运维审计方法、装置、设备及介质与流程
本发明涉及金融科技(fintech)技术领域,尤其涉及一种运维审计方法、装置、设备及介质。
背景技术:
随着金融科技(fintech),尤其是互联网科技金融的不断发展,越来越多的技术应用在金融领域。其中,金融领域中的运维审计即涉及到众多技术应用,然而,现有运维审计方法只是记录了用户的操作行为,缺少对高风险级别指令的识别,致使运维审计风险过高的技术问题。
技术实现要素:
本发明的主要目的在于提供一种运维审计方法、装置、设备及介质,旨在解决现有运维审计中缺少对高风险级别指令的识别,致使运维审计风险过高的技术问题。
为实现上述目的,本发明实施例提供一种运维审计方法,所述运维审计方法包括:
当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件;
根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令;
若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理。
可选地,所述根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
获取执行所述预设鉴别条件的执行单位;
若所述执行单位为预置的命令收集器时,通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令并执行。
所述根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
获取执行所述预设鉴别条件的执行单位;
若所述执行单位为bash单元时,在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令。
可选地,所述在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
在bash单元的预置判决规则组件中根据预设黑指令集或者预设属性对象集对所述操作指令进行鉴别处理,确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象;
若确定所述操作指令为预设黑指令或者确定所述操作指令所针对的对象为预设属性对象,则确定所述操作指令不是待执行操作指令。
可选地,所述若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理步骤包括:
若所述操作指令不是待执行操作指令时,根据所述预设黑指令集或者预设属性对象集确定所述操作指令的安全风险等级;
根据所述安全风险等级对所述操作指令进行不同级别的预警处理。
可选地,所述在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
在bash单元的预置判决规则组件中根据所述服务器当前的负荷指数对所述操作指令进行鉴别处理,确定所述操作指令的目标负荷敏感级;
若所述目标负荷敏感级大于预设敏感级别时,将所述操作指令发送给所述操作指令对应的用户,以供所述用户确定所述操作指令是否为待执行操作指令。
可选地,所述若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理步骤之后包括:
若所述操作指令是待执行操作指令时,将所述操作指令发送给所述服务器中预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行处理;
在对所述操作指令进行处理后,记录所述操作指令的相关信息,所述相关信息包括所述操作指令的路径、指令执行时间和次数。
本发明还提供一种运维审计装置,所述运维审计装置包括:
获取模块,用于当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件;
鉴别模块,用于根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令;
告警模块,用于若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理。
可选地,所述鉴别模块包括:
第一获取单元,用于获取执行所述预设鉴别条件的执行单位;
第一鉴别单元,用于若所述执行单位为预置的命令收集器时,通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令并执行。
可选地,所述鉴别模块包括:
所述根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
第二获取单元,用于获取执行所述预设鉴别条件的执行单位;
第二鉴别单元,用于若所述执行单位为bash单元时,在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令。
可选地,所述第二鉴别单元包括:
第一鉴别子单元,用于在bash单元的预置判决规则组件中根据预设黑指令集或者预设属性对象集对所述操作指令进行鉴别处理,确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象;
第一确定子单元,用于若确定所述操作指令为预设黑指令或者确定所述操作指令所针对的对象为预设属性对象,则确定所述操作指令不是待执行操作指令。
可选地,所述告警模块包括:
等级获取单元,用于若所述操作指令不是待执行操作指令时,根据所述预设黑指令集或者预设属性对象集确定所述操作指令的安全风险等级;
预警单元,用于根据所述安全风险等级对所述操作指令进行不同级别的预警处理。
可选地,所述第二鉴别单元包括:
第二鉴别子单元,用于在bash单元的预置判决规则组件中根据所述服务器当前的负荷指数对所述操作指令进行鉴别处理,确定所述操作指令的目标负荷敏感级;
第二确定子单元,用于若所述目标负荷敏感级大于预设敏感级别时,将所述操作指令发送给所述操作指令对应的用户,以供所述用户确定所述操作指令是否为待执行操作指令。
可选地,所述运维审计装置包括:
发送模块,用于若所述操作指令是待执行操作指令时,将所述操作指令发送给所述服务器中预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行处理;
记录模块,用于在对所述操作指令进行处理后,记录所述操作指令的相关信息,所述相关信息包括所述操作指令的路径、指令执行时间和次数。
本发明还提供一种介质,所述介质上存储有运维审计程序,所述运维审计程序被处理器执行时实现如上述的运维审计方法的步骤。
本发明通过当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件;根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令;若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理。在本申请中,当服务器的bash单元接收到操作指令时,不再是bash单元直接将操作指令发送以得到与所述操作命令对应的用户操作行为,而是当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件,根据预设鉴别条件首先对操作指令进行鉴别或者识别,以确定所述操作指令是否为待执行操作指令,由于首先对操作指令进行鉴别或者识别,以确定所述操作指令是否为待执行操作指令,若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理,因而,避免高风险的操作指令被发送给命令收集器造成的风险,降低运维审计过程中的审计风险。
附图说明
图1为本发明运维审计方法第一实施例的流程示意图;
图2为本发明运维审计方法第二实施例中在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤的细化流程示意图;
图3是本发明实施例方法涉及的硬件运行环境的设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种运维审计方法,在运维审计方法一实施例中,参照图1,所述运维审计方法包括:
步骤s10,当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件;
步骤s20,根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令;
步骤s30,若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理。
具体步骤如下:
步骤s10,当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件;
步骤s20,根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令;
运维审计方法应用于运维审计设备,运维审计设备中包括运维审计系统,该运维审计系统中包括服务器,在本实施例中,运维审计方法主要针对服务器进行运维审计,运维审计包括获取操作命令对应的用户操作行为等过程,获取操作命令对应用户操作行为过程中主要是通过将操作命令发往服务器预置的命令处理器进行解析后得到,具体地,通过服务器的bash(bourne-againshell,壳程序)单元将操作命令发往服务器的内核,并具体将所述操作命令发往内核中的预置的命令收集器,以供命令收集器对接收的操作命令进行解析,以得到与所述操作命令对应的用户操作行为,然而,现有运维审计方法只是记录了用户的操作行为,缺少对高风险级别指令的识别,致使运维审计风险过高的技术问题。
具体地,在本实施例中,服务器接收用户针对服务器的具体的操作指令,所述操作命令包括用户发送的操作命令、本地脚本命令和/或crontab命令等类型,其中,对于服务器而言,具体通过服务器的bash单元接收操作指令,服务器在接收到操作指令后,获取针对所述操作指令的预设鉴别条件,其中,该操作指令可以具有预设鉴别条件或者不具有预设鉴别条件,本实施例中,以该操作指令具有预设鉴别条件为例进行具体说明,在获取针对所述操作指令的预设鉴别条件后,根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令,对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令,服务器在接收到操作指令后,可以通过服务器中不同的组件或者单元等对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令。
可选地,参照图2,所述根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
步骤s21,获取执行所述预设鉴别条件的执行单位;
步骤s22,若所述执行单位为bash单元时,在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令。
当服务器的bash单元接收到操作指令时,获取执行所述预设鉴别条件的执行单位,其中,执行单位也是预设的,执行单位可以为bash单元,也可以不是bash单元,若所述执行单位为bash单元时,在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令,也即,在本实施例中,对bash单元进行升级改造,加入具有针对风险指令进行识别的预置判决规则组件,在真正执行操作指令之前由本机的bash发送一个请求到预置判决规则组件中,预置判决规则组件根据判决规则或者识别规则返回相应的判决结果,该判决结果确定所述操作指令是否为待执行操作指令,其中,判决规则可以是与线上应用运行环境关联,提高对不同环境因素保护能力的规则,判决规则还可以是结合指令执行对象属性和服务器负荷情况等进行判决的规则。在本实施例中,对base单元进行升级改造,因而在鉴别过程中无需启动新的进程,减小服务器的负载压力,另外,判决规则组件是一种嵌入在应用程序中的组件,即该组件实现了从应用程序代码中分离出来。因而使用判决规则组件可以降低业务逻辑组件的复杂性,降低应用程序的维护和可扩展性成本。
参照图2,所述在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
步骤s111,在bash单元的预置判决规则组件中根据预设黑指令集或者预设属性对象集对所述操作指令进行鉴别处理,确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象;
本实施例中,bash+单元在接收操作指令后将完整的操作指令对应的操作内容给预置判决规则组件进行鉴权,并接收预置判决规则组件给出的鉴权结果。
在本实施例中,预置判决规则组件中存在黑指令集、白指令集或者预设属性对象集,在bash单元的预置判决规则组件中根据预设黑指令集或者预设属性对象集对所述操作指令进行鉴别或者鉴权处理,具体地,判断操作指令是否在预设黑指令集中,或者判断操作指令对应的属性对象是否在预设黑指令集中,以确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象,其中,属性包括操作对象本身的容量体积大小、对象本身的数据内容重要程度等,其中,对象本身可以为应用程序文件或者重要系统文件等,是否为预设属性对象是确定对象本身属性如容量体积大小、对象本身的数据内容重要程度等是否对应大于预设容量体积或者是否对应大于预设重要等级等。
在bash单元的预置判决规则组件中根据预设黑指令集或者预设属性对象集对所述操作指令进行鉴别处理,确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象即可。
步骤s112,若确定所述操作指令为预设黑指令或者确定所述操作指令所针对的对象为预设属性对象,则确定所述操作指令不是待执行操作指令。
若确定所述操作指令为预设黑指令或者确定所述操作指令所针对的对象为预设属性对象,则确定所述操作指令不是待执行操作指令,若确定所述操作指令不为预设黑指令或者确定所述操作指令所针对的对象不为预设属性对象,则确定所述操作指令是待执行操作指令。
步骤s20,若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理。
若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理。在本实施例中,若所述操作指令不是待执行操作指令时,确定所述操作指令是违规指令,因而,对所述操作指令进行告警处理。
所述若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理步骤包括:
步骤a1,若所述操作指令不是待执行操作指令时,根据所述预设黑指令集或者预设属性对象集确定所述操作指令的安全风险等级;
在本实施例中,若所述操作指令不是待执行操作指令时,根据所述预设黑指令集或者预设属性对象集确定所述操作指令的安全风险等级,具体地,预设黑指令集可以对具体的黑指令,或者预设属性对象集可以对具体的属性对象进行等级划分,若所述操作指令不是待执行操作指令时,判断所述操作指令匹配何种等级的黑指令,或者判断所述操作指令匹配何种等级的属性对象,以对应确定所述操作指令的安全风险等级。
步骤a2,根据所述安全风险等级对所述操作指令进行不同级别的预警处理。
根据所述安全风险等级对所述操作指令进行不同级别的预警处理,具体地,当安全风险级别低时以邮件的方式通知预设管理员,以进行预警,安全风险级别为中时将以短信+邮件的方式通知预设管理员,安全风险级别为高时将以电话加邮件的方式通知预设管理员,以便管理员及时反馈。
在对所述操作指令进行不同级别的预警处理后,还记录所述操作指令的相关信息如指令的路径、指令对应用户名和权限等内容。
本发明通过当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件;根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令;若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理。在本申请中,当服务器的bash单元接收到操作指令时,不再是bash单元直接将操作指令发送以得到与所述操作命令对应的用户操作行为,而是当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件,根据预设鉴别条件首先对操作指令进行鉴别或者识别,以确定所述操作指令是否为待执行操作指令,由于首先对操作指令进行鉴别或者识别,以确定所述操作指令是否为待执行操作指令,若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理,因而,避免高风险的操作指令被发送给命令收集器造成的风险,降低运维审计过程中的审计风险。
进一步地,本发明提供运维审计方法另一实施例,在该实施例中,所述所述在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
步骤b1,在bash单元的预置判决规则组件中根据所述服务器当前的负荷指数对所述操作指令进行鉴别处理,确定所述操作指令的目标负荷敏感级;
在本实施例中,在bash单元的预置判决规则组件中根据所述服务器当前的负荷指数对所述操作指令进行鉴别处理,确定所述操作指令的目标负荷敏感级,也即结合bash单元处理操作指令对应操作时刻,服务器的当前负荷情况确定操作指令的待执行与否。如在服务器高负荷的情况下,进行操作指令的处理会引发更大负荷的操作时,确定所述操作指令的目标负荷敏感级大于预设敏感级别。
步骤b2,若所述目标负荷敏感级大于预设敏感级别时,将所述操作指令发送给所述操作指令对应的用户,以供所述用户确定所述操作指令是否为待执行操作指令。
若所述目标负荷敏感级大于预设敏感级别时,将所述操作指令发送给所述操作指令对应的用户,以供所述用户确定所述操作指令是否为待执行操作指令,也即,若所述目标负荷敏感级大于预设敏感级别时,由使用者确定所述操作指令为待执行操作指令。
所述若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理步骤之后包括:
步骤c1,若所述操作指令是待执行操作指令时,将所述操作指令发送给所述服务器中预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行处理;
若所述操作指令是待执行操作指令时,将所述操作指令发送给所述服务器中预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行处理,该处理包括提取所述操作指令中的用户操作行为等内容。
步骤c2,在对所述操作指令进行处理后,记录所述操作指令的相关信息,所述相关信息包括所述操作指令的路径、指令执行时间和次数。
在对所述操作指令进行处理后,记录所述操作指令的相关信息,所述相关信息包括所述操作指令的路径、指令执行时间和次数,该相关信息还可以包括操作指令对应用户名和权限等。
在本实施例中,通过若所述操作指令是待执行操作指令时,将所述操作指令发送给所述服务器中预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行处理;在对所述操作指令进行处理后,记录所述操作指令的相关信息,所述相关信息包括所述操作指令的路径、指令执行时间和次数。本实施例中实现若所述操作指令是待执行操作指令时,将所述操作指令发送给所述服务器中预置的命令收集器,以供预置的命令收集器及时处理待执行操作指令。
进一步地,在本发明提供运维审计方法另一实施例,在该实施例中,所述当服务器的bash单元接收到操作指令时,对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
步骤e1,获取执行所述预设鉴别条件的执行单位;
步骤e2,若所述执行单位为预置的命令收集器时,通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令并执行。
其中,当服务器的bash单元接收到操作指令时,获取执行所述预设鉴别条件的执行单位,其中,执行单位也可以不是bash单元,当执行单位不是bash单元且若所述执行单位为预置的命令收集器时,通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令并执行过程与当服务器的bash单元接收到操作指令时,在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令相似,只不过执行的具体组件或者单位不一致。在本实施例中,执行单位为命令收集器时,不是使用规则组件等对bash进行升级改造,而是通过预置一个命令处理器以对bash单元的源码进行改造,由于通过预置一个命令处理器以对bash单元的源码进行改造,因而,bash单元将利用当前已启动的进程或启动一个新的进程将操作指令发往预置的指令处理器进行判决处理。即服务器的bash单元接收操作指令后,利用当前已启动的进程或启动一个新的进程在指令执行前将指令发往预置的指令处理器进行解析,预置的指令处理器也将分为指令接收单元、指令判决单元、指令信息记录单元、指令输出单元等,根据指令处理器预置的判决规则对操作指令进行鉴别,鉴别逻辑与上述bash单元鉴别逻辑相同,鉴别完毕将相关信息如执行信息、告警信息输出。本实施例中的方案通过解耦base单元和命令处理器,当判决规则更改的时候,无需改变base单元,因而提升操作指令处理鉴别过程中的灵活性。
也即,所述通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令并执行步骤包括:
通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理,确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象;
若确定所述操作指令为预设黑指令或者确定所述操作指令所针对的对象为预设属性对象,则确定所述操作指令不是待执行操作指令。
所述若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理步骤包括:
若所述操作指令不是待执行操作指令时,根据所述预设黑指令集或者预设属性对象集确定所述操作指令的安全风险等级;
根据所述安全风险等级对所述操作指令进行不同级别的预警处理。
所述通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理步骤骤包括:
在命令收集器中根据所述服务器当前的负荷指数对所述操作指令进行鉴别处理,确定所述操作指令的目标负荷敏感级;
若所述目标负荷敏感级大于预设敏感级别时,将所述操作指令发送给所述操作指令对应的用户,以供所述用户确定所述操作指令是否为待执行操作指令。
所述若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理步骤之后包括:
若所述操作指令是待执行操作指令时,将所述操作指令发送给所述服务器中预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行处理;
在对所述操作指令进行处理后,记录所述操作指令的相关信息,所述相关信息包括所述操作指令的路径、指令执行时间和次数。
在本实施例中,通过当服务器的bash单元接收到操作指令时,通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令并执行,本实施例中实现在预置的命令收集器中进行操作指令的鉴别处理,提供操作指令鉴别处理的另一方式。
参照图3,图3是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例运维审计设备可以是pc,也可以是智能手机、平板电脑、便携计算机等终端设备。
如图3所示,该运维审计设备可以包括:处理器1001,例如cpu,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
可选地,该运维审计设备还可以包括目标用户接口、网络接口、摄像头、rf(radiofrequency,射频)电路,传感器、音频电路、wifi模块等等。目标用户接口可以包括显示屏(display)、输入单元比如键盘(keyboard),可选目标用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。
本领域技术人员可以理解,图3中示出的运维审计设备结构并不构成对运维审计设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图3所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及运维审计程序。操作系统是管理和控制运维审计设备硬件和软件资源的程序,支持运维审计程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与运维审计设备中其它硬件和软件之间通信。
在图3所示的运维审计设备中,处理器1001用于执行存储器1005中存储的运维审计程序,实现上述任一项所述的运维审计方法的步骤。
本发明运维审计设备具体实施方式与上述运维审计方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种运维审计装置,所述运维审计装置包括:
获取模块,用于当服务器的bash单元接收到操作指令时,获取针对所述操作指令的预设鉴别条件;
鉴别模块,用于根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令;
告警模块,用于若所述操作指令不是待执行操作指令时,对所述操作指令进行告警处理。
可选地,所述鉴别模块包括:
第一获取单元,用于获取执行所述预设鉴别条件的执行单位;
第一鉴别单元,用于若所述执行单位为预置的命令收集器时,通过所述bash单元将所述操作指令发送给所述预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令并执行。
可选地,所述鉴别模块包括:
所述根据所述预设鉴别条件对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令步骤包括:
第二获取单元,用于获取执行所述预设鉴别条件的执行单位;
第二鉴别单元,用于若所述执行单位为bash单元时,在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理,以确定所述操作指令是否为待执行操作指令。
可选地,所述第二鉴别单元包括:
第一鉴别子单元,用于在bash单元的预置判决规则组件中根据预设黑指令集或者预设属性对象集对所述操作指令进行鉴别处理,确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象;
第一确定子单元,用于若确定所述操作指令为预设黑指令或者确定所述操作指令所针对的对象为预设属性对象,则确定所述操作指令不是待执行操作指令。
可选地,所述告警模块包括:
等级获取单元,用于若所述操作指令不是待执行操作指令时,根据所述预设黑指令集或者预设属性对象集确定所述操作指令的安全风险等级;
预警单元,用于根据所述安全风险等级对所述操作指令进行不同级别的预警处理。
可选地,所述第二鉴别单元包括:
第二鉴别子单元,用于在bash单元的预置判决规则组件中根据所述服务器当前的负荷指数对所述操作指令进行鉴别处理,确定所述操作指令的目标负荷敏感级;
第二确定子单元,用于若所述目标负荷敏感级大于预设敏感级别时,将所述操作指令发送给所述操作指令对应的用户,以供所述用户确定所述操作指令是否为待执行操作指令。
可选地,所述运维审计装置包括:
发送模块,用于若所述操作指令是待执行操作指令时,将所述操作指令发送给所述服务器中预置的命令收集器,以供所述预置的命令收集器对所述操作指令进行处理;
记录模块,用于在对所述操作指令进行处理后,记录所述操作指令的相关信息,所述相关信息包括所述操作指令的路径、指令执行时间和次数。
所述运维审计装置具体实施方式与上述运维审计方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种运维审计设备,设备包括:存储器109、处理器110及存储在存储器109上并可在处理器110上运行的运维审计程序,运维审计程序被处理器110执行时实现上述的运维审计方法各实施例的步骤。
此外,本发明还提供了一种计算机介质,所述计算机介质存储有一个或者一个以上程序,所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述运维审计方法各实施例的步骤。
本发明设备及介质(即计算机介质)的具体实施方式的拓展内容与上述运维审计方法各实施例基本相同,在此不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
- 还没有人留言评论。精彩留言会获得点赞!