本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及基于應(yīng)用封裝的應(yīng)用審計(jì)系統(tǒng)、方法及審計(jì)組件。

背景技術(shù)：

隨著信息技術(shù)的快速發(fā)展，越來(lái)越多的移動(dòng)應(yīng)用具備有數(shù)據(jù)信息的對(duì)外發(fā)送功能，因此，信息安全問(wèn)題也日益突出。

現(xiàn)有技術(shù)中，上層組織為避免下屬人員在使用移動(dòng)應(yīng)用的過(guò)程中有意或無(wú)意地造成內(nèi)部機(jī)密外泄，因而都會(huì)對(duì)下屬人員的上網(wǎng)行為進(jìn)行監(jiān)控，例如，只允許移動(dòng)終端通過(guò)指定網(wǎng)關(guān)上網(wǎng)，進(jìn)而通過(guò)對(duì)該網(wǎng)關(guān)流量進(jìn)行監(jiān)控來(lái)避免內(nèi)部機(jī)密外泄，但此類方式對(duì)于網(wǎng)關(guān)設(shè)備的要求非常高且部署方式較為復(fù)雜；或者直接在下屬人員所使用的移動(dòng)終端中安裝監(jiān)控應(yīng)用，但由于移動(dòng)應(yīng)用對(duì)外發(fā)送數(shù)據(jù)的方式多種多樣，而監(jiān)控應(yīng)用難以對(duì)移動(dòng)應(yīng)用發(fā)送數(shù)據(jù)做到及時(shí)有效且全面監(jiān)控，因此，監(jiān)控效果并不理想。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的主要目的在于提供一種基于應(yīng)用封裝的應(yīng)用審計(jì)系統(tǒng)、方法及審計(jì)組件，旨在解決現(xiàn)有技術(shù)中對(duì)于用戶上網(wǎng)行為的監(jiān)控實(shí)現(xiàn)方式較為復(fù)雜且監(jiān)控效果不佳的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種審計(jì)組件，在所述審計(jì)組件對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)前，預(yù)先對(duì)所述審計(jì)應(yīng)用的安裝包進(jìn)行修改并重新進(jìn)行封裝簽名處理，以使所述審計(jì)應(yīng)用集成所述審計(jì)組件；

所述審計(jì)組件包括：

審計(jì)模塊，用于當(dāng)檢測(cè)到待審計(jì)數(shù)據(jù)時(shí)，攔截所述待審計(jì)數(shù)據(jù)，并對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行審計(jì)，得到審計(jì)結(jié)果，其中，所述待審計(jì)數(shù)據(jù)至少包括所述審計(jì)應(yīng)用的發(fā)送數(shù)據(jù)與接收數(shù)據(jù)；

處理模塊，用于根據(jù)預(yù)置審計(jì)策略及所述審計(jì)結(jié)果，對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行相應(yīng)處理，并保存所述待審計(jì)數(shù)據(jù)。

優(yōu)選地，所述審計(jì)組件還包括：預(yù)處理模塊，用于獲取所述審計(jì)策略與預(yù)置的敏感關(guān)鍵信息，并開啟審計(jì)功能以對(duì)所述審計(jì)應(yīng)用進(jìn)行審計(jì)；

所述審計(jì)模塊還用于：檢測(cè)所述待審計(jì)數(shù)據(jù)中是否包含有所述敏感關(guān)鍵信息；

所述處理模塊還用于：若所述待審計(jì)數(shù)據(jù)中未包含有所述敏感關(guān)鍵信息，則將所述待審計(jì)數(shù)據(jù)發(fā)送至外部設(shè)備上進(jìn)行保存，并放行所述待審計(jì)數(shù)據(jù)；若所述待審計(jì)數(shù)據(jù)中包含有所述敏感關(guān)鍵信息，則將所述待審計(jì)數(shù)據(jù)發(fā)送至外部設(shè)備上進(jìn)行保存，并對(duì)所述待審計(jì)數(shù)據(jù)中的所述敏感關(guān)鍵信息進(jìn)行刪除或替換處理且放行處理后的所述待審計(jì)數(shù)據(jù)。

優(yōu)選地，當(dāng)所述待審計(jì)數(shù)據(jù)為所述審計(jì)應(yīng)用的發(fā)送數(shù)據(jù)時(shí)，所述待審計(jì)數(shù)據(jù)的生成方式至少包括通過(guò)調(diào)用輸入法應(yīng)用所生成、通過(guò)復(fù)制剪切板中保存的內(nèi)容所生成、通過(guò)所述審計(jì)應(yīng)用的分享或轉(zhuǎn)發(fā)功能所生成中的一種或多種；

所述審計(jì)模塊還用于：當(dāng)檢測(cè)到所述審計(jì)應(yīng)用通過(guò)所述生成方式生成所述待審計(jì)數(shù)據(jù)時(shí)，檢測(cè)所述待審計(jì)數(shù)據(jù)中是否包含有預(yù)置的敏感關(guān)鍵信息；

所述處理模塊還用于：若所述待審計(jì)數(shù)據(jù)中包含有所述敏感關(guān)鍵信息，則對(duì)所述待審計(jì)數(shù)據(jù)中的所述敏感關(guān)鍵信息進(jìn)行刪除或替換處理。

進(jìn)一步地，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種基于應(yīng)用封裝的應(yīng)用審計(jì)系統(tǒng)，所述應(yīng)用審計(jì)系統(tǒng)包括移動(dòng)終端與審計(jì)處理服務(wù)器，其中，所述移動(dòng)終端上安裝有審計(jì)處理客戶端與審計(jì)應(yīng)用，所述審計(jì)應(yīng)用集成有上述任一項(xiàng)所述的審計(jì)組件。

優(yōu)選地，所述審計(jì)處理客戶端用于：

從所述審計(jì)處理服務(wù)器獲取審計(jì)策略與敏感關(guān)鍵信息，以供所述審計(jì)組件根據(jù)所述審計(jì)策略與敏感關(guān)鍵信息，對(duì)所述審計(jì)應(yīng)用進(jìn)行審計(jì)處理，并將所述審計(jì)組件對(duì)所述審計(jì)應(yīng)用進(jìn)行審計(jì)的審計(jì)數(shù)據(jù)上報(bào)所述審計(jì)處理服務(wù)器進(jìn)行保存。

優(yōu)選地，所述審計(jì)處理服務(wù)器用于：

向所述審計(jì)處理客戶端下發(fā)所述審計(jì)策略與敏感關(guān)鍵信息，并保存所述審計(jì)處理客戶端上報(bào)的所述審計(jì)組件對(duì)所述審計(jì)應(yīng)用進(jìn)行審計(jì)的審計(jì)數(shù)據(jù)，其中，所述審計(jì)數(shù)據(jù)的數(shù)據(jù)形式至少包括文字、語(yǔ)音、圖片、視頻、壓縮文件、文檔文件中的一種或多種。

優(yōu)選地，所述審計(jì)處理客戶端還用于：

在所述審計(jì)應(yīng)用對(duì)外發(fā)送數(shù)據(jù)前，當(dāng)檢測(cè)到所述審計(jì)應(yīng)用生成待發(fā)送的發(fā)送數(shù)據(jù)時(shí)，同步保存該待發(fā)送的發(fā)送數(shù)據(jù)；或，

在所述審計(jì)應(yīng)用對(duì)接收到的外部數(shù)據(jù)進(jìn)行處理前，當(dāng)檢測(cè)到所述審計(jì)應(yīng)用接收到外部數(shù)據(jù)時(shí)，同步保存該接收到的外部數(shù)據(jù)。

進(jìn)一步地，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種基于應(yīng)用封裝的應(yīng)用審計(jì)方法，在對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)前，預(yù)先對(duì)所述審計(jì)應(yīng)用的安裝包進(jìn)行修改并重新進(jìn)行封裝簽名處理，以使所述審計(jì)應(yīng)用集成審計(jì)組件；

所述應(yīng)用審計(jì)方法包括：

當(dāng)檢測(cè)到待審計(jì)數(shù)據(jù)時(shí)，攔截所述待審計(jì)數(shù)據(jù)，并對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行審計(jì)，得到審計(jì)結(jié)果，其中，所述待審計(jì)數(shù)據(jù)至少包括所述審計(jì)應(yīng)用的發(fā)送數(shù)據(jù)與接收數(shù)據(jù)；

根據(jù)預(yù)置審計(jì)策略及所述審計(jì)結(jié)果，對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行相應(yīng)處理，并保存所述待審計(jì)數(shù)據(jù)。

優(yōu)選地，當(dāng)檢測(cè)到待審計(jì)數(shù)據(jù)時(shí)，攔截所述待審計(jì)數(shù)據(jù)，并對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行審計(jì)，得到審計(jì)結(jié)果之前包括：

所述審計(jì)組件獲取所述審計(jì)策略與預(yù)置的敏感關(guān)鍵信息，并開啟審計(jì)功能以對(duì)所述審計(jì)應(yīng)用進(jìn)行審計(jì)；

所述對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行審計(jì)包括：檢測(cè)所述待審計(jì)數(shù)據(jù)中是否包含有所述敏感關(guān)鍵信息；

所述根據(jù)預(yù)置審計(jì)策略及所述審計(jì)結(jié)果，對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行相應(yīng)處理，并保存所述待審計(jì)數(shù)據(jù)包括：

若所述待審計(jì)數(shù)據(jù)中未包含有所述敏感關(guān)鍵信息，則將所述待審計(jì)數(shù)據(jù)發(fā)送至外部設(shè)備上進(jìn)行保存，并放行所述待審計(jì)數(shù)據(jù)；

若所述待審計(jì)數(shù)據(jù)中包含有所述敏感關(guān)鍵信息，則將所述待審計(jì)數(shù)據(jù)發(fā)送至外部設(shè)備上進(jìn)行保存，并對(duì)所述待審計(jì)數(shù)據(jù)中的所述敏感關(guān)鍵信息進(jìn)行刪除或替換處理且放行處理后的所述待審計(jì)數(shù)據(jù)。

優(yōu)選地，當(dāng)所述待審計(jì)數(shù)據(jù)為所述審計(jì)應(yīng)用的發(fā)送數(shù)據(jù)時(shí)，所述待審計(jì)數(shù)據(jù)的生成方式至少包括通過(guò)調(diào)用輸入法應(yīng)用所生成、通過(guò)復(fù)制剪切板中保存的內(nèi)容所生成、通過(guò)所述審計(jì)應(yīng)用的分享或轉(zhuǎn)發(fā)功能所生成中的一種或多種；

所述應(yīng)用審計(jì)方法還包括：

當(dāng)檢測(cè)到所述審計(jì)應(yīng)用通過(guò)所述生成方式生成所述待審計(jì)數(shù)據(jù)時(shí)，所述審計(jì)組件檢測(cè)所述待審計(jì)數(shù)據(jù)中是否包含有預(yù)置的敏感關(guān)鍵信息；

若所述待審計(jì)數(shù)據(jù)中包含有所述敏感關(guān)鍵信息，則對(duì)所述待審計(jì)數(shù)據(jù)中的所述敏感關(guān)鍵信息進(jìn)行刪除或替換處理。

本發(fā)明中，直接將審計(jì)組件安裝在需要進(jìn)行審計(jì)的應(yīng)用程序上，進(jìn)而由審計(jì)組件實(shí)時(shí)完成應(yīng)用程序?qū)ν獍l(fā)送數(shù)據(jù)與接收外部數(shù)據(jù)的審計(jì)處理，避免內(nèi)部機(jī)密信息外泄以及外部危險(xiǎn)數(shù)據(jù)進(jìn)入，提高數(shù)據(jù)安全性。同時(shí)，由于本發(fā)明采用的是一對(duì)一的審計(jì)處理方式，也即一個(gè)審計(jì)組件對(duì)應(yīng)審計(jì)一個(gè)應(yīng)用程序，進(jìn)而不僅提高了審計(jì)的效率，同時(shí)也使得對(duì)于應(yīng)用程序的審計(jì)更為深入全面。

附圖說(shuō)明

圖1為本發(fā)明審計(jì)組件第一實(shí)施例的功能模塊示意圖；

圖2為本發(fā)明審計(jì)組件第二實(shí)施例的功能模塊示意圖；

圖3為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)系統(tǒng)一實(shí)施例的功能模塊示意圖；

圖4為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)系統(tǒng)一實(shí)施例的功能架構(gòu)示意圖；

圖5為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)方法第一實(shí)施例的流程示意圖；

圖6為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)方法第二實(shí)施例的流程示意圖；

圖7為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)方法第三實(shí)施例的流程示意圖。

本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說(shuō)明。

具體實(shí)施方式

應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

參照?qǐng)D1，圖1為本發(fā)明審計(jì)組件第一實(shí)施例的功能模塊示意圖。

本實(shí)施例中，審計(jì)組件具體安裝在被審計(jì)的應(yīng)用程序(也即審計(jì)應(yīng)用)中，比如需要對(duì)微信應(yīng)用、QQ應(yīng)用進(jìn)行審計(jì)，則微信、QQ都為審計(jì)應(yīng)用。審計(jì)組件的具體采用應(yīng)用封裝方式進(jìn)行安裝，具體為：通過(guò)對(duì)應(yīng)用程序的安裝包進(jìn)行二次修改，進(jìn)而添加審計(jì)組件，然后再對(duì)修改后的安裝包重新進(jìn)行封裝簽名，則將該修改后的應(yīng)用安裝包安裝到終端設(shè)備上后，審計(jì)組件即可對(duì)該應(yīng)用進(jìn)行審計(jì)。

本實(shí)施例中，所述審計(jì)組件包括：

審計(jì)模塊10，用于當(dāng)檢測(cè)到待審計(jì)數(shù)據(jù)時(shí)，攔截所述待審計(jì)數(shù)據(jù)，并對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行審計(jì)，得到審計(jì)結(jié)果，其中，所述待審計(jì)數(shù)據(jù)至少包括所述審計(jì)應(yīng)用的發(fā)送數(shù)據(jù)與接收數(shù)據(jù)；

本實(shí)施例中，待審計(jì)數(shù)據(jù)至少包括審計(jì)應(yīng)用向外發(fā)送的發(fā)送數(shù)據(jù)以及審計(jì)應(yīng)用接收外部設(shè)備所發(fā)送的接收數(shù)據(jù)，從而能夠全方位地對(duì)該審計(jì)應(yīng)用進(jìn)行審計(jì)，防止外部危險(xiǎn)數(shù)據(jù)進(jìn)入以及阻止內(nèi)部敏感數(shù)據(jù)外泄。

本實(shí)施例中對(duì)于檢測(cè)審計(jì)應(yīng)用發(fā)送待審計(jì)數(shù)據(jù)的方式不限，例如，審計(jì)組件可以對(duì)審計(jì)應(yīng)用的緩存數(shù)據(jù)庫(kù)信息的讀操作或?qū)懖僮鬟M(jìn)行實(shí)時(shí)監(jiān)聽，若監(jiān)聽到讀或?qū)懖僮?，則審計(jì)模塊10將攔截該讀或?qū)懖僮魉鶎?duì)應(yīng)的緩存數(shù)據(jù)；或者審計(jì)組件可以對(duì)審計(jì)應(yīng)用的底層發(fā)送數(shù)據(jù)接口進(jìn)行實(shí)時(shí)監(jiān)控，若監(jiān)控到有數(shù)據(jù)發(fā)送，則審計(jì)模塊10攔截通過(guò)該底層發(fā)送數(shù)據(jù)接口發(fā)送的數(shù)據(jù)。

當(dāng)攔截到審計(jì)應(yīng)用的待審計(jì)數(shù)據(jù)后，將對(duì)該待審計(jì)數(shù)據(jù)進(jìn)行審計(jì)，本實(shí)施例中對(duì)于審計(jì)數(shù)據(jù)的方式不限，具體根據(jù)實(shí)際情況進(jìn)行設(shè)置。例如，若待審計(jì)數(shù)據(jù)為文本數(shù)據(jù)，則將該文本數(shù)據(jù)與預(yù)置的關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)進(jìn)行一一比對(duì)，以確定文本數(shù)據(jù)中是否存在禁止外發(fā)的關(guān)鍵字；或者若待審計(jì)數(shù)據(jù)為圖片，則先對(duì)圖片進(jìn)行預(yù)處理，然后再對(duì)預(yù)處理結(jié)果進(jìn)行審計(jì)。

此外，本實(shí)施例中，對(duì)于審計(jì)結(jié)果的表現(xiàn)形式不限，例如若待審計(jì)數(shù)據(jù)中含有敏感信息，則審計(jì)結(jié)果為報(bào)警信號(hào)或者直接在待審計(jì)數(shù)據(jù)中標(biāo)記該敏感信息。

處理模塊20，用于根據(jù)預(yù)置審計(jì)策略及所述審計(jì)結(jié)果，對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行相應(yīng)處理，并保存所述待審計(jì)數(shù)據(jù)。

本實(shí)施例中，具體根據(jù)預(yù)置審計(jì)策略及審計(jì)結(jié)果對(duì)待審計(jì)數(shù)據(jù)進(jìn)行相應(yīng)處理。其中，對(duì)于審計(jì)策略的設(shè)置不限，具體根據(jù)實(shí)際需要進(jìn)行設(shè)置。

例如，根據(jù)審計(jì)結(jié)果并綜合該待審計(jì)數(shù)據(jù)所處的語(yǔ)義環(huán)境，確定是否攔截或放行該待審計(jì)數(shù)據(jù)，比如待審計(jì)數(shù)據(jù)為“搶紅包”、“偷菜”等在特定語(yǔ)義環(huán)境下并不是一種犯罪行為，因此可以放行該待審計(jì)數(shù)據(jù)?；蛘?，待審計(jì)數(shù)據(jù)中確實(shí)存在泄密的敏感數(shù)據(jù)，則可以攔截該待審計(jì)數(shù)據(jù)或直接處理該待審計(jì)數(shù)據(jù)中的敏感數(shù)據(jù)，比如修改或刪除該敏感數(shù)據(jù)等。

進(jìn)一步地，為便于后續(xù)管理，比如進(jìn)行人工審查或人工實(shí)時(shí)監(jiān)控，或者作為日后的泄密證據(jù)等，本實(shí)施例中還將備份審計(jì)組件對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)的審計(jì)數(shù)據(jù)。

本實(shí)施例中，直接將審計(jì)組件安裝在需要進(jìn)行審計(jì)的應(yīng)用程序上，進(jìn)而由審計(jì)組件實(shí)時(shí)完成應(yīng)用程序?qū)ν獍l(fā)送數(shù)據(jù)與接收外部數(shù)據(jù)的審計(jì)處理，避免內(nèi)部機(jī)密信息外泄以及外部危險(xiǎn)數(shù)據(jù)進(jìn)入，提高數(shù)據(jù)安全性。同時(shí)，由于本發(fā)明采用的是一對(duì)一的審計(jì)處理方式，也即一個(gè)審計(jì)組件對(duì)應(yīng)審計(jì)一個(gè)應(yīng)用程序，進(jìn)而不僅提高了審計(jì)的效率，同時(shí)也使得對(duì)于應(yīng)用程序的審計(jì)更為深入全面。

參照?qǐng)D2，圖2為本發(fā)明審計(jì)組件第二實(shí)施例的功能模塊示意圖?；谏鲜鰧?shí)施例，本實(shí)施例中，審計(jì)組件還包括：

預(yù)處理模塊30，用于獲取所述審計(jì)策略與預(yù)置的敏感關(guān)鍵信息，并開啟審計(jì)功能以對(duì)所述審計(jì)應(yīng)用進(jìn)行審計(jì)。

本實(shí)施例中，審計(jì)組件在對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)前，需要預(yù)先獲取審計(jì)策略與敏感關(guān)鍵信息以及開啟審計(jì)功能。其中，為便于更好地對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)管理，因此可設(shè)置審計(jì)組件的對(duì)應(yīng)服務(wù)器，比如由服務(wù)器設(shè)定審計(jì)策略與敏感關(guān)鍵信息，而審計(jì)組件通過(guò)預(yù)處理模塊30從服務(wù)器獲取審計(jì)策略與敏感關(guān)鍵信息，同時(shí)完成審計(jì)策略或敏感關(guān)鍵信息的本地更新。同時(shí)，通過(guò)接收服務(wù)器通知消息的形式，根據(jù)通知消息開啟審計(jì)功能，進(jìn)而確保審計(jì)流程的正常運(yùn)行。

此外，本實(shí)施例中，審計(jì)模塊10還用于檢測(cè)所述待審計(jì)數(shù)據(jù)中是否包含有所述敏感關(guān)鍵信息；

本實(shí)施例中，處理模塊20還用于：若所述待審計(jì)數(shù)據(jù)中未包含有所述敏感關(guān)鍵信息，則將所述待審計(jì)數(shù)據(jù)發(fā)送至外部設(shè)備上進(jìn)行保存，并放行所述待審計(jì)數(shù)據(jù)；若所述待審計(jì)數(shù)據(jù)中包含有所述敏感關(guān)鍵信息，則將所述待審計(jì)數(shù)據(jù)發(fā)送至外部設(shè)備上進(jìn)行保存，并對(duì)所述待審計(jì)數(shù)據(jù)中的所述敏感關(guān)鍵信息進(jìn)行刪除或替換處理且放行處理后的所述待審計(jì)數(shù)據(jù)。

本實(shí)施例中，審計(jì)組件具體審計(jì)應(yīng)用程序發(fā)送的數(shù)據(jù)中是否存在敏感關(guān)鍵信息，若存在，則對(duì)敏感關(guān)鍵信息進(jìn)行刪除或替換處理，比如替換為“*”字符，進(jìn)而確保應(yīng)用程序發(fā)送出去的數(shù)據(jù)中不包含敏感關(guān)鍵信息。同時(shí)，將審計(jì)的應(yīng)用程序發(fā)送的數(shù)據(jù)保存在外部設(shè)備上，進(jìn)而完成對(duì)被監(jiān)控用戶行為的獨(dú)立管控。

進(jìn)一步可選的，在本發(fā)明審計(jì)組件一實(shí)施例中，審計(jì)組件不僅對(duì)應(yīng)用程序發(fā)送的數(shù)據(jù)進(jìn)行審計(jì)，同時(shí)還進(jìn)一步對(duì)生成待審計(jì)數(shù)據(jù)的過(guò)程進(jìn)行審計(jì)。

本實(shí)施例中，當(dāng)所述待審計(jì)數(shù)據(jù)為所述審計(jì)應(yīng)用的發(fā)送數(shù)據(jù)時(shí)，審計(jì)應(yīng)用生成待審計(jì)數(shù)據(jù)的生成方式至少包括通過(guò)調(diào)用輸入法應(yīng)用所生成、通過(guò)復(fù)制剪切板中保存的內(nèi)容所生成、通過(guò)所述審計(jì)應(yīng)用的分享或轉(zhuǎn)發(fā)功能所生成中的一種或多種。

進(jìn)一步地，為提高審計(jì)效率，同時(shí)也更全面的對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)監(jiān)控，因此，審計(jì)組件將預(yù)先對(duì)生成待審計(jì)數(shù)據(jù)的生成方式進(jìn)行審計(jì)處理，比如，審計(jì)組件通過(guò)代理審計(jì)應(yīng)用所在設(shè)備系統(tǒng)所自帶的輸入法或者代理第三方輸入法應(yīng)用，進(jìn)而能夠?qū)崟r(shí)了解用戶通過(guò)輸入法所輸入的數(shù)據(jù)內(nèi)容。

例如，當(dāng)審計(jì)模塊10檢測(cè)到審計(jì)應(yīng)用調(diào)用輸入法時(shí)，審計(jì)模塊10將自動(dòng)代理該輸入法，進(jìn)而將用戶通過(guò)輸入法所輸入的數(shù)據(jù)上傳審計(jì)處理服務(wù)器進(jìn)行保存，同時(shí)也進(jìn)一步對(duì)用戶輸入的數(shù)據(jù)進(jìn)行過(guò)濾，比如，審計(jì)模塊10檢測(cè)用戶輸入的數(shù)據(jù)中是否包含有敏感關(guān)鍵信息，若包含，則處理模塊20自動(dòng)將用戶輸入的數(shù)據(jù)中包含的敏感關(guān)鍵信息進(jìn)行刪除或替換處理。

本實(shí)施例中，待審計(jì)數(shù)據(jù)的其他生成方式的處理與輸入法生成方式基本類似，因此，不做過(guò)多贅述。本實(shí)施例中，從待審計(jì)數(shù)據(jù)的生成過(guò)程上進(jìn)行審計(jì)，進(jìn)而在提升審計(jì)效率的同時(shí)，也能進(jìn)一步了解用戶的意圖，從而達(dá)到防范未然的效果。比如用戶輸入的數(shù)據(jù)中包含有敏感信息，但用戶并沒(méi)有發(fā)送出去或者直接刪除了，因此采用本實(shí)施例，則可對(duì)潛在的泄密行為也可以進(jìn)行審計(jì)與監(jiān)控。

參照?qǐng)D3，圖3為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)系統(tǒng)一實(shí)施例的功能模塊示意圖。本實(shí)施例中，應(yīng)用審計(jì)系統(tǒng)包括移動(dòng)終端210與審計(jì)處理服務(wù)器220。

如圖4所示的應(yīng)用審計(jì)系統(tǒng)一實(shí)施例的功能架構(gòu)示意圖。移動(dòng)終端210上安裝有審計(jì)處理客戶端2101與審計(jì)應(yīng)用2102，審計(jì)應(yīng)用2102集成有上述實(shí)施例中任一實(shí)施例中所述的審計(jì)組件200。其中，移動(dòng)終端210與審計(jì)處理服務(wù)器220之間具體采用無(wú)線通信連接，比如wifi連接、移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)連接等。

本實(shí)施例中，本發(fā)明中，直接將審計(jì)組件安裝在需要進(jìn)行審計(jì)的應(yīng)用程序上，進(jìn)而由審計(jì)組件實(shí)時(shí)完成應(yīng)用程序?qū)ν獍l(fā)送數(shù)據(jù)與接收外部數(shù)據(jù)的審計(jì)處理，避免內(nèi)部機(jī)密信息外泄以及外部危險(xiǎn)數(shù)據(jù)進(jìn)入，提高數(shù)據(jù)安全性。同時(shí)，由于本實(shí)施例采用的是一對(duì)一的審計(jì)處理方式，也即一個(gè)審計(jì)組件對(duì)應(yīng)審計(jì)一個(gè)應(yīng)用程序，進(jìn)而不僅提高了審計(jì)的效率，同時(shí)也使得對(duì)于應(yīng)用程序的審計(jì)更為深入全面。

可選的，審計(jì)處理客戶端2101用于：從所述審計(jì)處理服務(wù)器220獲取審計(jì)策略與敏感關(guān)鍵信息，以供所述審計(jì)組200件根據(jù)所述審計(jì)策略與敏感關(guān)鍵信息，對(duì)所述審計(jì)應(yīng)用2102進(jìn)行審計(jì)處理，并將所述審計(jì)組件200對(duì)所述審計(jì)應(yīng)用2102進(jìn)行審計(jì)的審計(jì)數(shù)據(jù)上報(bào)所述審計(jì)處理服務(wù)器220進(jìn)行保存。

進(jìn)一步可選的，審計(jì)處理客戶端2101還用于：在所述審計(jì)應(yīng)用2102對(duì)外發(fā)送數(shù)據(jù)前，當(dāng)檢測(cè)到所述審計(jì)應(yīng)用2102生成待發(fā)送的發(fā)送數(shù)據(jù)時(shí)，同步保存該待發(fā)送的發(fā)送數(shù)據(jù)。本實(shí)施例中，審計(jì)處理客戶端2101通過(guò)同步保存審計(jì)應(yīng)用所生成的待發(fā)送的發(fā)送數(shù)據(jù)，進(jìn)而即使用戶刪除了待發(fā)送的發(fā)送數(shù)據(jù)，也可以讓監(jiān)控方看到該數(shù)據(jù)，比如在移動(dòng)終端上同步緩存，而將同步緩存的數(shù)據(jù)異步發(fā)送至審計(jì)處理服務(wù)器220進(jìn)行永久性保存。此外，審計(jì)處理客戶端2101還用于：在所述審計(jì)應(yīng)用2102對(duì)接收到的外部數(shù)據(jù)進(jìn)行處理前，當(dāng)檢測(cè)到所述審計(jì)應(yīng)用2102接收到外部數(shù)據(jù)時(shí)，同步保存該接收到的外部數(shù)據(jù)，從而能夠從數(shù)據(jù)的發(fā)送與接收兩個(gè)方面進(jìn)行全面審計(jì)。

進(jìn)一步可選的，所述審計(jì)處理服務(wù)器220用于：向所述審計(jì)處理客戶端2101下發(fā)所述審計(jì)策略與敏感關(guān)鍵信息，并保存所述審計(jì)處理客戶端2101上報(bào)的所述審計(jì)組件200對(duì)所述審計(jì)應(yīng)用2102進(jìn)行審計(jì)的審計(jì)數(shù)據(jù)，其中，所述審計(jì)數(shù)據(jù)的數(shù)據(jù)形式至少包括文字、語(yǔ)音、圖片、視頻、壓縮文件、文檔文件中的一種或多種。當(dāng)然，審計(jì)處理服務(wù)器220還可以將存儲(chǔ)的數(shù)據(jù)顯示在顯示設(shè)備上，進(jìn)而便于管理人員進(jìn)行人工監(jiān)管，比如當(dāng)審計(jì)到機(jī)密信息外泄時(shí)，能夠及時(shí)找到對(duì)應(yīng)移動(dòng)終端的用戶并進(jìn)行相應(yīng)處理等。

參照?qǐng)D5，圖5為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)方法第一實(shí)施例的流程示意圖。本實(shí)施例中，在對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)前，需要預(yù)先對(duì)所述審計(jì)應(yīng)用的安裝包進(jìn)行修改并重新進(jìn)行封裝簽名處理，以使所述審計(jì)應(yīng)用集成審計(jì)組件。

本實(shí)施例中，所述應(yīng)用審計(jì)方法包括：

步驟S10，當(dāng)檢測(cè)到待審計(jì)數(shù)據(jù)時(shí)，攔截所述待審計(jì)數(shù)據(jù)，并對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行審計(jì)，得到審計(jì)結(jié)果，其中，所述待審計(jì)數(shù)據(jù)至少包括所述審計(jì)應(yīng)用的發(fā)送數(shù)據(jù)與接收數(shù)據(jù)；

本實(shí)施例中，待審計(jì)數(shù)據(jù)至少包括審計(jì)應(yīng)用向外發(fā)送的發(fā)送數(shù)據(jù)以及審計(jì)應(yīng)用接收外部設(shè)備所發(fā)送的接收數(shù)據(jù)，從而能夠全方位地對(duì)該審計(jì)應(yīng)用進(jìn)行審計(jì)，防止外部危險(xiǎn)數(shù)據(jù)進(jìn)入以及阻止內(nèi)部敏感數(shù)據(jù)外泄。

本實(shí)施例中對(duì)于檢測(cè)審計(jì)應(yīng)用發(fā)送待審計(jì)數(shù)據(jù)的方式不限，例如，審計(jì)組件可以對(duì)審計(jì)應(yīng)用的緩存數(shù)據(jù)庫(kù)信息的讀操作或?qū)懖僮鬟M(jìn)行實(shí)時(shí)監(jiān)聽，若監(jiān)聽到讀或?qū)懖僮?，則審計(jì)組件將攔截該讀或?qū)懖僮魉鶎?duì)應(yīng)的緩存數(shù)據(jù)；或者審計(jì)組件可以對(duì)審計(jì)應(yīng)用的底層發(fā)送數(shù)據(jù)接口進(jìn)行實(shí)時(shí)監(jiān)控，若監(jiān)控到有數(shù)據(jù)發(fā)送，則審計(jì)組件攔截通過(guò)該底層發(fā)送數(shù)據(jù)接口發(fā)送的數(shù)據(jù)。

當(dāng)攔截到審計(jì)應(yīng)用的待審計(jì)數(shù)據(jù)后，將對(duì)該待審計(jì)數(shù)據(jù)進(jìn)行審計(jì)，本實(shí)施例中對(duì)于審計(jì)數(shù)據(jù)的方式不限，具體根據(jù)實(shí)際情況進(jìn)行設(shè)置。例如，若待審計(jì)數(shù)據(jù)為文本數(shù)據(jù)，則將該文本數(shù)據(jù)與預(yù)置的關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)進(jìn)行一一比對(duì)，以確定文本數(shù)據(jù)中是否存在禁止外發(fā)的關(guān)鍵字；或者若待審計(jì)數(shù)據(jù)為圖片，則先對(duì)圖片進(jìn)行預(yù)處理，然后再對(duì)預(yù)處理結(jié)果進(jìn)行審計(jì)。

此外，本實(shí)施例中，對(duì)于審計(jì)結(jié)果的表現(xiàn)形式不限，例如若待審計(jì)數(shù)據(jù)中含有敏感信息，則審計(jì)結(jié)果為報(bào)警信號(hào)或者直接在待審計(jì)數(shù)據(jù)中標(biāo)記該敏感信息。

步驟S20，根據(jù)預(yù)置審計(jì)策略及所述審計(jì)結(jié)果，對(duì)所述待審計(jì)數(shù)據(jù)進(jìn)行相應(yīng)處理，并保存所述待審計(jì)數(shù)據(jù)。

本實(shí)施例中，具體根據(jù)預(yù)置審計(jì)策略及審計(jì)結(jié)果對(duì)待審計(jì)數(shù)據(jù)進(jìn)行相應(yīng)處理。其中，對(duì)于審計(jì)策略的設(shè)置不限，具體根據(jù)實(shí)際需要進(jìn)行設(shè)置。

例如，根據(jù)審計(jì)結(jié)果并綜合該待審計(jì)數(shù)據(jù)所處的語(yǔ)義環(huán)境，確定是否攔截或放行該待審計(jì)數(shù)據(jù)，比如待審計(jì)數(shù)據(jù)為“搶紅包”、“偷菜”等在特定語(yǔ)義環(huán)境下并不是一種犯罪行為，因此可以放行該待審計(jì)數(shù)據(jù)?；蛘撸龑徲?jì)數(shù)據(jù)中確實(shí)存在泄密的敏感數(shù)據(jù)，則可以攔截該待審計(jì)數(shù)據(jù)或直接處理該待審計(jì)數(shù)據(jù)中的敏感數(shù)據(jù)，比如修改或刪除該敏感數(shù)據(jù)等。

進(jìn)一步地，為便于后續(xù)管理，比如進(jìn)行人工審查或人工實(shí)時(shí)監(jiān)控，或者作為日后的泄密證據(jù)等，本實(shí)施例中還將備份審計(jì)組件對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)的審計(jì)數(shù)據(jù)。

本實(shí)施例中，直接將審計(jì)組件安裝在需要進(jìn)行審計(jì)的應(yīng)用程序上，進(jìn)而由審計(jì)組件實(shí)時(shí)完成應(yīng)用程序?qū)ν獍l(fā)送數(shù)據(jù)與接收外部數(shù)據(jù)的審計(jì)處理，避免內(nèi)部機(jī)密信息外泄以及外部危險(xiǎn)數(shù)據(jù)進(jìn)入，提高數(shù)據(jù)安全性。同時(shí)，由于本發(fā)明采用的是一對(duì)一的審計(jì)處理方式，也即一個(gè)審計(jì)組件對(duì)應(yīng)審計(jì)一個(gè)應(yīng)用程序，進(jìn)而不僅提高了審計(jì)的效率，同時(shí)也使得對(duì)于應(yīng)用程序的審計(jì)更為深入全面。

參照?qǐng)D6，圖6為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)方法第二實(shí)施例的流程示意圖?；谏鲜鰧?shí)施例，本實(shí)施例中，在上述步驟S10之前包括：

步驟S01，所述審計(jì)組件獲取所述審計(jì)策略與預(yù)置的敏感關(guān)鍵信息，并開啟審計(jì)功能以對(duì)所述審計(jì)應(yīng)用進(jìn)行審計(jì)；

本實(shí)施例中，審計(jì)組件在對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)前，需要預(yù)先獲取審計(jì)策略與敏感關(guān)鍵信息以及開啟審計(jì)功能。其中，為便于更好地對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)管理，因此可設(shè)置審計(jì)組件的對(duì)應(yīng)服務(wù)器，比如由服務(wù)器設(shè)定審計(jì)策略與敏感關(guān)鍵信息，而審計(jì)組件從服務(wù)器獲取審計(jì)策略與敏感關(guān)鍵信息，同時(shí)完成審計(jì)策略或敏感關(guān)鍵信息的本地更新。同時(shí)，通過(guò)接收服務(wù)器通知消息的形式，根據(jù)通知消息開啟審計(jì)功能，進(jìn)而確保審計(jì)流程的正常運(yùn)行。

本實(shí)施例中，審計(jì)組件具體檢測(cè)所述待審計(jì)數(shù)據(jù)中是否包含有所述敏感關(guān)鍵信息；若所述待審計(jì)數(shù)據(jù)中未包含有所述敏感關(guān)鍵信息，則審計(jì)組件將所述待審計(jì)數(shù)據(jù)發(fā)送至外部設(shè)備上進(jìn)行保存，并放行所述待審計(jì)數(shù)據(jù)；若所述待審計(jì)數(shù)據(jù)中包含有所述敏感關(guān)鍵信息，則審計(jì)組件將所述待審計(jì)數(shù)據(jù)發(fā)送至外部設(shè)備上進(jìn)行保存，并對(duì)所述待審計(jì)數(shù)據(jù)中的所述敏感關(guān)鍵信息進(jìn)行刪除或替換處理且放行處理后的所述待審計(jì)數(shù)據(jù)。

本實(shí)施例中，審計(jì)組件具體審計(jì)應(yīng)用程序發(fā)送的數(shù)據(jù)中是否存在敏感關(guān)鍵信息，若存在，則對(duì)敏感關(guān)鍵信息進(jìn)行刪除或替換處理，比如替換為“*”字符，進(jìn)而確保應(yīng)用程序發(fā)送出去的數(shù)據(jù)中不包含敏感關(guān)鍵信息。同時(shí)，將審計(jì)的應(yīng)用程序發(fā)送的數(shù)據(jù)保存在外部設(shè)備上，進(jìn)而完成對(duì)被監(jiān)控用戶行為的獨(dú)立管控。

參照?qǐng)D7，圖7為本發(fā)明基于應(yīng)用封裝的應(yīng)用審計(jì)方法第三實(shí)施例的流程示意圖?；谏鲜鰧?shí)施例，本實(shí)施例中，所述應(yīng)用審計(jì)方法還包括：

步驟S02，當(dāng)檢測(cè)到所述審計(jì)應(yīng)用通過(guò)所述生成方式生成所述待審計(jì)數(shù)據(jù)時(shí)，所述審計(jì)組件檢測(cè)所述待審計(jì)數(shù)據(jù)中是否包含有預(yù)置的敏感關(guān)鍵信息；

步驟S03，若所述待審計(jì)數(shù)據(jù)中包含有所述敏感關(guān)鍵信息，則對(duì)所述待審計(jì)數(shù)據(jù)中的所述敏感關(guān)鍵信息進(jìn)行刪除或替換處理。

審計(jì)組件不僅對(duì)應(yīng)用程序發(fā)送的數(shù)據(jù)進(jìn)行審計(jì)，同時(shí)還進(jìn)一步對(duì)生成待審計(jì)數(shù)據(jù)的過(guò)程進(jìn)行審計(jì)。

本實(shí)施例中，當(dāng)所述待審計(jì)數(shù)據(jù)為所述審計(jì)應(yīng)用的發(fā)送數(shù)據(jù)時(shí)，審計(jì)應(yīng)用生成待審計(jì)數(shù)據(jù)的生成方式至少包括通過(guò)調(diào)用輸入法應(yīng)用所生成、通過(guò)復(fù)制剪切板中保存的內(nèi)容所生成、通過(guò)所述審計(jì)應(yīng)用的分享或轉(zhuǎn)發(fā)功能所生成中的一種或多種。

進(jìn)一步地，為提高審計(jì)效率，同時(shí)也更全面的對(duì)審計(jì)應(yīng)用進(jìn)行審計(jì)監(jiān)控，因此，審計(jì)組件將預(yù)先對(duì)生成待審計(jì)數(shù)據(jù)的生成方式進(jìn)行審計(jì)處理，比如，審計(jì)組件通過(guò)代理審計(jì)應(yīng)用所在設(shè)備系統(tǒng)所自帶的輸入法或者代理第三方輸入法應(yīng)用，進(jìn)而能夠?qū)崟r(shí)了解用戶通過(guò)輸入法所輸入的數(shù)據(jù)內(nèi)容。

例如，當(dāng)審計(jì)組件檢測(cè)到審計(jì)應(yīng)用調(diào)用輸入法時(shí)，審計(jì)組件將自動(dòng)代理該輸入法，進(jìn)而將用戶通過(guò)輸入法所輸入的數(shù)據(jù)上傳審計(jì)處理服務(wù)器進(jìn)行保存，同時(shí)也進(jìn)一步對(duì)用戶輸入的數(shù)據(jù)進(jìn)行過(guò)濾，比如，審計(jì)組件檢測(cè)用戶輸入的數(shù)據(jù)中是否包含有敏感關(guān)鍵信息，若包含，則審計(jì)組件自動(dòng)將用戶輸入的數(shù)據(jù)中包含的敏感關(guān)鍵信息進(jìn)行刪除或替換處理。

本實(shí)施例中，待審計(jì)數(shù)據(jù)的其他生成方式的處理與輸入法生成方式基本類似，因此，不做過(guò)多贅述。本實(shí)施例中，從待審計(jì)數(shù)據(jù)的生成過(guò)程上進(jìn)行審計(jì)，進(jìn)而在提升審計(jì)效率的同時(shí)，也能進(jìn)一步了解用戶的意圖，從而達(dá)到防范未然的效果。比如用戶輸入的數(shù)據(jù)中包含有敏感信息，但用戶并沒(méi)有發(fā)送出去或者直接刪除了，因此采用本實(shí)施例，則可對(duì)潛在的泄密行為也可以進(jìn)行審計(jì)與監(jiān)控。

以上僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。