策略而定义的， 不同的安全审计等级对应的监控措施是不同的， 高等级的安全审计等级允许对运维操作进行全程 实时在线监控， 而低等级的安全审计等级只能允 许观看回放录像， 因此根据不同的安全审计等级 来为审计客户端提供不同的监控服务， 突出了运 维安全审计的重点， 针对性强， 同时也大大的节省 了审计员的数量， 对于高安全等。

3、级的运维服务能 够有效的实施监控。 (51)Int.Cl. 权利要求书 2 页 说明书 7 页 附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书7页 附图3页 (10)申请公布号 CN 103841114 A CN 103841114 A 1/2 页 2 1. 一种智能运维安全审计方法， 其特征在于， 包括 ： 接收审计客户端的监控请求， 所述监控请求至少包括运维会话标识和监控类型 ； 根据所述运维会话标识， 确定所要监控的运维操作的安全审计等级 ； 根据所述监控类型， 判断所述监控请求是实时在线监控还是观看回放录像 ； 当所述监控请求是实时在线。

4、监控时， 判断所述安全审计等级是否满足实时在线监控的 要求 ； 当判断结果为是时， 根据所述运维会话标识找到运维会话数据， 并将所述运维会话数 据实时发送给所述审计客户端 ； 当判断结果为否时， 拒绝所述审计客户端的监控请求 ； 当所述监控请求是观看回放录像时， 判断所述安全审计等级是否满足观看回放录像的 要求 ； 当判断结果为是时， 根据所述运维会话标识读取存储的运维会话数据并发送给所述审 计客户端 ； 当判断结果为否时， 拒绝所述审计客户端的监控请求。 2. 根据权利要求 1 所述的方法， 其特征在于， 所述根据所述运维会话标识， 确定所要监 控的运维操作的安全审计等级， 具体为 ： 根据。

5、所述运维会话标识确定所要监控的目标设备的安全等级以及对该目标设备进行 维护的运维人员的安全等级 ； 根据所述目标设备与所述运维人员的安全等级， 确定所要监控的运维操作的安全审计 等级。 3. 根据权利要求 1 所述的方法， 其特征在于， 当判断安全审计等级满足实时在线监控 的要求， 所述根据所述运维会话标识找到运维会话数据， 并将所述运维会话数据实时发送 给所述审计客户端， 具体为 ： 根据所述运维会话标识定位运维会话数据在共享缓冲区的位置 ； 读取所述共享缓冲区中已经缓冲完毕的运维会话数据， 并发送给所述审计客户端， 重 复该操作直至监控完毕。 4. 根据权利要求 1 所述的方法， 其特征在。

6、于， 当判断安全审计等级满足观看回放录像 的要求， 所述根据所述运维会话标识读取存储的运维会话数据并发送给所述审计客户端， 具体为 ： 根据所述运维会话标识定位运维会话数据在数据库中的位置 ； 将数据库中已存储的运维会话数据发送给所述审计客户端。 5. 根据权利要求 3 所述的方法， 其特征在于， 当判断安全审计等级满足实时在线监控 的要求时， 还包括 ： 接收所述审计客户端的控制命令， 所述控制命令包括中断运维操作 ； 根据所述控制命令， 控制运维人员对目标设备的运维操作。 6. 根据权利要求 1 所述的方法， 其特征在于， 在所述接收审计客户端的监控请求之前， 还包括 ： 接收所述审计客户。

7、端输入的身份信息 ； 确定所述身份信息的正确性， 在所述身份信息正确的情况下才执行后续步骤。 权 利 要 求 书 CN 103841114 A 2 2/2 页 3 7. 一种智能运维安全审计系统， 其特征在于， 包括 ： 与运维端口、 运维设备和共享缓冲区相连的运维会话代理模块， 用于供运维端口的运 维人员按照预设的运维协议对目标运维设备进行维护， 并获取运维过程中的运维会话数 据 ； 与所述运维会话代理模块和数据库相连的共享缓冲区， 用于接收所述运维会话代理模 块写入的所述运维会话数据， 并进行缓冲处理 ； 与审计客户端监控插件和所述共享缓冲区相连的运维会话监控模块， 用于接收所述审 计客户。

8、端监控插件发送的监控请求， 并根据所述监控请求中包含的运维会话标识来确定所 要监控的运维操作的安全审计等级， 根据所述监控请求中包含的监控类型来确定监控请求 是实时在线监控还是观看回放录像， 并判断安全审计等级是否满足实时在线监控或观看回 放录像的要求， 如果满足实时在线监控的要求， 则根据所述运维会话标识， 读取共享缓冲区 中的运维会话数据并将之发送给所述审计客户端， 与此同时将所述运维会话数据存储到所 述数据库中 ； 如果满足观看回放录像的要求， 则根据所述运维会话标识， 读取所述数据库中 的运维会话数据并将之发送给所述审计客户端。 8. 根据权利要求 7 所述的系统， 其特征在于， 还包。

9、括与所述运维会话代理模块相连的 会话切断模块， 用于向所述运维会话代理模块发送中断运维操作的控制命令， 在所述运维 会话代理模块的控制下， 中断运维端口的运维人员对所述运维设备的运维操作。 9. 根据权利要求 7 所述的系统， 其特征在于， 所述运维会话代理模块包括 ： 运维协议服务端、 运维协议客户端和数据处理模块， 所述运维协议服务端和所述运维 协议客户端用于供运维人员按照预定的运维协议对所述运维设备进行维护， 所述数据处理 模块用于针对运维协议会话中产生的协议相关数据进行解析处理。 10. 根据权利要求 7 所述的系统， 其特征在于， 所述运维会话监控模块还用于接收所述 审计客户端监控插。

10、件发送来的身份信息， 并确定身份信息的正确性， 在身份信息正确的情 况下才为其提供后续服务， 否则拒绝为其服务。 权 利 要 求 书 CN 103841114 A 3 1/7 页 4 一种智能运维安全审计方法及系统 技术领域 0001 本申请涉及运维安全审计技术领域， 更具体地说， 涉及一种智能运维安全审计方 法及系统。 背景技术 0002 运维安全审计指的是， 由运维人员通过一定的运维行为对需要维护的设备进行维 护， 而这个过程中审计员需要对运维人员的维护过程进行审计。而现有的运维安全审计技 术对所有的运维人员、 运维设备、 运维行为均提供一样的运维安全审计， 即针对不同运维操 作均需要审计。

11、员实时在线全程监控运维过程。当审计人员不足时， 难以对所有的运维操作 进行实时监控。因此， 现有运维技术不能够突出运维安全审计的重点， 针对性不强， 且当大 规模的运维操作发生时， 现有的运维审计技术不能有效监控高安全等级的运维服务， 也不 能有效监控危险人员的运维操作， 容易在众多运维审计数据中错过违规运维行为。 发明内容 0003 有鉴于此， 本申请提供了一种智能运维安全审计方法及系统， 用于解决现有运维 安全审计技术不能够区别对待高安全等级的运维操作与低安全等级的运操作， 针对性不 强， 且当审计人员不足时， 容易在众多运维审计数据中错过违规的运维行为的问题。 0004 为了实现上述目的。

12、， 现提出的方案如下 ： 0005 一种智能运维安全审计方法， 包括 ： 0006 接收审计客户端的监控请求， 所述监控请求至少包括运维会话标识和监控类型 ； 0007 根据所述运维会话标识， 确定所要监控的运维操作的安全审计等级 ； 0008 根据所述监控类型， 判断所述监控请求是实时在线监控还是观看回放录像 ； 0009 当所述监控请求是实时在线监控时， 判断所述安全审计等级是否满足实时在线监 控的要求 ； 0010 当判断结果为是时， 根据所述运维会话标识找到运维会话数据， 并将所述运维会 话数据实时发送给所述审计客户端 ； 0011 当判断结果为否时， 拒绝所述审计客户端的监控请求 ；。

13、 0012 当所述监控请求是观看回放录像时， 判断所述安全审计等级是否满足观看回放录 像的要求 ； 0013 当判断结果为是时， 根据所述运维会话标识读取存储的运维会话数据并发送给所 述审计客户端 ； 0014 当判断结果为否时， 拒绝所述审计客户端的监控请求。 0015 优选地， 所述根据所述运维会话标识， 确定所要监控的运维操作的安全审计等级， 具体为 ： 0016 根据所述运维会话标识确定所要监控的目标设备的安全等级以及对该目标设备 进行维护的运维人员的安全等级 ； 说 明 书 CN 103841114 A 4 2/7 页 5 0017 根据所述目标设备与所述运维人员的安全等级， 确定所。

14、要监控的运维操作的安全 审计等级。 0018 优选地， 当判断安全审计等级满足实时在线监控的要求， 所述根据所述运维会话 标识找到运维会话数据， 并将所述运维会话数据实时发送给所述审计客户端， 具体为 ： 0019 根据所述运维会话标识定位运维会话数据在共享缓冲区的位置 ； 0020 读取所述共享缓冲区中已经缓冲完毕的运维会话数据， 并发送给所述审计客户 端， 重复该操作直至监控完毕。 0021 优选地， 当判断安全审计等级满足观看回放录像的要求， 所述根据所述运维会话 标识读取存储的运维会话数据并发送给所述审计客户端， 具体为 ： 0022 根据所述运维会话标识定位运维会话数据在数据库中的位。

15、置 ； 0023 将数据库中已存储的运维会话数据发送给所述审计客户端。 0024 优选地， 当判断安全审计等级满足实时在线监控的要求时， 还包括 ： 0025 接收所述审计客户端的控制命令， 所述控制命令包括中断运维操作 ； 0026 根据所述控制命令， 控制运维人员对目标设备的运维操作。 0027 优选地， 在所述接收审计客户端的监控请求之前， 还包括 ： 0028 接收所述审计客户端输入的身份信息 ； 0029 确定所述身份信息的正确性， 在所述身份信息正确的情况下才执行后续步骤。 0030 一种智能运维安全审计系统， 包括 ： 0031 与运维端口、 运维设备和共享缓冲区相连的运维会话代。

16、理模块， 用于供运维端口 的运维人员按照预设的运维协议对目标运维设备进行维护， 并获取运维过程中的运维会话 数据 ； 0032 与所述运维会话代理模块和数据库相连的共享缓冲区， 用于接收所述运维会话代 理模块写入的所述运维会话数据， 并进行缓冲处理 ； 0033 与审计客户端监控插件和所述共享缓冲区相连的运维会话监控模块， 用于接收所 述审计客户端监控插件发送的监控请求， 并根据所述监控请求中包含的运维会话标识来确 定所要监控的运维操作的安全审计等级， 根据所述监控请求中包含的监控类型来确定监控 请求是实时在线监控还是观看回放录像， 并判断安全审计等级是否满足实时在线监控或观 看回放录像的要求。

17、， 如果满足实时在线监控的要求， 则根据所述运维会话标识， 读取共享缓 冲区中的运维会话数据并将之发送给所述审计客户端， 与此同时将所述运维会话数据存储 到所述数据库中 ； 如果满足观看回放录像的要求， 则根据所述运维会话标识， 读取所述数据 库中的运维会话数据并将之发送给所述审计客户端。 0034 优选地， 还包括与所述运维会话代理模块相连的会话切断模块， 用于向所述运维 会话代理模块发送中断运维操作的控制命令， 在所述运维会话代理模块的控制下， 中断运 维端口的运维人员对所述运维设备的运维操作。 0035 优选地， 所述运维会话代理模块包括 ： 0036 运维协议服务端、 运维协议客户端和。

18、数据处理模块， 所述运维协议服务端和所述 运维协议客户端用于供运维人员按照预定的运维协议对所述运维设备进行维护， 所述数据 处理模块用于针对运维协议会话中产生的协议相关数据进行解析处理。 0037 优选地， 所述运维会话监控模块还用于接收所述审计客户端监控插件发送来的身 说 明 书 CN 103841114 A 5 3/7 页 6 份信息， 并确定身份信息的正确性， 在身份信息正确的情况下才为其提供后续服务， 否则拒 绝为其服务。 0038 从上述的技术方案可以看出， 本申请公开的智能运维安全审计方法， 通过接收审 计客户端的审计人员发送来的监控请求， 根据监控请求包含的运维会话标识， 确定出。

19、所要 监控的运维操作的安全审计等级， 这里的安全审计等级是我们提前按照一定的策略而定义 的， 不同的安全审计等级对应的监控措施是不同的， 高等级的安全审计等级允许对运维操 作进行全程实时在线监控， 而低等级的安全审计等级只能允许观看回放录像， 因此根据不 同的安全审计等级来为审计客户端提供不同的监控服务， 通过这种设计方法， 将不同的运 维过程划分为不同的安全审计等级， 只有对高安全审计等级的运维过程我们才提供全程实 时在线监控， 而对于低安全审计等级的运维过程， 无需实时在线监控， 只要提供录像回放即 可， 突出了运维安全审计的重点， 针对性强， 同时也大大的节省了安全审计员的数量， 对于 。

20、高安全等级的运维服务能够有效地实施监控。 附图说明 0039 为了更清楚地说明本申请实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 申请的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其它的附图。 0040 图 1 为本申请实施例公开的一种智能运维安全审计方法流程图 ； 0041 图 2 为本申请实施例公开的一种智能运维安全审计系统结构图 ； 0042 图 3 为本申请实施例公开的运维会话代理模块结构图 ； 0043 图 4 为本申请实施例公开的另一种智能。

21、运维安全审计系统结构图。 具体实施方式 0044 下面将结合本申请实施例中的附图， 对本申请实施例中的技术方案进行清楚、 完 整地描述， 显然， 所描述的实施例仅仅是本申请一部分实施例， 而不是全部的实施例。基于 本申请中的实施例， 本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其它 实施例， 都属于本申请保护的范围。 0045 实施例一 0046 参见图 1， 图 1 为本申请实施例公开的一种智能运维安全审计方法流程图。 0047 如图 1 所示， 该方法包括 ： 0048 步骤 101 ： 接收审计客户端的监控请求 ； 0049 具体地， 审计客户端的审计人员发送的监控请求至少包。

22、括运维会话标识和监控类 型， 其中运维会话标识能够确定目标运维设备的安全等级， 以及对该目标运维设备进行维 护的维护人员的安全等级。监控类型分为实时在线监控和观看回放录像。 0050 步骤 102 ： 根据运维会话标识， 确定所要监控的运维操作的安全审计等级 ； 0051 具体地， 此处的安全审计等级都是提前根据一定的策略设定好的。 0052 步骤 103 ： 根据监控类型， 判断监控请求是实时在线监控还是观看回放录像， 当所 述监控请求是实时在线监控时， 执行步骤 104， 当所述监控请求是观看回放录像时， 执行步 说 明 书 CN 103841114 A 6 4/7 页 7 骤 107 ；。

23、 0053 步骤 104 ： 判断所述安全审计等级是否满足实时在线监控的要求， 当判断结果为 是时， 执行步骤 105， 否则执行步骤 106 ； 0054 具体地， 确定了安全审计等级之后， 我们要判断安全审计等级是不是满足实时在 线监控的要求， 例如我们可以设定高等级的安全审计等级才能进行实时在线监控， 而低等 级的安全审计等级只能够观看回放录像。 0055 步骤 105 ： 根据所述运维会话标识找到运维会话数据， 并将所述运维会话数据实 时发送给审计客户端 ； 0056 具体地， 该步骤是当运维过程需要进行全程实时在线监控， 因此需要找到对应的 运维会话数据， 而由于这是一个在线实时监控。

24、过程， 运维会话数据是随着监控过程而一点 点的产生的， 所以需要不断的将缓冲好的数据发送给审计客户端， 直至此次监控结束为止。 0057 步骤 106 ： 拒绝审计客户端的监控请求 ； 0058 步骤 107 ： 判断所述安全审计等级是否满足观看回放录像的要求， 当判断结果为 是时， 执行步骤 108， 否则执行步骤 106 ； 0059 步骤 108 ： 根据所述运维会话标识读取存储的运维会话数据并发送给审计客户 端。 0060 具体地， 该步骤是当运维过程需要观看回放录像， 因此需要读取之前存储的录像， 将存储的录像数据信息发送给审计客户端。 0061 本申请公开的智能运维安全审计方法， 。

25、通过接收审计客户端的审计人员发送来的 监控请求， 根据监控请求包含的运维会话标识， 确定出所要监控的运维操作的安全审计等 级， 这里的安全审计等级是我们提前按照一定的策略而定义的， 不同的安全审计等级对应 的监控措施是不同的， 高等级的安全审计等级允许对运维操作进行全程实时在线监控， 而 低等级的安全审计等级只能允许观看回放录像， 因此根据不同的安全审计等级来为审计客 户端提供不同的监控服务， 通过这种设计方法， 将不同的运维过程划分为不同的安全审计 等级， 只有对高安全审计等级的运维过程我们才提供全程实时在线监控， 而对于低安全审 计等级的运维过程， 无需实时在线监控， 只要提供录像回放即可。

26、， 突出了运维安全审计的重 点， 针对性强， 同时也大大的节省了安全审计员的数量， 对于高安全等级的运维服务能够有 效地实施监控。 0062 下面为了清楚起见， 我们对安全审计等级的定义过程做如下解释 ： 0063 本实施例中， 我们以一种特定的方式来解释安全审计等级， 但下述过程并不应理 解为对本申请方案的一种限定。 0064 我们可以对运维人员、 运维设备的安全等级都按照由低到高的顺序， 依次定义为 一级、 二级、 三级、 四级。安全审计等级也按照由低到高的顺序， 依次定义为一级、 二级、 三 级、 四级。 当运维人员和运维设备都定义了安全等级时， 安全审计等级由运维设备的安全等 级决定 。

27、； 当运维设备没有定义安全等级时， 安全审计等级由运维人员的安全等级决定 ； 默 认情况下， 运维人员必须定义安全等级。 0065 上述的定义方式只是一种优选的实施例而已， 当然我们还可以按照其它的策略， 重新定义安全审计等级。 0066 在上述定义的基础上， 我们限定四级安全审计等级时 ： 安全审计员全程实时在线 说 明 书 CN 103841114 A 7 5/7 页 8 监控运维操作， 并且随时可以中断运维操作 ； 三级安全审计等级时 ： 安全审计员全程实时 监测运维操作， 没有权限中断运维操作， 但可以对有违规嫌疑的运维操作发送告警信息 ； 二 级安全审计等级时 ： 全程记录运维操作行。

28、为， 安全审计员不进行实时监测， 但可以对运维操 作行为进行全程回放 ； 一级安全审计等级时 ： 可以只记录运维操作命令及执行结果。 0067 上述过程概括起来， 主要包括两个大的方面， 即第四和第三审计级别允许实时在 线监控或监测， 而较低的第二和第一审计级别允许观看回放录像或记录操作行为日志。 0068 实施例二 0069 本实施例中， 我们介绍如何根据运维会话标识， 确定所要监控的运维操作的安全 审计等级的。 0070 上述过程可以包括 ： 0071 根据运维会话标识确定所要监控的目标运维设备的安全等级以及对该目标运维 设备进行维护的运维人员的安全等级 ； 0072 具体地， 通过运维会。

29、话标识我们可以确定目标运维设备的 ID， 得知运维设备的 ID 后可以进一步得知对该运维设备进行维护的运维人员， 并且可以得知运维设备与运维人员 的安全等级。 0073 根据所述目标设备与所述运维人员的安全等级， 确定所要监控的运维操作的安全 审计等级。 0074 具体地， 参照实施例一中对安全审计等级的解释部分， 知道了运维设备与运维人 员的安全等级后， 我们可以按照预设的策略， 计算出对应的安全审计等级。 0075 实施例三 0076 本实施例中， 我们详细介绍判断安全审计等级满足实时在线监控的要求， 则根据 运维会话标识找到运维会话数据， 并将所述运维会话数据实时发送给审计客户端的过程。。

30、 0077 首先， 因为实时在线监控的过程是一个动态的实时过程， 过程中运维会话数据也 是逐步的产生的， 该过程中生成的运维会话数据首先会在共享缓冲区中得到缓冲处理， 所 以我们要根据运维会话标识定位运维会话数据在共享缓冲区的位置， 然后读取缓冲完毕的 运维会话数据发送给审计客户端， 整个监控过程中， 数据是一步步的缓冲后再发送给客户 端， 因此我们需要重复上述缓冲 - 发送的过程， 直到监控完毕， 读取完全部运维会话数据。 0078 实施例四 0079 与实施例三不同的是， 本市实施例中介绍的是安全审计等级满足观看回放录像的 要求， 根据所述运维会话标识读取存储的运维会话数据并发送给审计客户。

31、端的具体过程。 0080 由于这个过程是一个观看回放录像的过程， 即我们已经提前将运维过程录像了， 此时只是将记录数据传输给客户端而已， 而不涉及到实施例三中的数据缓冲过程。 0081 因此， 我们先根据运维会话标识定位运维会话数据在数据库中的位置， 然后将数 据库中已存储的运维会话数据发送给审计客户端。 0082 实施例五 0083 在上述实施例的基础上， 我们还可以增加如下步骤 ： 0084 即当判断安全审计等级满足实时在线监控的要求， 将监控数据传递给审计客户端 后， 如果审计客户端的审计员发现运维人员在维护运维设备过程中， 执行的运维操作行为 有问题时， 可以立即下发控制命令， 控制中。

32、断运维操作， 此时运维会话代理模块就必须接收 说 明 书 CN 103841114 A 8 6/7 页 9 审计客户端的控制命令， 然后根据控制命令来控制运维人员对目标运维设备的运维操作。 0085 通过上述过程， 审计员在发现运维行为有问题时可以及时控制运维操作的进程， 避免对运维设备造成更大的损坏。 0086 实施例六 0087 为了保证系统的安全性， 我们可以在接收审计客户端的监控请求之前， 增加身份 信息的验证过程， 即接收审计客户端输入的身份信息， 然后确定该身份信息的正确性， 只有 在身份信息判断正确的情况下， 才为审计客户端提供后续的服务， 否则直接拒绝为其提供 服务。 0088。

33、 实施例七 0089 参见图 2， 图 2 为本申请实施例公开的一种智能运维安全审计系统结构图。 0090 如图 2 所示， 该系统包括 ： 0091 与运维端口 21、 运维设备 23 和共享缓冲区 26 相连的运维会话代理模块 22， 用于 供运维端口 21 的运维人员按照预设的运维协议对目标运维设备 23 进行维护， 并获取运维 过程中的运维会话数据 ； 0092 与所述运维会话代理模块 22 和数据库 27 相连的共享缓冲区 26， 用于接收所述运 维会话代理模块 22 写入的所述运维会话数据， 并进行缓冲处理 ； 0093 与审计客户端监控插件 24 和所述共享缓冲区 26 相连的运。

34、维会话监控模块 25， 用 于接收所述审计客户端监控插件 24 发送的监控请求， 并根据所述监控请求中包含的运维 会话标识来确定所要监控的运维操作的安全审计等级， 根据所述监控请求中包含的监控类 型来确定监控请求是实时在线监控还是观看回放录像， 并判断安全审计等级是否满足实时 在线监控或观看回放录像的要求， 如果满足实时在线监控的要求， 则根据所述运维会话标 识， 读取共享缓冲区 26 中的运维会话数据并将之发送给所述审计客户端 24， 与此同时将所 述运维会话数据存储到所述数据库 27 中 ； 如果满足观看回放录像的要求， 则根据所述运维 会话标识， 读取所述数据库 27 中的运维会话数据并。

35、将之发送给所述审计客户端 22。 0094 本申请公开的智能运维安全审计系统， 通过接收审计客户端的审计人员发送来的 监控请求， 根据监控请求包含的运维会话标识， 确定出所要监控的运维操作的安全审计等 级， 这里的安全审计等级是我们提前按照一定的策略而定义的， 不同的安全审计等级对应 的监控措施是不同的， 高等级的安全审计等级允许对运维操作进行全程实时在线监控， 而 低等级的安全审计等级只能允许观看回放录像， 因此根据不同的安全审计等级来为审计客 户端提供不同的监控服务， 使用该系统， 将不同的运维过程划分为不同的安全审计等级， 只 有对高安全审计等级的运维过程我们才提供全程实时在线监控， 而。

36、对于低安全审计等级的 运维过程， 无需实时在线监控， 只要提供录像回放即可， 突出了运维安全审计的重点， 针对 性强， 同时也大大的节省了安全审计员的数量， 对于高安全等级的运维服务能够有效地实 施监控。 0095 需要说明的是， 共享缓冲区 26 与运维会话代理模块 22 之间可以通过 ftp 代理进 程、 ssh 代理进程和 telnet 代理进程三种不同的协议方式进行通信连接。 0096 需要说明的是， 运维会话监控模块 25 还可以用于接收所述审计客户端监控插件 24 发送来的身份信息， 并确定身份信息的正确性， 在身份信息正确的情况下才为其提供后 续服务， 否则拒绝为其服务。 说 明。

37、 书 CN 103841114 A 9 7/7 页 10 0097 这样避免了非法用户使用本申请提供的系统对运维设备进行控制。 0098 需要说明的是， 参见图 3， 图 3 为本申请实施例公开的运维会话代理模块结构图。 运维会话代理模块 22 可以包括如下结构 ： 0099 运维协议服务端 221、 运维协议客户端 223 和数据处理模块 222， 所述运维协议服 务端221和所述运维协议客户端223用于供运维人员按照预定的运维协议对所述运维设备 进行维护， 所述数据处理模块 222 用于针对运维协议会话中产生的协议相关数据进行解析 处理。 0100 实施例八 0101 参见图 4， 图 4。

38、 为本申请实施例公开的另一种智能运维安全审计系统结构图。 0102 如图4所示， 在图2的基础上， 本实施例进一步增加了与所述运维会话代理模块22 相连的会话切断模块 28， 用于向所述运维会话代理模块 22 发送中断运维操作的控制命令， 在所述运维会话代理模块 22 的控制下， 中断运维端口 21 的运维人员对所述运维设备 23 的 运维操作。 0103 最后， 还需要说明的是， 在本文中， 诸如第一和第二等之类的关系术语仅仅用来将 一个实体或者操作与另一个实体或操作区分开来， 而不一定要求或者暗示这些实体或操作 之间存在任何这种实际的关系或者顺序。而且， 术语 “包括” 、“包含” 或者其。

39、任何其他变体 意在涵盖非排他性的包含， 从而使得包括一系列要素的过程、 方法、 物品或者设备不仅包括 那些要素， 而且还包括没有明确列出的其他要素， 或者是还包括为这种过程、 方法、 物品或 者设备所固有的要素。在没有更多限制的情况下， 由语句 “包括一个” 限定的要素， 并 不排除在包括所述要素的过程、 方法、 物品或者设备中还存在另外的相同要素。 0104 本说明书中各个实施例采用递进的方式描述， 每个实施例重点说明的都是与其他 实施例的不同之处， 各个实施例之间相同相似部分互相参见即可。 0105 对所公开的实施例的上述说明， 使本领域专业技术人员能够实现或使用本申请。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的， 本文中所定义的 一般原理可以在不脱离本申请的精神或范围的情况下， 在其它实施例中实现。 因此， 本申请 将不会被限制于本文所示的这些实施例， 而是要符合与本文所公开的原理和新颖特点相一 致的最宽的范围。 说 明 书 CN 103841114 A 10 1/3 页 11 图 1 说 明 书 附 图 CN 103841114 A 11 2/3 页 12 图 2 图 3 说 明 书 附 图 CN 103841114 A 12 3/3 页 13 图 4 说 明 书 附 图 CN 103841114 A 13 。