CN117971623A - 数据运维方法、装置、设备和介质 - Google Patents

数据运维方法、装置、设备和介质 Download PDF

Info

Publication number
CN117971623A
CN117971623A CN202410141257.2A CN202410141257A CN117971623A CN 117971623 A CN117971623 A CN 117971623A CN 202410141257 A CN202410141257 A CN 202410141257A CN 117971623 A CN117971623 A CN 117971623A
Authority
CN
China
Prior art keywords
screen
log
screen recording
video
text log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410141257.2A
Other languages
English (en)
Inventor
魏锦新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202410141257.2A priority Critical patent/CN117971623A/zh
Publication of CN117971623A publication Critical patent/CN117971623A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

本申请公开了一种数据运维方法、装置、电子设备和存储介质,包括:获取堡垒机的屏幕录像及应用日志;对屏幕录像进行录屏识别处理,生成录屏文本日志;录屏文本日志用于指示屏幕录像中每个用户执行的操作;基于应用日志及录屏文本日志,对屏幕录像进行事件分析,确定屏幕录像的分类结果;分类结果用于指示屏幕录像中发生的事件;将录屏文本日志及分类结果传输至审计平台,并响应于审计平台发送的事件查询指令,返回事件查询指令对应的屏幕录像。这样,通过获取堡垒机的屏幕录像以及对屏幕录像的录屏识别处理,可以得到可读的录屏文本日志,进而,通过进一步的自动化序列化分析处理,以提高运维安全管控的安全性。

Description

数据运维方法、装置、设备和介质
技术领域
本申请属于数据安全领域,具体涉及一种数据运维方法、装置、设备和存储介质。
背景技术
随着网络规模的迅速扩大和设备数量快速增长,很多企业和组织对信息系统的依赖程度日益增强,与此同时,信息系统的安全性和标准化也越来越被重视。
可以理解,信息系统中的业务运作在很大程度上依赖于IT(InformationTechnology,信息技术)基础设施的正常和稳定运行,为了确保IT基础设施的稳定运行,堡垒机成为了不可或缺的运维保障设施。
在现有的信息系统中,可以设置一台或多台堡垒机作为从外部网络访问信息的入口,从而保护信息内部的设备及网络,使其免受来自外部网络的攻击或其它安全漏洞的影响,进而保护敏感或私有的数据和网络的安全。换句话说,堡垒机是信息系统内部面向外部的唯一入口,亦即是说外部只有通过堡垒机才可以访问到信息系统内部,从而发挥安全堡垒的作用。
但是,目前的堡垒机运维方法只能满足日常运维安全管控要求,已经无法满足部分企业和组织对运维安全管控的更高要求。
发明内容
本申请实施例的目的是提供一种数据运维方法、装置、设备和存储介质,能够解决现有技术的堡垒机运维方法只能满足日常运维安全管控要求,已经无法满足部分企业和组织对运维安全管控的更高要求的问题。
第一方面,本申请实施例提供了一种数据运维方法,包括:
获取堡垒机的屏幕录像及应用日志;
对所述屏幕录像进行录屏识别处理,生成录屏文本日志;所述录屏文本日志用于指示所述屏幕录像中每个用户执行的操作;
基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果;所述分类结果用于指示所述屏幕录像中发生的事件;
将所述录屏文本日志及所述分类结果传输至审计平台,并响应于所述审计平台发送的事件查询指令,返回所述事件查询指令对应的屏幕录像。
可选地,所述对所述屏幕录像进行录屏识别处理,生成录屏文本日志,包括:
将所述屏幕录像分解为多个视频帧;
对每个视频帧进行录屏识别处理,确定所述视频帧中发生的操作;
基于每个视频帧中发生的操作,生成录屏文本日志;所述录屏文本日志中包括每个操作的执行用户、操作动作及操作时间。
可选地,所述基于每个视频帧中发生的操作,生成录屏文本日志,包括:
记录每个视频帧中发生的操作,并对所记录的信息进行标准化处理,得到录屏文本日志。
可选地,所述对所述屏幕录像进行录屏识别处理,生成录屏文本日志之后,还包括:
基于所述应用日志及所述录屏文本日志,识别所述屏幕录像中的网页操作行为及运维操作行为,并分别对所述网页操作行为及所述运维操作行为进行记录。
可选地,所述对所述屏幕录像进行录屏识别处理,生成录屏文本日志之后,包括:
将所述录屏文本日志加密存储至预设数据库。
可选地,所述将所述录屏文本日志加密存储至预设数据库之后,还包括:
对所述录屏文本日志进行备份处理,生成备份数据;所述备份数据用于对所述录屏文本日志进行恢复。
可选地,所述对所述屏幕录像进行录屏识别处理,生成录屏文本日志之后,包括:
针对每个用户,基于所述应用日志及所述录屏文本日志,对所述用户进行行为分析,生成所述用户的操作行为数据库;
响应于所述审计平台发送的对目标用户的用户查询指令,返回所述目标用户所执行的操作对应的屏幕录像。
可选地,所述基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果,包括:
基于所述应用日志及所述录屏文本日志,识别所述屏幕录像中发生的事件;
根据所述事件,对所述屏幕录像进行拆分,得到每个事件对应的视频帧序列,作为所述屏幕录像的分类结果。
可选地,所述基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果,包括:
对所述应用日志及所述录屏文本日志进行过滤;
基于过滤后的所述应用日志及过滤后的所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果。
可选地,所述应用日志包括操作指令日志及系统异常日志,所述操作指令日志用于记录堡垒机跳转指令、数据另存为指令及内容复制指令,所述系统异常日志用于记录异常进程;
所述基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果,包括:
基于所述应用日志及所述录屏文本日志,识别所述堡垒机跳转指令、所述数据另存为指令、所述内容复制指令以及所述异常进程分别对应的屏幕录像。
第二方面,本申请实施例提供了一种数据运维装置,包括:
获取模块,用于采集堡垒机的屏幕录像及应用日志;
识别模块,用于对所述屏幕录像进行录屏识别处理,生成录屏文本日志;所述录屏文本日志用于指示所述屏幕录像中每个用户执行的操作;
分析模块,用于基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果;所述分类结果用于指示所述屏幕录像中发生的事件;
传输模块,用于将所述录屏文本日志及所述分类结果传输至审计平台,并响应于所述审计平台发送的事件查询指令,返回所述事件查询指令对应的屏幕录像。
可选地,所述识别模块,用于:
将所述屏幕录像分解为多个视频帧;
对每个视频帧进行录屏识别处理,确定所述视频帧中发生的操作;
基于每个视频帧中发生的操作,生成录屏文本日志;所述录屏文本日志中包括每个操作的执行用户、操作动作及操作时间。
可选地,所述识别模块,用于:
记录每个视频帧中发生的操作,并对所记录的信息进行标准化处理,得到录屏文本日志。
可选地,所述分析模块,还用于:
基于所述应用日志及所述录屏文本日志,识别所述屏幕录像中的网页操作行为及运维操作行为,并分别对所述网页操作行为及所述运维操作行为进行记录。
可选地,所述装置还包括存储模块,用于:
将所述录屏文本日志加密存储至预设数据库。
可选地,所述存储模块,还用于:
对所述录屏文本日志进行备份处理,生成备份数据;所述备份数据用于对所述录屏文本日志进行恢复。
可选地,所述分析模块,还用于:
针对每个用户,基于所述应用日志及所述录屏文本日志,对所述用户进行行为分析,生成所述用户的操作行为数据库;
响应于所述审计平台发送的对目标用户的用户查询指令,返回所述目标用户所执行的操作对应的屏幕录像。
可选地,所述分析模块,用于:
基于所述应用日志及所述录屏文本日志,识别所述屏幕录像中发生的事件;
根据所述事件,对所述屏幕录像进行拆分,得到每个事件对应的视频帧序列,作为所述屏幕录像的分类结果。
可选地,所述分析模块,用于:
对所述应用日志及所述录屏文本日志进行过滤;
基于过滤后的所述应用日志及过滤后的所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果。
可选地,所述应用日志包括操作指令日志及系统异常日志,所述操作指令日志用于记录堡垒机跳转指令、数据另存为指令及内容复制指令,所述系统异常日志用于记录异常进程;
所述分析模块,用于:
基于所述应用日志及所述录屏文本日志,识别所述堡垒机跳转指令、所述数据另存为指令、所述内容复制指令以及所述异常进程分别对应的屏幕录像。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
第五方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法。
第六方面,本申请实施例提供一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如第一方面所述的方法。
在本申请实施例中,获取堡垒机的屏幕录像及应用日志;对屏幕录像进行录屏识别处理,生成录屏文本日志;录屏文本日志用于指示屏幕录像中每个用户执行的操作;基于应用日志及录屏文本日志,对屏幕录像进行事件分析,确定屏幕录像的分类结果;分类结果用于指示屏幕录像中发生的事件;将录屏文本日志及分类结果传输至审计平台,并响应于审计平台发送的事件查询指令,返回事件查询指令对应的屏幕录像。
这样,通过获取堡垒机的屏幕录像以及对屏幕录像的录屏识别处理,可以得到可读的录屏文本日志,其中记录着屏幕录像中所包括的操作,进而,针对堡垒机的应用日志以及录屏文本日志进行进一步的自动化序列化分析处理,从而实现对屏幕录像中的操作进行关联分析以及事件归类,使得管理层或者审计员可以在审计平台方便地搜索任何操作或事件所对应的屏幕录像,全面掌控堡垒机中发生的用户的操作,以提高运维安全管控的安全性。
附图说明
图1是根据一示例性实施例示出的一种数据运维方法的流程图;
图2是根据一示例性实施例示出的一种数据运维方法的逻辑示意图;
图3是根据一示例性实施例示出的一种数据运维装置的框图;
图4根据一示例性实施例示出的一种基站数据运维电子设备的框图;
图5是根据一示例性实施例示出的一种用于数据运维的装置的框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的数据运维方法进行详细地说明。
图1是根据一示例性实施例示出的一种数据运维方法的流程图,该数据运维方法包括以下步骤。
在步骤S11中,获取堡垒机的屏幕录像及应用日志。
随着网络规模的迅速扩大和设备数量快速增长,很多企业和组织对信息系统的依赖程度日益增强,与此同时,信息系统的安全性和标准化也越来越被重视。
相关技术中,可以设置一台或多台堡垒机作为从外部网络访问信息的入口,从而保护信息内部的设备及网络,使其免受来自外部网络的攻击或其它安全漏洞的影响,进而保护敏感或私有的数据和网络的安全。换句话说,堡垒机是信息系统内部面向外部的唯一入口,亦即是说外部只有通过堡垒机才可以访问到信息系统内部,从而发挥安全堡垒的作用。
但是,目前的堡垒机运维方法只能满足日常运维安全管控要求,已经无法满足部分企业和组织对运维安全管控的更高要求。基于此,本申请提出了一种数据运维方法,可以提高堡垒机运维的安全性,以满足不同企业和组织的需求。
其中,本申请可以应用于信息系统中的堡垒机管理设备,该管理设备可以是信息系统中多个堡垒机中的其中一个或几个,另外,也可以是专门用于管理堡垒机的计算机或服务器,本申请对此不做限定。
在本步骤中,首先获取堡垒机的屏幕录像,其中,屏幕录像是根据堡垒机的桌面的变化进行完整的录像得到的视频数据,详细记录堡垒机所执行的每个用户的每一个操作,记录下的视频具有法律效应。
本申请中,屏幕录像可以采用自有文件存储格式,也可以采用通用的其他视频文件存储格式,具体不做限定。进一步地,可以针对屏幕录像的进度条拖拉功能进行优化,以提高运维人员的查询效率;屏幕录像的画质可以选择高清晰度,在满足数据运维安全要求的基础上,最大程度节省资源。
在步骤S12中,对屏幕录像进行录屏识别处理,生成录屏文本日志;录屏文本日志用于指示屏幕录像中每个用户执行的操作。
屏幕录像以图像的形式记录了用户的操作过程,因此,在本步骤中,根据获取到的堡垒机的屏幕录像,对视频数据中的内容进行识别,将画面中的用户的键盘鼠标敲击、复制粘贴等操作转换成文本的形式进行记录,并能对操作界面进行问题模糊识别,得到录屏文本日志。
这样,根据录屏文本日志可以使得屏幕录像中记录的用户操作过程变为可读的文本形式,便于后续步骤中基于用户操作的事件分析,以便对屏幕录像进行分类,进而提供给数据运维审计平台。
一种实现方式中,对屏幕录像进行录屏识别处理,生成录屏文本日志,包括:
将屏幕录像分解为多个视频帧;对每个视频帧进行录屏识别处理,确定视频帧中发生的操作;基于每个视频帧中发生的操作,生成录屏文本日志;录屏文本日志中包括每个操作的执行用户、操作动作及操作时间。
也就是说,可以将屏幕录像拆分为多个视频帧,然后,针对每个视频帧分别识别出该视频帧中所记录的操作,从而得到完整记录的录屏文本日志,其中,录屏文本日志中包括每个操作的执行用户、操作动作及操作时间。
例如,录屏文本日志中可以记录某个用户在某个时间打开了某个窗口、某个程序或某个进程、打开的窗口标题、打开的文件、鼠标的点击、文件的操作、键盘输入了某些内容等。
一种实现方式中,基于每个视频帧中发生的操作,生成录屏文本日志,包括:
记录每个视频帧中发生的操作,并对所记录的信息进行标准化处理,得到录屏文本日志。
也就是说,针对每个视频帧进行录屏识别处理后,可以自动进行标准化处理,将日志格式转换成系统格式,其中,录屏文本日志中的标准化字段应包括日志接收时间、日志产生时间、日志持续时间、用户名称、源地址、源MAC(Media Access Control Address,媒体访问控制地址)、源端口等。
在进行标准化处理时,还需要对录屏文本日志进行信息补齐,加入了日志类型字段,以便在后续的处理过程中对录屏文本日志进行自动分类,为后续日志审计提供了便利条件。
一种实现方式中,对屏幕录像进行录屏识别处理,生成录屏文本日志之后,还包括:
基于应用日志及录屏文本日志,识别屏幕录像中的网页操作行为及运维操作行为,并分别对网页操作行为及运维操作行为进行记录。
也就是说,在生成录屏文本日志之后,可以结合应用日志,对屏幕录像中的网页操作行为及运维操作行为进行识别及记录。
其中,网页操作行为是指用户对网页上的操作行为和活动,在网页操作行为的记录中,可根据要求提取窗口标题和用户输入,用户的输入信息可包含URL(UniformResource Locator,统一资源定位系统)地址等,同时根据操作账号、时间、操作程序进程、进程号、操作动作进行事件记录;
运维操作行为是指各类运维工具的登录,在运维操作行为记录过程中,可以通过键盘所执行的命令记录,并根据登录账号、时间、操作程序进程、进程号、命令进行事件记录。
一种实现方式中,对屏幕录像进行录屏识别处理,生成录屏文本日志之后,包括:
将录屏文本日志加密存储至预设数据库。
也就是说,可以对屏幕录像解析出来的录屏文本日志进行安全存储,为其提供海量数据加密存储,便于后续对录屏文本日志的查询。其中,录屏文本日志的加密方式可以采用任意的加密算法,本申请对此不做限定。
一种实现方式中,将录屏文本日志加密存储至预设数据库之后,还包括:
对录屏文本日志进行备份处理,生成备份数据;备份数据用于对录屏文本日志进行恢复。
进一步地,还可以对录屏文本日志进行备份,其中,录屏文本日志的备份可以是自动实现的,也可以是响应于运维人员的备份指令,生成相应的备份数据。基于备份数据,可以对录屏文本日志进行恢复,避免数据丢失或损坏导致的数据不可查,进一步提高数据运维的安全性。
一种实现方式中,对屏幕录像进行录屏识别处理,生成录屏文本日志之后,包括:
针对每个用户,基于应用日志及录屏文本日志,对用户进行行为分析,生成用户的操作行为数据库;响应于审计平台发送的对目标用户的用户查询指令,返回目标用户所执行的操作对应的屏幕录像。
也就是说,在生成录屏文本日志之后,可以结合应用日志,对用户进行行为分析,以用户为核心,通过用户的实际操作动作,生成用户的操作行为数据库。其中,用户操作行为所记录的内容包括但不限于用户账号、操作程序进程、操作时长、操作动作以及操作指令等。进而,可通过可视化的方式直观的呈现用户的操作行为及轨迹。
这样,根据屏幕录像识别出的录屏文本日志,能够基于不同的维度进行进一步分类梳理,形成可读的日志,更细致地审查操作者的行为,提高审计的细粒度,满足企业的业务部门、运维部门等特定应用场景的需求,便于后续的追踪、审计。
在步骤S13中,基于应用日志及录屏文本日志,对屏幕录像进行事件分析,确定屏幕录像的分类结果;分类结果用于指示屏幕录像中发生的事件。
在本步骤中,对屏幕录像进行录屏识别处理,生成录屏文本日志后,可采用交叉比对关联分析的方式,结合应用日志进行进一步统计分析,对屏幕录像进行事件分析,确定屏幕录像中发生的事件,得到屏幕录像的分类结果。
其中,以事件的形式进行的记录,主要包括用户名称、操作程序、操作动作等;事件包括但不限于堡垒机间跳转、操作成功完成、拒绝访问、存储空间不足、无法完成此操作、设备不识别此命令、文件另存为、无法使用复制功能、操作请求被拒绝等,具体不做限定。
一种实现方式中,基于应用日志及录屏文本日志,对屏幕录像进行事件分析,确定屏幕录像的分类结果,包括:
基于应用日志及录屏文本日志,识别屏幕录像中发生的事件;根据事件,对屏幕录像进行拆分,得到每个事件对应的视频帧序列,作为屏幕录像的分类结果。
也就是说,可以根据屏幕录像中所发生的事件,对屏幕录像进行拆分,比如,可以将屏幕录像拆分为分为重要文件操作事件、敏感表数据操作事件以及数据库操作事件等几个类别,以实现对屏幕录像的分类。
根据屏幕录像的分类结果,可以分别对不同类别的视频帧序列进行存储,以便于后续步骤中审计平台针对不同事件的屏幕录像的查询。
一种实现方式中,基于应用日志及录屏文本日志,对屏幕录像进行事件分析,确定屏幕录像的分类结果,包括:
对应用日志及录屏文本日志进行过滤;基于过滤后的应用日志及过滤后的录屏文本日志,对屏幕录像进行事件分析,确定屏幕录像的分类结果。
也就是说,可以对应用日志及录屏文本日志进行过滤,通过过滤操作,剔除掉无用的应用日志及录屏文本日志,降低日志噪音,提升应用日志及录屏文本日志的审计效率。
另外,还可以进一步对应用日志及录屏文本日志进行归并处理,把短时间内满足一定条件的多条应用日志或多条录屏文本日志合并成一条,以减少应用日志及录屏文本日志所需要的存储空间。
在本申请中,应用日志及录屏文本日志的过滤和归并策略可以由用户自定义,也可以根据系统的初始设置进行自动的过滤和归并处理,具体不做限定。
一种实现方式中,应用日志包括操作指令日志及系统异常日志,操作指令日志用于记录堡垒机跳转指令、数据另存为指令及内容复制指令,系统异常日志用于记录异常进程;
基于应用日志及录屏文本日志,对屏幕录像进行事件分析,确定屏幕录像的分类结果,包括:
基于应用日志及录屏文本日志,识别堡垒机跳转指令、数据另存为指令、内容复制指令以及异常进程分别对应的屏幕录像。
也就是说,可以基于应用日志中所记录的各类指令以及系统的异常,分别识别出相应的屏幕录像,以便于后续过程中审计平台的查询。
其中,堡垒机跳转指令对应于堡垒机之间的跳转行为,在应用日志中,跳转行为指令的记录包括但不限于:操作账号、操作事件、登录堡垒机源地址和跳转堡垒机目标地址;
数据另存为指令对应于用户在堡垒机上对文件内容进行另存为的操作,在应用日志中,数据另存为指令的记录包括但不限于:操作账号、操作时间、操作动作等;
内容复制指令对应于用户在堡垒机上对文件内容进行复制粘贴的行为,在应用日志中,内容复制指令的记录包括但不限于:操作账号、操作时间、操作进程、操作动作;
另外,应用日志中还可以记录异常进程,当堡垒机中某个进程发送异常时,即可发出告警并对该异常进程及发生异常的时间进行记录,比如,异常进程可以包括:某系统资源占用率一直居高不下或者不断上升,等等。
在步骤S14中,将录屏文本日志及分类结果传输至审计平台,并响应于审计平台发送的事件查询指令,返回事件查询指令对应的屏幕录像。
在本步骤中,将录屏文本日志及分类结果传输至审计平台,进而,审计平台可以基于录屏文本日志以及屏幕录像的分类结果,对需要进行稽查审计的内容进行查询,进而,管理设备可以响应于审计平台发送的事件查询指令,返回事件查询指令对应的屏幕录像。
也就是说,运维人员可以在审计平台通过网页查询功能,输入相应的关键字来查询满足条件的屏幕录像,其中,关键字可以包括操作账号、操作时间、事件等;当运维人员锁定某一条记录后,可以直接通过回放模块直接定位到产生满足查询条件的屏幕录像,并继续观看,以便还原历史场景。
其中,本申请支持通过网页页面的形式,基于关键词进行屏幕录像定位查询;当查看某一具体时间或操作对应的屏幕录像时,通过回放定位到指定的那一视频帧,实现屏幕录像的快速检索和定位播放功能。
这样,本申请对堡垒机的屏幕录像能够进行回放,重现用户操作场景,当审计人员需要查看指定的数据时,通过审计平台可以根据操作账号、操作时间以及进程名称和窗口标题,查询到相应的屏幕录像。
本发明使用的系统具有完善的软件体系结构和标准的内部模块接口,能提供各种规范的应用和服务,灵活实现系统功能模块的配置和扩充,能够将不同软件开发厂家的各种功能模块以搭积木的方式组合成一个完整的系统。必须统一定义与外部系统的消息、数据接口,实现跨部门、跨专业的信息共享。
并且,利用本发明提供从网络、系统、数据库、应用系统全方位、多层次地安全机制,为后续的审计细粒度的提升打下坚实的基础,同时也可满足企业的业务部门、运维部门等多种特定的需求。
其中,堡垒机的屏幕录像具备完备的数据备份和恢复机制,备份和恢复时间达到系统设计指标要求,方便且可定期执行、分析结果的业务测试功能;系统易于修改和扩展,对某一个模块的修改,不影响其他模块的正常运行,具备管理和监控功能,能够实时监控各模块的执行。
同时,本申请提供的堡垒机运维方法具备在线升级协议及版本的功能,在不中断业务的情况下支持对本平台外部接口协议进行在线升级、对修改后的系统版本进行在线升级。通过统一的图形界面,监控各应用构件的运行状态和监控到应用系统所有的报警、异常信息。且能够访问到系统各构件、合约的版本信息及相应功能说明。
本申请提供的数据运维方法,可以实施于以下平台的应用:
(1)云道:
云道是生产云应用的企业级集成开发平台,提供研发运营一体化全生命周期管理工具和资源支持,为应用上云提供端到端服务,是DevOps理念在中国电信系统上云的落地产品化平台,全国集约的软件工程、需求实现过程的生产/管理平台,为全网项目管理、测试、版本发布、配置管理提供手段工具。
(2)云眼:
“云眼”运维平台(AIOPS)引入大数据技术,基于“平台+应用”模式实现上云系统的集约共享运维。面向业务,供全网开展端到端跨业务监控,实现跨系统监控和跨I/P/SaaS层监控;面向应用,供全网开展故障快速发现、定位等。
按照统一规范埋点并实时上报(小于8分钟)上云系统IaaS/PaaS/SaaS层的配置数据、性能数据、运行数据、调用链和日志等数据
(3)云翼:
云翼平台是一种全网统一、集约、自主掌控的平台,提供集成一体化的PaaS/IaaS服务,实现分布式云化架构的部署自动化、配置标准化、实施流程化,全面支持IT各类系统高效上云。根据集团总体规划,云翼平台分为全国公共区、资源池预置区、租户VPC三部分。
(4)云桥:
“云桥”是一种数字化能力开放运营平台(DCOOS),统一汇聚全网IT、DT、CT、平台能力,打造能力黄页、沉淀数据资产,对内开放提升大数据应用与生产支撑应用的敏捷灵活交付能力,对外开放构筑开发者生态。
通过本方法的实施,达到了堡垒机系统支持按照L2标准部署在天翼云资源池上的目的。
其中,L2标准为:系统完成去IOE及去Weblogic、Websphere等商业软件,使用云翼清单内组件。按照能力开放要求将通用能力注册到云桥平台,使用原子能力构建系统,提高能力复用度。应用具备水平扩展能力。采用容器部署的应用使用云道打造持续交付能力,提升自动化交付能力。接入云眼提升自动化运维能力。系统具备与服务级别相符合的高可用能力。
实现了对现有企信堡垒机系统进行升级改造,加强账号管理、认证管理、授权管理、审计管理、访问控制管理能力,开展身份与访问安全管控体系建设,加强内部安全管控流程和机制建设,提高信息系统安全防范能力。
如图2所示,为本申请中数据运维方法的逻辑示意图。其中,通过屏幕录像的介入,能够按照用户操作的特点进一步分类梳理,形成可读的录屏文本日志,将形成的录屏文本日志输送到审计平台;再针对录屏文本日志以及堡垒机的应用日志,对屏幕录像进行关联分析以及事件归类,将屏幕录像分为重要文件、敏感表数据、数据库操作等类别,并将分类结果也输出到审计平台。只有,通过在堡垒机上安装屏幕录像,可对操作过程进行全程监控,并将其解析之后的日志传递给审计平台,对用户日常行为、命令操作、绕行行为等进行稽核审计。
由以上可见,本申请的实施例提供的技术方案,通过获取堡垒机的屏幕录像以及对屏幕录像的录屏识别处理,可以得到可读的录屏文本日志,其中记录着屏幕录像中所包括的操作,进而,针对堡垒机的应用日志以及录屏文本日志进行进一步的自动化序列化分析处理,从而实现对屏幕录像中的操作进行关联分析以及事件归类,使得管理层或者审计员可以在审计平台方便地搜索任何操作或事件所对应的屏幕录像,全面掌控堡垒机中发生的用户的操作,以提高运维安全管控的安全性。
本申请实施例提供的数据运维方法,执行主体可以为数据运维装置。本申请实施例中以数据运维装置执行数据运维的方法为例,说明本申请实施例提供的数据运维方法的装置。
图3是根据一示例性实施例示出的一种数据运维装置框图,该装置包括:
获取模块201,用于采集堡垒机的屏幕录像及应用日志;
识别模块202,用于对所述屏幕录像进行录屏识别处理,生成录屏文本日志;所述录屏文本日志用于指示所述屏幕录像中每个用户执行的操作;
分析模块203,用于基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果;所述分类结果用于指示所述屏幕录像中发生的事件;
传输模块204,用于将所述录屏文本日志及所述分类结果传输至审计平台,并响应于所述审计平台发送的事件查询指令,返回所述事件查询指令对应的屏幕录像。
一种实现方式中,所述识别模块202,用于:
将所述屏幕录像分解为多个视频帧;
对每个视频帧进行录屏识别处理,确定所述视频帧中发生的操作;
基于每个视频帧中发生的操作,生成录屏文本日志;所述录屏文本日志中包括每个操作的执行用户、操作动作及操作时间。
一种实现方式中,所述识别模块202,用于:
记录每个视频帧中发生的操作,并对所记录的信息进行标准化处理,得到录屏文本日志。
一种实现方式中,所述分析模块203,还用于:
基于所述应用日志及所述录屏文本日志,识别所述屏幕录像中的网页操作行为及运维操作行为,并分别对所述网页操作行为及所述运维操作行为进行记录。
一种实现方式中,所述装置还包括存储模块,用于:
将所述录屏文本日志加密存储至预设数据库。
一种实现方式中,所述存储模块,还用于:
对所述录屏文本日志进行备份处理,生成备份数据;所述备份数据用于对所述录屏文本日志进行恢复。
一种实现方式中,所述分析模块203,还用于:
针对每个用户,基于所述应用日志及所述录屏文本日志,对所述用户进行行为分析,生成所述用户的操作行为数据库;
响应于所述审计平台发送的对目标用户的用户查询指令,返回所述目标用户所执行的操作对应的屏幕录像。
一种实现方式中,所述分析模块203,用于:
基于所述应用日志及所述录屏文本日志,识别所述屏幕录像中发生的事件;
根据所述事件,对所述屏幕录像进行拆分,得到每个事件对应的视频帧序列,作为所述屏幕录像的分类结果。
一种实现方式中,所述分析模块203,用于:
对所述应用日志及所述录屏文本日志进行过滤;
基于过滤后的所述应用日志及过滤后的所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果。
一种实现方式中,所述应用日志包括操作指令日志及系统异常日志,所述操作指令日志用于记录堡垒机跳转指令、数据另存为指令及内容复制指令,所述系统异常日志用于记录异常进程;
所述分析模块203,用于:
基于所述应用日志及所述录屏文本日志,识别所述堡垒机跳转指令、所述数据另存为指令、所述内容复制指令以及所述异常进程分别对应的屏幕录像。
由以上可见,本申请的实施例提供的技术方案,通过获取堡垒机的屏幕录像以及对屏幕录像的录屏识别处理,可以得到可读的录屏文本日志,其中记录着屏幕录像中所包括的操作,进而,针对堡垒机的应用日志以及录屏文本日志进行进一步的自动化序列化分析处理,从而实现对屏幕录像中的操作进行关联分析以及事件归类,使得管理层或者审计员可以在审计平台方便地搜索任何操作或事件所对应的屏幕录像,全面掌控堡垒机中发生的用户的操作,以提高运维安全管控的安全性。
本申请实施例中的数据运维装置可以是电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、移动上网装置(Mobile Internet Device,MID)、增强现实(augmented reality,AR)/虚拟现实(virtualreality,VR)设备、机器人、可穿戴设备、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、上网本或者个人数字助理(personal digital assistant,PDA)等,还可以为服务器、网络附属存储器(Network Attached Storage,NAS)、个人计算机(personalcomputer,PC)、电视机(television,TV)、柜员机或者自助机等,本申请实施例不作具体限定。
本申请实施例中的数据运维装置可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统,可以为ios操作系统,还可以为其他可能的操作系统,本申请实施例不作具体限定。
本申请实施例提供的数据运维装置能够实现图1至图2的方法实施例实现的各个过程,为避免重复,这里不再赘述。
可选地,如图4所示,本申请实施例还提供一种电子设备500,包括处理器501和存储器502,存储器502上存储有可在所述处理器501上运行的程序或指令,该程序或指令被处理器501执行时实现上述数据运维方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,本申请实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。
图5为实现本申请实施例的一种电子设备的硬件结构示意图。
该电子设备1000包括但不限于:射频单元1001、网络模块1002、音频输出单元1003、输入单元1004、传感器1005、显示单元1006、用户输入单元1007、接口单元1008、存储器1009、以及处理器1010等部件。
本领域技术人员可以理解,电子设备1000还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器1010逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图5中示出的电子设备结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
由以上可见,本申请的实施例提供的技术方案,通过获取堡垒机的屏幕录像以及对屏幕录像的录屏识别处理,可以得到可读的录屏文本日志,其中记录着屏幕录像中所包括的操作,进而,针对堡垒机的应用日志以及录屏文本日志进行进一步的自动化序列化分析处理,从而实现对屏幕录像中的操作进行关联分析以及事件归类,使得管理层或者审计员可以在审计平台方便地搜索任何操作或事件所对应的屏幕录像,全面掌控堡垒机中发生的用户的操作,以提高运维安全管控的安全性。
应理解的是,本申请实施例中,输入单元1004可以包括图形处理器(GraphicsProcessing Unit,GPU)10041和麦克风10042,图形处理器10041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1006可包括显示面板10061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板10061。用户输入单元1007包括触控面板10071以及其他输入设备10072中的至少一种。触控面板10071,也称为触摸屏。触控面板10071可包括触摸检测装置和触摸控制器两个部分。其他输入设备10072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
存储器1009可用于存储软件程序以及各种数据。存储器1009可主要包括存储程序或指令的第一存储区和存储数据的第二存储区,其中,第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器1009可以包括易失性存储器或非易失性存储器,或者,存储器1009可以包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本申请实施例中的存储器109包括但不限于这些和任意其它适合类型的存储器。
处理器1010可包括一个或多个处理单元;可选的,处理器1010集成应用处理器和调制解调处理器,其中,应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作,调制解调处理器主要处理无线通信信号,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器1010中。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述数据运维方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述数据运维方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
本申请实施例提供一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如上述数据运维方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。

Claims (13)

1.一种数据运维方法,其特征在于,包括:
获取堡垒机的屏幕录像及应用日志;
对所述屏幕录像进行录屏识别处理,生成录屏文本日志;所述录屏文本日志用于指示所述屏幕录像中每个用户执行的操作;
基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果;所述分类结果用于指示所述屏幕录像中发生的事件;
将所述录屏文本日志及所述分类结果传输至审计平台,并响应于所述审计平台发送的事件查询指令,返回所述事件查询指令对应的屏幕录像。
2.根据权利要求1所述的数据运维方法,其特征在于,所述对所述屏幕录像进行录屏识别处理,生成录屏文本日志,包括:
将所述屏幕录像分解为多个视频帧;
对每个视频帧进行录屏识别处理,确定所述视频帧中发生的操作;
基于每个视频帧中发生的操作,生成录屏文本日志;所述录屏文本日志中包括每个操作的执行用户、操作动作及操作时间。
3.根据权利要求2所述的数据运维方法,其特征在于,所述基于每个视频帧中发生的操作,生成录屏文本日志,包括:
记录每个视频帧中发生的操作,并对所记录的信息进行标准化处理,得到录屏文本日志。
4.根据权利要求1所述的数据运维方法,其特征在于,所述对所述屏幕录像进行录屏识别处理,生成录屏文本日志之后,还包括:
基于所述应用日志及所述录屏文本日志,识别所述屏幕录像中的网页操作行为及运维操作行为,并分别对所述网页操作行为及所述运维操作行为进行记录。
5.根据权利要求1所述的数据运维方法,其特征在于,所述对所述屏幕录像进行录屏识别处理,生成录屏文本日志之后,包括:
将所述录屏文本日志加密存储至预设数据库。
6.根据权利要求5所述的数据运维方法,其特征在于,所述将所述录屏文本日志加密存储至预设数据库之后,还包括:
对所述录屏文本日志进行备份处理,生成备份数据;所述备份数据用于对所述录屏文本日志进行恢复。
7.根据权利要求1所述的数据运维方法,其特征在于,所述对所述屏幕录像进行录屏识别处理,生成录屏文本日志之后,包括:
针对每个用户,基于所述应用日志及所述录屏文本日志,对所述用户进行行为分析,生成所述用户的操作行为数据库;
响应于所述审计平台发送的对目标用户的用户查询指令,返回所述目标用户所执行的操作对应的屏幕录像。
8.根据权利要求1所述的数据运维方法,其特征在于,所述基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果,包括:
基于所述应用日志及所述录屏文本日志,识别所述屏幕录像中发生的事件;
根据所述事件,对所述屏幕录像进行拆分,得到每个事件对应的视频帧序列,作为所述屏幕录像的分类结果。
9.根据权利要求1所述的数据运维方法,其特征在于,所述基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果,包括:
对所述应用日志及所述录屏文本日志进行过滤;
基于过滤后的所述应用日志及过滤后的所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果。
10.根据权利要求1所述的数据运维方法,其特征在于,所述应用日志包括操作指令日志及系统异常日志,所述操作指令日志用于记录堡垒机跳转指令、数据另存为指令及内容复制指令,所述系统异常日志用于记录异常进程;
所述基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果,包括:
基于所述应用日志及所述录屏文本日志,识别所述堡垒机跳转指令、所述数据另存为指令、所述内容复制指令以及所述异常进程分别对应的屏幕录像。
11.一种数据运维装置,其特征在于,包括:
获取模块,用于采集堡垒机的屏幕录像及应用日志;
识别模块,用于对所述屏幕录像进行录屏识别处理,生成录屏文本日志;所述录屏文本日志用于指示所述屏幕录像中每个用户执行的操作;
分析模块,用于基于所述应用日志及所述录屏文本日志,对所述屏幕录像进行事件分析,确定所述屏幕录像的分类结果;所述分类结果用于指示所述屏幕录像中发生的事件;
传输模块,用于将所述录屏文本日志及所述分类结果传输至审计平台,并响应于所述审计平台发送的事件查询指令,返回所述事件查询指令对应的屏幕录像。
12.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-10任一项所述的数据运维方法的步骤。
13.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至10中任一项所述的数据运维方法。
CN202410141257.2A 2024-01-31 2024-01-31 数据运维方法、装置、设备和介质 Pending CN117971623A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410141257.2A CN117971623A (zh) 2024-01-31 2024-01-31 数据运维方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410141257.2A CN117971623A (zh) 2024-01-31 2024-01-31 数据运维方法、装置、设备和介质

Publications (1)

Publication Number Publication Date
CN117971623A true CN117971623A (zh) 2024-05-03

Family

ID=90845626

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410141257.2A Pending CN117971623A (zh) 2024-01-31 2024-01-31 数据运维方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN117971623A (zh)

Similar Documents

Publication Publication Date Title
Ab Rahman et al. Forensic-by-design framework for cyber-physical cloud systems
US11665183B2 (en) Secure incident investigation event capture
US11182478B2 (en) Systems and methods for tracking and recording events in a network of computing systems
Karie et al. Toward a general ontology for digital forensic disciplines
CN103970533B (zh) 屏幕录制的信息记录方法及装置
CN102739774B (zh) 一种云计算环境下的取证方法及系统
US9639713B2 (en) Secure endpoint file export in a business environment
CN112632135A (zh) 一种大数据平台
US11153321B2 (en) Secure investigations platform
CN105659248A (zh) 通过合规性测试进行自动化的风险跟踪
US20230205572A1 (en) Secure incident investigation workspace generation and investigation control
CN111048164A (zh) 一种医学大数据长期保存系统
CN113836237A (zh) 对数据库的数据操作进行审计的方法及装置
CN110365642B (zh) 监控信息操作的方法、装置、计算机设备及存储介质
CN116662987A (zh) 业务系统监控方法、装置、计算机设备及存储介质
US11651313B1 (en) Insider threat detection using access behavior analysis
CN103530549A (zh) 移动通讯终端上的文件/应用程序处理方法及装置
CN117971623A (zh) 数据运维方法、装置、设备和介质
CN115033574A (zh) 信息生成方法、信息生成装置、电子设备及存储介质
Bhatia et al. CFRF: cloud forensic readiness framework–A dependable framework for forensic readiness in cloud computing environment
CN107741956B (zh) 一种基于web容器配置文件的日志搜索方法
CN116701522B (zh) 档案保管柜分类数据可视化方法、装置和电子设备
Al-Rawahi et al. Video forensics in cloud computing: the challenges & recommendations
Ras Digital Forensic Readiness Architecture for Cloud Computing Systems
Shapoval et al. Automation of Data Management Processes in Cloud Storage

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination