【技术实现步骤摘要】
账号共用的确定方法及装置
本专利技术实施例涉及计算机
,尤其涉及一种账号共用的确定方法及装置。
技术介绍
堡垒机是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。堡垒机通过切断终端计算机对网络和服务器资源的直接访问,采用协议代理的方式,接管了终端计算机对网络和服务器的访问。随着企业信息技术(InformationTechnology,简称:IT)规模的不断扩大,IT运维任务变得越来越复杂,IT运维团队也越来越庞大。庞大的团队和繁复的工作给运维管理带来巨大挑战,因此众多公司通过引入堡垒机系统,用于管理运维权限、记录用户操作并进行事后回溯调查,以提高运维管理的效率,加强企业的信息安全。在发现可疑操作时,堡垒机系统可以通过执行可疑操作的账号准确定位至使用该堡垒机账号的运维人员,继而进行后续处理。然而,在实际工作中,由于各种原因可能会造成堡垒机账号共用现象,即多个运维人员使用同一堡垒机账号。堡垒机账号共用使得在可疑操...
【技术保护点】
1.一种账号共用的确定方法,其特征在于,包括:获取待分析时间区间内的日志文件;根据所述日志文件,确定所述待分析时间区间内每次访问的有效信息,所述有效信息包括:访问的开始时间、访问的结束时间、访问的互联网协议IP地址、访问的账号;根据所述有效信息和预设的权限信息,确定存在共用行为的账号,所述预设的权限信息包括账号与账号的所有者之间的映射关系,及IP地址与IP地址的所有者之间的映射关系。
【技术特征摘要】
1.一种账号共用的确定方法,其特征在于,包括:获取待分析时间区间内的日志文件;根据所述日志文件,确定所述待分析时间区间内每次访问的有效信息,所述有效信息包括:访问的开始时间、访问的结束时间、访问的互联网协议IP地址、访问的账号;根据所述有效信息和预设的权限信息,确定存在共用行为的账号,所述预设的权限信息包括账号与账号的所有者之间的映射关系,及IP地址与IP地址的所有者之间的映射关系。2.根据权利要求1所述的方法,其特征在于,所述根据所述有效信息和预设的权限信息,确定存在共用行为的账号,包括:根据所述有效信息,确定使用多个IP地址的账号;针对使用多个IP地址的每个账号,根据所述IP地址与IP地址的所有者之间的映射关系,确定所述账号使用的所述多个IP地址的所有者;根据所述账号使用的所述多个IP地址的所有者,确定所述账号为第一类共用账号或第二类共用账号;所述第一类共用账号的共用行为概率小于所述第二类共用账号的共用行为概率。3.根据权利要求2所述的方法,其特征在于,所述根据所述账号使用的所述多个IP地址的所有者,确定所述账号为第一类共用账号,包括:若所述账号使用的所述多个IP地址的所有者唯一,则根据所述账号与账号的所有者之间的映射关系,确定所述账号的所有者;若所述账号使用的所述多个IP地址的所有者与所述账号的所有者不同,则确定所述账号为第一类共用账号。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述账号使用的所述多个IP地址的所有者唯一,则根据所述账号与账号的所有者之间的映射关系,确定所述账号的所有者;若所述账号使用的所述多个IP地址的所有者与所述账号的所有者相同,则确定所述账号不存在共用行为。5.根据权利要求2所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:李彦豪,安丙春,
申请(专利权)人:泰康保险集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。