CN102571774A - 一种字符操作命令识别方法及装置 - Google Patents

一种字符操作命令识别方法及装置 Download PDF

Info

Publication number
CN102571774A
CN102571774A CN2011104447735A CN201110444773A CN102571774A CN 102571774 A CN102571774 A CN 102571774A CN 2011104447735 A CN2011104447735 A CN 2011104447735A CN 201110444773 A CN201110444773 A CN 201110444773A CN 102571774 A CN102571774 A CN 102571774A
Authority
CN
China
Prior art keywords
interaction data
character
cursor position
character manipulation
output content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011104447735A
Other languages
English (en)
Other versions
CN102571774B (zh
Inventor
王红凯
洪建光
张旭东
陈建
蒋鸿城
梅峰
沈潇军
龚小刚
刘摩西
姚一杨
盛华挺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Zhejiang Electric Power Co
Original Assignee
Zhejiang Electric Power Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Electric Power Co filed Critical Zhejiang Electric Power Co
Priority to CN201110444773.5A priority Critical patent/CN102571774B/zh
Publication of CN102571774A publication Critical patent/CN102571774A/zh
Application granted granted Critical
Publication of CN102571774B publication Critical patent/CN102571774B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Abstract

本发明公开了一种字符操作命令识别方法及装置,其中字符操作命令识别方法包括:获取目标客户端和目标服务器端之间的交互数据;根据交互数据模拟出输出内容,输出内容包括显示交互数据的内容和客户端状态,客户端状态包括交互数据中的光标位置;将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本实施例中不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。

Description

一种字符操作命令识别方法及装置
技术领域
本发明涉及安全访问领域,特别是一种字符操作命令识别方法及装置。
背景技术
字符远程访问是linux、Unix或网络设备最常用的一种远程访问手段,它允许用户远程操作计算机,在上面执行命令,进行维护。目前,字符远程访问的主要方式包括SSH和Telnet两种。
字符远程访问给远程办公和远程维护带来了极大的便利,但它也带来了一系列的安全问题。由SSH、Telnet进行的远程操作可能带来资源信息泄露和违规操作行为,因此,必须采取有效的机制,对字符远程操作进行监察和审计,特别是对那些关键服务器与关键数据的操作行为。以确保安全的监督和审计。
对字符远程操作审计的核心在于字符操作命令的准确识别,需要从大量的审计日志中识别出用户输入的字符操作命令,这样的审计结果才具备可用性。
现有技术中,字符审计产品在对字符操作命令进行分析时,普遍采用的方式是根据字符操作的命令提示符进行命令识别,即首先定义一系列常见的命令提示符(如#、$、>等等),通过分析所有的字符操作审计信息,在这些命令提示符之后的指令便识别为用户输入的字符操作命令。
由于Linux/UNIX以及网络设备的厂家和型号多样化,采用的命令提示符各异,系统内置的命令提示符难以全面覆盖,所以现有技术中的技术方案对字符远程操作审计的核心进行审计时,如果用户改变命令提示符,或者设备采用了非常规的命令提示符,则无法进行命令识别,从而造成误判。
综上所述,现有技术中根据命令提示符进行字符操作命令识别的技术方案字符操作命令的识别率低,容易造成字符操作命令误判,从而影响审计结果的准确性。
发明内容
有鉴于此,本发明实施例提供了一种字符操作命令识别方法及装置,以提高字符操作命令的识别率。
本发明实施例中的技术方案如下:
一种字符操作命令识别方法,包括:
获取目标客户端和目标服务器端之间的交互数据;
根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
一种字符操作命令识别装置,包括:
数据获取模块,用于获取目标客户端和目标服务器端之间的交互数据;
模拟终端模块,用于根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
命令识别模块,用于将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
通过上述技术方案可以看出,在本发明实施例中,通过获取目标客户端和目标服务器端之间的交互数据,然后模拟出输出内容,最后将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本发明实施例中,不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
此外,由于无论用户通过目标客户端访问什么样的目标服务器端,比如Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等,在用户在输入字符操作命令时,均会有光标位置,均可以使用本发明实施例中的技术方案来实现字符操作命令审计。所以,本发明实施例中技术方案还提高字符操作命令审计的兼容性。
附图说明
图1为本发明实施例中字符操作命令识别方法的步骤示意图;
图2为本发明实施例中字符操作命令识别装置应用场景示意图;
图3为本发明实施例中字符操作命令识别装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高字符操作命令的识别率,如图1所示,本发明实施例提供了一种字符操作命令识别方法,包括:
S11、获取目标客户端和目标服务器端之间的交互数据;
在实际应用中,用户一般会通过目标客户端访问目标服务器,本发明实施例中的目标服务器具体可以是运行Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等。
目标客户端和目标服务器端之间的交互数据中,包括了目标客户端输入的字符操作命令和目标服务器端的输出结果。
S12、根据交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和目标客户端状态,所述目标客户端状态包括所述交互数据中的光标位置;
交互数据中包括了目标客户端输入的字符操作命令和目标服务器端的输出结果,为了可以判定交互数据中的字符操作命令,需要在获取到目标客户端和目标服务器端之间的交互数据后,根据交互数据模拟出输出内容。
输出内容包括显示交互数据的内容和目标客户端状态,目标客户端状态包括所述交互数据中的光标位置。也就是说,输出内容中不但包括了目标客户端输入的字符操作命令和目标服务器端的输出结果,而且还包括了目标客户端输入的字符操作命令时的光标位置。
S13、将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
光标位置是用户在输入字符操作命令时的位置指示,而输出结果则不会有光标位置。
由于只有目标客户端输入的字符操作命令才会与光标位置处于同一行,所以,可以通过这一特点,将字符操作命令从交互数据中识别出来。
综上所述,在本发明实施例中,通过获取目标客户端和目标服务器端之间的交互数据,然后模拟出输出内容,最后将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
由于本发明实施例中,不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
此外,由于无论用户通过目标客户端访问什么样的目标服务器端,比如Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等,在用户在输入字符操作命令时,均会有光标位置,均可以使用本发明实施例中的技术方案来实现字符操作命令审计。所以,本发明实施例中技术方案还提高字符操作命令审计的兼容性。
本发明实施例还提供了一种字符操作命令识别装置3,如图2和图3所示,包括:
数据获取模块31,用于获取目标客户端1和目标服务器端2之间的交互数据;
在实际应用中,用户一般会通过目标客户端1访问目标服务器2,本发明实施例中的目标服务器2具体可以是运行Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等。
目标客户端和目标服务器端2之间的交互数据中,包括了目标客户端1输入的字符操作命令和目标服务器端2的输出结果。
模拟终端模块32,用于根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
交互数据中包括了目标客户端1输入的字符操作命令和目标服务器端2的输出结果,为了可以判定交互数据中的字符操作命令,需要在获取到目标客户端1和目标服务器端2之间的交互数据后,通过模拟终端模块32根据交互数据模拟出输出内容。
输出内容包括显示交互数据的内容和目标客户端状态,客户端状态包括所述交互数据中的光标位置。也就是说,输出内容中不但包括了目标客户端输1入的字符操作命令和目标服务器端2的输出结果,而且还包括了目标客户端1输入的字符操作命令时的光标位置。
命令识别模块33,用于将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
光标位置是用户在输入字符操作命令时的位置指示,而输出结果则不会有光标位置。
由于只有目标客户端1输入的字符操作命令才会与光标位置处于同一行,所以,可以利用这一特点,通过命令识别模块33将字符操作命令从交互数据中识别出来。
综上所述,在本发明实施例中,通过获取目标客户端和目标服务器端之间的交互数据,然后模拟出输出内容,最后将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
由于本发明实施例中,不再根据字符操作的命令提示符进行命令识别,所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判,由于在用户在输入字符操作命令时,均会有光标位置,所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏,从而有效地提高字符操作命令的识别率。
此外,由于无论用户通过目标客户端访问什么样的目标服务器端,比如Linux、Unix、或者可以通过字符操作命令进行操作的网络设备等,在用户在输入字符操作命令时,均会有光标位置,均可以使用本发明实施例中的技术方案来实现字符操作命令审计。所以,本发明实施例中技术方案还提高字符操作命令审计的兼容性。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (2)

1.一种字符操作命令识别方法,其特征在于,包括:
获取目标客户端和目标服务器端之间的交互数据;
根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
2.一种字符操作命令识别装置,其特征在于,包括:
数据获取模块,用于获取目标客户端和目标服务器端之间的交互数据;
模拟终端模块,用于根据所述交互数据模拟出输出内容,所述输出内容包括显示所述交互数据的内容和客户端状态,所述客户端状态包括所述交互数据中的光标位置;
命令识别模块,用于将所述输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。
CN201110444773.5A 2011-12-27 2011-12-27 一种字符操作命令识别方法及装置 Active CN102571774B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110444773.5A CN102571774B (zh) 2011-12-27 2011-12-27 一种字符操作命令识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110444773.5A CN102571774B (zh) 2011-12-27 2011-12-27 一种字符操作命令识别方法及装置

Publications (2)

Publication Number Publication Date
CN102571774A true CN102571774A (zh) 2012-07-11
CN102571774B CN102571774B (zh) 2015-10-21

Family

ID=46416250

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110444773.5A Active CN102571774B (zh) 2011-12-27 2011-12-27 一种字符操作命令识别方法及装置

Country Status (1)

Country Link
CN (1) CN102571774B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404889A (zh) * 2020-03-05 2020-07-10 网宿科技股份有限公司 审计方法及装置、客户端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567264A (zh) * 2003-06-20 2005-01-19 华为技术有限公司 基于人机语言对用户进行在线帮助的方法
US20050091525A1 (en) * 2003-10-24 2005-04-28 Snover Jeffrey P. Mechanism for providing extended functionality to command line instructions
CN1889442A (zh) * 2006-06-14 2007-01-03 杭州奇智信息科技有限公司 一种识别终端命令行的方法和装置
CN101102322A (zh) * 2007-08-24 2008-01-09 华为技术有限公司 一种通过图形化界面实现远程控制的方法、系统及客户端
CN102111484A (zh) * 2009-12-29 2011-06-29 比亚迪股份有限公司 一种移动终端、执行扩展命令的方法及功能扩展模块

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567264A (zh) * 2003-06-20 2005-01-19 华为技术有限公司 基于人机语言对用户进行在线帮助的方法
US20050091525A1 (en) * 2003-10-24 2005-04-28 Snover Jeffrey P. Mechanism for providing extended functionality to command line instructions
CN1889442A (zh) * 2006-06-14 2007-01-03 杭州奇智信息科技有限公司 一种识别终端命令行的方法和装置
CN101102322A (zh) * 2007-08-24 2008-01-09 华为技术有限公司 一种通过图形化界面实现远程控制的方法、系统及客户端
CN102111484A (zh) * 2009-12-29 2011-06-29 比亚迪股份有限公司 一种移动终端、执行扩展命令的方法及功能扩展模块

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404889A (zh) * 2020-03-05 2020-07-10 网宿科技股份有限公司 审计方法及装置、客户端

Also Published As

Publication number Publication date
CN102571774B (zh) 2015-10-21

Similar Documents

Publication Publication Date Title
CN110417575A (zh) 运维监控平台的告警方法、装置和计算机设备
CN110399067A (zh) 可视化埋点方法、装置、电子设备、存储介质
CN105144117B (zh) 对调用堆栈和上下文数据的自动相关分析方法
US20200358677A1 (en) System capacity heatmap
CN102929762A (zh) 终端设备的健康状态的监测方法及装置
CN110383194A (zh) 无人机的飞行日志处理方法及装置
CN107749778B (zh) 一种通信光缆故障预警方法及装置
WO2017104655A1 (ja) 情報分析システム、情報分析方法、及び、記録媒体
CN109766793A (zh) 数据处理方法和装置
CN106777021A (zh) 一种基于自动化运维平台的数据分析方法及装置
CN110362825A (zh) 一种基于文本的金融数据抽取方法、装置和电子设备
US10009220B2 (en) In-vehicle information system and information processing method thereof
CN114666238B (zh) 一种数据链路的可视化监控方法、系统、设备及介质
CN109711849B (zh) 以太坊地址画像生成方法、装置、电子设备及存储介质
US9286036B2 (en) Computer-readable recording medium storing program for managing scripts, script management device, and script management method
CN103258021A (zh) 一种基于行为分析的字符终端特征数据提取方法
US20190130021A1 (en) Identifying parameter values in log entries
US20180314765A1 (en) Field name recommendation
CN102571774A (zh) 一种字符操作命令识别方法及装置
CN109995706A (zh) 一种安全审计的方法、装置、电子设备和存储介质
CN108647284A (zh) 记录用户行为的方法及装置、介质和计算设备
CN108734369A (zh) 推广情况的监控方法、装置、设备及计算机可读存储介质
Diakun et al. Splunk Operational Intelligence Cookbook
US20230298373A1 (en) Detecting graphical elements in charts using predicted heatmaps
CN103186551A (zh) 基于web应用平台的异常分析方法及仿真系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: STATE ELECTRIC NET CROP.

Effective date: 20121017

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20121017

Address after: 310007 Huanglong Road, Zhejiang, Hangzhou, No. 8

Applicant after: Zhejiang Electric Power Company

Applicant after: State Grid Corporation of China

Address before: 310007 Huanglong Road, Zhejiang, Hangzhou, No. 8

Applicant before: Zhejiang Electric Power Company

C14 Grant of patent or utility model
GR01 Patent grant