公开(公告)号：CN117034270A

公开(公告)日：2023-11-10

申请号：CN202311061053.X

申请日：2023-08-22

申请人： 中国铁路信息科技集团有限公司 ,  中国国家铁路集团有限公司

发明人： 张文塔 ,  纪方 ,  李晓勇 ,  谭剑 ,  田杨 ,  王冰 ,  王一芃 ,  代娇 ,  郝健宇 ,  马晓雅 ,  刘洋 ,  许云龙

IPC分类号： G06F21/56 ,  G06F21/53

摘要： 本发明公开了一种支持动态的应用安全审计增强方法和装置。该装置包括策略管理端，用于生成应用安全审计策略，分别下发至待审计的用户终端代理端；根据应用安全事件的审计数据分析应用安全状态；用户终端代理端，用于根据应用安全审计策略对用户终端本地的应用运行过程进行监视，检测是否发生应用安全事件，在用户终端本地发生所定义的应用安全事件时，根据应用安全审计策略对应用安全事件进行审计记录，并将审计记录的应用安全事件的审计数据发送至策略管理端。本发明可以在不修改现有应用程序代码的前提下，能够对应用安全事件进行识别，并在应用安全事件发生后，对事件发生相关信息进行记录，实现对应用安全事件的实时分析。