[发明专利]一种堡垒机的审计回放的实现方法和装置在审
| 申请号: | 202310312693.7 | 申请日: | 2023-03-27 |
| 公开(公告)号: | CN116346465A | 公开(公告)日: | 2023-06-27 |
| 发明(设计)人: | 杨更新;吴艳萍 | 申请(专利权)人: | 北京天拓四方科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F16/178;G06F16/14 |
| 代理公司: | 北京八月瓜知识产权代理有限公司 11543 | 代理人: | 秦莹 |
| 地址: | 100070 北京市丰台区外*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 堡垒 审计 回放 实现 方法 装置 | ||
1.一种堡垒机的审计回放的实现方法,其特征在于,包括:
获取调用录屏软件的伪登陆shell脚本;
配置用户登陆会话与所述伪登陆shell脚本进行绑定;
通过所述伪登陆shell脚本自主创建目录以及并记录监听记录文件。
2.根据权利要求1所述的方法,其特征在于,配置用户登陆会话与所述伪登陆shell脚本进行绑定具体包括:
在所述用户登陆会话或者所述伪登陆shell脚本中断时,中断整个会话。
3.根据权利要求1所述的方法,其特征在于,通过所述伪登陆shell脚本自主创建目录以及并记录监听记录文件具体包括:
通过所述伪登陆shell脚本根据事件因素自主创建目录以及并记录监听记录文件,将监听记录文件存放在目录的linux句柄信号中。
4.根据权利要求3所述的方法,其特征在于,所述事件因素具体包括:登陆主机地址、登陆用户名、和/或登陆日期时间。
5.根据权利要求4所述的方法,其特征在于,所述方法进一步包括:
将涉及的事件因素同步到redis服务器中。
6.一种堡垒机的审计回放的实现装置,其特征在于,包括:
获取模块,用于获取调用录屏软件的伪登陆shell脚本;
绑定模块,用于配置用户登陆会话与所述伪登陆shell脚本进行绑定;
监听模块,用于通过所述伪登陆shell脚本自主创建目录以及并记录监听记录文件。
7.根据权利要求6所述的装置,其特征在于,所述绑定模块具体用于:
在所述用户登陆会话或者所述伪登陆shell脚本中断时,中断整个会话。
8.根据权利要求6所述的装置,其特征在于,所述监听模块具体用于:
通过所述伪登陆shell脚本根据事件因素自主创建目录以及并记录监听记录文件,将监听记录文件存放在目录的linux句柄信号中。
9.根据权利要求8所述的装置,其特征在于,所述事件因素具体包括:登陆主机地址、登陆用户名、和/或登陆日期时间。
10.根据权利要求9所述的装置,其特征在于,所述监听模块进一步用于:
将涉及的事件因素同步到redis服务器中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天拓四方科技有限公司,未经北京天拓四方科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310312693.7/1.html,转载请声明来源钻瓜专利网。
