CN113760430A - 基于autoit用于运维审计系统的图形程序代填方法 - Google Patents
基于autoit用于运维审计系统的图形程序代填方法 Download PDFInfo
- Publication number
- CN113760430A CN113760430A CN202110970874.XA CN202110970874A CN113760430A CN 113760430 A CN113760430 A CN 113760430A CN 202110970874 A CN202110970874 A CN 202110970874A CN 113760430 A CN113760430 A CN 113760430A
- Authority
- CN
- China
- Prior art keywords
- program
- user
- auditing system
- maintenance auditing
- automatic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 48
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012544 monitoring process Methods 0.000 claims abstract description 11
- 238000004088 simulation Methods 0.000 claims description 3
- 238000006467 substitution reaction Methods 0.000 description 16
- 230000006399 behavior Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
一种基于autoit用于运维审计系统的图形程序代填方法,包括:监听用户在运维审计系统的图形程序中的操作变化,生成用户对图形程序的操作记录;将操作记录与运维审计系统中用户需要代填的信息合并,生成符合autoit规范的脚本;后续启动图形程序时,使用autoit将所述脚本解析并执行。代替运维人员手动输入账号密码等敏感文本,提高安全性。并且可以减少重复输入,提高效率,且便于账号等资产管理。并且本方案使用autoit定位基于windows操作系统标识符实现的图形程序,以实现自动代填图形程序,适用于所有图形程序。
Description
技术领域
本发明涉及图形程序代填领域,特别涉及一种基于autoit用于运维审计系统的图形程序代填方法。
背景技术
图形程序运维是运维审计系统的重要功能,在用户使用运维审计系统时会经常用到,例如:通过数据库客户端图形程序运维数据库。而用户名信息、密码信息等信息的代填是运维审计系统的重要功能,否则运维人员需要手动填入账号密码,安全性极低,有着很大的密码泄露风险,并且每次都需要手动输入账号密码并登录,非常麻烦,所以图形程序代填的重要性不言而喻。
现有技术中,公开号为CN111857932A,名为“一种基于puppeteer用于运维审计系统的web代填方法”的专利文献中公开了一种通过puppteer组件实现web网页的代填方法,实现原理为:录制用户在网页中的操作过程,生成以dom节点唯一标识符为标识的代填脚本,进一步交给puppeteer去执行,实现web网页的代填功能。但是由于web端和图形程序界面的标识符、通信原理和目标定位原理都不同,因此并不能直接将该方法用到图形程序的代填领域中。
发明内容
本发明的目的在于:提供了一种基于autoit用于运维审计系统的图形程序代填方法,监听用户在图形程序中的操作变化,生产用户的操作记录,进一步生成符合autoit规范的脚本,然后后续使用autoit执行脚本,模拟用户填写图形程序,代替用户进行填写。
本发明采用的技术方案如下:
一种基于autoit用于运维审计系统的图形程序代填方法,包括:
监听用户在运维审计系统的图形程序中的操作变化,生成用户对图形程序的操作记录;
将操作记录与运维审计系统中用户需要代填的信息合并,生成符合autoit规范的脚本;
在后续启动图形程序时,使用autoit将所述脚本解析并执行。
为了更好地实现本方案,进一步地,所述监听用户在运维审计系统的图形程序中的操作变化的方法为:使用windows操作系统接口对用户在图形程序进行的操作进行录制。
为了更好地实现本方案,进一步地,所述用户对图形程序的操作记录包括鼠标点击和键盘输入。
为了更好地实现本方案,进一步地,所述运维审计系统中用户需要代填的信息包括用户名信息、密码信息、资产IP信息和端口信息。
为了更好地实现本方案,进一步地,所述运维审计系统基于Windows操作系统。
为了更好地实现本方案,进一步地,所述autoit为基于Windows操作系统的自动化模拟操作程序。
本方案区别于现有技术中公开号为CN111857932A名为“一种基于puppeteer用于运维审计系统的web代填方法”的专利文献的是:
1.录制生成的标识符种类不同:该方案录制所生成的定位标识为网页dom元素的标识符,而本方案录制所生成的定位标识符为windows操作系统提供的标识符;
2.代填用于定位的标识符种类不同:该方案通过dom元素标识符进行定位和代填,而本方案通过windows操作系统标识符进行定位和代填;
3.通信原理不同:该方案与浏览器通信所采用的协议为cdp协议,本方案是直接与windows操作系统通过操作系统接口进行通信;
4.目标定位不同:该方案生成的dom元素标识符只能定位网页中的内容,不能定位图形程序中的内容,本方案只能定位基于windows操作系统标识符实现的图形程序,不能定位浏览器中网页的具体内容,两个方案之间要解决的问题不同。
本方案所述的方法主要包括录制部分和重放部分,录制部分的过程是:用户启动DOM操作录制程序后,该程序通过windows操作系统接口可以检测到用户在目标图形程序中的点击、输入等行为,并可以记录其节点信息和输入的内容,最后将用户整体的操作流程存储至文本文件中,用于图形程序代填重放。
重放过程主要是对录制部分的重放,以实现代填:该过程的本质是对图形程序操作录制的重放,但需要从运维审计系统中申请一些代填配置,例如:账号名、密码等。首先启动图形代填程序,读取操作行为文本文件并向运维审计系统申请代填配置,并将二者合并,生成符合autoit规范的代填脚本,合并的过程可以理解为将变量替换为值的过程,最后autoit解析代填脚本,进行图形程序代填,代填完成。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.本发明所述的一种基于autoit用于运维审计系统的图形程序代填方法,监听用户在图形程序中的操作变化,生产用户的操作记录,进一步生成符合autoit规范的脚本,然后后续使用autoit执行脚本,模拟用户填写图形程序,代替运维人员手动输入账号密码等敏感文本,提高安全性;
2.本发明所述的一种基于autoit用于运维审计系统的图形程序代填方法,使用autoit定位基于windows操作系统标识符实现的图形程序,以实现自动代填图形程序,适用于所有图形程序;
3.本发明所述的一种基于autoit用于运维审计系统的图形程序代填方法,直接通过操作系统接口与windows操作系统进行通信,快捷且适用性强。
附图说明
为了更清楚地说明本技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图,其中:
图1是本发明的流程图;
图2是本发明的录制流程技术原理图。
具体实施方式
为了更清楚地说明本发明实施例的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,应当理解,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,因此不应被看作是对保护范围的限定。基于本发明中的实施例,本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“设置”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;也可以是直接相连,也可以是通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面结合图1至图2对本发明作详细说明。
实施例1:
一种基于autoit用于运维审计系统的图形程序代填方法,如图1,包括录制部分和重放部分,图1中左侧的流程为录制部分的方法,包括:
使用录制程序监听用户在运维审计系统的图形程序中的操作变化,生成用户对图形程序的操作记录;
图1中右侧的流程为重放部分的方法:
将操作记录与运维审计系统中用户需要代填的信息(配置)合并,生成符合autoit规范的脚本;
在后续启动图形程序时,使用autoit将所述脚本解析并执行,即可使用该脚本进行图形程序的代填。
工作原理:如图2,是录制部分的方法中,录制程序和图形程序之间的操作步骤。在录制程序中,也需要启动一次图形程序,并且需要用户操作一次图形程序,使用录制程序监听并记录用户对图形程序的操作,并形成操作记录文件。其中,步骤2中的用户的点击、输入等操作,都会被监听。而步骤3中开启监听后,用户的操作会通过windows操作系统接口返回给录制程序。步骤4中当用户完成操作后,关闭图形程序,录制程序与图形系统的通信结束,最后录制程序负责生成操作记录文件,用于代填回放时的依据。文件内容大致为:
唯一标识符 | 操作类型 | 操作内容 |
[class:TConnectionForm]::TEdit5 | type | %Username |
[class:TConnectionForm]::TEdit1 | type | %Password |
其中操作类型可分为三种:
1、type输入
2、select下拉列表选择
3、click点击
其中操作内容可以为变量,例如:%Username会在后续代填中被替换为业务系统中的用户名,%Password会被替换为密码。
而重放部分,包括以下步骤:
1.读取操作记录文件
读取操作录制产生的操作记录文件,格式为:
唯一标识符 | 操作类型 | 操作内容 |
[class:TConnectionForm]::TEdit5 | type | %Username |
[class:TConnectionForm]::TEdit1 | type | %Password |
2.向运维审计系统申请代理配置
申请代理配置,例如:
%Username:admin
%Password:123456
3.合并
将上述12步进行合并,合并后结果为:
唯一标识符 | 操作类型 | 操作内容 |
[class:TConnectionForm]::TEdit5 | type | admin |
[class:TConnectionForm]::TEdit1 | type | 123456 |
4.打开图形程序。
5.根据123步合并的结果通过autoit向图形程序派发操作系统指令。
6.图形程序根据第5步发送的操作系统指令进行代填。
7.代填完成。
实施例2:
本发明在上述实施例1的基础上,所述监听用户在运维审计系统的图形程序中的操作变化的方法为:使用windows操作系统接口对用户在图形程序进行的操作进行录制。用户对图形程序的操作记录包括鼠标点击和键盘输入,一般来说,用户在进行输入时都是使用键盘和/或鼠标,但是若用户使用其他现有的输入工具如数位板、触摸板等对图形程序进行输入,也应包括在本方面的保护范围内。
所述运维审计系统中用户需要代填的信息包括用户名信息、密码信息、资产IP信息和端口信息,需要说明的是,这里只是列举出了常用的用户需要代填的信息,其他未列举出的运维审计系统的图形程序中的用户需要代填的信息,也应包括在本发明的保护范围内。所述运维审计系统基于Windows操作系统。所述autoit为基于Windows操作系统的自动化模拟操作程序,用以自动化的模拟鼠标点击、键盘输入等用户的输入操作。
本实施例的其他部分与上述实施例1相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (6)
1.基于autoit用于运维审计系统的图形程序代填方法,其特征在于,包括:
监听用户在运维审计系统的图形程序中的操作变化,生成用户对图形程序的操作记录;
将操作记录与运维审计系统中用户需要代填的信息合并,生成符合autoit规范的脚本;
在后续启动图形程序时,使用autoit将所述脚本解析并执行。
2.根据权利要求1所述的基于autoit用于运维审计系统的图形程序代填方法,其特征在于,所述监听用户在运维审计系统的图形程序中的操作变化的方法为:使用windows操作系统接口对用户在图形程序进行的操作进行录制。
3.根据权利要求1所述的基于autoit用于运维审计系统的图形程序代填方法,其特征在于:所述用户对图形程序的操作记录包括鼠标点击和键盘输入。
4.根据权利要求1所述的基于autoit用于运维审计系统的图形程序代填方法,其特征在于:所述运维审计系统中用户需要代填的信息包括用户名信息、密码信息、资产IP信息和端口信息。
5.根据权利要求1所述的基于autoit用于运维审计系统的图形程序代填方法,其特征在于:所述运维审计系统基于Windows操作系统。
6.根据权利要求5所述的基于autoit用于运维审计系统的图形程序代填方法,其特征在于:所述autoit为基于Windows操作系统的自动化模拟操作程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110970874.XA CN113760430A (zh) | 2021-08-23 | 2021-08-23 | 基于autoit用于运维审计系统的图形程序代填方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110970874.XA CN113760430A (zh) | 2021-08-23 | 2021-08-23 | 基于autoit用于运维审计系统的图形程序代填方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113760430A true CN113760430A (zh) | 2021-12-07 |
Family
ID=78790876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110970874.XA Pending CN113760430A (zh) | 2021-08-23 | 2021-08-23 | 基于autoit用于运维审计系统的图形程序代填方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113760430A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115086188A (zh) * | 2022-07-22 | 2022-09-20 | 深圳竹云科技股份有限公司 | 一种图形运维回放方法、装置及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455422A (zh) * | 2013-08-30 | 2013-12-18 | 上海斐讯数据通信技术有限公司 | 软件功能自动化测试方法 |
CN104301175A (zh) * | 2014-09-24 | 2015-01-21 | 蓝盾信息安全技术有限公司 | 一种基于浏览器的web业务系统仿真监控方法 |
CN105430157A (zh) * | 2015-10-27 | 2016-03-23 | 努比亚技术有限公司 | 一种终端、终端间互助的系统及方法 |
CN111857932A (zh) * | 2020-07-27 | 2020-10-30 | 成都安恒信息技术有限公司 | 一种基于puppeteer用于运维审计系统的web代填方法 |
CN111984974A (zh) * | 2020-08-31 | 2020-11-24 | 成都安恒信息技术有限公司 | 一种基于运维审计的windows远程运维隔离方法 |
-
2021
- 2021-08-23 CN CN202110970874.XA patent/CN113760430A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455422A (zh) * | 2013-08-30 | 2013-12-18 | 上海斐讯数据通信技术有限公司 | 软件功能自动化测试方法 |
CN104301175A (zh) * | 2014-09-24 | 2015-01-21 | 蓝盾信息安全技术有限公司 | 一种基于浏览器的web业务系统仿真监控方法 |
CN105430157A (zh) * | 2015-10-27 | 2016-03-23 | 努比亚技术有限公司 | 一种终端、终端间互助的系统及方法 |
CN111857932A (zh) * | 2020-07-27 | 2020-10-30 | 成都安恒信息技术有限公司 | 一种基于puppeteer用于运维审计系统的web代填方法 |
CN111984974A (zh) * | 2020-08-31 | 2020-11-24 | 成都安恒信息技术有限公司 | 一种基于运维审计的windows远程运维隔离方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115086188A (zh) * | 2022-07-22 | 2022-09-20 | 深圳竹云科技股份有限公司 | 一种图形运维回放方法、装置及电子设备 |
CN115086188B (zh) * | 2022-07-22 | 2023-01-03 | 深圳竹云科技股份有限公司 | 一种图形运维回放方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200372425A1 (en) | Application usage and process monitoring in an enterprise environment having agent session recording for process definition | |
CN109445842A (zh) | 规则生成方法、装置、计算机设备和存储介质 | |
CN110515830A (zh) | 操作轨迹可视化方法、装置、设备及存储介质 | |
CN110310088A (zh) | 工作流配置方法及相关产品 | |
US20210117313A1 (en) | Language agnostic automation scripting tool | |
US20110044435A1 (en) | System and Method For Integrating Runtime Usage Statistics With Developing Environment | |
CN112738230B (zh) | 一种自动化网闸测试系统及其工作方法 | |
US8024706B1 (en) | Techniques for embedding testing or debugging features within a service | |
JP7209306B2 (ja) | テンプレートに基づくエクセル文書のオンライン作業システム | |
WO2022015985A1 (en) | Methods for software development and operation process analytics and devices thereof | |
CN113760430A (zh) | 基于autoit用于运维审计系统的图形程序代填方法 | |
CN115576950A (zh) | 一种基于json配置文件的报表生成方法 | |
CN111857932A (zh) | 一种基于puppeteer用于运维审计系统的web代填方法 | |
CN113849156A (zh) | OpenHarmony操作系统应用的无代码智能开发系统及其使用方法 | |
CN104731804A (zh) | 一种建立通用查询框架的方法及装置 | |
WO2008147983A1 (en) | Methods and apparatus for collaborative process modeling | |
US7783574B2 (en) | Shared information notation and tracking | |
Barakat et al. | Windows forensic investigations using powerforensics tool | |
CN115016960A (zh) | 可配置的rpa机器人全流程信息通知处理方法及系统 | |
KR100969877B1 (ko) | 품질테스트자동화시스템 | |
US20220350858A1 (en) | Web task automation with vectorization | |
CN114968219A (zh) | 一种基于可视化拖拽式逻辑分析脚本的构建方法 | |
CN103488643B (zh) | 一种浏览云端海量数据的方法及装置 | |
CN103135986B (zh) | 一种操作采集方法及系统 | |
WO2024065338A1 (zh) | 电子看板的确定方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |