本发明专利技术实施例提供一种账号共用的确定方法及装置。该方法包括:获取待分析时间区间内的日志文件;根据日志文件,确定待分析时间区间内每次访问的有效信息,有效信息包括:访问的开始时间、访问的结束时间、访问的互联网协议IP地址、访问的账号;根据有效信息和预设的权限信息,确定存在共用行为的账号,预设的权限信息包括账号与账号的所有者之间的映射关系,及IP地址与IP地址的所有者之间的映射关系。本发明专利技术实施例提供的方法,通过对日志文件进行分析,能够确定存在共用行为的账号,以便对存在共用行为的账号进行安全监控,及时消除安全隐患。
【技术实现步骤摘要】
账号共用的确定方法及装置
本专利技术实施例涉及计算机
,尤其涉及一种账号共用的确定方法及装置。
技术介绍
堡垒机是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。堡垒机通过切断终端计算机对网络和服务器资源的直接访问,采用协议代理的方式,接管了终端计算机对网络和服务器的访问。随着企业信息技术(InformationTechnology,简称:IT)规模的不断扩大,IT运维任务变得越来越复杂,IT运维团队也越来越庞大。庞大的团队和繁复的工作给运维管理带来巨大挑战,因此众多公司通过引入堡垒机系统,用于管理运维权限、记录用户操作并进行事后回溯调查,以提高运维管理的效率,加强企业的信息安全。在发现可疑操作时,堡垒机系统可以通过执行可疑操作的账号准确定位至使用该堡垒机账号的运维人员,继而进行后续处理。然而,在实际工作中,由于各种原因可能会造成堡垒机账号共用现象,即多个运维人员使用同一堡垒机账号。堡垒机账号共用使得在可疑操作发生时,无法及时准确的确定操作者,极大地降低了堡垒机系统的功能,为公司的运维管理带来很大安全隐患。目前,现有技术中无法通过技术手段确定堡垒机账号的共用行为。
技术实现思路
本专利技术实施例提供一种账号共用的确定方法及装置,用以解决现有技术中无法通过技术手段及时发现堡垒机账号共用的问题。第一方面,本专利技术实施例提供一种账号共用的确定方法,包括:获取待分析时间区间内的日志文件;根据日志文件,确定待分析时间区间内每次访问的有效信息,有效信息包括:访问的开始时间、访问的结束时间、访问的互联网协议IP地址、访问的账号;根据有效信息和预设的权限信息,确定存在共用行为的账号,预设的权限信息包括账号与账号的所有者之间的映射关系,及IP地址与IP地址的所有者之间的映射关系。可选的,根据有效信息和预设的权限信息,确定存在共用行为的账号,包括:根据有效信息,确定使用多个IP地址的账号;针对使用多个IP地址的每个账号,根据IP地址与IP地址的所有者之间的映射关系,确定账号使用的多个IP地址的所有者;根据账号使用的多个IP地址的所有者,确定账号为第一类共用账号或第二类共用账号;第一类共用账号的共用行为概率小于第二类共用账号的共用行为概率。可选的,根据账号使用的多个IP地址的所有者,确定账号为第一类共用账号,包括:若账号使用的多个IP地址的所有者唯一,则根据账号与账号的所有者之间的映射关系,确定账号的所有者;若账号使用的多个IP地址的所有者与账号的所有者不同,则确定账号为第一类共用账号。可选的,所述方法还包括:若所述账号使用的所述多个IP地址的所有者唯一,则根据所述账号与账号的所有者之间的映射关系,确定所述账号的所有者;若账号使用的多个IP地址的所有者与账号的所有者相同,则确定账号不存在共用行为。可选的,根据账号使用的多个IP地址的所有者,确定账号为第二类共用账号,包括:若账号使用的多个IP地址的所有者不唯一,则确定账号为第二类共用账号。可选的,所述方法还包括:若账号为第二类共用账号,则根据有效信息确定账号在各个IP地址的工作时间;若账号在各个IP地址的工作时间出现部分重叠,则确定账号为第三类共用账号,第二类共用账号的共用行为概率小于第三类共用账号的共用行为概率。可选的,根据有效信息确定账号在各个IP地址的工作时间,包括:将账号在待分析时间区间内的所有访问根据IP地址进行分类;针对每一类访问,根据访问的开始时间和访问的结束时间,进行时间维度的合并,确定账号在各个IP地址的工作时间。第二方面,本专利技术实施例提供一种账号共用的确定装置,包括:获取模块,用于获取待分析时间区间内的日志文件;分析模块,用于根据日志文件,确定待分析时间区间内每次访问的有效信息,有效信息包括:访问的开始时间、访问的结束时间、访问的互联网协议IP地址、访问的账号;处理模块,用于根据有效信息和预设的权限信息,确定存在共用行为的账号,预设的权限信息包括账号与账号的所有者之间的映射关系,及IP地址与IP地址的所有者之间的映射关系。第三方面,本专利技术实施例提供一种电子设备,包括:存储器;处理器;以及计算机程序;其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如第一方面任一项所述的方法。第四方面,本专利技术实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如第一方面任一项所述的方法。本专利技术实施例提供的账号共用的确定方法及装置,通过对日志文件进行分析,获取访问的有效信息,根据有效信息以及预设的权限信息,可以确定存在共用行为的账号,解决了现有技术中无法通过技术手段确定账号的共用行为的问题。对存在共用行为的账号进行安全监控,可以降低安全风险,有助于消灭安全隐患,提高运维水平。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1为本专利技术提供的账号共用的确定方法一实施例的流程图;图2为本专利技术提供的账号共用的确定方法又一实施例的流程图;图3为本专利技术提供的账号共用的确定方法另一实施例的流程图;图4为本专利技术提供的账号共用的确定方法又一实施例的流程图;图5为本专利技术提供的账号共用的确定方法另一实施例的流程图;图6为本专利技术提供的账号共用的确定装置一实施例的结构示意图;图7为本专利技术提供的电子设备一实施例的结构示意图。通过上述附图,已示出本专利技术明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本专利技术构思的范围,而是通过参考特定实施例为本领域技术人员说明本专利技术的概念。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。本专利技术的说明书和权利要求书中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术中的“第一”和“第二”只起标识作用,而不能理解为指示或暗示顺序关系、相对重要性或者隐含指明所指示的技术特征的数量。“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本专利技术的说明书中通篇提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。本专利技术实施例提供的方法及本文档来自技高网...
【技术保护点】
1.一种账号共用的确定方法,其特征在于,包括:获取待分析时间区间内的日志文件;根据所述日志文件,确定所述待分析时间区间内每次访问的有效信息,所述有效信息包括:访问的开始时间、访问的结束时间、访问的互联网协议IP地址、访问的账号;根据所述有效信息和预设的权限信息,确定存在共用行为的账号,所述预设的权限信息包括账号与账号的所有者之间的映射关系,及IP地址与IP地址的所有者之间的映射关系。
【技术特征摘要】
1.一种账号共用的确定方法,其特征在于,包括:获取待分析时间区间内的日志文件;根据所述日志文件,确定所述待分析时间区间内每次访问的有效信息,所述有效信息包括:访问的开始时间、访问的结束时间、访问的互联网协议IP地址、访问的账号;根据所述有效信息和预设的权限信息,确定存在共用行为的账号,所述预设的权限信息包括账号与账号的所有者之间的映射关系,及IP地址与IP地址的所有者之间的映射关系。2.根据权利要求1所述的方法,其特征在于,所述根据所述有效信息和预设的权限信息,确定存在共用行为的账号,包括:根据所述有效信息,确定使用多个IP地址的账号;针对使用多个IP地址的每个账号,根据所述IP地址与IP地址的所有者之间的映射关系,确定所述账号使用的所述多个IP地址的所有者;根据所述账号使用的所述多个IP地址的所有者,确定所述账号为第一类共用账号或第二类共用账号;所述第一类共用账号的共用行为概率小于所述第二类共用账号的共用行为概率。3.根据权利要求2所述的方法,其特征在于,所述根据所述账号使用的所述多个IP地址的所有者,确定所述账号为第一类共用账号,包括:若所述账号使用的所述多个IP地址的所有者唯一,则根据所述账号与账号的所有者之间的映射关系,确定所述账号的所有者;若所述账号使用的所述多个IP地址的所有者与所述账号的所有者不同,则确定所述账号为第一类共用账号。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述账号使用的所述多个IP地址的所有者唯一,则根据所述账号与账号的所有者之间的映射关系,确定所述账号的所有者;若所述账号使用的所述多个IP地址的所有者与所述账号的所有者相同,则确定所述账号不存在共用行为。5.根据权利要求2所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:李彦豪,安丙春,
申请(专利权)人:泰康保险集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。