一种基于位图分析的字符终端交互状态自动判定方法
【技术领域】
[0001]本发明涉及信息安全、数据挖掘等技术领域,具体的说,是一种基于位图分析的字符终端交互状态自动判定方法。
【背景技术】
[0002]随着网络技术逐渐普及,人们的生活与工作对网络的依赖日益紧密,而随之产生的安全问题也越来越受到关注。网络终端是最常用的网络交互工具之一。它们主要被分为“字符终端”(比如通过网络登录到一台Linux服务器)与“图形终端”(比如使用远程桌面连接到一台Windows个人电脑)两大类。
[0003]虽然两者都是通过网络获取主机服务器的控制信息来决定终端显示器上的显示内容但它们的工作原理完全不同一一前者需要的控制信息最小单位是“字符”,而后者的控制信息最小单位是“像素”。比如要在终端显示器上显示一个字符“A”,字符终端只需要在网络中传输一个“A”而图形终端则需要传输很多的像素信息(可以理解为用很多人眼难以分辨的小光点来组成字母“A”)。
[0004]所以字符终端简单稳定但能够显示的内容相对有限而图形终端能够显示的内容丰富多彩但对网络带宽和计算机运算能力要求更高。所以时至今日,字符终端被主要运用于金融、航空、数据维护等对稳定和可靠性要求很高的领域;而图形终端则更多地被使用在多媒体、娱乐、个人电脑等方向。
[0005]字符终端每天会在网络上产生不计其数的数据,这些数据中含有大量数据分析者所关注的关键信息,但是更多的则是毫无用处的冗余数据,怎样使用自动化工具来区分出这些有效信息已经成为一个亟待解决的问题。
[0006]字符终端的特点:它在不同的交互状态会使用对应的交互界面与用户沟通,如果能够智能的区分各个交互状态,则能很大程度上过滤掉不需要的冗余数据。但却存在如下难点:终端屏幕所显示的信息是用于给操作人员阅读从而人工判断出当前终端处于什么样之状态的数据,计算机自动化工具对于这些略微模糊的判定难度很大。
【发明内容】
[0007]本发明的目的在于提供一种基于位图分析的字符终端交互状态自动判定方法,通过对现有网络字符终端技术的创新使用,提供一种准确、高效、适用范围广泛的终端交互状态自动判定方法。
[0008]字符终端交互状态,是指终端屏幕通过显示不同的字符信息来告知屏幕前的使用者当前终端处于什么样的交互状态,这些状态包括但不限于:命令提示状态、文本编辑状态、消息回显状态以及各种混合状态。在进行自动化数据筛选时这些状态能否被准确高效地判定是非常关键的技术指标,因为这涉及到在数据提取地早期阶段进行有效的数据过滤,对数据应用效率有极大地影响。
[0009]为高效、自动化的判断字符终端交互状态的当前准确状态,本发明通过下述技术方案实现:一种基于位图分析的字符终端交互状态自动判定方法,通过网络监控获取字符终端用户的客户端与主机交互过程中产生的数据,通过终端模拟对数据进行分析,还原客户端与主机之间的交互过程;然后在信息提取点,固化字符终端的位图信息,而后根据位图信息的特征对数据加以过滤。
[0010]进一步的,为更好的实现本发明,所述“通过网络监控获取字符终端用户的客户端与主机交互过程中产生的数据,通过终端模拟对数据进行分析,还原客户端与主机之间的交互过程;然后在信息提取点,固化字符终端的位图信息,而后根据位图信息的特征对数据加以过滤”包括以下具体步骤:
步骤A:数据监控,通过网络监控对字符终端用户的客户端与主机交互过程中所产生的所有数据进行记录;
步骤B:数据分析,对所记录的字符终端用户的客户端与主机交互过程中所产生的所有数据进行分析,区分出用户请求数据和主机响应数据;
步骤C:终端模拟,经步骤B后,分析得出的是主机响应数据时,主机发送给用户的用于描述字符终端如何描绘和显示屏幕信息的数据经过终端模拟还原,重新描绘成人类可以直接阅读的屏幕信息;
步骤D:生成位图,在进行终端模拟还原时,在用户操作节点触发时,将终端屏幕的整体显示内容看作一个位图,并将该位图的信息进行记录,所述操作节点触发为用户使用按键触发或/和定时按键触发,用以与需要过滤的特征位图进行比对,从而对数据进行有效分类;
步骤E:特征比对,将步骤D所记录的位图与特征库内的位图样本进行比对;
步骤F:数据筛选,经步骤E后,当符合某位图样本的特征时,就可以一定程度上判定当前屏幕显示内容的交互状态,从而进一步将该屏幕的数据进行分类筛选。
[0011]进一步的,为更好的实现本发明,所述步骤C、步骤D中的终端模拟还原,为通过解析主机发送给客户端的终端控制序列数据,将客户所看到的终端屏幕信息还原到监控端,实现实时监控用户屏幕的功能。
[0012]进一步的,为更好的实现本发明,在将客户所看到的终端屏幕信息还原到监控端时,用户使用字符终端的任何时刻,用户所看到的屏幕信息都有一份终端模拟还原之后的备份,以备在后续时机恰当时进行位图比对和/或字符比对,从而自动判定字符终端的交互状态。
[0013]进一步的,为更好的实现本发明,所述步骤E中的特征库,内存储有根据字符终端屏幕实际使用中,长期操作经验总结出的一系列位图范例和字符范例所形成的位图样本和字符样本,且将位图样本和字符样本进行有效分类。
[0014]进一步的,为更好的实现本发明,经步骤B后,当分析得出的是用户请求数据时,则分析客户端发送给主机的请求数据,并在需要的时刻启动位图比对动作。
[0015]进一步的,为更好的实现本发明,所述特征比对包括位图比较阶段和/或字符比较阶段,所述位图比对阶段指将比对时刻的终端屏幕信息转化为位图格式形成位图,而后将位图与提前存储在特征库内的位图样本进行比较;所述字符比较阶段指当进行位图比对不能很精确地判断当前状态时,进一步采用字符比对,利用特征字符位于特征位置的模式进行判断,以准确确定当前字符终端交互状态。
[0016]进一步的,为更好的实现本发明,在进行字符比对时,所述特征字符位于特征位置的模式包括匹配模式状态和/或通配模式状态,所述匹配模式状态为位图特定位置上的特定字符或字符串与提前存储在特征库内的位图样本上的特定字符或字符串呈完全匹配状态,所述通配模式为位图特定位置上的字符串与提前存储在特征库内的位图样本上的特定字符串符合某种特定条件状态。
[0017]进一步的,为更好的实现本发明,根据位图信息的特征对数据加以过滤后,还包括自动判定字符终端的交互状态,所述自动判定字符终端的交互状态为在没有人为接入的情况下,客户端自动判断当前终端屏幕处于什么状态(命令提示符状态、文本编辑状态等),以决定该屏幕数据需不需要保留(例如大多数敏感设备的监控者只关心用户在命令提示符状态下的操作内容而不关心文本编辑状态下的操作),从而剔除无用的数据信息。
[0018]进一步的,为更好的实现本发明,所述信息提取点,为目标终端交互状态需要被判定的某一个操作即将被执行的前一刻。
[0019]本发明与现有技术相比,具有以下优点及有益效果:
(I)本发明通过对现有网络字符终端技术的创新使用,提供一种准确、高效、适用范围广泛的终端交互状态自动判定方法。
[0020](2)本发明采用位图比对与字符比对相结合的比对方式,可更加准确的判断出当前的字符终端交互状态是何种交互状态。
[0021](3)本发明能够根据所截取的位图信息自动化的确定出当前交互状态是命令提示状态、文本编辑状态、消息回显状态或各种混合状态中的某一种状态。
[0022](4)本发明具有部署便捷的特性:除了基本的网络连接外,部署该发明所需的软件模块时不需要任何其他工具,操作人员使用任何一种主流终端及客户端皆可。
[0023](5)本发明将位图样本和字符样本存储在同一个特征库内,可有效提高特征对比效率。
【附图说明】
[0024]图1为本发明的工作流程图。
[0025]图2为本发明的工作原理图。
【具体实施方式】
[0026]本发明涉及计算机网络技术、信息安全技术以及数据挖掘技术等多方面内容,是计算机技术在上述领域的一种综合应用。在本发明的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人