[发明专利]运维审计方法、装置、设备及介质

说明书

本发明公开了一种运维审计方法、装置、设备及介质，涉及金融科技技术领域，该方法包括：当服务器的bash单元接收到操作指令时，对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令；若所述操作指令不是待执行操作指令时，对所述操作指令进行告警处理。本发明旨在解决现有运维审计中缺少对高风险级别指令的识别，致使运维审计风险过高的技术问题，提升了运维审计过程中安全性。

技术领域

本发明涉及金融科技(Fintech)技术领域，尤其涉及一种运维审计方法、装置、设备及介质。

背景技术

随着金融科技(Fintech)，尤其是互联网科技金融的不断发展，越来越多的技术应用在金融领域。其中，金融领域中的运维审计即涉及到众多技术应用，然而，现有运维审计方法只是记录了用户的操作行为，缺少对高风险级别指令的识别，致使运维审计风险过高的技术问题。

发明内容

本发明的主要目的在于提供一种运维审计方法、装置、设备及介质，旨在解决现有运维审计中缺少对高风险级别指令的识别，致使运维审计风险过高的技术问题。

为实现上述目的，本发明实施例提供一种运维审计方法，所述运维审计方法包括：

当服务器的bash单元接收到操作指令时，获取针对所述操作指令的预设鉴别条件；

根据所述预设鉴别条件对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令；

若所述操作指令不是待执行操作指令时，对所述操作指令进行告警处理。

可选地，所述根据所述预设鉴别条件对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令步骤包括：

获取执行所述预设鉴别条件的执行单位；

若所述执行单位为预置的命令收集器时，通过所述bash单元将所述操作指令发送给所述预置的命令收集器，以供所述预置的命令收集器对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令并执行。

所述根据所述预设鉴别条件对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令步骤包括：

获取执行所述预设鉴别条件的执行单位；

若所述执行单位为bash单元时，在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令。

可选地，所述在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令步骤包括：

在bash单元的预置判决规则组件中根据预设黑指令集或者预设属性对象集对所述操作指令进行鉴别处理，确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象；

若确定所述操作指令为预设黑指令或者确定所述操作指令所针对的对象为预设属性对象，则确定所述操作指令不是待执行操作指令。

可选地，所述若所述操作指令不是待执行操作指令时，对所述操作指令进行告警处理步骤包括：

若所述操作指令不是待执行操作指令时，根据所述预设黑指令集或者预设属性对象集确定所述操作指令的安全风险等级；

根据所述安全风险等级对所述操作指令进行不同级别的预警处理。

可选地，所述在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令步骤包括：

在bash单元的预置判决规则组件中根据所述服务器当前的负荷指数对所述操作指令进行鉴别处理，确定所述操作指令的目标负荷敏感级；