The invention discloses an operation and maintenance audit method and device, which includes: acquiring the first instruction input in the operation and maintenance terminal; judging whether the first instruction is the first jump instruction; the first jump instruction is used to instruct the operation and maintenance terminal to jump from accessing the first server to accessing the second server; if so, creating a second parser, putting the first parser on the stack, and using the second parser to access the second server. According to the control strategy corresponding to the second server, the first parser is used to control the first instruction according to the control strategy corresponding to the first server, and the second parser is used to control the first instruction according to the control strategy corresponding to the second server. It can be seen from the above that when the server jumps, the operation and maintenance device can know which server is really communicating with the operation and maintenance terminal through the analysis of instructions, so as to control the access of instructions to the server after the jump, so as to improve the reliability of the safe operation of the second server.
【技术实现步骤摘要】
一种运维审计方法及装置
本专利技术涉及运维审计
,特别是涉及一种运维审计方法及装置。
技术介绍
运维操作审计,指在特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,而运用技术手段实时收集和监控网络环境一种技术手段。常规运维操作系统中,运维审计装置通过串行方式串联在运维终端与远程服务器之间,以实现对运维终端对远程服务器的访问的控制。例如,用户在运维终端输入指令ssh,可以使运维终端由对第一服务器访问跳转为对第二服务器访问,其中,指令ssh中携带第二服务器的网络地址。专利技术人在对现有技术的研究过程中发现,由于审计装置串联在运维终端与第一服务器之间,所以,当第一服务器跳转为第二服务器时,运维审计装置并不能对运维终端与第二服务器的交互进行控制。假设针对第二服务器的访问控制策略为禁止执行dpdk指令,而针对第一服务器的访问控制策略并没有禁止执行dpdk指令,当第一服务器跳转为第二服务器后,若用户在运维终端输入dpdk指令,由于运维装置认为与运维终端连接的仅是第一服务器,所以并不拦截该指令,从而使得第二服务器通过第一服务获得并运行dpdk指令,降低了第二服务器安全运行的可靠性。
技术实现思路
为解决上述技术问题,本专利技术实施例提供了一种运维审计方法及装置,以解决与运维终端通信的远程服务器由第一服务器跳转为第二服务器后,导致的第二服务器安全运行的可靠性低的问题,技术方案如下:一种运维审计方法,包括:获取运维终端中输入的第一指令;判断所述第一指令是否为第一跳转指令,所述第一跳转指令用于指示所述运维终端由访问第一服务器跳转至 ...
【技术保护点】
1.一种运维审计方法,其特征在于,包括:获取运维终端中输入的第一指令;判断所述第一指令是否为第一跳转指令,所述第一跳转指令用于指示所述运维终端由访问第一服务器跳转至访问第二服务器;若是,创建第二解析器,并将第一解析器入栈,所述第二解析器用于依据与所述第二服务器对应的控制策略对所述第一指令进行访问控制,所述第一解析器用于依据与所述第一服务器对应的控制策略对所述第一指令进行控制;利用所述第二解析器、依据与所述第二服务器对应的控制策略对所述第一指令进行访问控制。
【技术特征摘要】
1.一种运维审计方法,其特征在于,包括:获取运维终端中输入的第一指令;判断所述第一指令是否为第一跳转指令,所述第一跳转指令用于指示所述运维终端由访问第一服务器跳转至访问第二服务器;若是,创建第二解析器,并将第一解析器入栈,所述第二解析器用于依据与所述第二服务器对应的控制策略对所述第一指令进行访问控制,所述第一解析器用于依据与所述第一服务器对应的控制策略对所述第一指令进行控制;利用所述第二解析器、依据与所述第二服务器对应的控制策略对所述第一指令进行访问控制。2.根据权利要求1所述的方法,其特征在于,还包括:获取所述运维终端中输入的第二指令;判断所述第二指令是否为退出指令,所述退出指令用于指示退出所述第二服务器的登陆;若是,删除所述第二解析器,并将第一解析器出栈。3.根据权利要求2所述的方法,其特征在于,若所述第二指令不为所述退出指令,还包括:判断所述第二指令是否为第二跳转指令,所述第二跳转指令用于指示所述运维终端由访问第二服务器跳转至访问第N服务器,其中,N为正整数;若是,创建第三解析器,并将所述第二解析器入栈,所述第三解析器用于依据与所述N服务器对应的控制策略对所述第二指令进行访问控制;利用所述第三解析器、依据与所述N服务器对应的控制策略对所述第二指令进行访问控制。4.根据权利要求1所述的方法,其特征在于,还包括:判断所述运维终端中是否有所述第一指令输入;若是,获取所述第一服务器返回的第一下行数据,所述第一下行数据为回显数据;判断所述第一指令是否已输入结束;若是,将所述第一指令输入结束前的所有所述回显数据、作为所述第一指令,并返回执行步骤判断所述第一指令是否为第一跳转指令的步骤。5.根据权利要求4所述的方法,其特征在于,利用所述第二解析器、依据与所述第二服务器对应的控制策略对所述指令进行访问控制,包括:依据与所述第二服务器对应的控制策略,判断是否允许第二服务器执行所述第一指令;若是,接收第二下行数据,所述第二下行数据为所述第二服务器执行所述第一指令后的响应结果。6.根据权利要求5所述的方法,其特征在于,还包括:判断所述第一指令是否为特殊指令;若所述第一指令为特殊指令,判断所述第二下行数据中是否具有预设字符信息,所述预设字符信息指示全部所述第二下行数据返回结束;若是,返回执行判断所述运维终端中是否有所述第一指令输入的步骤,否则返回执行所述接收第二下行数据的步骤;若所述第一指令不为特殊指令,判断所述第二下行数据中是否具有与输入所述第一指令前的命令提示符一致的字符信息;若是,返回执行判断所述运维终端中是否有第一指令输入的步骤,否则返回执行所述接收第二下行数据的步骤。7.一种运维审计装置,其特征在于,包括:第一获取单元,用于获取运维终端中输入的第一指令;第一判断单元,用于判断所述第一指令是否为第一跳转指令,所述第一跳转指令用于指示所述运维终端由访问第一服务器跳转至访问第二服务器;第一创建单元,用于当所述第一判断单元确定所述第一指令为跳转指令时,创建第二解析器,并将第一解析器入栈,所述第二解析器用于依据与所述第二服务器对...
【专利技术属性】
技术研发人员:郭波,赵贵阳,周椿楠,
申请(专利权)人:亿阳安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。