本发明专利技术公开了一种基于屏幕识别的特权账号管理方法及装置,方法包括:启动浏览器或客户端工具;截取当前屏幕图像;进行特征提取和信息转化;存储信息转化后的图像信息;当进行单点登录流程时,调用屏幕识别模块进行图像信息识别校对,在用户名和密码输入框中输入用户名和密码;调用屏幕识别模块识别登录按钮,点击登录按钮;判断用户密码信息是否无误,如是,登录成功;判断是否需要修改密码,如是,调用屏幕识别模块,根据改密操作,点击改密按钮;然后输入新密码;点击确定;判断改密是否成功,如是,新密码符合密码策略且改密成功。本发明专利技术能实现自动化的单点登录过程和改密过程、达到审计的效果、可以与其他工具进行集成实现特权账号的管理。
Management method and device of privileged account based on screen recognition
【技术实现步骤摘要】
基于屏幕识别的特权账号管理方法及装置
本专利技术涉及特权账号安全管理领域,特别涉及一种基于屏幕识别的特权账号管理方法及装置。
技术介绍
特权账号是指具有高风险的账号(如可以启停设备的管理员账号)或具有高价值的账号(如可以读取业务敏感数据的应用账号),对其最好的保护方法就是让用户不接触其密码,并让其密码周期性轮换,为用户提供单点登录,且能为用户提供安全可靠的审计。传统的基础IT设备,比如服务器、数据库等要实现特权账号密码的管理比较简单,因为这些设备具有一套标准、成熟的命令和协议。然而企业的一个数据中心并不局限于这些基础IT设备,可能还有一些网络设备、防火墙或者自开发的系统,这些设备和系统的特权账号可能是基于Web进行管理,有些可能是基于工具进行登录,所以对这些基于屏幕识别的特权账号管理是极具挑战性的。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种能实现自动化的单点登录过程和改密过程、达到审计的效果、可以与其他工具进行集成实现特权账号的管理的基于屏幕识别的特权账号管理方法及装置。本专利技术解决其技术问题所采用的技术方案是:构造一种基于屏幕识别的特权账号管理方法,包括如下步骤:A)启动浏览器或客户端工具;B)截取当前屏幕图像;C)对所述屏幕图像进行特征提取和信息转化;D)将信息转化后的图像信息进行存储,执行步骤E)或步骤E');E)当进行单点登录流程时,通过调用屏幕识别模块进行图像信息识别校对,识别用户名和密码输入框,在用户名和密码输入框中输入用户名和密码;F)调用所述屏幕识别模块识别登录按钮,然后点击所述登录按钮;G)判断用户密码信息是否无误,如是,执行步骤I);否则,执行步骤H);H)退出;I)登录成功,执行步骤J);J)判断是否需要修改密码,如是,执行步骤K);否则,返回步骤H);K)调用所述屏幕识别模块,根据改密操作,点击改密按钮;L)调用所述屏幕识别模块识别新密码输入框,然后输入新密码;M)调用所述屏幕识别模块识别改密确定按钮,然后点击确定;N)判断改密是否成功,如是,执行步骤O);否则,返回步骤H);O)新密码符合密码策略且改密成功;E')当进入日志审计流程时,对信息转化后的图像信息进行图像分析识别;F')将图像分析识别结果进行校验和汇总,获取所有图像信息的审计数据,形成可审计的数据;G')将所述可审计的数据整理输出为审计报告。在本专利技术所述的基于屏幕识别的特权账号管理方法中,所述信息转化后的图像信息为计算机可处理的文本信息。在本专利技术所述的基于屏幕识别的特权账号管理方法中,在所述步骤E)中,当图像信息识别校对成功后,能进行文本输入或鼠标键盘操作。本专利技术还涉及一种实现上述基于屏幕识别的特权账号管理方法的装置,包括:启动单元:用于启动浏览器或客户端工具;图像截取单元:用于截取当前屏幕图像;提取转化单元:用于对所述屏幕图像进行特征提取和信息转化;信息存储单元:用于将信息转化后的图像信息进行存储;密码输入单元:用于当进行单点登录流程时,通过调用屏幕识别模块进行图像信息识别校对,识别用户名和密码输入框,在用户名和密码输入框中输入用户名和密码;登录单元:用于调用所述屏幕识别模块识别登录按钮,然后点击所述登录按钮;密码信息判断单元:用于判断用户密码信息是否无误;退出单元:用于退出;登录成功单元:用于登录成功;密码修改判断单元:用于判断是否需要修改密码;改密单元:用于调用所述屏幕识别模块,根据改密操作,点击改密按钮;新密码输入单元:用于调用所述屏幕识别模块识别新密码输入框,然后输入新密码;改密确定单元:用于调用所述屏幕识别模块识别改密确定按钮,然后点击确定;改密成功判断单元:用于判断改密是否成功;改密成功单元:用于新密码符合密码策略且改密成功;图像分析识别单元:用于当进入日志审计流程时,对信息转化后的图像信息进行图像分析识别;校验汇总单元:用于将图像分析识别结果进行校验和汇总,获取所有图像信息的审计数据,形成可审计的数据;审计报告输出单元:用于将所述可审计的数据整理输出为审计报告。在本专利技术所述的装置中,所述信息转化后的图像信息为计算机可处理的文本信息。在本专利技术所述的装置中,在所述密码输入单元中,当图像信息识别校对成功后,能进行文本输入或鼠标键盘操作。实施本专利技术的基于屏幕识别的特权账号管理方法及装置,具有以下有益效果:由于采用了屏幕识别模块,对屏幕截取图像进行了特征提取,采用强大的“视觉匹配”功能进行自动化匹配与信息校对,然后控制GUI组件输入文本或其他操作完成一个自动化的单点登录过程和改密过程,除此之外还能基于图像分析识别的结果进行汇总形成一份非结构化的审计数据,达到一个审计的效果,本专利技术运用于自动化基于窗口的应用程序可以使用屏幕类对象进行访问,所以可以与其他工具进行集成实现特权账号的管理,因此本专利技术能实现自动化的单点登录过程和改密过程、达到审计的效果、可以与其他工具进行集成实现特权账号的管理。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术基于屏幕识别的特权账号管理方法及装置一个实施例中方法的流程图;图2为所述实施例中以屏幕识别模块实现特权账号管理的子流程示意图;图3为所述实施例中装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术基于屏幕识别的特权账号管理方法及装置实施例中,其基于屏幕识别的特权账号管理方法的流程图如图1所示。图1中,该基于屏幕识别的特权账号管理方法包括如下步骤:步骤S01启动浏览器或客户端工具:本步骤中,启动浏览器或客户端工具。步骤S02截取当前屏幕图像:本步骤中,截取当前屏幕图像。步骤S03对屏幕图像进行特征提取和信息转化:本步骤中,对上述步骤S02中截取的屏幕图像进行特征提取和信息转化。信息转化后的图像信息可以为计算机可处理的文本信息。步骤S04将信息转化后的图像信息进行存储:本步骤中,将信息转化后的图像信息进行存储。执行完本步骤,执行步骤S05或步骤S05'。步骤S05当进行单点登录流程时,通过调用屏幕识别模块进行图像信息识别校对,识别用户名和密码输入框,在用户名和密码输本文档来自技高网...
【技术保护点】
1.一种基于屏幕识别的特权账号管理方法,其特征在于,包括如下步骤:/nA)启动浏览器或客户端工具;/nB)截取当前屏幕图像;/nC)对所述屏幕图像进行特征提取和信息转化;/nD)将信息转化后的图像信息进行存储,执行步骤E)或步骤E');/nE)当进行单点登录流程时,通过调用屏幕识别模块进行图像信息识别校对,识别用户名和密码输入框,在用户名和密码输入框中输入用户名和密码;/nF)调用所述屏幕识别模块识别登录按钮,然后点击所述登录按钮;/nG)判断用户密码信息是否无误,如是,执行步骤I);否则,执行步骤H);/nH)退出;/nI)登录成功,执行步骤J);/nJ)判断是否需要修改密码,如是,执行步骤K);否则,返回步骤H);/nK)调用所述屏幕识别模块,根据改密操作,点击改密按钮;/nL)调用所述屏幕识别模块识别新密码输入框,然后输入新密码;/nM)调用所述屏幕识别模块识别改密确定按钮,然后点击确定;/nN)判断改密是否成功,如是,执行步骤O);否则,返回步骤H);/nO)新密码符合密码策略且改密成功;/nE')当进入日志审计流程时,对信息转化后的图像信息进行图像分析识别;/nF')将图像分析识别结果进行校验和汇总,获取所有图像信息的审计数据,形成可审计的数据;/nG')将所述可审计的数据整理输出为审计报告。/n...
【技术特征摘要】
1.一种基于屏幕识别的特权账号管理方法,其特征在于,包括如下步骤:
A)启动浏览器或客户端工具;
B)截取当前屏幕图像;
C)对所述屏幕图像进行特征提取和信息转化;
D)将信息转化后的图像信息进行存储,执行步骤E)或步骤E');
E)当进行单点登录流程时,通过调用屏幕识别模块进行图像信息识别校对,识别用户名和密码输入框,在用户名和密码输入框中输入用户名和密码;
F)调用所述屏幕识别模块识别登录按钮,然后点击所述登录按钮;
G)判断用户密码信息是否无误,如是,执行步骤I);否则,执行步骤H);
H)退出;
I)登录成功,执行步骤J);
J)判断是否需要修改密码,如是,执行步骤K);否则,返回步骤H);
K)调用所述屏幕识别模块,根据改密操作,点击改密按钮;
L)调用所述屏幕识别模块识别新密码输入框,然后输入新密码;
M)调用所述屏幕识别模块识别改密确定按钮,然后点击确定;
N)判断改密是否成功,如是,执行步骤O);否则,返回步骤H);
O)新密码符合密码策略且改密成功;
E')当进入日志审计流程时,对信息转化后的图像信息进行图像分析识别;
F')将图像分析识别结果进行校验和汇总,获取所有图像信息的审计数据,形成可审计的数据;
G')将所述可审计的数据整理输出为审计报告。
2.根据权利要求1所述的基于屏幕识别的特权账号管理方法,其特征在于,所述信息转化后的图像信息为计算机可处理的文本信息。
3.根据权利要求1或2所述的基于屏幕识别的特权账号管理方法,其特征在于,在所述步骤E)中,当图像信息识别校对成功后,能进行文本输入或鼠标键盘操作。
4.一种实现如权利要...
【专利技术属性】
技术研发人员:杨达盛,李求国,董明,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。