账号串用检测方法及装置、存储介质、电子装置与流程

本发明涉及信息，具体而言，涉及一种账号串用检测方法及装置、存储介质、电子装置。

背景技术：

1、因为信息系统账号都是由som(安全运营管理系统)管理，不同人员的权限存在不同，操作系统和数据库的运维人员可以拥有特权账号权限。运维人员可以拥有变更账号权限。一般日常值班人员仅有查询权限。所以企业对于som用户认证有着明确的要求，除了值班监控用户以外，开展运维操作应使用本人实名用户进行登录，严禁使用他人运维凭证进行登录操作。

2、虽然有着明确的要求，但是部分运维人员存在风险意识淡薄，抱有侥幸心理，随意将个人的som账号借给别人使用，其中存在的重大的安全隐患。针对上述问题，现有技术一般采用事后审计的方式，结合som登录信息和ecc(企业级控制中心)门禁记录信息，对于每一个登录记录去匹配是否有相应的ecc进出记录(som只能在ecc机房运维网登录)，对于没有进出记录的则判定为违规。然后由于采用了事后审计的方式，存在检测实时性差，不能对违规行为及时作出判断和响应，可用性不高。

技术实现思路

1、本发明实施例提供了一种账号串用检测方法及装置、存储介质、电子装置，以至少解决相关技术中，由于采用了事后审计的方式，存在检测实时性差，不能对违规行为及时作出判断和响应的问题。

2、根据本发明实施例的一个方面，提供了一种账号串用检测方法，包括：实时获取安全运营管理系统登录信息和机房门禁记录集合；根据安全运营管理系统登录信息和机房门禁记录集合，确定账号串用检测结果，账号串用检测结果包括正常登录和串用登录；响应于账号串用检测结果为串用登录，输出异常登录提示信息。

3、在一个示例性实施例中，安全运营管理系统登录信息至少包括登录人员账号、第一人员身份标识号、登录时间，机房门禁记录集合中包括多条机房门禁记录，机房门禁记录至少包括门禁卡号、第二人员身份标识号、进出方向和刷卡时间。

4、在一个示例性实施例中，根据安全运营管理系统登录信息和机房门禁记录集合，确定账号串用检测结果，包括：根据登录时间、刷卡时间、第一人员身份标识号和第二人员身份标识号，从机房门禁记录集合中确定目标门禁记录，其中，目标门禁记录为登录时间前，第一人员身份标识号对应的人员的最后一条机房门禁记录；根据登录人员账号和目标门禁记录，确定账号串用检测结果。

5、在一个示例性实施例中，根据登录时间、刷卡时间、第一人员身份标识号和第二人员身份标识号，从机房门禁记录集合中确定目标门禁记录，包括：根据登录时间和刷卡时间，筛选机房门禁记录集合得到第一记录集合，其中，第一记录集合包括刷卡时间在登录时间之前的机房门禁记录；根据第一人员身份标识号和第二人员身份标识号，筛选第一记录集合得到第二记录集合，其中，第二记录集合包括第二人员身份标识与第一人员身份标识匹配的第一记录；根据第二记录集合，确定目标门禁记录，其中，目标门禁记录为刷卡时间最晚的第二记录。

6、在一个示例性实施例中，根据登录人员账号和目标门禁记录，确定账号串用检测结果，包括：将目标门禁记录中的进出方向与预设进出方向对比得到对比结果，其中，预设进出方向为进入；响应于对比结果表明目标门禁记录中的进出方向与预设进出方向不匹配，根据登录人员账号，确定账号串用检测结果为串用登录，或，响应于对比结果表明目标门禁记录中的进出方向与预设进出方向匹配，根据登录人员账号，确定账号串用检测结果为正常登录。

7、在一个示例性实施例中，根据安全运营管理系统登录信息和机房门禁记录集合，确定账号串用检测结果，包括：构建安全运营管理系统登录信息和机房门禁记录集合的映射关系得到映射关系表；根据安全运营管理系统登录信息、机房门禁记录集合和映射关系表，确定账号串用检测结果。

8、在一个示例性实施例中，在构建安全运营管理系统登录信息和机房门禁记录集合的映射关系得到映射关系表后，方法还包括：按照预设时间间隔，根据安全运营管理系统登录信息和机房门禁记录集合，更新映射关系表。

9、根据本发明实施例的另一个方面，还提供了一种账号串用检测装置，包括：实时采集模块，用于实时获取安全运营管理系统登录信息和机房门禁记录集合；确定模块，用于根据安全运营管理系统登录信息和机房门禁记录集合，确定账号串用检测结果，账号串用检测结果包括正常登录和串用登录；输出模块，用于响应于账号串用检测结果为串用登录，输出异常登录提示信息。

10、根据本发明实施例的另一方面，还提供了一种计算机可读的存储介质，其特征在于，所述计算机可读的存储介质包括存储的程序，其中，所述程序运行时运行上述账号串用检测方法。

11、根据本发明实施例的又一方面，还提供了一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器通过所述计算机程序运行上述账号串用检测方法。

12、在本发明实施例中，实时获取安全运营管理系统登录信息和机房门禁记录集合；根据安全运营管理系统登录信息和机房门禁记录集合，确定账号串用检测结果，账号串用检测结果包括正常登录和串用登录；响应于账号串用检测结果为串用登录，输出异常登录提示信息。解决了相关技术中，由于采用了事后审计的方式，存在检测实时性差，不能对违规行为及时作出判断和响应的问题。

技术特征：

1.一种账号串用检测方法，其特征在于，包括：

2.根据权利要求1所述的账号串用检测方法，其特征在于，所述安全运营管理系统登录信息至少包括登录人员账号、第一人员身份标识号、登录时间，所述机房门禁记录集合中包括多条机房门禁记录，所述机房门禁记录至少包括门禁卡号、第二人员身份标识号、进出方向和刷卡时间。

3.根据权利要求2所述的账号串用检测方法，其特征在于，根据所述安全运营管理系统登录信息和所述机房门禁记录集合，确定账号串用检测结果，包括：

4.根据权利要求3所述的账号串用检测方法，其特征在于，根据所述登录时间、所述刷卡时间、所述第一人员身份标识号和所述第二人员身份标识号，从所述机房门禁记录集合中确定目标门禁记录，包括：

5.根据权利要求3所述的账号串用检测方法，其特征在于，根据所述登录人员账号和所述目标门禁记录，确定所述账号串用检测结果，包括：

6.根据权利要求1所述的账号串用检测方法，其特征在于，根据所述安全运营管理系统登录信息和所述机房门禁记录集合，确定账号串用检测结果，包括：

7.根据权利要求6所述的账号串用检测方法，其特征在于，在构建所述安全运营管理系统登录信息和所述机房门禁记录集合的映射关系得到映射关系表后，所述方法还包括：

8.一种账号串用检测装置，其特征在于，包括：

9.一种计算机可读的存储介质，其特征在于，所述计算机可读的存储介质包括存储的程序，其中，所述程序运行时运行上述权利要求1至7任一项中所述的方法。

10.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序运行所述权利要求1至7任一项中所述的方法。

技术总结
本发明公开了一种账号串用检测方法及装置、存储介质、电子装置，其中，上述方法包括：实时获取安全运营管理系统登录信息和机房门禁记录集合；根据安全运营管理系统登录信息和机房门禁记录集合，确定账号串用检测结果，账号串用检测结果包括正常登录和串用登录；响应于账号串用检测结果为串用登录，输出异常登录提示信息。解决了相关技术中，由于采用了事后审计的方式，存在检测实时性差，不能对违规行为及时作出判断和响应的问题。

技术研发人员：刘浩
受保护的技术使用者：中国建设银行股份有限公司
技术研发日：
技术公布日：2024/4/17