公开(公告)号：CN116561827A

公开(公告)日：2023-08-08

申请号：CN202310495476.6

申请日：2023-05-05

Applicant: 北京卫星环境工程研究所

Inventor： 赵永平 ,  赵晶晶 ,  苏天宇 ,  文梁 ,  李曼丽 ,  周乐 ,  李涛 ,  李梦 ,  李凯 ,  张旭明 ,  徐佳佳 ,  韩兴龙 ,  原奕 ,  仇玉雪 ,  曹志杰

IPC: G06F21/80 ,  G06F11/30

Abstract: 本发明公开了一种基于硬盘和系统日志的安全保密审计系统及方法，包括信息采集子系统和安全审计子系统，启动监听模块用于操作系统启动后，实时分析监控操作系统的启动过程是否完成，并向所述信息采集模块发送信息采集指令，信息采集模块在接收到启动监听模块的信息采集指令后，对硬盘SMART数据信息和操作系统启动和关闭日志信息进行读取和采集。本发明中，基于硬盘和系统日志的安全保密审计系统，所述信息采集子系统包括启动监听模块、信息采集模块和存储加密模块，所述安全审计子系统包括数据存储模块、规则管理模块、安全审计模块和界面UI模块，适用于Windows和Linux操作系统，采用审计方法获得硬盘访问和使用数据，定位风险和保护系统安全。