一种运维命令检测方法、系统、电子设备及存储介质技术方案

本发明专利技术提供一种运维命令检测方法、系统、电子设备及存储介质，接收用户输入的运维命令，并对运维命令进行识别；若识别出运维命令为shell脚本，获取目标服务器的服务器信息和shell脚本的脚本信息；根据服务器信息和脚本信息，判断shell脚本是否为首次检测；若shell脚本不为首次检测，检查shell脚本的脚本信息是否发生变化；若脚本信息未发生变化，查询shell脚本的首次检测结果；若首次检测结果为shell脚本检测未通过，确定shell脚本为高风险命令，则拦截shell脚本；若shell脚本为首次检测，或者脚本信息发生变化，根据脚本信息对shell脚本进行检测；若根据脚本信息对shell脚本检测未通过，确定shell脚本为高风险命令，则拦截shell脚本。拦截shell脚本。拦截shell脚本。

【技术实现步骤摘要】
一种运维命令检测方法、系统、电子设备及存储介质


[0001]本专利技术涉及运维
，更具体地说，涉及一种运维命令检测方法、系统、电子设备及存储介质。

技术介绍

[0002]近些年来数据删除事件不断发生，尤其是来自组织内部的工作人员有意和无意在生产环境执行高风险命令并造成业务影响的情况激增。
[0003]为了防范内部人员有意和无意在生产环境执行高风险命令并造成业务影响的情况，当前的堡垒机通过事后的操作记录审计，以及将部分高风险命令列入黑名单，通过匹配方式进行防范。但是，这种方式无法对采用脚本方式执行的高风险命令进行事前防范，即通过将命令写在脚本中方式可以绕过相关检测，达到执行相关黑名单命令的目的，使得命令阻断失效，从而造成业务影响。

技术实现思路

[0004]有鉴于此，本专利技术提供一种运维命令检测方法、系统、电子设备及存储介质，以解决现有技术中，无法对采用脚本方式执行的高风险命令进行事前防范，即通过将命令写在脚本中方式可以绕过相关检测，达到执行相关黑名单命令的目的，使得命令阻断失效，从而造成业务影响的问题。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种运维命令检测方法，其特征在于，所述方法包括：接收用户输入的运维命令，并对所述运维命令进行识别；若识别出运维命令为shell脚本，获取目标服务器的服务器信息和所述shell脚本的脚本信息；根据所述服务器信息和所述脚本信息，判断所述shell脚本是否为首次检测；若所述shell脚本不为首次检测，检查所述shell脚本的脚本信息是否发生变化；若所述脚本信息未发生变化，查询所述shell脚本的首次检测结果；若所述首次检测结果为所述shell脚本检测未通过，确定所述shell脚本为高风险命令，则拦截所述shell脚本；若所述shell脚本为首次检测，或者所述脚本信息发生变化，根据所述脚本信息对所述shell脚本进行检测；若根据所述脚本信息对所述shell脚本检测未通过，确定所述shell脚本为高风险命令，则拦截所述shell脚本。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若根据所述脚本信息对所述shell脚本检测通过，或者若所述首次检测结果为所述shell脚本检测通过，允许所述目标服务器执行所述shell脚本，并向所述用户反馈相应的执行结果。3.根据权利要求1所述的方法，其特征在于，所述根据所述服务器信息和所述脚本信息，判断所述shell脚本是否为首次检测，包括：获取检测数据，并将所述服务器信息和所述脚本信息分别与所述检测数据进行比对；若所述服务器信息和所述脚本信息均与所述检测数据比对成功，确定所述shell不为首次检测；若所述服务器信息和所述脚本信息中任一项或多项未与所述检测数据比对成功，确定所述shell为首次检测。4.根据权利要求3所述的方法，其特征在于，所述若所述shell脚本不为首次检测，检查所述脚本信息中的脚本内容是否发生变化，包括：若所述shell脚本不为首次，根据所述检测数据，检查所述脚本信息中的脚本内容和脚本信息是否发生变化。5.根据权利要求1所述的方法，其特征在于，若所述shell脚本为首次检测，或者所述脚本信息发生变化，根据所述脚本信息对所述shell脚本进行检测，包括：若所述shell脚本为首次检测，或者所述脚本信息发生变化，按照shell解释器的规则识别所述脚本信息中的脚本内容，得到所述shell脚本的拼接方式和编码方式；若所述shell脚本的拼接方式属于预设拼接方式，和/或，所述编码方式属于预设编码方式，确定所述shell脚本检测未通过；若所述shell脚本的拼接方式不属于预设拼接方式，且所述编码方式不属于预设编码方式，判断所述shell...

【专利技术属性】
技术研发人员：李康，李心锋，田伟，谢添星，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：