CN102571774A - 一种字符操作命令识别方法及装置 - Google Patents
一种字符操作命令识别方法及装置 Download PDFInfo
- Publication number
- CN102571774A CN102571774A CN2011104447735A CN201110444773A CN102571774A CN 102571774 A CN102571774 A CN 102571774A CN 2011104447735 A CN2011104447735 A CN 2011104447735A CN 201110444773 A CN201110444773 A CN 201110444773A CN 102571774 A CN102571774 A CN 102571774A
- Authority
- CN
- China
- Prior art keywords
- interaction data
- character
- cursor position
- character manipulation
- output content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种字符操作命令识别方法及装置,其中字符操作命令识别方法包括:获取目标客户端和目标服务器端之间的交互数据;根据交互数据模拟出输出内容,输出内容包括显示交互数据的内容和客户端状态,客户端状态包括交互数据中的光标位置;将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本实施例中不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
Description
技术领域
本发明涉及安全访问领域,特别是一种字符操作命令识别方法及装置。
背景技术
字符远程访问是linux、Unix或网络设备最常用的一种远程访问手段,它允许用户远程操作计算机,在上面执行命令,进行维护。目前,字符远程访问的主要方式包括SSH和Telnet两种。
字符远程访问给远程办公和远程维护带来了极大的便利,但它也带来了一系列的安全问题。由SSH、Telnet进行的远程操作可能带来资源信息泄露和违规操作行为,因此,必须采取有效的机制,对字符远程操作进行监察和审计,特别是对那些关键服务器与关键数据的操作行为。以确保安全的监督和审计。
对字符远程操作审计的核心在于字符操作命令的准确识别,需要从大量的审计日志中识别出用户输入的字符操作命令,这样的审计结果才具备可用性。
现有技术中,字符审计产品在对字符操作命令进行分析时,普遍采用的方式是根据字符操作的命令提示符进行命令识别,即首先定义一系列常见的命令提示符(如#、$、>等等),通过分析所有的字符操作审计信息,在这些命令提示符之后的指令便识别为用户输入的字符操作命令。
由于Linux/UNIX以及网络设备的厂家和型号多样化,采用的命令提示符各异,系统内置的命令提示符难以全面覆盖,所以现有技术中的技术方案对字符远程操作审计的核心进行审计时,如果用户改变命令提示符,或者设备采用了非常规的命令提示符,则无法进行命令识别,从而造成误判。
综上所述,现有技术中根据命令提示符进行字符操作命令识别的技术方案字符操作命令的识别率低,容易造成字符操作命令误判,从而影响审计结果的准确性。
发明内容
有鉴于此,本发明实施例提供了一种字符操作命令识别方法及装置,以提高字符操作命令的识别率。
本发明实施例中的技术方案如下:
一种字符操作命令识别方法,包括:
获取目标客户端和目标服务器端之间的交互数据;
根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
一种字符操作命令识别装置,包括:
数据获取模块,用于获取目标客户端和目标服务器端之间的交互数据;
模拟终端模块,用于根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
命令识别模块,用于将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
通过上述技术方案可以看出,在本发明实施例中,通过获取目标客户端和目标服务器端之间的交互数据,然后模拟出输出内容,最后将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本发明实施例中,不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
此外,由于无论用户通过目标客户端访问什么样的目标服务器端,比如Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等,在用户在输入字符操作命令时,均会有光标位置,均可以使用本发明实施例中的技术方案来实现字符操作命令审计。所以,本发明实施例中技术方案还提高字符操作命令审计的兼容性。
附图说明
图1为本发明实施例中字符操作命令识别方法的步骤示意图;
图2为本发明实施例中字符操作命令识别装置应用场景示意图;
图3为本发明实施例中字符操作命令识别装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高字符操作命令的识别率,如图1所示,本发明实施例提供了一种字符操作命令识别方法,包括:
S11、获取目标客户端和目标服务器端之间的交互数据;
在实际应用中,用户一般会通过目标客户端访问目标服务器,本发明实施例中的目标服务器具体可以是运行Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等。
目标客户端和目标服务器端之间的交互数据中,包括了目标客户端输入的字符操作命令和目标服务器端的输出结果。
S12、根据交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和目标客户端状态,所述目标客户端状态包括所述交互数据中的光标位置;
交互数据中包括了目标客户端输入的字符操作命令和目标服务器端的输出结果,为了可以判定交互数据中的字符操作命令,需要在获取到目标客户端和目标服务器端之间的交互数据后,根据交互数据模拟出输出内容。
输出内容包括显示交互数据的内容和目标客户端状态,目标客户端状态包括所述交互数据中的光标位置。也就是说,输出内容中不但包括了目标客户端输入的字符操作命令和目标服务器端的输出结果,而且还包括了目标客户端输入的字符操作命令时的光标位置。
S13、将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
光标位置是用户在输入字符操作命令时的位置指示,而输出结果则不会有光标位置。
由于只有目标客户端输入的字符操作命令才会与光标位置处于同一行,所以,可以通过这一特点,将字符操作命令从交互数据中识别出来。
综上所述,在本发明实施例中,通过获取目标客户端和目标服务器端之间的交互数据,然后模拟出输出内容,最后将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
由于本发明实施例中,不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
此外,由于无论用户通过目标客户端访问什么样的目标服务器端,比如Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等,在用户在输入字符操作命令时,均会有光标位置,均可以使用本发明实施例中的技术方案来实现字符操作命令审计。所以,本发明实施例中技术方案还提高字符操作命令审计的兼容性。
本发明实施例还提供了一种字符操作命令识别装置3,如图2和图3所示,包括:
数据获取模块31,用于获取目标客户端1和目标服务器端2之间的交互数据;
在实际应用中,用户一般会通过目标客户端1访问目标服务器2,本发明实施例中的目标服务器2具体可以是运行Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等。
目标客户端和目标服务器端2之间的交互数据中,包括了目标客户端1输入的字符操作命令和目标服务器端2的输出结果。
模拟终端模块32,用于根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
交互数据中包括了目标客户端1输入的字符操作命令和目标服务器端2的输出结果,为了可以判定交互数据中的字符操作命令,需要在获取到目标客户端1和目标服务器端2之间的交互数据后,通过模拟终端模块32根据交互数据模拟出输出内容。
输出内容包括显示交互数据的内容和目标客户端状态,客户端状态包括所述交互数据中的光标位置。也就是说,输出内容中不但包括了目标客户端输1入的字符操作命令和目标服务器端2的输出结果,而且还包括了目标客户端1输入的字符操作命令时的光标位置。
命令识别模块33,用于将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
光标位置是用户在输入字符操作命令时的位置指示,而输出结果则不会有光标位置。
由于只有目标客户端1输入的字符操作命令才会与光标位置处于同一行,所以,可以利用这一特点,通过命令识别模块33将字符操作命令从交互数据中识别出来。
综上所述,在本发明实施例中,通过获取目标客户端和目标服务器端之间的交互数据,然后模拟出输出内容,最后将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
由于本发明实施例中,不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
此外,由于无论用户通过目标客户端访问什么样的目标服务器端,比如Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等,在用户在输入字符操作命令时,均会有光标位置,均可以使用本发明实施例中的技术方案来实现字符操作命令审计。所以,本发明实施例中技术方案还提高字符操作命令审计的兼容性。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (2)
1.一种字符操作命令识别方法,其特征在于,包括:
获取目标客户端和目标服务器端之间的交互数据;
根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
2.一种字符操作命令识别装置,其特征在于,包括:
数据获取模块,用于获取目标客户端和目标服务器端之间的交互数据;
模拟终端模块,用于根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
命令识别模块,用于将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110444773.5A CN102571774B (zh) | 2011-12-27 | 2011-12-27 | 一种字符操作命令识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110444773.5A CN102571774B (zh) | 2011-12-27 | 2011-12-27 | 一种字符操作命令识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571774A true CN102571774A (zh) | 2012-07-11 |
| CN102571774B CN102571774B (zh) | 2015-10-21 |
Family
ID=46416250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110444773.5A Active CN102571774B (zh) | 2011-12-27 | 2011-12-27 | 一种字符操作命令识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571774B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404889A (zh) * | 2020-03-05 | 2020-07-10 | 网宿科技股份有限公司 | 审计方法及装置、客户端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567264A (zh) * | 2003-06-20 | 2005-01-19 | 华为技术有限公司 | 基于人机语言对用户进行在线帮助的方法 |
| US20050091525A1 (en) * | 2003-10-24 | 2005-04-28 | Snover Jeffrey P. | Mechanism for providing extended functionality to command line instructions |
| CN1889442A (zh) * | 2006-06-14 | 2007-01-03 | 杭州奇智信息科技有限公司 | 一种识别终端命令行的方法和装置 |
| CN101102322A (zh) * | 2007-08-24 | 2008-01-09 | 华为技术有限公司 | 一种通过图形化界面实现远程控制的方法、系统及客户端 |
| CN102111484A (zh) * | 2009-12-29 | 2011-06-29 | 比亚迪股份有限公司 | 一种移动终端、执行扩展命令的方法及功能扩展模块 |
-
2011
- 2011-12-27 CN CN201110444773.5A patent/CN102571774B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567264A (zh) * | 2003-06-20 | 2005-01-19 | 华为技术有限公司 | 基于人机语言对用户进行在线帮助的方法 |
| US20050091525A1 (en) * | 2003-10-24 | 2005-04-28 | Snover Jeffrey P. | Mechanism for providing extended functionality to command line instructions |
| CN1889442A (zh) * | 2006-06-14 | 2007-01-03 | 杭州奇智信息科技有限公司 | 一种识别终端命令行的方法和装置 |
| CN101102322A (zh) * | 2007-08-24 | 2008-01-09 | 华为技术有限公司 | 一种通过图形化界面实现远程控制的方法、系统及客户端 |
| CN102111484A (zh) * | 2009-12-29 | 2011-06-29 | 比亚迪股份有限公司 | 一种移动终端、执行扩展命令的方法及功能扩展模块 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404889A (zh) * | 2020-03-05 | 2020-07-10 | 网宿科技股份有限公司 | 审计方法及装置、客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571774B (zh) | 2015-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10839214B2 (en) | Automated intent to action mapping in augmented reality environments | |
| CN110399067A (zh) | 可视化埋点方法、装置、电子设备、存储介质 | |
| CN107729210A (zh) | 分布式服务集群的异常诊断方法和装置 | |
| CN105144117B (zh) | 对调用堆栈和上下文数据的自动相关分析方法 | |
| CN102929762A (zh) | 终端设备的健康状态的监测方法及装置 | |
| CN110383194A (zh) | 无人机的飞行日志处理方法及装置 | |
| WO2017104655A1 (ja) | 情報分析システム、情報分析方法、及び、記録媒体 | |
| US10771359B2 (en) | System capacity heatmap | |
| CN109766793A (zh) | 数据处理方法和装置 | |
| CN110362825A (zh) | 一种基于文本的金融数据抽取方法、装置和电子设备 | |
| CN104903865B (zh) | 将虚拟机vm映像应用于计算机系统的方法和系统 | |
| CN107749778B (zh) | 一种通信光缆故障预警方法及装置 | |
| CN114666238B (zh) | 一种数据链路的可视化监控方法、系统、设备及介质 | |
| CN109711849B (zh) | 以太坊地址画像生成方法、装置、电子设备及存储介质 | |
| CN111355628A (zh) | 一种模型训练方法、业务识别方法、装置和电子装置 | |
| US9286036B2 (en) | Computer-readable recording medium storing program for managing scripts, script management device, and script management method | |
| CN103258021A (zh) | 一种基于行为分析的字符终端特征数据提取方法 | |
| US20190130021A1 (en) | Identifying parameter values in log entries | |
| US20180314765A1 (en) | Field name recommendation | |
| CN102571774A (zh) | 一种字符操作命令识别方法及装置 | |
| CN109995706A (zh) | 一种安全审计的方法、装置、电子设备和存储介质 | |
| KR101787267B1 (ko) | 네트워크 모델을 활용한 사이버 효과분석 모델링 및 시뮬레이션 장치 및 방법 | |
| Diakun et al. | Splunk Operational Intelligence Cookbook | |
| CN108734369A (zh) | 推广情况的监控方法、装置、设备及计算机可读存储介质 | |
| CN111160738A (zh) | 事件处理方法、装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Effective date: 20121017 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20121017 Address after: 310007 Huanglong Road, Zhejiang, Hangzhou, No. 8 Applicant after: Zhejiang Electric Power Company Applicant after: State Grid Corporation of China Address before: 310007 Huanglong Road, Zhejiang, Hangzhou, No. 8 Applicant before: Zhejiang Electric Power Company |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |