(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210847875.X (22)申请日 2022.07.19 (71)申请人 广州世安信息技 术股份有限公司 地址 510620 广东省广州市天河东路15 5、 157、 159号整栋 部位： 901 (72)发明人 陈志荣　李汉群　吴天龙　 (74)专利代理 机构 北京神州信德知识产权代理 事务所(普通 合伙) 11814 专利代理师 朱俊杰 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/16(2013.01) G06F 21/62(2013.01) (54)发明名称 基于桌面截屏的终端业务访问行为溯源技 术 (57)摘要 本发明公开了基于桌面截屏的终端业务访 问行为溯源技术， 包括审计朔源服务端和审计朔 源客户端， 通过客户端对终端办公电脑浏览器访 问业务的操作行为进行捕捉及截屏， 审计溯源服 务器包含服务端， 服务端对通过客户端采集到的 截屏进行OCR识别， 从而获取终端电脑访问页面 内容、 再对内容进行行为分析、 溯源检索和调屏 取证， 并对内容进行敏感信息检索， 通过敏感词 库分析终端电脑访问 的内容， 如检测到敏感信息 并在服务端进行告警； 本基于桌面截屏的终端业 务访问行为溯源技术具有溯源内容精 准、 完整和 效果直观的优点。 权利要求书1页 说明书3页 附图1页 CN 115442069 A 2022.12.06 CN 115442069 A 1.基于桌面截屏的终端业务访问行为溯源技术， 包括审计朔源服务端和审计朔源客户 端， 通过客户端对终端办公电脑浏览器访问业务的操作行为进行捕捉及截屏， 审计溯源服 务器包含服务端， 服务端对通过客户端采集到的截屏进 行OCR识别， 从而获取终端电脑访问 页面内容、 再对内容进行 行为分析、 溯源检索和调屏取证。 2.根据权利要求1所述的基于桌面截屏的终端业务访问行为溯源技术， 其特征在于： 所 述业务系统在办公终端部署溯源客户端， 对终端电脑用浏览器访问业务时进行实时监控， 并在内网部署溯源服 务端， 并配置敏感词库等 规则。 3.根据权利要求1所述的基于桌面截屏的终端业务访问行为溯源技术， 其特征在于： 所 述审计溯源客户端内部 办公终端访问业务系统网页时， 溯源客户端对当前用浏览器访问业 务时进行截屏， 并上报到溯源服 务端。 4.根据权利要求1所述的基于桌面截屏的终端业务访问行为溯源技术， 其特征在于： 所 述审计溯源服务器溯源服务端对溯源图片进 行OCR识别， 获取终端电脑访问页面内容， 转换 成溯源日志， 所述朔源服务端对内容进行敏感信息检索， 通过敏感词库分析终端电脑访问 的内容， 如检测到敏感信息并在服 务端进行告警。权　利　要　求　书 1/1 页 2 CN 115442069 A 2基于桌面截屏的终端业务访 问行为溯源 技术 技术领域 [0001]本发明涉及 业务系统技术领域， 具体为基于桌面截屏的终端业务访问行为溯源技 术。 背景技术 [0002]近年来， 随着信息化建设工作的大力推进， 各企事业单位的业务系统不断扩容， 网 络攻击的频率、 复杂性相应增加。 漏洞攻击、 病毒、 木马及违规操作等造成的数据 泄露案例 越来越多， 据权威机构统计， 敏感数据 泄漏大部分是由内部发生的， 这其中， 有很多是 由于 终端用户操作不当或用户的违规、 恶意访问造成的。 因此， 对终端用户的网络访问行为进 行 核查及溯源非常重要， 特别是在 使用信息系统进 行业务办理 时， 是否存在 越权访问、 恶意访 问等行为导致敏感信息泄漏， 而传统溯源方式则存在各种局限性， 包括溯源不直观、 溯源信 息不完整及溯源效果 不精准等问题。 [0003]1.日志难获取： 对于大型组织单位， 部署在总部等上层的业务系统， 下级 分支单位 往往难以获取相关日志， 需要经过复杂的行政审批， 无法对本单位人员业务访问情况进行 实时监督。 [0004]2.溯源不直观： 日志型溯源方式并不能复原违规操作的页面， 溯源内容有限， 取证 不够直观业务系统本身日志内容不够详细， 一般都是简要记录 关键操作， 日志内容有限， 无 法通过日志了解详细的访问过程和操作， 取证结果 不够直观 3.溯源不精准： 系统日志往往只与访问来源IP、 MAC等进行关联， 而大型网络常会 存在IP、 MAC转换情况， 导 致日志溯源效果 不精准， 无法定位真实 终端， 存在抵 赖性。 [0005]由此针对内网终端电脑的行为溯源， 需要一种更加高效、 精准的溯源方式。 发明内容 [0006]本发明的目的在于提供基于桌面截屏的终端业务访问行为溯源技术， 具有溯源内 容精准、 完整和效果 直观的优点， 解决了现有技 术中的问题。 [0007]为实现上述目的， 本发明提供如下技术方案： 基于桌面截屏的终端业务访问行为 溯源技术， 包括业务系统、 审 计溯源客户端和审 计溯源服务器,所述由业务系统通过整个主 系统， 业务系统包含审计溯源客户端和审计溯源服务器， 所述审计溯源客户端包含办公终 端， 所述办公终端包含用浏览器访问业务、 浏览器内容捕捉识别和客户端截屏； 所述审 计溯 源服务器包含服务器， 所述 服务器包含浏览器内容与截屏关联、 溯源检索和调屏取证。 [0008]优选的， 所述在办公终端部署溯源客户端， 对终端电脑进行实时监控， 并在内网部 署溯源服 务端， 并配置敏感词库等 规则。 [0009]优选的， 所述审计溯源客户端内部办公终端访问业务系统网页进行实时监控， 如 有检测到 打开网页行为溯源客户端对当前桌面进 行截屏， 并把截屏结果 （图片） 上报到溯源 服务端。 [0010]优选的， 所述审计溯源服务器服务端内部服务器对溯源图片进行OCR识别， 获取终说　明　书 1/3 页 3 CN 115442069 A 3