CN106126401A - 一种基于安全虚拟桌面的视频检索方法 - Google Patents
一种基于安全虚拟桌面的视频检索方法 Download PDFInfo
- Publication number
- CN106126401A CN106126401A CN201610335761.1A CN201610335761A CN106126401A CN 106126401 A CN106126401 A CN 106126401A CN 201610335761 A CN201610335761 A CN 201610335761A CN 106126401 A CN106126401 A CN 106126401A
- Authority
- CN
- China
- Prior art keywords
- video
- file
- virtual desktop
- secure virtual
- frequency searching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/70—Information retrieval; Database structures therefor; File system structures therefor of video data
- G06F16/71—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/70—Information retrieval; Database structures therefor; File system structures therefor of video data
- G06F16/73—Querying
- G06F16/732—Query formulation
- G06F16/7343—Query language or query format
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种视频检索方法,该方法包括以下步骤:用户主体在安全虚拟桌面上发起一系列操作并录屏;安全虚拟桌面上持续获得事件信息存于视频检索平台;视频审计管理员对视频检索平台上所有主体的文件进行检索查询。该方法能够从安全虚拟桌面服务器中对客体进行的一系列操作录屏,生成相关的事件信息存于视频检索平台,并提供一种对视频文件检索查询的方法。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种在安全虚拟桌面环境下检索视频的方法。
背景技术
虚拟桌面技术借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。通过虚拟桌面技术可以使原来分散的数据处理和存储集中化成为可能。
在企业中应用虚拟桌面技术具有实现安全、易于管理的优点,但是终端主体用户使用“录屏”等手段来记录用户操作时,视频记录的存储集中化使得视频查找变得困难。因此需要设计方法,使得能够根据用户身份及其操作事件为其在整个视频检索平台查询搜索相应的视频片段,以便为事后的取证和追踪带来便利。
发明内容
本发明解决的技术问题在于提出一种基于安全虚拟桌面的视频检索方法,提供安全虚拟桌面环境下,录屏并生成用户主体相应的事件信息,并集中存储到视频检索平台,使得视频审计管理员从中方便、快捷、有效的检索查询视频。
为了解决以上问题,一种基于安全虚拟桌面的视频检索方法,包括以下步骤:
用户主体在安全虚拟桌面上发起一系列操作并录屏。
安全虚拟桌面上持续获得事件信息存于视频检索平台。
视频审计管理员对视频检索平台上所有主体的文件进行检索查询。
进一步,作为一种优选,为了降低应用的复杂性,用户终端从安全虚拟桌面服务器检索查询视频可以被分解成两个阶段:安全虚拟桌面录屏阶段和视频审计管理员对视频的检索查询阶段。
进一步,作为一种优选,所述用户主体在安全虚拟桌面上发起一系列操作并录屏步骤进一步包括:在虚拟桌面连接建立阶段,用户主体对数据库、网络设备、服务器、windows系统等客体发起一系列操作,并录屏监控以便后续取证和追踪。
进一步,作为一种优选,所述安全虚拟桌面上持续获得事件信息存于视频检索平台步骤进一步包括:安全虚拟桌面录屏并生成该用户操作的视频文件,和相应的事件轨文件记录,这些文件和用户主体的信息一起存于安全虚拟桌面端的视频检索平台。
进一步,作为一种优选,所述事件轨文件记录包括:运维命令如Putty、Http、TNS、Lotus、RDP等,只在运维过程中的操作命令如Putty中的文件打开、删除等,操作对象即操作命令的对象目标如文件、库表等,命令/操作的绝对时间,从录屏开始命令/操作的相对时间。
进一步,作为一种优选,所述虚视频审计管理员对视频检索平台上所有主体的文件进行检索查询步骤进一步包括:视频检索平台将运维用户设为一级目录,将运维设备设为二级目录,将日期/时间设为三级目录,将视频文件和事件轨文件同名关联放在三级目录下。
进一步,作为一种优选,视频审计管理员对视频检索平台上所有主体的文件进行检索查询步骤进一步包括:视频设计管理员根据用户、运维设备、日期/时间、事件等检索查询条件,对视频检索平台上的文件记录进行检索查询。
本发明的有益效果在于,第一,主体在安全虚拟桌面对客体进行的一系列操作都被录屏监控,这样可以方便后续取证和追踪,增强了安全力度;第二,包含视频文件、事件轨文件等所有用户主体的事件信息会持续存于安全虚拟桌面服务器,确保了机制的完整性和有效性;第三,事件信息的发起和采集均在安全虚拟桌面网关完成,整个过程对用户主体透明,无法被用户主体绕过,确保了机制的安全性,综上,这种方法能够有效防止终端用户主体从安全虚拟桌面服务器中窃取敏感数据,提高信息泄露事件发生后的事件追踪能力和精度。
附图说明
当结合附图考虑时,通过参照下面的详细描述,能够更完整更好地理解本发明以及容易得知其中许多伴随的优点,但此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明中安全虚拟桌面视频检索机制各个模块的协同工作示意图。
具体实施方式
实施例一
一种基于安全虚拟桌面的视频检索机制在第三方运维中的应用。
如图1所示,包括以下步骤。
S1、第三方运维在安全虚拟桌面端对客体发起一系列操作并录屏监控。
S2、第三方运维将用户主体的身份信息,跟持续获得的该用户操作的的视频文件和相应的事件轨文件整理成该用户对应的事件信息。
S3、第三方运维将安全虚拟桌面上登陆认证过的所有用户主体的事件信息都按一定的文件目录存储规则集中存于视频检索平台。
S4、为了实现对安全虚拟桌面上用户操作规范性的验证,或对事故后追踪处理的取证,第三方运维的视频设计管理员可以按照检索查询条件对平台内所有的文件进行检索。
在整个过程中,如果增加了新的事件信息,则应该立刻创建或更新视频检索平台下的资源目录。
实施例二
一种基于安全虚拟桌面的视频检索机制在安全风险评估方中的应用。
如图1所示,包括以下步骤。
S1、安全风险评估方在安全虚拟桌面端对客体发起一系列操作并录屏监控。
S2、安全风险评估方将用户主体的身份信息,跟持续获得的该用户操作的的视频文件和相应的事件轨文件整理成该用户对应的事件信息。
S3、安全风险评估方将安全虚拟桌面上登陆认证过的所有用户主体的事件信息都按一定的文件目录存储规则集中存于视频检索平台。
S4、为了实现对安全虚拟桌面上用户操作规范性的验证,或对事故后追踪处理的取证,安全风险评估方的视频设计管理员可以按照检索查询条件对平台内所有的文件进行检索。
在整个过程中,如果增加了新的事件信息,则应该立刻创建或更新资视频检索平台下的资源目录。
如上所述,对本发明的实施例进行了详细地说明,但是只要实质上没有脱离本发明的发明点及效果可以有很多的变形,这对本领域的技术人员来说是显而易见的。因此,这样的变形例也全部包含在本发明的保护范围之内。
Claims (10)
1.一种基于安全虚拟桌面的视频检索方法,其特征在于,包括以下步骤:
第一阶段,亦即安全虚拟桌面录屏阶段,包括以下步骤:主体在安全虚拟桌面上发起一系列操作并录屏,持续获得事件信息存于安全虚拟桌面的视频检索平台;
第二阶段,亦即视频审计管理员对事件信息检索查询阶段,包括以下步骤:视频审计管理员对视频检索平台上所有主体的文件进行检索查询。
2.根据权利要求1所述的一种基于安全虚拟桌面的视频检索方法,其特征在于,所述事件信息包括用户主体、视频文件、事件轨文件等,事件轨文件即方便用户主体查询视频文件使用的文件记录,包括运维命令、操作命令、操作对象、命令/操作绝对时间和/或相对时间等。
3.根据权利要求1所述的主体在安全虚拟桌面上发起一系列操作并录屏步骤,进一步包含:以安全虚拟桌面作为发起点,主体在安全虚拟桌面上对客体进行一系列的操作并录屏监控,所述客体包括如:数据库、网络设备、服务器、windows系统。
4.根据权利要求1所述的持续获得事件信息存于安全虚拟桌面的视频检索平台步骤,进一步包括:录屏过程中会生成该主体操作的视频文件及相应的事件轨文件,所述视频文件、事件轨文件和用户主体的信息一起存于安全虚拟桌面端的视频检索平台。
5.根据权利要求书1所述的视频审计管理员对视频检索平台上所有主体的文件进行检索查询步骤,进一步包括:所有事件信息在发起端采集,其中视频检索平台将运维用户(用户主体)设为一级目录,将运维设备(客体)设为二级目录,将日期/时间设为三级目录,将视频文件和事件轨文件同名关联放在三级目录下。
6.根据权利要求书1所述的视频审计管理员对视频检索平台上所有主体的文件进行检索查询步骤,进一步包括:视频审计管理员根据用户、运维设备、日期/时间、事件等检索查询条件,对视频检索平台上的文件记录进行检索查询。
7.一种视频检索系统,其特征在于包括如下组成部分;
客体部分,由数据库、网络设备、服务器、windows系统等部件组成;
安全控制设备,主体在安全控制设备上发起一系列操作并录屏,持续获得事件信息存于安全虚拟桌面的视频检索平台;
视频检索平台,用于存储时间信息,视频审计管理员可在视频检索平台上所有主体的文件进行检索查询。
8.如权利要求7所述的安全控制设备,其主体在安全控制设备上发起一系列操作并录屏是指以安全控制设备作为发起点,主体在安全虚拟桌面上对客体进行一系列的操作并录屏监控。
9.如权利要求7或8所述的安全控制设备,其特征在于,所述事件信息包括用户主体、视频文件、事件轨文件等,事件轨文件即方便用户主体查询视频文件使用的文件记录,包括运维命令、操作命令、操作对象、命令/操作绝对时间和/或相对时间等。
10.如权利要求书7所述的视频检索平台,将运维用户设为一级目录,将运维设备设为二级目录,将日期/时间设为三级目录,将视频文件和事件轨文件同名关联放在三级目录下。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610335761.1A CN106126401A (zh) | 2016-05-19 | 2016-05-19 | 一种基于安全虚拟桌面的视频检索方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610335761.1A CN106126401A (zh) | 2016-05-19 | 2016-05-19 | 一种基于安全虚拟桌面的视频检索方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106126401A true CN106126401A (zh) | 2016-11-16 |
Family
ID=57270732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610335761.1A Pending CN106126401A (zh) | 2016-05-19 | 2016-05-19 | 一种基于安全虚拟桌面的视频检索方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106126401A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494864A (zh) * | 2018-03-29 | 2018-09-04 | 新华三技术有限公司 | 一种数据处理方法、装置和机器可读存储介质 |
| CN108920690A (zh) * | 2018-07-13 | 2018-11-30 | 北京朋创天地科技有限公司 | 可视化网络安全审计方法及系统 |
| CN116647653A (zh) * | 2023-07-27 | 2023-08-25 | 广州竞远安全技术股份有限公司 | 基于视频日志关联检索的安全运维操作监控系统及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104850407A (zh) * | 2015-05-28 | 2015-08-19 | 深圳市云舒网络技术有限公司 | 一种桌面录屏系统及其录屏方法 |
-
2016
- 2016-05-19 CN CN201610335761.1A patent/CN106126401A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104850407A (zh) * | 2015-05-28 | 2015-08-19 | 深圳市云舒网络技术有限公司 | 一种桌面录屏系统及其录屏方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494864A (zh) * | 2018-03-29 | 2018-09-04 | 新华三技术有限公司 | 一种数据处理方法、装置和机器可读存储介质 |
| CN108494864B (zh) * | 2018-03-29 | 2021-02-26 | 新华三技术有限公司 | 一种数据处理方法、装置和机器可读存储介质 |
| CN108920690A (zh) * | 2018-07-13 | 2018-11-30 | 北京朋创天地科技有限公司 | 可视化网络安全审计方法及系统 |
| CN108920690B (zh) * | 2018-07-13 | 2020-06-19 | 北京朋创天地科技有限公司 | 可视化网络安全审计方法及系统 |
| CN111597382A (zh) * | 2018-07-13 | 2020-08-28 | 北京朋创天地科技有限公司 | 网络安全审计方法及系统 |
| CN116647653A (zh) * | 2023-07-27 | 2023-08-25 | 广州竞远安全技术股份有限公司 | 基于视频日志关联检索的安全运维操作监控系统及方法 |
| CN116647653B (zh) * | 2023-07-27 | 2023-10-13 | 广州竞远安全技术股份有限公司 | 基于视频日志关联检索的安全运维操作监控系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101841537B (zh) | 一种基于协议代理实现对文件共享访问控制方法及系统 | |
| CN105874767B (zh) | 检测来自在线服务的帐户的异常活动 | |
| CN107895123A (zh) | 数据访问权限控制方法及装置、用户权限管理方法 | |
| CN104486346B (zh) | 一种跳板机系统 | |
| US20200067923A1 (en) | Governed access to rpa bots | |
| CN107430666A (zh) | 租户锁箱 | |
| CN103597800B (zh) | 自动云服务重新连接 | |
| CN104504014B (zh) | 基于大数据平台的数据处理方法和装置 | |
| CN106708859B (zh) | 一种资源访问行为的审计方法和装置 | |
| US20200012779A1 (en) | System and method for tracking and authenticating code transition during phases of development and deployment | |
| CN106126401A (zh) | 一种基于安全虚拟桌面的视频检索方法 | |
| CN112235303B (zh) | 一种账号注销方法、装置和计算机设备 | |
| CN107480537A (zh) | 权限资源列表自动生成方法及装置 | |
| CN111274464A (zh) | 一种知识管理系统 | |
| CN106156345B (zh) | 项目文件存证方法、存证设备及终端设备 | |
| CN112818335A (zh) | 特权账号安全运维管控方法 | |
| CN101098254A (zh) | 一种信息系统的数据安全控制方法及装置 | |
| US10873547B2 (en) | Methods and systems for providing mobile consent verification | |
| CN105069366A (zh) | 一种账户登录和管理方法及装置 | |
| CN106648964A (zh) | 数据库备份方法及系统 | |
| CN117435567A (zh) | 云存储文件系统的非同步的、可交互式的动态加载方法 | |
| US9202069B2 (en) | Role based search | |
| CN106934300A (zh) | 一种数据处理系统的安全控制装置及方法 | |
| CN105827597A (zh) | 一种管理互联网账号与密码的方法 | |
| CN113162950A (zh) | 一种基于i国网的移动应用二次权限认证与管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161116 |