安全監控方法及系統的製作方法

2023-05-30 12:07:26

專利名稱：安全監控方法及系統的製作方法
技術領域：
本發明涉及業務支撐領域，具體涉及一種安全監控方法及系統。
背景技術：
業務支撐系統(BOSS)、經營分析系統等作為移動業務的核心支撐系統，涵蓋了計 費、結算、營業、帳務和客戶服務等功能，集中了客戶個人信息、企業經營核心數據等敏感數 據。這些數據的其安全性直接影響到企業的效益及聲譽。目前，對這些數據的操作、獲取和 展現主要通過其業務系統的頁面進行，因此，頁面操作具有極大的洩漏風險，成為保障敏感 數據安全的關鍵控制點。然而，洩漏客戶個人信息和企業經營數據的事件時有發生，並有愈 演愈烈之勢。現有安全核查技術主要有兩大類網絡旁路偵聽和業務系統內嵌模塊。其中，網絡 旁路偵聽技術利用交換機的鏡像功能，將流經交換機的數據鏡像到一個埠，再由旁路抓 包設備到此埠讀取數據，然後根據一些公開協議(例如telnet、ftp、oracle資料庫操作 等)對數據進行拆包、分析，最後還原出操作的內容。這種技術只能對telnet、ftp等通過 公開協議進行的主機維護類操作進行核查，而對BOSS前臺頁面操作不能進行核查。業務系 統內嵌日誌模塊相當於業務系統自帶日誌記錄功能，能夠記錄少量的操作日誌，例如用戶 繳費、話單查詢。但每條日誌只包括操作員、時間等信息，沒有該操作所獲得的敏感數據內 容，如操作員所查到的所有話單。同時，大部分業務系統缺少安全審計功能。現有的安全核查技術有如下不足(1)網絡旁路偵聽技術只能對telnet、ftp等利用公開協議的少數主機維護類操 作進行核查，即使某些系統能對整個頁面按照HTTP協議把整個頁面全記錄下來，卻無法有 效提取頁面的敏感信息，導致無法對BOSS前臺頁面操作進行有效核查。(2)業務系統內嵌日誌模塊每次操作只記錄操作員、操作時間，以及客戶詳單、用 戶資料、繳費等查詢操作，沒有記錄敏感數據的訪問，不能滿足事後追查的需要，同時也缺 乏對敏感數據的核查分析。(3)大部分業務系統缺少安全審計功能。

發明內容
本發明的第一目的是提出一種高效的安全監控方法。本發明的第二目的是提出一種高效的安全監控系統。為實現上述第一目的，本發明提供了一種安全監控方法，包括核查監控中心向業 務終端發送安全監控信息，其中，安全監控信息包括預設的被監控頁面以及監控方式；業務 終端根據安全監控信息，生成對應於被監控頁面的行為日誌，以及將所有的行為日誌上傳 至核查監控中心。為實現上述第二目的，本發明提供了一種安全監控系統，包括核查監控中心，用 於生成及發送安全監控信息，其中，安全監控信息包括預設的被監控頁面以及監控方式；業務終端根據安全監控信息，生成對應於被監控頁面的行為日誌，以及將所有的行為日誌上 傳至核查監控中心。本發明各個實施例中，通過業務終端根據安全監控信息對業務的批量統計日誌記 錄，有效提取頁面的敏感信息，能滿足事後追查的需要，便於提升安全監控的質量，進而提 高安全監控的效率。


附圖用來提供對本發明的進一步理解，並且構成說明書的一部分，與本發明的實 施例一併用於解釋本發明，並不構成對本發明的限制。在附圖中圖1為本發明的安全監控方法的實施例一流程圖；圖2為本發明的安全監控方法的實施例二流程圖；圖3為本發明的安全監控方法的實施例三流程圖；圖4為本發明的安全監控方法的實施例四流程圖；圖5為本發明的安全監控方法的實施例五流程圖；圖6為本發明的安全監控系統的實施例一示意圖；圖7為本發明的安全監控系統的實施例二結構圖；圖8為本發明的安全監控系統的實施例三結構圖。
具體實施例方式以下結合附圖對本發明的優選實施例進行說明，應當理解，此處所描述的優選實 施例僅用於說明和解釋本發明，並不用於限定本發明。方法實施例圖1為本發明的安全監控方法的實施例一流程圖。如圖1所示，本實施例包括步驟S102 核查監控中心向業務終端發送安全監控信息，其中，安全監控信息包 括預設的被監控的頁面對象以及監控方式；具體操作過程參見圖2中步驟S201的解釋說 明；步驟S104 業務終端根據安全監控信息，生成對應於被監控頁面的行為日誌，以 及將所有的行為日誌上傳至核查監控中心；具體操作過程參見圖2中步驟S202至步驟 S207的解釋說明。本實施例通過業務終端根據安全監控信息對業務的批量統計日誌記錄，有效提取 頁面的敏感信息，能滿足事後追查的需要，便於提升安全監控的質量，進而提高安全監控的 效率。圖2為本發明的安全監控方法的實施例二流程圖。如圖2所示，本實施例包括步驟S201 核查中心向業務終端發送安全監控信息，其中，安全監控信息中的預 設的被監控頁面主要可以由預先設定的敏感信息對象體現，即若頁面中包括預設的敏感信 息時則為被監控頁面；安全監控信息的監控方式包括對頁面添加背景以及對敏感操作告警 等；步驟S202:業務終端(也可稱為核查終端，如業務操作支撐系統(Business Operation Support System，簡稱BOSQ終端)進行業務核查日誌記錄，記錄包括以下幾個方面產品變更類業務日誌記錄，即針對產品、套餐變更類的業務行為進行日誌記錄；優質 號碼(諸如139XXXX8888)的業務日誌記錄；退費類業務行為日誌記錄，如退預交費業務 行為日誌記錄，還可以針對全局的退費類業務進行日誌記錄；修改客戶信息類業務行為的 日誌記錄；如身份證、姓名、地址等客戶信息變更，通過業務日誌記錄進行全局分析；信用 度變更相關的業務行為日誌記錄，即針對調整信用度一類的業務行為進行日誌記錄；回退 類業務行為日誌記錄；投訴類業務行為日誌記錄，如投訴開機的業務操作進行全局的統 計、日誌記錄；步驟S203 業務終端將所有的行為日誌上傳至該核查伺服器；步驟S204 核查伺服器對所有的行為日誌中的敏感數據以及業務操作進行統計 分析及核查；具體操作時，針對不同業務類型的操作，統計出業務員的操作次數、操作時間 等，並將這些數據與相鄰月份進行對比，形成對比分析結果；或與往年同期同一數據進行對 比，統計出增長比率等；這樣通過步驟S204可以直觀掌握業務數據的調用情況，從整體上 發現問題，為業務支撐提供支持；步驟S204，還可以包括根據核查結果進行報警；步驟S205 業務終端根據安全監控信息，利用網頁控制功能禁止對被控網頁進行 操作，以及禁用接口等；具體操作時，可以包括以下步驟首先，通過網頁控制功能禁止系統操作人員從網頁上「下載」、「另存」機密數據，這 樣從源頭控制了機密信息的數據；當然，可以只對需要被監控的頁面進行相關控制，這樣， 需要首先根據業務支撐數據保密規範定義出需要被監控的頁面，以框架的url作為標識， 識別出包含敏感信息的頁面(即需要被監控的頁面)；再由客戶端軟體根據核查系統配置 的控制策略，實現對該url的控制，使得被控制的頁面只具有「只讀」權限，其他「拷貝」 「另 存」等權限將被屏蔽，從而保護信息安全；其次，通過對主機的USB等接口進行控制，禁止通過USB等存儲設備拷貝文檔；步驟S206 業務終端根據安全監控信息，對被監控頁面添加背景水印；具體參見 圖3的解釋說明。本實施例通過所有的行為日誌記錄、上傳及統計分析，以及對頁面設置水印背景 與監控告警，實現敏感數據的操作都應該在包括日誌記錄、違規報警、加水印、防止文件下 載複製等安全控制下進行，便於及時發現違規行為，提高安全監控的效率；實時報警、核查 分析、水印、防文件下載複製等更進一步加強了業務系統及經分系統的安全。圖3為本發明的安全監控方法的實施例三流程圖。本實施例主要是用於解釋步驟 S206的優選實施方式。圖3所示，本實施例包括步驟301 啟動核查終端上的數據採集模塊及系統監控模塊等(數據採集模塊及 系統監控模塊可以參見圖8的解釋說明)；步驟302 檢測核查終端上的BOSS系統是否正在運行；若是，則執行步驟303，若 否，則結束；步驟303 檢測BOSS系統的窗口是否最小化，若是，則執行步驟305，若否，則執行 步驟304 ；步驟304 打開水印，即系統監控模塊在頁面上繪製水印，並返回至步驟303 ；步驟305 系統監控模塊關閉水印，並返回至步驟302。具體操作時，可以根據需要預先設置需要監控的頁面(也就說可以對所有的頁面監控也可以選擇性地進行監控)，這樣在步驟301之前還應該包括以下步驟首先，根據支 持網內數據安全規範，定義出需要繪製動態水印的頁面；其次，將包含敏感機密信息的高價 值頁面作為控制目標，以這些頁面的url作為標識；相應地，步驟304還在給頁面繪製水印 前還應該判斷該頁面是否有相應的標識，以判斷是否為需要監控及保密的頁面。同時，還可以包括步驟將所有從業務系統導出的文本(如導出excel表格)，背 景上添加水印標識，將業務員的個人信息(包括IP、工號)包含在水印中。此外，水印效果 可以是以頁面內的文檔(DOCUMENT)對象為底板進行繪製，通過對瀏覽器核心代碼進行二 次開發，並以接口形式進行展現；水印字樣可以針對不同頁面進行添加，具體到樣式、大小、 位置、內容等均可以根據需求更改。本實施例通過在頁面(優選在包含敏感、重要信息的頁面)上添加水印背景，起到 威懾與控制作用，以及在文件洩露後可通過水印追查洩密人。圖4為本發明的安全監控方法的實施例四流程圖。本實施例主要是用於解釋步驟 S202的優選實施方式。如圖4所示，本實施例包括步驟401 核查終端檢測到有對網頁數據的操作，如檢測到有查詢或/和導出客戶 資料或話單的操作；步驟402 核查終端判斷是否需要核查，若是，則執行步驟403，若否，結束；步驟403 核查終端取得被操作的數據對象，如客戶資料或話單；步驟404:核查終端通過業務語言表現業務員歷史行為，產生行為日誌，並將該日 志在核查終端本地儲存；步驟404表明，核查系統作為BOSS以及經營分析系統的支持系統， 日誌記錄語言與業務語言一致，日誌記錄結果反映BOSS業務歷史；步驟405 核查終端是否可以連接到核查伺服器，若是，執行步驟406，若否，則結 束；步驟406 核查終端上傳上述行為日誌(包括被操作的數據對象)至核查伺服器。本領域技術人員應當可以理解日誌記錄的重點在於BOSS與經營分析前端業務 員的操作行為，旨在通過日誌記錄結果，能真實的反映出業務員的歷史操作；在日誌記錄結 果以抓取業務中原始信息為根本，將工號、姓名想關聯，形成一系列的綜合日誌記錄結果； 核查系統關心的是「人」對「業務內容」的操作行為，日誌記錄對象不再是系統本身的狀態， 而是與業務員的操作行為緊密結合。本實施例通過對BOSS及經分系統的前端頁面進行行為日誌記錄，有效提取頁面 的敏感信息，便於對BOSS及經分系統的頁面操作進行有效核查。圖5為本發明的安全監控方法的實施例五流程圖。本實施例主要是用於解釋步驟 S204的優選實施方式。如圖5所示，本實施例包括步驟501 核查伺服器接收上傳的行為日誌(包括被操作的數據對象)；步驟502 核查伺服器對所有的行為日誌中的敏感數據以及業務操作進行核查， 並根據報警規則進行比對；對應於步驟502的操作，需要核查伺服器中預先定義出報警規 則，即業務系統中的敏感數據以及違規的操作類型；如，由於在業務規範中，對於每次敏感 信息的查詢，規定必須有相應的工單，在沒有工單的情況下，營業人員私自查詢工單，則視 為違規；步驟503 核查伺服器判斷是否滿足報警規則，若不滿足，則執行步驟504，若滿足，則執行步驟505;步驟504:核查伺服器存儲行為日誌；具體操作時，可以將所有的敏感查詢、違規 操作分類存儲；步驟505 核查伺服器生成報警信息；其中，報警信息可以分成下面幾個類型a.實時報警；即在監控界面上，管理員可以實時監控業務員對業務系統的操作， 監控日誌將實時傳至日誌記錄中心，其中涉及到預定策略的操作行為，將發出實時告警；b.歷史行為報警與日誌記錄；即系統將所有觸發策略的行為生成報警日誌，分類 存儲，在報警日誌記錄分類下，可以一目了然日誌記錄所有的歷史敏感操作與違規行為；c.系統自保護功能；即對於試圖逃避日誌記錄的業務終端，重裝系統時，核查系 統會發出告警。在控制方面，對業務行為進行監控、日誌記錄。當有違規業務行為時，觸發 報警；步驟506 發送報警信息至監控方(如管理人員)；具體操作時，可以以簡訊、郵件 的形式來發送該報警信息，返回至步驟504。本實施例通過監控及告警的流程，當有有針對敏感數據的操作或者違規操作行 為，主動發現以及實現報警，進一步保證了業務系統及經分系統等的安全性。系統實施例圖6、圖7、圖8分別為本發明的安全監控系統的實施例一示意圖以及實施例二及 三的結構圖，分別用於從不同的方面解釋說明本發明的安全監控系統，以下對圖6、圖7、圖 8 一併進行解釋說明。上述圖1-圖5方法發明的各個實施例均可以在圖6、圖7、圖8結構 圖所示結構的系統中實現。如圖6所示，該系統採用C/S架構，包括核查終端、核查中心以及核查伺服器，其 中，核查終端構成整個系統架構的數據採集層，用於系統自動監控(詳見圖8中系統監控模 塊的解釋說明)及數據採集(詳見圖8中的數據採集模塊的解釋說明)；核查中心(詳見 圖8中的系統配置模塊及日誌查詢模塊)構成整個系統架構的展示層；核查伺服器構成整 個系統架構的數據層、業務邏輯層(主要包括圖8中的業務核查模塊、統計模塊及告警模 塊)，數據層主要為資料庫，業務邏輯層為數據處理程序；上述終端程序、核查中心、核查服 務器通過網絡連接。如圖7所示，該系統包括核查伺服器、核查中心以及核查終端(可以為BOSS終 端)。其中，核查伺服器主要用於日誌存儲、頁面還原、頁面分析、策略驗證、數據流輸入/ 輸出、網絡負載均衡及實時報警等；核查終端主要用於水印控制、動作跟蹤、日誌緩存、日誌 上傳、防逃避核查以及防信息洩露等；核查中心主要用於展示查詢結果，並配置業務核查策 略，以及將業務核查策略發送至核查伺服器，該業務核查策略可以包括實時顯示日誌及報 警、歷史日誌分析及查詢、歷史日誌報表、數據反查及策略定義等。如圖8所示，該系統包括核查監控中心，用於生成及發送安全監控信息，其中，安 全監控信息包括預設的被監控頁面以及監控方式；業務終端80根據安全監控信息，生成對 應於被監控頁面的行為日誌，以及將所有的行為日誌上傳至核查監控中心。其中，核查監控 中心包括核查中心84，用於生成及發送安全監控信息；核查伺服器82，用於對所有的行為 日誌中的敏感數據以及業務操作進行核查，並根據核查結果進行報警，以及對所有的行為 日誌中的敏感數據以及業務操作進行統計分析。
8
業務終端80可以包括數據採集模塊802，用於根據安全監控信息，從監控頁面提 取行為日誌中的數據，並生成行為日誌，以及將行為日誌傳送至核查伺服器82 ；系統監控 模塊804，用於數據採集模塊802與核查伺服器82之間的數據傳輸。其中，系統監控模塊804可以包括(以下模塊圖未示)緩存控制子模塊，用於在數據採集模塊與核查伺服器之間的數據傳輸異常時或者 業務終端負載超過預設閾值時，將行為日誌緩存；即日誌記錄客戶端和伺服器中斷，而業務 終端和總部BOSS系統能正常通訊時，將採集到的數據在客戶端所在業務終端本地緩存，以 防止該安全監控系統與伺服器網絡故障或者伺服器本身故障而導致丟失數據；具體操作操 作時，在本地PC機緩存的數據均加密存放以增強安全性；此外，該還可以用於在客戶端與 伺服器端正常通訊的情況下，如果發現伺服器端負載過重，客戶端將智能判斷，啟動本地緩 存機制，從而既能保證本系統的性能，又能保證不丟失日誌數據；傳輸控制子模塊，用於在數據採集模塊與核查伺服器之間的數據傳輸異常排除時 或者業務終端負載低於預設閾值時，將行為日誌傳輸至核查伺服器；即在與伺服器連接恢 復後，控制本地緩存的數據傳輸到伺服器進行存儲；相應於緩存控制子模塊智能啟動本地 緩存機制，該傳輸控制子模塊還可以用於當伺服器負載回落時，將本地的緩存數據傳輸到 伺服器端；還可以當日誌記錄客戶端與被伺服器模塊間通訊異常，但網絡暢通時，進行告警 以提示系統管理員關注所涉及的目標業務終端；告警子模塊能有效監控被控終端的客戶端 軟體異常，如被用戶強制卸載或破壞、用戶格式化硬碟並重裝系統等。具體操作時，系統監控模塊804還可以包括自動恢復子模塊(圖未示)，用於在發 現自身運行環境異常或所需部件被強制卸載時會嘗試自動進行重新安裝，實現自我監視的 功能，防止逃避日誌記錄。核查伺服器82可以包括業務核查模塊822，用於對所有的行為日誌中的敏感數 據以及業務操作進行核查；告警模塊824，用於根據核查結果進行報警；統計模塊826，用於 對所有的行為日誌中的敏感數據以及業務操作進行統計分析。核查中心84可以包括系統配置模塊842，用於生成安全監控信息，並配置網絡參 數、資料庫參數，以及設置行為日誌的保留時間與存儲方式；日誌查詢模塊844，用於查詢 行為日誌，如按工號、業務類型或時間查詢，具體操作時還可以用於日誌的維護，如日誌的 備份、恢復及清理等。需要說明的是，數據採集模塊802也可以直接與日誌查詢模塊844相連(圖未示) 以將行為日誌傳送給日誌查詢模塊844顯示，業務核查模塊822還可以直接與日誌查詢模 塊844相連(圖未示)以將核查結果傳送給日誌查詢模塊844顯示。本實施例通過針對業務的批量統計日誌記錄，從整體的數量、分布以及變化趨勢 等方面發現異常，從而進一步深入了解業務中存在的問題，使業務日誌記錄工作實現了系 統自動化，業務日誌記錄質量與效率得到提升；同時，通過核查功能時發現業務風險和漏 洞，從而避免惡意操作帶來的收入流失和管理風險，而且業務核查以BOSS系統數據為依 託，採用業務受理中嵌入核查點和後核查的處理模式，滿足對現有業務核查的需求，各核查 點與現有業務有機融合，達到業務經營與核查的有效統一；此外，日誌記錄數據提取、分析 功能在客戶端實現，即使某臺客戶端故障，不會影響到整個核查系統的運行，不影響網絡， 因此無單點故障。
最後應說明的是以上僅為本發明的優選實施例而已，並不用於限制本發明，儘管 參照前述實施例對本發明進行了詳細的說明，對於本領域的技術人員來說，其依然可以對 前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換。凡在 本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護 範圍之內。
權利要求
1.一種安全監控方法，其特徵在於，包括核查監控中心向業務終端發送安全監控信息，其中，所述安全監控信息包括預設的被 監控頁面以及監控方式；所述業務終端根據所述安全監控信息，生成對應於所述被監控頁面的行為日誌，以及 將所有的行為日誌上傳至所述核查監控中心。
2.根據權利要求1所述的安全監控方法，其特徵在於，在所述將所有的行為日誌上傳 至所述核查監控中心的步驟之後還包括所述核查監控中心對所有的行為日誌中的敏感數據以及業務操作進行核查。
3.根據權利要求2所述的安全監控方法，其特徵在於，在所述核查監控中心對所有的 行為日誌中的敏感數據以及業務操作進行核查的操作之後包括所述核查監控中心根據核查結果進行報警；所述核查監控中心對所有的行為日誌中的敏感數據以及業務操作進行統計分析； 所述核查監控中心顯示統計分析的結果。
4.根據上述權利要求1至3中任一項所述的安全監控方法，其特徵在於，還包括 所述業務終端根據所述安全監控信息，禁止對所述被監控頁面進行操作；所述業務終端根據所述安全監控信息，對所述被監控頁面添加背景水印。
5.一種安全監控系統，其特徵在於，包括核查監控中心，用於生成及發送安全監控信息，其中，所述安全監控信息包括預設的被 監控頁面以及監控方式；業務終端根據所述安全監控信息，生成對應於所述被監控頁面的行為日誌，以及將所 有的行為日誌上傳至所述核查監控中心。
6.根據權利要求5所述的安全監控系統，其特徵在於，所述核查監控中心包括 核查中心，用於生成及發送所述安全監控信息；核查伺服器，用於對所有的行為日誌中的敏感數據以及業務操作進行核查，並根據核 查結果進行報警，以及對所有的行為日誌中的敏感數據以及業務操作進行統計分析。
7.根據權利要求6所述的安全監控系統，其特徵在於，所述業務終端包括數據採集模塊，用於根據所述安全監控信息，從所述監控頁面提取所述行為日誌中的 數據，並生成所述行為日誌，以及將所述行為日誌傳送至所述核查伺服器； 系統監控模塊，用於所述數據採集模塊與核查伺服器之間的數據傳輸。
8.根據權利要求7所述的安全監控系統，其特徵在於，所述系統監控模塊包括緩存控制子模塊，用於在所述數據採集模塊與核查伺服器之間的數據傳輸異常時或者 所述業務終端負載超過預設閾值時，將所述行為日誌緩存；傳輸控制子模塊，用於在所述數據採集模塊與核查伺服器之間的數據傳輸異常排除時 或者所述業務終端負載低於所述預設閾值時，將所述行為日誌傳輸至所述核查伺服器。
9.根據上述權利要求6至8中任一項所述的安全監控系統，其特徵在於，所述核查服務 器包括業務核查模塊，用於對所有的行為日誌中的敏感數據以及業務操作進行核查； 統計模塊，用於對所有的行為日誌中的敏感數據以及業務操作進行統計分析； 告警模塊，用於根據核查結果進行報警。
10.根據上述權利要求6至8中任一項所述的安全監控系統，其特徵在於，所述核查中 心包括系統配置模塊，用於生成所述安全監控信息，並配置網絡參數、資料庫參數，以及設置 所述行為日誌的保留時間與存儲方式；日誌查詢模塊，用於查詢及顯示所述行為日誌，並顯示所述統計模塊的統計分析結果。
全文摘要
本發明提供了一種安全監控方法及系統，其中，該方法包括核查監控中心向業務終端發送安全監控信息，其中，安全監控信息包括預設的被監控頁面以及監控方式；業務終端根據安全監控信息，生成對應於被監控頁面的行為日誌，以及將所有的行為日誌上傳至核查監控中心。本發明各個實施例中，通過業務終端根據安全監控信息對業務的批量統計日誌記錄，有效提取頁面的敏感信息，能滿足事後追查的需要，便於提升安全監控的質量，進而提高安全監控的效率。
文檔編號H04L12/24GK102082704SQ20091025016
公開日2011年6月1日 申請日期2009年11月30日 優先權日2009年11月30日
發明者任智廣, 閆振英, 霍紹博 申請人:中國移動通信集團河北有限公司