[发明专利]一种堡垒机的审计回放的实现方法和装置

说明书

本公开提供了一种堡垒机的审计回放的实现方法和装置，其中，该方法包括：获取调用录屏软件的伪登陆shell脚本；配置用户登陆会话与所述伪登陆shell脚本进行绑定；通过所述伪登陆shell脚本自主创建目录以及并记录监听记录文件。本公开可以高度还原用户操作现场，保证每个文件与记录的完整性，提升文件组织方式的灵活性和查找定位效率。

技术领域

本文件涉及网络安全技术领域，尤其涉及一种堡垒机的审计回放的实现方法和装置。

背景技术

网络规模和设备数量的迅速扩大给信息系统安全带来较大风险，堡垒机运用各种技术手段实时收集监控网络环境中每一个组成部分的系统状态、安全时间以及网络活动等，以便及时审计定责，处理网络安全相关问题。

目前堡垒机的审计日志记录方式主要有两种，一种是将键盘的ASCII编码记录至文件中，另一种是使用linux系统自带的script工具进行录屏。但是上述两种技术方案存在以下问题：记录键盘ASCII编码没有命令操作的回显，不便于还原操作现场；使用script录屏保存的记录文件方式单一，不便于搜索。

综合上面该技术领域发展状况分析，现有的技术缺乏能够高度还原用户操作过程，以及能够快速查找定位已保存记录的方案。

发明内容

本发明的目的在于提供一种堡垒机的审计回放的实现方法和装置，旨在解决现有技术中的上述问题。

根据本公开实施例的第一方面，提供一种堡垒机的审计回放的实现方法，包括：

获取调用录屏软件的伪登陆shell脚本；配置用户登陆会话与所述伪登陆shell脚本进行绑定；通过所述伪登陆shell脚本自主创建目录以及并记录监听记录文件。

根据本公开实施例的第二方面，提供一种堡垒机的审计回放的实现装置，包括：

获取模块，用于获取调用录屏软件的伪登陆shell脚本；绑定模块，用于配置用户登陆会话与所述伪登陆shell脚本进行绑定；监听模块，用于通过所述伪登陆shell脚本自主创建目录以及并记录监听记录文件。

本公开的实施例提供的技术方案可以包括以下有益效果：通过对登录会话与伪登录shell进行绑定的方式，保证了每个文件与记录的完整性，提高了用户操作现场的还原程度，并且通过shell脚本自主创建目录提升了查找定位已保存记录文件的效率。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的堡垒机审计回放实现方法的流程图；

图2是本发明实施例的堡垒机审计回放实现装置的登陆流程图；

图3是本发明实施例的堡垒机审计回放实现装置的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

方法实施例