CN111339732A - 一种字符命令审计的目标字符串处理方法及系统 - Google Patents
一种字符命令审计的目标字符串处理方法及系统 Download PDFInfo
- Publication number
- CN111339732A CN111339732A CN202010123802.7A CN202010123802A CN111339732A CN 111339732 A CN111339732 A CN 111339732A CN 202010123802 A CN202010123802 A CN 202010123802A CN 111339732 A CN111339732 A CN 111339732A
- Authority
- CN
- China
- Prior art keywords
- character
- screen display
- characters
- command
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012550 audit Methods 0.000 title claims abstract description 23
- 238000003672 processing method Methods 0.000 title claims abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 49
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000006243 chemical reaction Methods 0.000 claims abstract description 14
- 238000012423 maintenance Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000109539 Conchita Species 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种字符命令审计的目标字符串处理方法及系统,所述方法包括:步骤S1,获取键输命令,根据键输命令得到回显字符,并对其进行特殊字符处理转换得到屏显字符,将其存储于一屏显数组中;步骤S2,根据键输命令对所述屏显数组进行处理得到目标字符串;步骤S3,对目标字符串进行执行处理,本发明通过键输命令得到回显字符并进行字符转换存入屏显数组,同时结合键输命令进行深度处理,从而得到所需的字符命令,以提高字符命令审计的准确度。
Description
技术领域
本发明涉及运维审计技术领域,特别是涉及一种字符命令审计的目标字符串处理方法及系统。
背景技术
随着网络与计算机技术的飞速发展,服务器的应用越发广泛,其安全性显得尤为重要。在服务器性能与效率不断提升的同时,如何有效防止服务器遭受攻击、保证服务器中数据的安全性和有效性,已成为信息安全的重要研究课题。目前普遍缺乏对运维人员字符命令操作的审计方法,一旦出现运维操作失误,将有可能给服务器的造成巨大损失,因此,为保证服务器的安全性,字符命令操作审计变得非常有必要。
在字符命令审计过程中,字符命令的获取是重要的一环。目前,为了获取字符命令,一般可通过ssh回显api获取字符回显,从而获得字符命令,但这种方式获得的回显字符中有可能包含特殊字符和操作字符,并非所需审计的字符命令,从而给后续的命令审计带来了很大的麻烦,使得审计的准确度相对较低。
发明内容
为克服上述现有技术存在的不足,本发明之目的在于提供一种字符命令审计的目标字符串处理方法及系统,以通过键输命令得到回显字符并进行字符转换存入屏显数组,同时结合键输命令进行深度处理,从而得到所需的字符命令,提高字符命令审计的准确度。
为达上述目的,本发明提出一种字符命令审计的目标字符串处理方法,包括如下步骤:
步骤S1,获取键输命令,根据键输命令得到回显字符,并对其进行特殊字符处理得到屏显字符,将其存储于一屏显数组中;
步骤S2,根据键输命令对所述屏显数组进行处理得到目标字符串;
步骤S3,对目标字符串进行执行处理。
优选地,步骤S1进一步包括:
步骤S100,获取键输命令,得到回显字符;
步骤S101,对回显字符进行特殊符号处理,并进行字符转换得到屏显字符;
步骤S102,将获得的屏显字符存储于一行列与实际一致的屏显数组中。
优选地,于步骤S100中,通过调用api得到字符运维的回显字符。
优选地,所述屏显数组随着操作屏显的变化自动适配调整,若屏显行列出现变化,则所述屏显数组也相应调整存储的字符。
优选地,步骤S2进一步包括:
步骤S200,依次判断键输命令的每个键输字符;
步骤S201,当键输字符为任意字符时,记录光标对应键输字符所在屏显数组的行列;
步骤S202,当键输字符为执行字符时,从后往前记录第一个非空格字符的行列;
步骤S203,提取步骤S201中对应第一个字符记录的行列与步骤S202记录的行列之间的字符串,得到目标字符串。
优选地,于步骤S202之前,还包括:
若当前键输字符为换行字符,则先存储所记录的换行前的有效字符于临时变量,并重新记录换行后的字符的行列。
优选地,于步骤S203中,将所述临时变量和提取的重新记录的行列的字符串进行拼接,得到所述目标字符串。
优选地,所述执行字符包括但不限于回车或Ctrl+回车。
优选地,于步骤S3中,在执行所述目标字符串之前,将其与预设的规则字符串进行匹配,于匹配成功后再予以执行。
为达到上述目的,本发明还提供一种字符命令审计的目标字符串处理系统,包括:
回显转换模块,用于获取键输命令,根据键输命令得到回显字符,并对其进行特殊字符处理得到屏显字符,将其存储于一屏显数组中;
目标字符串提取模块,用于根据键输命令对所述屏显数组进行处理得到目标字符串;
执行模块,用于对目标字符串进行执行处理。
与现有技术相比,本发明一种字符命令审计的目标字符串处理方法及系统通过键输命令得到回显字符并进行字符转换存入屏显数组,同时结合键输命令进行深度处理,从而得到所需的字符命令,提高字符命令审计的准确度,本发明可适用debian,centos等多种系统,在达到适用多种系统的基础上,审计得出执行命令,可更精准进行字符命令的记录。
附图说明
图1为本发明一种字符命令审计的目标字符串处理方法的步骤流程图;
图2为本发明一种字符命令审计的目标字符串处理系统的系统架构图;
图3为本发明具体实施例中目标字符串处理的流程图;
图4-图7为本发明具体实施例中目标字符串处理过程示意图。
具体实施方式
以下通过特定的具体实例并结合附图说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
图1为本发明一种字符命令审计的目标字符串处理方法的步骤流程图。如图1所示,本发明一种字符命令审计的目标字符串处理方法,包括如下步骤:
步骤S1,获取键输命令,根据键输命令得到回显字符,并对其进行转换,得到屏显字符,并将其存储于一屏显数组中。
具体地,步骤S1进一步包括:
步骤S100,获取键输命令,通过api得到字符运维的回显字符。在本发明具体实施例中,当通过键盘输入字符“ls”时,则调用api传输该键输命令,返回得到回显字符“ls”。
步骤S101,对回显字符进行特殊符号处理,并进行字符转换得到屏显字符。在获得的回显字符中,可能会包含一些并非所需审计的特殊符号,例如,当通过键盘输入“lss”,然后又按“delete”删除最后一个“s”时,此时通过api得到的回显字符则可能会是“ls##”那么字符“##”则为并非所需审计的特殊符号,需要进行处理。在本发明具体实施例中,可通过判断特殊符号的意义进行字符做相应意义的处理,比如回显字符“ls##”,可通过枚举判断特殊符号为##,假设判断出该特殊字符为删除一格的意思,则将回显字符进行特殊符号处理成“ls”。
步骤S102,将获得的屏显字符存储于一行列与实际一致的屏显数组中。在本发明具体实施例中,所述屏显数组会随着操作屏显的变化去自动适配调整,例如屏显是64*120,则当前屏显上的任意字符则对应屏显数组中该任意字符所在下标为(实际行-1)*64+(实际列+1)的字符,如果屏显行列出现变化,则屏显数组也相应会调整存储的字符。
步骤S2,根据键输命令对所述屏显数组进行处理得到目标字符串。
具体地,步骤S2进一步包括:
步骤S200,依次判断键输命令的每个键输字符;
步骤S201,当键输字符为任意字符时,记录光标对应键输字符所在屏显数组的行列;
步骤S202,当键输字符为执行字符时,从后往前记录第一个非空格字符的行列。在本发明具体实施例中,所述执行字符包括但不限于回车或Ctrl+回车等,当键输字符为执行字符时,考虑到光标不一定在执行字符末尾,因此从后往前记录第一个非空格字符的行列。
步骤S203,提取步骤S201中对应第一个字符记录的行列与步骤S202记录的行列之间的字符串,得到目标字符串。
较佳地,于步骤S202之前,若当前键输字符为换行字符,则先存储所记录的换行前的有效字符于临时变量,并重新记录换行后的字符的行列,当键输字符为执行字符,于步骤S203中,把临时变量和提取的重新记录的行列的字符串进行拼接,即得到目标字符串。
步骤S3,对目标字符串进行执行处理。在本发明具体实施例中,目标字符串就是执行命令,执行目标字符串,即得到字符命令操作结果。当然,在目标字符串进行执行之前,一般还可对目标字符串进行进一步审计处理,例如将其与预设的规则字符串进行匹配,于匹配成功后再予以执行。由于这里对得到的目标字符串的进一步审计采用的是现有技术,在此不予赘述。
图2为本发明一种字符命令审计的目标字符串处理系统的系统架构图。如图2所示,本发明一种字符命令审计的目标字符串处理系统,包括:
回显转换模块201,用于获取键输命令,根据键输命令得到回显字符,并对其进行转换,得到屏显字符,并将其存储于一屏显数组中。
具体地,回显转换模块201进一步包括:
回显字符获取单元,用于获取键输命令,通过api得到字符运维的回显字符。在本发明具体实施例中,当通过键盘输入字符“ls”时,则调用api传输该键输命令,返回得到回显字符“ls”。
特殊符号处理单元,用于对回显字符进行特殊符号处理,并进行字符转换得到屏显字符。在获得的回显字符中,可能会包含一些并非所需审计的特殊符号,例如,当通过键盘输入“lss”,然后又按“delete”删除最后一个“s”时,此时通过api得到的回显字符则可能会是“ls##”那么字符“##”则为并非所需审计的特殊符号,则需要通过特殊符号处理单元进行处理,获得屏显字符。
屏显数组存储单元,用于将获得的屏显字符存储于一行列与实际一致的屏显数组中。在本发明具体实施例中,所述屏显数组会随着操作屏显的变化去自动适配调整,例如屏显是64*120,则当前屏显上的任意字符则对应屏显数组中该任意字符所在下标为(实际行-1)*64+(实际列+1)的字符,如果屏显行列出现变化,则屏显数组也相应会调整存储的字符。
目标字符串提取模块202,用于根据键输命令对所述屏显数组进行处理得到目标字符串。
在本发明具体实施例中,目标字符串提取模块202具体用于:
依次判断键输命令的每个键输字符;
当键输字符为任意字符时,记录光标对应键输字符所在屏显数组的行列;
当键输字符为执行字符时,从后往前记录第一个非空格字符的行列。在本发明具体实施例中,所述执行字符包括但不限于回车或Ctrl+回车等,当键输字符为执行字符时,考虑到光标不一定在执行字符末尾,因此从后往前记录第一个非空格字符的行列。
提取对应第一个字符记录的行列与键盘字符为执行字符时记录的行列之间的字符串,得到目标字符串。
较佳地,若当前键输字符为换行字符,则先存储所记录的换行前的有效字符于临时变量,并重新记录换行后的字符的行列,当键输字符为执行字符,把临时变量和提取的重新记录的行列的字符串进行拼接,即得到目标字符串。
执行模块203,用于对目标字符串进行执行处理。在本发明具体实施例中,目标字符串就是执行命令,执行目标字符串,即得到字符命令操作结果。当然,在目标字符串进行执行之前,一般还可对目标字符串进行进一步审计处理,例如将其与预设的规则字符串进行匹配,于匹配成功后再予以执行。由于这里对得到的目标字符串的进一步审计采用的是现有技术,在此不予赘述。
实施例
图3为本发明具体实施例中目标字符串处理的流程图。如图3所示,目标字符串处理过程如下:
步骤一,回显转换
1.通过api得到字符运维的回显字符;
2.进行特殊符号处理,将回显的字符转换成屏显字符;
3.屏显字符存储在行列与实际一致的屏显数组中,并且屏显数组会随着操作屏显的变化去自动适配调整(例如屏显是64*120,则当前屏显上的任意字符则对应屏显数组中该任意字符所在实际行*64+列的字符,如果屏显行列出现变化,则屏显数组也相应会调整存储的字符)
步骤二,当键输字符为任意字符时,存储光标所在屏显数组的行列;
步骤三,当键输字符为执行字符(回车,Ctrl+回车等等)时,考虑到光标不一定在执行字符末尾,因此从后往前记录第一个非空格字符的行列;
步骤四,通过提取步骤二三的行列之间的字符串,即得到目标字符串;
步骤五,在步骤三中,如遇换行,则先存储换行前的有效字符于临时变量,并重新记录换行后的字符的行列,最后当键输为执行字符,再把临时变量和执行字符拼接,即得到目标字符串;
步骤六:得到的目标字符串即为执行命令,执行目标字符串,字符命令审计完成。
以下以将本发明应用于linux系统的设备为例:
1、当用户在linux设备进行字符命令操作时,此时回显字符会返回前面的这些字符,如图4所示,比如输入ls-l回车,通过api进行传输,则得到回显,如图5所示。并将其进行特殊字符处理后,存入屏显数组中。
2、为了审计出ls-l这个目标字符串,因此,在刚开始输入的时候(输入l的时候),记录当前光标的行列位置(1,14),输入回车等执行字符的时候,由于输入回车光标不一定在最后,则不能取光标的行列位置,需要取从后往前记录第一个非空格字符的行列位置(1,18),最后取两个位置之间的字符串,即可得到目标字符串,如图6所示。
3、其中会出现一些特殊情况,则做特殊处理,如遇换行,则先存储换行前的有效字符于临时变量,并重新记录换行后的字符的行列,最后当键输为执行字符,再把临时变量和执行字符拼接,即得到目标字符串。例如输入l/回车s回车,需要的目标字符是ls。
4、当获得目标字符串后,该目标字符串就是执行命令,执行目标字符串,即得到字符命令操作结果,如图7所示。
本发明可适用debian,centos等多种系统,在达到适用多种系统的基础上,审计得出执行命令,可提高字符命令审计的准确度。
综上所述,本发明一种字符命令审计的目标字符串处理方法及系统通过键输命令得到回显字符并进行字符转换存入屏显数组,同时结合键输命令进行深度处理,从而得到所需的字符命令,提高字符命令审计的准确度,本发明可适用debian,centos等多种系统,在达到适用多种系统的基础上,审计得出执行命令,可更精准进行字符命令的记录。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。
Claims (10)
1.一种字符命令审计的目标字符串处理方法,包括如下步骤:
步骤S1,获取键输命令,根据键输命令得到回显字符,并对其进行特殊字符处理得到屏显字符,将其存储于一屏显数组中;
步骤S2,根据键输命令对所述屏显数组进行处理得到目标字符串;
步骤S3,对目标字符串进行执行处理。
2.如权利要求1所述的一种字符命令审计的目标字符串处理方法,其特征在于,步骤S1进一步包括:
步骤S100,获取键输命令,得到回显字符;
步骤S101,对回显字符进行特殊符号处理,并进行字符转换得到屏显字符;
步骤S102,将获得的屏显字符存储于一行列与实际一致的屏显数组中。
3.如权利要求2所述的一种字符命令审计的目标字符串处理方法,其特征在于:于步骤S100中,通过调用api得到字符运维的回显字符。
4.如权利要求2所述的一种字符命令审计的目标字符串处理方法,其特征在于:所述屏显数组随着操作屏显的变化自动适配调整,若屏显行列出现变化,则所述屏显数组也相应调整存储的字符。
5.如权利要求2所述的一种字符命令审计的目标字符串处理方法,其特征在于,步骤S2进一步包括:
步骤S200,依次判断键输命令的每个键输字符;
步骤S201,当键输字符为任意字符时,记录光标对应键输字符所在屏显数组的行列;
步骤S202,当键输字符为执行字符时,从后往前记录第一个非空格字符的行列;
步骤S203,提取步骤S201中对应第一个字符记录的行列与步骤S202记录的行列之间的字符串,得到目标字符串。
6.如权利要求5所述的一种字符命令审计的目标字符串处理方法,其特征在于,于步骤S202之前,还包括:
若当前键输字符为换行字符,则先存储所记录的换行前的有效字符于临时变量,并重新记录换行后的字符的行列。
7.如权利要求6所述的一种字符命令审计的目标字符串处理方法,其特征在于:于步骤S203中,将所述临时变量和提取的重新记录的行列的字符串进行拼接,得到所述目标字符串。
8.如权利要求6所述的一种字符命令审计的目标字符串处理方法,其特征在于:所述执行字符包括但不限于回车或Ctrl+回车。
9.如权利要求6所述的一种字符命令审计的目标字符串处理方法,其特征在于:于步骤S3中,在执行所述目标字符串之前,将其与预设的规则字符串进行匹配,于匹配成功后再予以执行。
10.一种字符命令审计的目标字符串处理系统,包括:
回显转换模块,用于获取键输命令,根据键输命令得到回显字符,并对其进行特殊字符处理得到屏显字符,将其存储于一屏显数组中;
目标字符串提取模块,用于根据键输命令对所述屏显数组进行处理得到目标字符串;
执行模块,用于对目标字符串进行执行处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010123802.7A CN111339732A (zh) | 2020-02-27 | 2020-02-27 | 一种字符命令审计的目标字符串处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010123802.7A CN111339732A (zh) | 2020-02-27 | 2020-02-27 | 一种字符命令审计的目标字符串处理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111339732A true CN111339732A (zh) | 2020-06-26 |
Family
ID=71182032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010123802.7A Pending CN111339732A (zh) | 2020-02-27 | 2020-02-27 | 一种字符命令审计的目标字符串处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111339732A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070098263A1 (en) * | 2005-10-17 | 2007-05-03 | Hitachi, Ltd. | Data entry apparatus and program therefor |
CN103973782A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 一种基于黑名单命令设置的运维操作控制系统及其方法 |
CN104065732A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种Telnet代理转发机制 |
CN109063090A (zh) * | 2018-07-26 | 2018-12-21 | 挖财网络技术有限公司 | 自动化运维管理系统 |
CN110688663A (zh) * | 2019-09-23 | 2020-01-14 | 深圳市网心科技有限公司 | 一种执行命令保护方法、装置及安卓设备和存储介质 |
-
2020
- 2020-02-27 CN CN202010123802.7A patent/CN111339732A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070098263A1 (en) * | 2005-10-17 | 2007-05-03 | Hitachi, Ltd. | Data entry apparatus and program therefor |
CN103973782A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 一种基于黑名单命令设置的运维操作控制系统及其方法 |
CN104065732A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种Telnet代理转发机制 |
CN109063090A (zh) * | 2018-07-26 | 2018-12-21 | 挖财网络技术有限公司 | 自动化运维管理系统 |
CN110688663A (zh) * | 2019-09-23 | 2020-01-14 | 深圳市网心科技有限公司 | 一种执行命令保护方法、装置及安卓设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110008045A (zh) | 微服务的聚合方法、装置、设备及存储介质 | |
CN109471851B (zh) | 数据处理方法、装置、服务器和存储介质 | |
US10095608B2 (en) | Application test automation transmitting data via phone/voice calls | |
CN112612664B (zh) | 电子设备的测试方法、装置、电子设备和存储介质 | |
CN103399865A (zh) | 一种生成多媒体文件的方法和装置 | |
CN108628885B (zh) | 一种数据同步方法、装置及存储设备 | |
CN113824899B (zh) | 视频处理方法、装置、电子设备及介质 | |
US20180233144A1 (en) | Voice input method and apparatus | |
US10135684B2 (en) | Differential staging of devices in bulk enrollment | |
JP2012248013A (ja) | 電子機器、情報提供装置、電子機器のプログラム、情報提供装置のプログラム、及び情報提供システム | |
CN111367813B (zh) | 决策引擎自动化测试方法、装置、服务器及存储介质 | |
CN111339732A (zh) | 一种字符命令审计的目标字符串处理方法及系统 | |
CN112948247A (zh) | 应用程序的操作回放的处理方法、系统、设备和介质 | |
CN110134435B (zh) | 一种代码修复案例获取方法、装置、设备及存储介质 | |
CN116842215A (zh) | 一种录像视频文件缺失补全的连续索引方法及装置 | |
CN111897557B (zh) | 一种业务系统的更新方法、装置、设备及存储介质 | |
CN115328891A (zh) | 数据迁移方法、装置、存储介质及电子设备 | |
CN115328736A (zh) | 一种探针部署方法、装置、设备和存储介质 | |
CN110806981B (zh) | 一种应用程序测试方法、装置、设备和存储介质 | |
CN106713666A (zh) | 验证信息的识别显示方法、装置 | |
CN102141981A (zh) | 文本输出方法和装置 | |
CN113609352B (zh) | 字符串检索方法、装置、计算机设备及存储介质 | |
CN112947846B (zh) | 对象存储系统的批处理任务执行方法、装置及电子设备 | |
CN107632851B (zh) | 操控记录方法及自动执行操控方法 | |
CN110515913B (zh) | 日志处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200626 |
|
WD01 | Invention patent application deemed withdrawn after publication |