【技术实现步骤摘要】
审计方法及装置、客户端
本专利技术实施例涉及计算机
,特别涉及一种审计方法及装置、客户端。
技术介绍
计算机网络安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。现有技术中,针对大型的互联网企业,服务器上存储的数据或运行的系统越来越重要,而人为计算机操作失误是引起生产事故的主要原因之一,目前出现生产事故的审计回溯方式一般为事后审计,从而查找出问题的来源。专利技术人发现现有技术中至少存在如下问题:现有的审计方式无法及时阻止事故的发生,在发现故障来源时设备已经遭到灾难性破坏或丢失,造成不可挽回的损失。
技术实现思路
本专利技术实施方式的目的在于提供一种审计方法及装置、客户端,能够对用户输入的操作命令进行实时审计,在服务器执行存在风险的操作命令前完成阻断,可以提前阻止事故的发生,保障了服务器上数据的安全。为解决上述技术问题,本专利技术的实施方式提供了一种审计方法,应用于客户端,方法包括以...
【技术保护点】
1.一种审计方法,其特征在于,应用于客户端,所述方法包括:/n接收用户输入的交互数据,判断所述交互数据是否为命令结束符;/n若所述交互数据不是命令结束符,将所述交互数据发送到服务器;若所述交互数据是命令结束符,根据接收到的所述交互数据,得到操作命令;/n判断所述操作命令与预设的危险命令条件是否匹配;/n若所述操作命令与所述危险命令条件匹配,发送用于阻断所述操作命令执行的中断命令至所述服务器,以阻断所述服务器执行所述操作命令。/n
【技术特征摘要】
1.一种审计方法,其特征在于,应用于客户端,所述方法包括:
接收用户输入的交互数据,判断所述交互数据是否为命令结束符;
若所述交互数据不是命令结束符,将所述交互数据发送到服务器;若所述交互数据是命令结束符,根据接收到的所述交互数据,得到操作命令;
判断所述操作命令与预设的危险命令条件是否匹配;
若所述操作命令与所述危险命令条件匹配,发送用于阻断所述操作命令执行的中断命令至所述服务器,以阻断所述服务器执行所述操作命令。
2.根据权利要求1所述的审计方法,其特征在于,所述危险命令条件包括至少一正则表达式;所述判断所述操作命令与预设的危险命令条件是否匹配,包括:
判断所述操作命令是否与任一所述正则表达式匹配;
若所述操作命令与任一所述正则表达式匹配,判定所述操作命令与所述危险命令条件匹配。
3.根据权利要求2所述的审计方法,其特征在于,所述危险命令条件还包括与各所述正则表达式一一对应的目标对象;
在判定所述操作命令与所述任一所述正则表达式匹配之后,还包括:
判断所述客户端与所述任一所述正则表达式对应的目标对象是否匹配;
若所述客户端与任一所述正则表达式对应的目标对象匹配,判定所述操作命令与所述危险命令条件匹配。
4.根据权利要求1所述的审计方法,其特征在于,在所述接收用户输入的交互数据之后,还包括:
判断接收到的交互数据是否为命令数据;
若所述交互数据为命令数据,进入所述判断所述交互数据是否为命令结束符的步骤。
5.根据权利要求4所述的审计方法,其特征在于,在所述将所述交互数据发送到服务器之前,还包括:
判断所述命令数据是否为命令字符;
若所述命令数据为命令字符,设置所述命令数据对应的状态标志位;
在所述将所述交互数据发送到服务器之后,还包括:
接收所述服务器返回的所述命令数据对应的返回数据;
所述根据接收到的所述交互数据,得到操作命令,包括:
根据所述交互数据、各所述命令数据对应状态标志位以及各所述命令数据对应的返回数据,得到所述操作命令。
6.根...
【专利技术属性】
技术研发人员:施纯毅,李春艺,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。