[发明专利]远程访问监控方法及相关装置

说明书

技术领域

本申请涉及网络管理技术领域，尤其涉及一种远程访问监控方法及相关装置。

背景技术

随着网络管理技术的不断发展，远程访问服务也得到越来越广泛的应用，为远程办公人员、外出人员或办公系统管理人员的工作提供了便利。现有技术主要基于Windows系统为用户提供远程桌面访问功能，使得用户访问的远程应用程序如同运行在自己的计算机本地。具体的，在Windows服务器中部署远程桌面程序RemoteApp，用户的客户端中安装mstsc、Secure CRT等远程连接工具，RemoteApp将远程桌面主机发布在Windows服务器中的远程应用情况还原至客户端，用户在客户端上利用远程连接工具，通过命令行方式对远程应用进行操作。

实际应用中，有必要对远程访问过程进行监控，以及时发现并定位用户在远程访问过程中的错误或违规操作，便于后续责任追踪、及时消除违规操作带来的影响。有鉴于此，基于上述远程桌面访问技术，进一步在Windows服务器中部署录屏代理(Agent)组件，利用该录屏代理组件对用户远程桌面访问过程进行录像，并在Windows服务器中保存录像文件；管理人员的监控过程为：首先根据用户远程操作时输入的命令行字符，搜索得到相应的操作时间，再基于该操作时间，确定与之唯一匹配的录像时间，然后从录像文件中提取该录像时间对应的一帧或多帧操作图像，最后通过对该操作图像进行审计分析，即可确定是否存在错误或违规操作，同时可以确定执行该错误或违规操作的用户。

发明人在本申请的研究过程中发现，上述基于录屏代理组件的远程访问监控方式，需要存储大量的录像文件，对服务器的存储要求较高，且基于操作图像的审计分析过程效率也较低。

发明内容

为了解决上述技术问题，本申请实施例公开了如下技术方案：

本申请实施例的第一方面，提供一种远程访问监控方法，应用于远程访问系统，包括：

对远程访问过程进行录像，从得到的录像文件中抓取每个操作对应的操作图片，并保存所述操作图片；

提取所述操作图片中的文字信息；

根据所述文字信息对远程访问过程进行监控。

可选的，所述方法还包括：

根据Guacamole协议将客户端中的浏览器连接至远程桌面主机，以通过所述浏览器进行远程访问。

可选的，所述根据Guacamole协议将客户端中的浏览器连接至远程桌面主机，包括：

根据Guacamole协议将所述浏览器连接于Guacamole服务器；

通过所述Guacamole服务器中的Guacd组件将所述Guacamole协议转换为远程访问协议；

根据所述远程访问协议将所述Guacamole服务器连接至相应的远程桌面主机。

可选的，所述方法还包括：将所述操作图片发送至所述浏览器，以通过所述浏览器显示所述操作图片。

可选的，提取所述操作图片中的文字信息，包括：

将所述操作图片的色彩模式转换为黑白模式；

基于所述黑白模式的操作图片提取所述文字信息。

可选的，将所述操作图片的色彩模式转换为黑白模式，包括：

获取所述操作图片中每个像素点的色彩值；

判断所述色彩值是否在预设范围内；

当所述色彩值在预设范围内时，将相应的像素点转换为白色；

当所述色彩值不在预设范围内时，将相应的像素点转换为黑色。

可选的，基于所述黑白模式的操作图片提取所述文字信息，包括：

通过行投影和列投影将所述黑白模式的操作图片切分为多个字块；

根据预设标准字库确定每个字块对应的单字。

可选的，通过行投影和列投影将所述黑白模式的操作图片切分为多个字块，包括：

通过行投影将所述黑白模式的操作图片中的文字切分为不同行；

通过列投影将切分得到的每行文字切分为不同列；

对切分得到的宽高比不在预设范围内的列进行合并，得到多个字块。

可选的，根据预设标准字库确定每个字块对应的单字，包括：

将各个字块分别存入点阵中，并根据所述点阵计算每个字块对应的特征值；

将计算得到的特征值与预设标准字库中的标准特征值进行比较，确定每个字块对应的单字。

本申请实施例的第二方面，提供一种远程访问监控装置，应用于远程访问系统，包括：