一種字符操作命令識別方法及裝置的制作方法

專利名稱：一種字符操作命令識別方法及裝置的制作方法
技術領域：
本發(fā)明涉及安全訪問領域，特別是一種字符操作命令識別方法及裝置。
背景技術：
字符遠程訪問是linux、Unix或網(wǎng)絡設備最常用的一種遠程訪問手段，它允許用戶遠程操作計算機，在上面執(zhí)行命令，進行維護。目前，字符遠程訪問的主要方式包括SSH 禾口 Telnet兩種。字符遠程訪問給遠程辦公和遠程維護帶來了極大的便利，但它也帶來了一系列的安全問題。由SSH、Telnet進行的遠程操作可能帶來資源信息泄露和違規(guī)操作行為，因此， 必須采取有效的機制，對字符遠程操作進行監(jiān)察和審計，特別是對那些關鍵服務器與關鍵數(shù)據(jù)的操作行為。以確保安全的監(jiān)督和審計。對字符遠程操作審計的核心在于字符操作命令的準確識別，需要從大量的審計日志中識別出用戶輸入的字符操作命令，這樣的審計結果才具備可用性。現(xiàn)有技術中，字符審計產(chǎn)品在對字符操作命令進行分析時，普遍采用的方式是根據(jù)字符操作的命令提示符進行命令識別，即首先定義一系列常見的命令提示符(如#、$、> 等等)，通過分析所有的字符操作審計信息，在這些命令提示符之后的指令便識別為用戶輸入的字符操作命令。由于Linux/UNIX以及網(wǎng)絡設備的廠家和型號多樣化，采用的命令提示符各異，系統(tǒng)內置的命令提示符難以全面覆蓋，所以現(xiàn)有技術中的技術方案對字符遠程操作審計的核心進行審計時，如果用戶改變命令提示符，或者設備采用了非常規(guī)的命令提示符，則無法進行命令識別，從而造成誤判。綜上所述，現(xiàn)有技術中根據(jù)命令提示符進行字符操作命令識別的技術方案字符操作命令的識別率低，容易造成字符操作命令誤判，從而影響審計結果的準確性。

發(fā)明內容
有鑒于此，本發(fā)明實施例提供了一種字符操作命令識別方法及裝置，以提高字符操作命令的識別率。本發(fā)明實施例中的技術方案如下一種字符操作命令識別方法，包括獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)；根據(jù)所述交互數(shù)據(jù)模擬出輸出內容，所述輸出內容包括顯示所述交互數(shù)據(jù)的內容和客戶端狀態(tài)，所述客戶端狀態(tài)包括所述交互數(shù)據(jù)中的光標位置；將所述輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。一種字符操作命令識別裝置，包括數(shù)據(jù)獲取模塊，用于獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)；模擬終端模塊，用于根據(jù)所述交互數(shù)據(jù)模擬出輸出內容，所述輸出內容包括顯示所述交互數(shù)據(jù)的內容和客戶端狀態(tài)，所述客戶端狀態(tài)包括所述交互數(shù)據(jù)中的光標位置；命令識別模塊，用于將所述輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。通過上述技術方案可以看出，在本發(fā)明實施例中，通過獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)，然后模擬出輸出內容，最后將輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。由于本發(fā)明實施例中，不再根據(jù)字符操作的命令提示符進行命令識別，所以也就不會像現(xiàn)有技術中那樣會因為命令提示符的改變而造成誤判，由于在用戶在輸入字符操作命令時，均會有光標位置，所以通過本發(fā)明實施例中的技術方案可以有效地避免字符操作命令的識別遺漏，從而有效地提高字符操作命令的識別率。此外，由于無論用戶通過目標客戶端訪問什么樣的目標服務器端，比如Linux、 Unix、或者可以通過字符操作命令進行操作的網(wǎng)絡設備等，在用戶在輸入字符操作命令時， 均會有光標位置，均可以使用本發(fā)明實施例中的技術方案來實現(xiàn)字符操作命令審計。所以， 本發(fā)明實施例中技術方案還提高字符操作命令審計的兼容性。


圖1為本發(fā)明實施例中字符操作命令識別方法的步驟示意圖；圖2為本發(fā)明實施例中字符操作命令識別裝置應用場景示意圖；圖3為本發(fā)明實施例中字符操作命令識別裝置的結構示意圖。
具體實施例方式下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。為了提高字符操作命令的識別率，如圖1所示，本發(fā)明實施例提供了一種字符操作命令識別方法，包括S11、獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)；在實際應用中，用戶一般會通過目標客戶端訪問目標服務器，本發(fā)明實施例中的目標服務器具體可以是運行LinUX、UniX、或者可以通過字符操作命令進行操作的網(wǎng)絡設備寸。目標客戶端和目標服務器端之間的交互數(shù)據(jù)中，包括了目標客戶端輸入的字符操作命令和目標服務器端的輸出結果。S12、根據(jù)交互數(shù)據(jù)模擬出輸出內容，所述輸出內容包括顯示所述交互數(shù)據(jù)的內容和目標客戶端狀態(tài)，所述目標客戶端狀態(tài)包括所述交互數(shù)據(jù)中的光標位置；交互數(shù)據(jù)中包括了目標客戶端輸入的字符操作命令和目標服務器端的輸出結果， 為了可以判定交互數(shù)據(jù)中的字符操作命令，需要在獲取到目標客戶端和目標服務器端之間的交互數(shù)據(jù)后，根據(jù)交互數(shù)據(jù)模擬出輸出內容。輸出內容包括顯示交互數(shù)據(jù)的內容和目標客戶端狀態(tài)，目標客戶端狀態(tài)包括所述交互數(shù)據(jù)中的光標位置。也就是說，輸出內容中不但包括了目標客戶端輸入的字符操作命令和目標服務器端的輸出結果，而且還包括了目標客戶端輸入的字符操作命令時的光標位置。S13、將所述輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。光標位置是用戶在輸入字符操作命令時的位置指示，而輸出結果則不會有光標位置。由于只有目標客戶端輸入的字符操作命令才會與光標位置處于同一行，所以，可以通過這一特點，將字符操作命令從交互數(shù)據(jù)中識別出來。綜上所述，在本發(fā)明實施例中，通過獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)，然后模擬出輸出內容，最后將輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。由于本發(fā)明實施例中，不再根據(jù)字符操作的命令提示符進行命令識別，所以也就不會像現(xiàn)有技術中那樣會因為命令提示符的改變而造成誤判，由于在用戶在輸入字符操作命令時，均會有光標位置，所以通過本發(fā)明實施例中的技術方案可以有效地避免字符操作命令的識別遺漏，從而有效地提高字符操作命令的識別率。此外，由于無論用戶通過目標客戶端訪問什么樣的目標服務器端，比如Linux、 Unix、或者可以通過字符操作命令進行操作的網(wǎng)絡設備等，在用戶在輸入字符操作命令時， 均會有光標位置，均可以使用本發(fā)明實施例中的技術方案來實現(xiàn)字符操作命令審計。所以， 本發(fā)明實施例中技術方案還提高字符操作命令審計的兼容性。本發(fā)明實施例還提供了一種字符操作命令識別裝置3，如圖2和圖3所示，包括數(shù)據(jù)獲取模塊31，用于獲取目標客戶端1和目標服務器端2之間的交互數(shù)據(jù)；在實際應用中，用戶一般會通過目標客戶端1訪問目標服務器2，本發(fā)明實施例中的目標服務器2具體可以是運行LinUX、UniX、或者可以通過字符操作命令進行操作的網(wǎng)絡設備等。目標客戶端和目標服務器端2之間的交互數(shù)據(jù)中，包括了目標客戶端1輸入的字符操作命令和目標服務器端2的輸出結果。模擬終端模塊32，用于根據(jù)所述交互數(shù)據(jù)模擬出輸出內容，所述輸出內容包括顯示所述交互數(shù)據(jù)的內容和客戶端狀態(tài)，所述客戶端狀態(tài)包括所述交互數(shù)據(jù)中的光標位置；交互數(shù)據(jù)中包括了目標客戶端1輸入的字符操作命令和目標服務器端2的輸出結果，為了可以判定交互數(shù)據(jù)中的字符操作命令，需要在獲取到目標客戶端1和目標服務器端2之間的交互數(shù)據(jù)后，通過模擬終端模塊32根據(jù)交互數(shù)據(jù)模擬出輸出內容。輸出內容包括顯示交互數(shù)據(jù)的內容和目標客戶端狀態(tài)，客戶端狀態(tài)包括所述交互數(shù)據(jù)中的光標位置。也就是說，輸出內容中不但包括了目標客戶端輸1入的字符操作命令和目標服務器端2的輸出結果，而且還包括了目標客戶端1輸入的字符操作命令時的光標位置。命令識別模塊33，用于將所述輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。光標位置是用戶在輸入字符操作命令時的位置指示，而輸出結果則不會有光標位置。由于只有目標客戶端1輸入的字符操作命令才會與光標位置處于同一行，所以，可以利用這一特點，通過命令識別模塊33將字符操作命令從交互數(shù)據(jù)中識別出來。綜上所述，在本發(fā)明實施例中，通過獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)，然后模擬出輸出內容，最后將輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。由于本發(fā)明實施例中，不再根據(jù)字符操作的命令提示符進行命令識別，所以也就不會像現(xiàn)有技術中那樣會因為命令提示符的改變而造成誤判，由于在用戶在輸入字符操作命令時，均會有光標位置，所以通過本發(fā)明實施例中的技術方案可以有效地避免字符操作命令的識別遺漏，從而有效地提高字符操作命令的識別率。此外，由于無論用戶通過目標客戶端訪問什么樣的目標服務器端，比如Linux、 Unix、或者可以通過字符操作命令進行操作的網(wǎng)絡設備等，在用戶在輸入字符操作命令時， 均會有光標位置，均可以使用本發(fā)明實施例中的技術方案來實現(xiàn)字符操作命令審計。所以， 本發(fā)明實施例中技術方案還提高字符操作命令審計的兼容性。對所公開的實施例的上述說明，使本領域專業(yè)技術人員能夠實現(xiàn)或使用本發(fā)明。 對這些實施例的多種修改對本領域的專業(yè)技術人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
權利要求
1.一種字符操作命令識別方法，其特征在于，包括 獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)；根據(jù)所述交互數(shù)據(jù)模擬出輸出內容，所述輸出內容包括顯示所述交互數(shù)據(jù)的內容和客戶端狀態(tài)，所述客戶端狀態(tài)包括所述交互數(shù)據(jù)中的光標位置；將所述輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。
2.一種字符操作命令識別裝置，其特征在于，包括數(shù)據(jù)獲取模塊，用于獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)； 模擬終端模塊，用于根據(jù)所述交互數(shù)據(jù)模擬出輸出內容，所述輸出內容包括顯示所述交互數(shù)據(jù)的內容和客戶端狀態(tài)，所述客戶端狀態(tài)包括所述交互數(shù)據(jù)中的光標位置；命令識別模塊，用于將所述輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。
全文摘要
本發(fā)明公開了一種字符操作命令識別方法及裝置，其中字符操作命令識別方法包括獲取目標客戶端和目標服務器端之間的交互數(shù)據(jù)；根據(jù)交互數(shù)據(jù)模擬出輸出內容，輸出內容包括顯示交互數(shù)據(jù)的內容和客戶端狀態(tài)，客戶端狀態(tài)包括交互數(shù)據(jù)中的光標位置；將輸出內容中與光標位置處于同一行的交互數(shù)據(jù)識別為字符操作命令。由于本實施例中不再根據(jù)字符操作的命令提示符進行命令識別，所以也就不會像現(xiàn)有技術中那樣會因為命令提示符的改變而造成誤判，由于在用戶在輸入字符操作命令時，均會有光標位置，所以通過本發(fā)明實施例中的技術方案可以有效地避免字符操作命令的識別遺漏，從而有效地提高字符操作命令的識別率。
文檔編號H04L29/06GK102571774SQ20111044477
公開日2012年7月11日 申請日期2011年12月27日 優(yōu)先權日2011年12月27日
發(fā)明者劉摩西, 姚一楊, 張旭東, 梅峰, 沈瀟軍, 洪建光, 王紅凱, 盛華挺, 蔣鴻城, 陳建, 龔小剛 申請人:浙江省電力公司