一种异常操作监控方法技术

本申请公开了一种异常操作监控方法

【技术实现步骤摘要】
一种异常操作监控方法、装置、设备及存储介质


[0001]本专利技术涉及计算机
，特别涉及一种异常操作监控方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]针对面向特定行业的
IT(Internet Technology
，即互联网技术
)
厂商，通常会为行业内各级客户提供统一标准化的应用系统，并派驻
IT
驻场人员至行业内不同客户现场进行配套提供升级完善和运行维护服务，由此导致
IT
厂商的驻场人员可能会拥有一定的客户
IT
权限
、
能访问权限范围内的客户
IT
资产
、
可接触到保密约束下的客户业务或运营数据
。
根据要求，
IT
厂商在履行供应链安全义务过程中有必要对
IT
驻场人员的行为进行规范
、
约束和监控，以防止安全类失信行为发生
。
当期
IT
厂商可落地的主要内控做法：
IT
厂商依赖驻场团队通过安全宣贯
、
人员管理等管理措施，提醒驻场人员行为合规
。IT
厂商依赖客户安全技术措施对驻场人员行为进行控制
、
监控和审计，无法在客户侧部署其他主动
、
受控的安全技术手段
。IT
驻场人员的基本信息
、
客户上离岗信息
、
岗位职责
、
客户侧操作过程工单信息等散落在
EHR(Electronic Human Resource
，即电子人力资源管理
)、
项目管理
、
服务台系统
、
发布系统等不同系统，人力资源
、
项目
、
运维等不同团队各自归口管理和监控
。
但是，由于行业客户内外网隔离等安全策略，
IT
驻场人员运维操作行为通常会在客户网络环境中封闭开展
。
站在
IT
厂商角度，安全类失信行为内控中可利用的安全技术手段有限，无法对所有客户现场的
IT
驻场人员施加统一的管理策略，也无法及时有效获取客户现场的
IT
驻场人员异常运维行为
。IT
驻场运维服务的过程中未充分考虑安全因素，安全类失信风险防范的控制点落地性较差
。IT
驻场人员在客户侧行为数据由于客户内外网隔离的要求，无法通过网络回传至
IT
厂商，
IT
厂商无法就
IT
驻场人员行为进行统一的事中分析和处置
。IT
驻场人员在客户侧现场的各类运维操作行为数据散落在
IT
服务台
、CMDB(Configuration Management Database
，即配置管理数据库
)、
客户侧主机日志中，没有按照人的维度去汇聚
、
展示，不利于安全类失信风险事件发生后的追溯，也不利于
IT
驻场人员的行为预测
。
因此，如何更好的对驻场人员运维行为进行监控以提高
IT
驻场运维服务的安全性是需要解决的
。

技术实现思路

[0003]有鉴于此，本专利技术的目的在于提供一种异常操作监控方法
、
装置
、
设备及存储介质，更好的对驻场人员的操作行为进行监控，从而提高
IT
驻场运维服务的安全性
。
其具体方案如下：
[0004]第一方面，本申请公开了一种异常操作监控方法，应用于应用系统提供方，包括：
[0005]基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系，并基于所述驻场运维场景对驻场操作行为进行识别以收集异常操作行为；
[0006]根据所述关联关系和所述异常操作行为生成异常行为监控模型，并将所述异常行
为监控模型发送至所述应用系统使用方的
ELK
系统，以便所述应用系统使用方使用所述异常行为监控模型对各所述驻场人员的行为进行监控；
[0007]获取所述应用系统使用方通过预设离线数据发送方式发送的驻场行为告警信息，并基于所述驻场行为告警信息确定异常操作信息
。
[0008]可选的，所述基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系，包括：
[0009]通过应用系统使用方的预设服务台进行各驻场人员运维权限申请以得到驻场运维权限；
[0010]获取所述应用系统使用方的授权运维资产，并确定各所述驻场人员与所述驻场运维权限
、
所述授权运维资产和驻场运维场景之间的关联关系
。
[0011]可选的，所述基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系之后，还包括：
[0012]将所述关联关系进行整理，将各所述驻场人员与对应的驻场运维权限
、
授权运维资产和驻场运维场景存储至本地驻场人员安全档案库中
。
[0013]可选的，所述基于所述驻场运维场景对驻场操作行为进行识别以收集异常操作行为，包括：
[0014]基于所述驻场运维场景对驻场运维命令和数据操作指令进行识别，以确定异常驻场运维命令和异常数据操作指令
。
[0015]可选的，所述根据所述关联关系和所述异常操作行为生成异常行为监控模型，包括：
[0016]基于所述关联关系和所述异常操作行为生成异常行为数据库，并基于所述异常行为数据库中的数据对预设模型进行训练以得到异常行为监控模型
。
[0017]可选的，所述根据所述关联关系和所述异常操作行为生成异常行为监控模型之后，还包括：
[0018]基于所述异常操作行为在所述异常行为监控模型中设置操作提醒标识，以便所述驻场人员出现异常操作行为时，所述应用系统使用方通过所述操作提醒标识对所述驻场人员进行操作提醒
。
[0019]可选的，所述获取所述应用系统使用方通过预设离线数据发送方式发送的驻场行为告警信息，并基于所述驻场行为告警信息确定异常操作信息，包括：
[0020]获取所述应用系统使用方通过预设服务台的预设文字识别功能
/
二维码发送的驻场行为告警信息，并基于所述驻场行为告警信息确定异常操作信息
。
[0021]第二方面，本申请公开了一种异常操作监控装置，应用于应用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种异常操作监控方法，其特征在于，应用于应用系统提供方，包括：基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系，并基于所述驻场运维场景对驻场操作行为进行识别以收集异常操作行为；根据所述关联关系和所述异常操作行为生成异常行为监控模型，并将所述异常行为监控模型发送至所述应用系统使用方的
ELK
系统，以便所述应用系统使用方使用所述异常行为监控模型对各所述驻场人员的行为进行监控；获取所述应用系统使用方通过预设离线数据发送方式发送的驻场行为告警信息，并基于所述驻场行为告警信息确定异常操作信息
。2.
根据权利要求1所述的异常操作监控方法，其特征在于，所述基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系，包括：通过应用系统使用方的预设服务台进行各驻场人员运维权限申请以得到驻场运维权限；获取所述应用系统使用方的授权运维资产，并确定各所述驻场人员与所述驻场运维权限
、
所述授权运维资产和驻场运维场景之间的关联关系
。3.
根据权利要求2所述的异常操作监控方法，其特征在于，所述基于应用系统使用方设置的针对目标应用的运维信息确定各驻场人员与驻场运维权限
、
授权运维资产和驻场运维场景之间的关联关系之后，还包括：将所述关联关系进行整理，将各所述驻场人员与对应的驻场运维权限
、
授权运维资产和驻场运维场景存储至本地驻场人员安全档案库中
。4.
根据权利要求1所述的异常操作监控方法，其特征在于，所述基于所述驻场运维场景对驻场操作行为进行识别以收集异常操作行为，包括：基于所述驻场运维场景对驻场运维命令和数据操作指令进行识别，以确定异常驻场运维命令和异常数据操作指令
。5.
根据权利要求1所述的异常操作监控方法，其特征在于，所述根据所述关联关系和所述异常操作行为生成异常行为监控模型，包括：基...

【专利技术属性】
技术研发人员：林源泉，吕勇，薛晨，章涛，马德清，
申请(专利权)人：税友信息技术有限公司，
类型：发明
国别省市：