本发明专利技术涉及数据处理技术领域,公开了一种操作检测方法、装置、设备及存储介质,所述方法包括:获取操作人员的安全环境登录信息,并根据所述安全环境登录信息确定所述操作人员对应的操作时间;根据所述操作时间确定所述操作人员对应的操作数据;根据所述操作数据和所述操作时间生成操作清单,并将所述操作清单存储至数据库中,从而能够在操作人员对系统进行操作时对其操作时间以及操作数据进行记录,根据操作时间和操作数据生成操作清单并存储在数据库中,能够有效地对人员操作不规范的现象进行记录,提高了系统操作的安全性。提高了系统操作的安全性。提高了系统操作的安全性。
【技术实现步骤摘要】
操作检测方法、装置、设备及存储介质
[0001]本专利技术涉及数据处理
,尤其涉及一种操作检测方法、装置、设备及存储介质。
技术介绍
[0002]目前,针对一些安全系统级别要求高的场合,存在人员管理不严谨,人员操作不规范的现象,现有的检测方法难以有效地对人员操作不规范的现象进行记录,导致可能出现系统操作存在不安全的情况。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提出一种操作检测方法、装置、设备及存储介质,旨在解决现有技术中难以有效地对人员操作不规范的现象进行记录,导致可能出现系统操作存在不安全的技术问题。
[0005]为实现上述目的,本专利技术提供一种操作检测方法,所述操作检测方法包括以下步骤:
[0006]获取操作人员的安全环境登录信息,并根据所述安全环境登录信息确定所述操作人员对应的操作时间;
[0007]根据所述操作时间确定所述操作人员对应的操作数据;
[0008]根据所述操作数据和所述操作时间生成操作清单,并将所述操作清单存储至数据库中。
[0009]可选地,所述根据所述人员操作时间确定所述操作人员对应的操作数据,包括:
[0010]根据所述操作时间确定操作开始时间和操作结束时间;
[0011]根据所述操作开始时间和所述操作结束时间确定所述操作人员对应的操作数据。
[0012]可选地,所述根据所述操作开始时间和所述操作结束时间确定所述操作人员对应的操作数据,包括:
[0013]根据所述操作开始时间确定劫持开始时间,并根据所述操作结束时间确定劫持结束时间;
[0014]根据所述劫持开始时间和所述劫持结束时间进行系统操作劫持,以确定所述操作人员对应的操作数据。
[0015]可选地,所述根据所述劫持开始时间和所述劫持结束时间进行系统操作劫持,以确定所述操作人员对应的操作数据,包括:
[0016]获取数据库中存储的劫持标志;
[0017]根据所述劫持标志、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据。
[0018]可选地,所述根据所述劫持标志、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据,包括:
[0019]根据所述劫持标志确定目标hook函数;
[0020]根据所述目标hook函数、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据。
[0021]可选地,所述根据所述目标hook函数、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据,包括:
[0022]根据所述劫持开始时间和所述劫持结束时间确定劫持模式的运行时间;
[0023]在所述劫持模式下,根据所述目标hook函数通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据。
[0024]可选地,所述获取操作人员的安全环境登录信息,并根据所述安全环境登录信息确定所述操作人员对应的操作时间,包括:
[0025]获取所述操作人员的安全环境登录信息;
[0026]根据所述安全环境登录信息确定所述操作人员进入安全环境登录的第一时间,以及所述操作人员退出安全环境登录的第二时间;
[0027]将所述第一时间作为操作开始时间,并将所述第二时间作为操作结束时间;
[0028]根据所述操作开始时间和所述操作结束时间确定所述操作人员对应的操作时间。
[0029]可选地,所述根据所述操作数据和所述操作时间生成操作清单,并将所述操作清单存储至数据库中之后,还包括:
[0030]对所述人员操作清单进行显示,以使所述操作人员基于显示的操作清单进行确认操作。
[0031]可选地,所述根据所述操作数据和所述操作时间生成操作清单,并将所述操作清单存储至数据库中之后,还包括:
[0032]根据所述操作清单判断所述操作人员是否存在误操作;
[0033]在所述操作人员存在误操作时,将所述操作清单作为异常操作清单;
[0034]根据所述异常操作清单确定异常操作事件,并对所述异常操作事件进行记录。
[0035]可选地,所述根据所述异常操作清单确定异常操作事件,并对所述异常操作事件进行记录之后,还包括:
[0036]对记录的同一类型的异常操作事件进行遍历,并将遍历到的异常操作事件作为目标操作事件;
[0037]获取所述目标操作事件对应的事件次数,并根据所述事件次数确定安全等级。
[0038]可选地,所述获取所述目标操作事件对应的事件次数,并根据所述事件次数确定安全等级之后,还包括:
[0039]根据所述安全等级生成标识信息;
[0040]将所述标识信息与所述目标操作事件进行绑定;
[0041]在通过hook技术进行系统操作劫持的过程中检测到所述目标操作事件时,根据所述标识信息对操作人员进行提醒。
[0042]可选地,所述根据所述标识信息对操作人员进行提醒,包括:
[0043]根据所述标识信息生成警告提示信息;
[0044]对所述警告提示信息进行显示,以对操作人员进行提醒。
[0045]此外,为实现上述目的,本专利技术还提出一种操作检测装置,所述操作检测装置包括:
[0046]信息检测模块,用于获取操作人员的安全环境登录信息,并根据所述安全环境登录信息确定所述操作人员对应的操作时间;
[0047]数据记录模块,用于根据所述操作时间确定所述操作人员对应的操作数据;
[0048]操作检测模块,用于根据所述操作数据和所述操作时间生成操作清单,并将所述操作清单存储至数据库中。
[0049]可选地,所述数据记录模块,还用于根据所述操作时间确定操作开始时间和操作结束时间;根据所述操作开始时间和所述操作结束时间确定所述操作人员对应的操作数据。
[0050]可选地,所述数据记录模块,还用于根据所述操作开始时间确定劫持开始时间,并根据所述操作结束时间确定劫持结束时间;根据所述劫持开始时间和所述劫持结束时间进行系统操作劫持,以确定所述操作人员对应的操作数据。
[0051]可选地,所述数据记录模块,还用于获取数据库中存储的劫持标志;根据所述劫持标志、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据。
[0052]可选地,所述数据记录模块,还用于获取数据库中存储的劫持标志;根据所述劫持标志、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据。
[0053]可选地,所述数据记录模块,还用于根据所述劫持标志确定目标hook函数;根据所述目标hook函数、所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作检测方法,其特征在于,所述操作检测方法包括以下步骤:获取操作人员的安全环境登录信息,并根据所述安全环境登录信息确定所述操作人员对应的操作时间;根据所述操作时间确定所述操作人员对应的操作数据;根据所述操作数据和所述操作时间生成操作清单,并将所述操作清单存储至数据库中。2.如权利要求1所述的操作检测方法,其特征在于,所述根据所述操作时间确定所述操作人员对应的操作数据,包括:根据所述操作时间确定操作开始时间和操作结束时间;根据所述操作开始时间和所述操作结束时间确定所述操作人员对应的操作数据。3.如权利要求2所述的操作检测方法,其特征在于,所述根据所述操作开始时间和所述操作结束时间确定所述操作人员对应的操作数据,包括:根据所述操作开始时间确定劫持开始时间,并根据所述操作结束时间确定劫持结束时间;根据所述劫持开始时间和所述劫持结束时间进行系统操作劫持,以确定所述操作人员对应的操作数据。4.如权利要求3所述的操作检测方法,其特征在于,所述根据所述劫持开始时间和所述劫持结束时间进行系统操作劫持,以确定所述操作人员对应的操作数据,包括:获取数据库中存储的劫持标志;根据所述劫持标志、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据。5.如权利要求4所述的操作检测方法,其特征在于,所述根据所述劫持标志、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据,包括:根据所述劫持标志确定目标hook函数;根据所述目标hook函数、所述劫持开始时间和所述劫持结束时间通过hook技术进行系统操作劫持,以确定所述操作人员对应的操作数据。6.如权利要求5所述的操作检测方法...
【专利技术属性】
技术研发人员:刘俭,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。