CN107995168A - 一种基于谷歌浏览器上网行为审计的方法和装置 - Google Patents
一种基于谷歌浏览器上网行为审计的方法和装置 Download PDFInfo
- Publication number
- CN107995168A CN107995168A CN201711161782.7A CN201711161782A CN107995168A CN 107995168 A CN107995168 A CN 107995168A CN 201711161782 A CN201711161782 A CN 201711161782A CN 107995168 A CN107995168 A CN 107995168A
- Authority
- CN
- China
- Prior art keywords
- data
- browser
- internet behavior
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/75—Indicating network or usage conditions on the user display
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于谷歌浏览器上网行为审计的方法,包括在谷歌浏览器上静默安装扩展,采集用户上网行为数据,存储在本地数据库;从本地数据库中提取上网行为数据,上传至服务器,审计分析上网行为数据。同时,本发明还提供了一种基于谷歌浏览器上网行为审计的装置,包括扩展模块、终端采集模块、数据收集入库模块和审计模块。通过本发明的方法和装置,可以对基于谷歌浏览器的上网行为数据甚至是加密的HTTPS数据进行采集以及审计分析,从而提高网络环境的安全性。
Description
技术领域
本发明涉及大数据安全领域,尤其涉及一种基于谷歌浏览器上网行为审计的方法和装置。
背景技术
随着网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。在办公过程中,员工不可避免地通过浏览器解决一些工作问题,其中,属于众多Web浏览器之一的谷歌浏览器,不仅搜索简单、标签灵活、界面简洁,而且因Chrome的多进程架构,多个程序同时运行而互不影响,每个网页标签独立于窗口程序存在,在独立的“沙箱”内运行,即使当资源过高或崩溃时,一个标签页面的崩溃也不会导致其他标签页面被关闭,因此而被广大用户所青睐。在互联网带来便捷的同时,员工非工作上网现象普遍存在,严重影响了正常的工作效率。更甚者,很有可能泄露企业重要机密,导致严重的网络安全问题。因此,如何感知用户的网络行为,实现对用户上网行为的审计,并根据审计结果对用户上网行为进行控制,一直是企业非常关注的问题。
目前,有些通过综合利用NAT系统日志、DHCP服务器系统日志和AAA系统日志,从而实现用户上网信息的可审计性和可溯源性;或者通过获取用户终端的公有IP地址以及介质访问控制地址等信息,然后根据公有IP地址截获用户上网行为的网络流量包,并将该网络流量包与MAC地址所对应的用户进行关联,从而实现对用户上网行为进行审计的目的。
由于上述两种方法只能审计到非加密的HTTP数据,并不能对加密的HTTPS数据进行抓取审计,且目前还没有方法可以破解HTTPS 协议。另外,基于谷歌浏览器安装扩展的方式有很多,比如通过在谷歌商店或者手工通过浏览器添加,但是如果要让用户无感知,实现静默安装扩展,在现有技术中还未发现。
发明内容
本发明要解决的技术问题是提供一种基于谷歌浏览器的静默安装方法,在用户无感知的情况下实现审计用户上网行为,尤其是对加密HTTPS数据的抓取审计。
为了解决上述问题,本发明提供一种基于谷歌浏览器上网行为审计的方法和装置,在谷歌浏览器上静默安装扩展,采集用户上网行为数据,存储在本地数据库;从本地数据库中提取上网行为数据,上传至服务器,审计分析上网行为数据。上述的扩展是谷歌浏览器中修改后的配置文件。通过本发明的方法和装置,可以对基于谷歌浏览器的上网行为数据甚至是加密的HTTPS数据进行采集以及审计分析,从而提高网络环境的安全性
本发明提供了一种基于谷歌浏览器上网行为审计的方法,包括:
在谷歌浏览器上静默安装扩展,采集用户上网行为数据,存储在本地数据库;
从本地数据库中提取上网行为数据,上传至服务器,审计分析上网行为数据。
本发明所述的方法中,所述扩展文件是通过修改谷歌浏览器的配置文件而得到的新配置文件,将此新配置文件(即扩展)加载到谷歌浏览器。
进一步地,所述扩展加载到谷歌浏览器时,通过组策略方式将所述扩展添加到白名单。
本发明所述的方法还包括:
上传至服务器的数据先缓存在Redis中,然后再入库存储至Elast icsearch,同时清理已入库的缓存在Redis中的数据。
进一步地,本发明通过Web页面展示所述审计分析上网行为数据的结果。
本发明中的上述数据包括当前用户个人信息:用户上网时间、登录账号、IP地址以及种主机属性。
另外,本发明还提供了一种基于谷歌浏览器上网行为审计的装置,该装置包括:
扩展模块,用于采集谷歌浏览器的上网行为数据,并将该数据存入本地数据库;
终端采集模块,用于在谷歌浏览器上安装上述扩展模块,从本地数据库中提取扩展模块所采集的数据,并上传给服务器;
数据收集入库模块,用于将所述数据收集入库存储在Elasticsear ch;
审计模块,用于审计分析上传至服务器的上网行为数据,并通过 Web页面展示审计结果。
进一步地,所述终端采集模块通过修改谷歌浏览器的配置文件,即所述扩展模块,再通过组策略方式将所述扩展模块添加到白名单并加载到谷歌浏览器。
进一步地,数据收集入库模块将Redis中缓存的网络会话数据入库存储在Elasticsearch,并清理已经入库的存在Redis中的缓存数据。
进一步地,根据上述审计模块分析的结果判断是否为办公外联,若不是,则报警提示或者断网。
综上所述,本发明提供一种基于谷歌浏览器上网行为审计的方法和装置,通过审计分析和处理措施,可以有效减少员工使用办公设备访问不相关网站,提高工作效率,同时提高工作网络环境的安全性。
附图说明
图1为本发明的一种基于谷歌浏览器上网行为审计方法的流程示意图;
图2为本发明的一个实施例提供的一种基于谷歌浏览器上网行为审计方法的流程示意图;
图3为本发明的一种基于谷歌浏览器上网行为审计装置的结构示意图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
图1为本发明的一种基于谷歌浏览器上网行为审计方法的流程示意图,如图1所示,该方法的步骤如下:
步骤S101,在谷歌浏览器上静默安装扩展,采集用户上网行为数据,存储在本地数据库;
步骤S102,从本地数据库中提取上网行为数据,上传至服务器,审计分析上网行为数据。
图2为本发明的一个实施例提供的一种基于谷歌浏览器上网行为审计方法的流程示意图,该方法包括以下步骤:
步骤S201,修改谷歌浏览器配置文件得到新配置文件(即扩展),并通过组策略方式将此扩展加入到白名单;
步骤S202,在谷歌浏览器上静默此安装扩展;
步骤S203,采集用户上网行为数据,存储在本地数据库;
其中,所述数据是通过扩展采集的,包括当前用户个人信息:用户上网时间、登录账号、IP地址以及主机属性。
步骤S204,从本地数据库中提取数据,上传至服务器;
其中,上传服务器的数据先缓存在Redis中,然后再入库存储至 Elasticsearch,同时清理已入库的缓存在Redis中的数据。
步骤S205,审计分析上网行为数据,通过Web页面展示审计分析结果;
步骤S206,判断是否办公外联;
通过审计模块审计分析上网行为数据,根据连接的外网IP地址是否为办公外联IP地址。若是,则结束;反之,则进入到下一个步骤S207。
步骤S207,断网、报警提示。根据步骤S206判断为非办公外联,则进行断网或者报警提示。
图3为本发明的一种基于谷歌浏览器上网行为审计装置的结构示意图。如图3所示,该装置包括扩展模块、终端采集模块、数据收集入库模块和审计模块。
扩展模块301,用于采集谷歌浏览器的上网行为数据,并将该数据存入本地数据库;
终端采集模块302,用于在谷歌浏览器上安装上述扩展模块,从本地数据库中提取扩展模块所采集的数据,并上传给服务器;
所述终端采集模块通过修改谷歌浏览器的配置文件,即所述扩展模块,再通过组策略方式将所述扩展模块添加到白名单并加载到谷歌浏览器。
数据收集入库模块303,用于将所述数据收集入库存储在Elastic search;
所述数据收集入库模块将Redis中缓存的网络会话数据入库存储在Elasticsearch,并清理已经入库的存在Redis中的缓存数据。
审计模块304,用于审计分析上传至服务器的上网行为数据,并通过Web页面展示审计结果。
根据所述审计模块分析的结果判断是否为办公外联,若不是,则报警提示或者断网。
以上所述,为本发明较佳的实施例,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所披露的技术范围内,可轻易的想到的修改、等同替换、改进等,均应涵盖在本发明保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于谷歌浏览器上网行为审计的方法,其特征在于,所述方法包括:
在谷歌浏览器上静默安装扩展文件,采集用户上网行为数据,存储在本地数据库;
从本地数据库中提取上网行为数据,上传至服务器,审计分析上网行为数据。
2.如权利要求1所述的方法,其特征在于,所述扩展文件是通过修改谷歌浏览器的配置文件而得到的新配置文件。
3.如权利要求1或2所述的方法,其特征在于,所述扩展文件加载到谷歌浏览器时,通过组策略方式将所述扩展文件添加到白名单。
4.如权利要求1所述的方法,其特征在于,上传服务器的数据先缓存在Redis中,然后再入库存储至Elasticsearch,同时清理已入库的缓存在Redis中的数据。
5.如权利要求1所述的方法,其特征在于,通过Web页面展示所述审计分析上网行为数据的结果。
6.如权利要求1所述的方法,其特征在于,所述数据包括当前用户个人信息:用户上网时间、登录账号、IP地址以及主机属性。
7.一种基于谷歌浏览器上网行为审计的装置,其特征在于,所述装置包括:
扩展模块,用于采集谷歌浏览器的上网行为数据,并将该数据存入本地数据库;
终端采集模块,用于在谷歌浏览器上安装上述扩展模块,从本地数据库中提取扩展模块所采集的数据,并上传给服务器;
数据收集入库模块,用于将所述数据收集入库存储在Elasticsearch;
审计模块,用于审计分析上传至服务器的上网行为数据,并通过Web页面展示审计结果。
8.如权利要求7所述的装置,其特征在于,所述终端采集模块通过修改谷歌浏览器的配置文件,即所述扩展模块,再通过组策略方式将所述扩展模块添加到白名单并加载到谷歌浏览器。
9.如权利要求7所述的装置,其特征还在于,所述数据收集入库模块将Redis中缓存的网络会话数据入库存储在Elasticsearch,并清理已经入库的存在于Redis中的缓存数据。
10.如权利要求7所述的装置,其特征还在于,根据所述审计模块分析的结果判断是否为办公外联,若不是,则报警提示或者断网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711161782.7A CN107995168A (zh) | 2017-11-21 | 2017-11-21 | 一种基于谷歌浏览器上网行为审计的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711161782.7A CN107995168A (zh) | 2017-11-21 | 2017-11-21 | 一种基于谷歌浏览器上网行为审计的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107995168A true CN107995168A (zh) | 2018-05-04 |
Family
ID=62031681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711161782.7A Pending CN107995168A (zh) | 2017-11-21 | 2017-11-21 | 一种基于谷歌浏览器上网行为审计的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107995168A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109359251A (zh) * | 2018-09-26 | 2019-02-19 | 江苏神州信源系统工程有限公司 | 应用系统使用情况的审计预警方法、装置和终端设备 |
CN109617901A (zh) * | 2018-12-29 | 2019-04-12 | 上海点融信息科技有限责任公司 | 确定白名单的方法及其装置 |
CN110855699A (zh) * | 2019-11-18 | 2020-02-28 | 北京天融信网络安全技术有限公司 | 一种流量审计方法、装置、服务器及审计设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102081709A (zh) * | 2009-12-01 | 2011-06-01 | 联想(北京)有限公司 | 一种浏览器插件的禁用方法、装置和终端 |
CN102663052A (zh) * | 2012-03-29 | 2012-09-12 | 奇智软件(北京)有限公司 | 一种提供搜索引擎搜索结果的方法及装置 |
CN102857917A (zh) * | 2012-08-24 | 2013-01-02 | 北京拓明科技有限公司 | 一种基于信令分析的手机连接pc上网识别方法 |
CN103186670A (zh) * | 2013-03-27 | 2013-07-03 | 中金数据系统有限公司 | 一种完整采集网页信息的方法和系统 |
-
2017
- 2017-11-21 CN CN201711161782.7A patent/CN107995168A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102081709A (zh) * | 2009-12-01 | 2011-06-01 | 联想(北京)有限公司 | 一种浏览器插件的禁用方法、装置和终端 |
CN102663052A (zh) * | 2012-03-29 | 2012-09-12 | 奇智软件(北京)有限公司 | 一种提供搜索引擎搜索结果的方法及装置 |
CN102857917A (zh) * | 2012-08-24 | 2013-01-02 | 北京拓明科技有限公司 | 一种基于信令分析的手机连接pc上网识别方法 |
CN103186670A (zh) * | 2013-03-27 | 2013-07-03 | 中金数据系统有限公司 | 一种完整采集网页信息的方法和系统 |
Non-Patent Citations (1)
Title |
---|
EMWORK电脑监控软件网站: "EMwork监控员工端如何静默安装", 《EMWORK电脑监控软件网站HTTP://EMWORK.CHANGSHUENG.CN/ANZHUANG/27.HTML》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109359251A (zh) * | 2018-09-26 | 2019-02-19 | 江苏神州信源系统工程有限公司 | 应用系统使用情况的审计预警方法、装置和终端设备 |
CN109617901A (zh) * | 2018-12-29 | 2019-04-12 | 上海点融信息科技有限责任公司 | 确定白名单的方法及其装置 |
CN110855699A (zh) * | 2019-11-18 | 2020-02-28 | 北京天融信网络安全技术有限公司 | 一种流量审计方法、装置、服务器及审计设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9503468B1 (en) | Detecting suspicious web traffic from an enterprise network | |
US9876813B2 (en) | System and method for web-based log analysis | |
CN103970533B (zh) | 屏幕录制的信息记录方法及装置 | |
CN104268082B (zh) | 浏览器的压力测试方法和装置 | |
CN107995168A (zh) | 一种基于谷歌浏览器上网行为审计的方法和装置 | |
CN104601570A (zh) | 一种基于旁路监听和软件抓包技术的网络安全监控方法 | |
US20060206715A1 (en) | Media analysis method and system for locating and reporting the presence of steganographic activity | |
EP3101580B1 (en) | Website information extraction device, system, website information extraction method, and website information extraction program | |
CN104301180B (zh) | 一种业务报文处理方法和设备 | |
KR20080052097A (ko) | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | |
CN102098229A (zh) | 统一资源定位符优化审计的方法、装置和网络侧设备 | |
CN102130791B (zh) | 一种在网关上检测代理的方法、装置及网关服务器 | |
CN107707574A (zh) | 一种基于访问行为的反爬虫方法 | |
CN111885007A (zh) | 信息溯源方法、装置、系统及存储介质 | |
EP3340097A1 (en) | Analysis device, analysis method, and analysis program | |
CN106357482B (zh) | 一种基于网络协议实施监控网页访问的方法 | |
CN110572402B (zh) | 基于网络访问行为分析的互联网托管网站检测方法、系统和可读存储介质 | |
CN103905421A (zh) | 一种基于url异构性的可疑事件检测方法及系统 | |
Deka | Handbook of research on securing cloud-based databases with biometric applications | |
US11228614B1 (en) | Automated management of security operations centers | |
He et al. | On‐Device Detection of Repackaged Android Malware via Traffic Clustering | |
Park et al. | How to design practical client honeypots based on virtual environment | |
US20230012641A1 (en) | Securing network resources from known threats | |
CN105763633A (zh) | 一种域名和网站访问行为的关联方法 | |
Wenda et al. | A honeypot detection method based on characteristic analysis and environment detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180504 |