[发明专利]一种字符操作命令识别方法及装置

说明书

技术领域

本发明涉及安全访问领域，特别是一种字符操作命令识别方法及装置。

背景技术

字符远程访问是linux、Unix或网络设备最常用的一种远程访问手段，它允许用户远程操作计算机，在上面执行命令，进行维护。目前，字符远程访问的主要方式包括SSH和Telnet两种。

字符远程访问给远程办公和远程维护带来了极大的便利，但它也带来了一系列的安全问题。由SSH、Telnet进行的远程操作可能带来资源信息泄露和违规操作行为，因此，必须采取有效的机制，对字符远程操作进行监察和审计，特别是对那些关键服务器与关键数据的操作行为。以确保安全的监督和审计。

对字符远程操作审计的核心在于字符操作命令的准确识别，需要从大量的审计日志中识别出用户输入的字符操作命令，这样的审计结果才具备可用性。

现有技术中，字符审计产品在对字符操作命令进行分析时，普遍采用的方式是根据字符操作的命令提示符进行命令识别，即首先定义一系列常见的命令提示符(如#、$、＞等等)，通过分析所有的字符操作审计信息，在这些命令提示符之后的指令便识别为用户输入的字符操作命令。

由于Linux/UNIX以及网络设备的厂家和型号多样化，采用的命令提示符各异，系统内置的命令提示符难以全面覆盖，所以现有技术中的技术方案对字符远程操作审计的核心进行审计时，如果用户改变命令提示符，或者设备采用了非常规的命令提示符，则无法进行命令识别，从而造成误判。

综上所述，现有技术中根据命令提示符进行字符操作命令识别的技术方案字符操作命令的识别率低，容易造成字符操作命令误判，从而影响审计结果的准确性。

发明内容

有鉴于此，本发明实施例提供了一种字符操作命令识别方法及装置，以提高字符操作命令的识别率。

本发明实施例中的技术方案如下：

一种字符操作命令识别方法，包括：

获取目标客户端和目标服务器端之间的交互数据；

根据所述交互数据模拟出输出内容，所述输出内容包括显示所述交互数据的内容和客户端状态，所述客户端状态包括所述交互数据中的光标位置；

将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。

一种字符操作命令识别装置，包括：

数据获取模块，用于获取目标客户端和目标服务器端之间的交互数据；

模拟终端模块，用于根据所述交互数据模拟出输出内容，所述输出内容包括显示所述交互数据的内容和客户端状态，所述客户端状态包括所述交互数据中的光标位置；

命令识别模块，用于将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。

通过上述技术方案可以看出，在本发明实施例中，通过获取目标客户端和目标服务器端之间的交互数据，然后模拟出输出内容，最后将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本发明实施例中，不再根据字符操作的命令提示符进行命令识别，所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判，由于在用户在输入字符操作命令时，均会有光标位置，所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏，从而有效地提高字符操作命令的识别率。

此外，由于无论用户通过目标客户端访问什么样的目标服务器端，比如Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等，在用户在输入字符操作命令时，均会有光标位置，均可以使用本发明实施例中的技术方案来实现字符操作命令审计。所以，本发明实施例中技术方案还提高字符操作命令审计的兼容性。

附图说明

图1为本发明实施例中字符操作命令识别方法的步骤示意图；

图2为本发明实施例中字符操作命令识别装置应用场景示意图；

图3为本发明实施例中字符操作命令识别装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了提高字符操作命令的识别率，如图1所示，本发明实施例提供了一种字符操作命令识别方法，包括：

S11、获取目标客户端和目标服务器端之间的交互数据；