當(dāng)前位置: 首頁(yè) > 專利查詢>國(guó)電南瑞南京控制系統(tǒng)有限公司專利>正文

一種Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法及裝置制造方法及圖紙

技術(shù)編號(hào)：36691801 閱讀：30 留言：0更新日期：2023-02-27 19:59

本發(fā)明專利技術(shù)公開了一種Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法及裝置，該方法通過在shell“命令提示”環(huán)境變量中執(zhí)行指定的終端操作命令采集腳本監(jiān)視當(dāng)前終端模擬器上的輸入命令，并將監(jiān)視到的操作命令通過UDP發(fā)送給AgentProbe監(jiān)視進(jìn)程；在打開shell時(shí)啟動(dòng)AgentShell操作記錄采集進(jìn)程，使用偽終端和創(chuàng)建新shell的方式監(jiān)視用戶操作記錄，將監(jiān)視到的操作命令和輸出信息通過UDP發(fā)送給AgentProbe監(jiān)視進(jìn)程，在用戶退出新shell后，強(qiáng)制退出終端模擬器所啟動(dòng)的shell進(jìn)程，避免用戶逃避監(jiān)視。本發(fā)明專利技術(shù)提供的方法可實(shí)時(shí)監(jiān)視用戶操作，相較于傳統(tǒng)監(jiān)視方式增強(qiáng)了對(duì)操作命令和命令輸出信息監(jiān)視的可靠性、實(shí)時(shí)性和安全性。實(shí)時(shí)性和安全性。實(shí)時(shí)性和安全性。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法及裝置

[0001]本專利技術(shù)涉及一種Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法及裝置，屬于電力監(jiān)控系統(tǒng)信息

技術(shù)介紹

[0002]在《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范》中要求監(jiān)視用戶在服務(wù)器終端上的操作命令和操作回顯信息。現(xiàn)有的方案大多是分別監(jiān)視操作命令和操作回顯信息，操作命令的監(jiān)視利用bash的PROMPT_COMMAND將操作命令保存到日志中，操作回顯則利用系統(tǒng)自帶的script應(yīng)用將用戶操作命令及輸出信息保存到指定命令輸出信息日志文件中。再結(jié)合操作命令日志和命令輸出信息日志文件分析出操作和匹配的操作輸出信息。然而，這類監(jiān)視方法存在一些缺陷：1)將監(jiān)視信息保存在文件中，可能讓不同權(quán)限的用戶查看到操作記錄，存在信息安全隱患；2)用戶在終端輸入exit或Ctrl+C命令可隨時(shí)中斷script進(jìn)程，并回到終端模擬器初始創(chuàng)建的shell中繼續(xù)操作從而逃避script的監(jiān)視，使得操作記錄監(jiān)視過程無(wú)法持續(xù)；3)操作命令和操作記錄本身不同步，PROMPT_COMMAND是在命令執(zhí)行完成后才被回調(diào)執(zhí)行，且保存在不同的日志文件中，這使得對(duì)操作記錄日志文件的分析變得復(fù)雜，且難以分析出匹配的操作命令和操作記錄。

技術(shù)實(shí)現(xiàn)思路

[0003]本專利技術(shù)的目的在于克服現(xiàn)有技術(shù)中的不足，提供一種Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法及裝置，通過該方法可以實(shí)時(shí)獲取用戶在shell上的操作命令以及相應(yīng)操作的輸出信息，并將信息通過UDP發(fā)送給AgentProbe監(jiān)視進(jìn)程，從而實(shí)現(xiàn)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法，其特征在于，包括：檢測(cè)到終端模擬器啟動(dòng)、創(chuàng)建第一偽終端對(duì)及啟動(dòng)shell進(jìn)程后，獲取操作命令，寫入第一偽終端對(duì)；在shell進(jìn)程啟動(dòng)時(shí)加載的shell配置文件中啟動(dòng)預(yù)先創(chuàng)建的AgentShell操作記錄監(jiān)視進(jìn)程，創(chuàng)建第二偽終端對(duì)，其中，所述AgentShell操作記錄監(jiān)視進(jìn)程包括主進(jìn)程、shell監(jiān)視子進(jìn)程以及輸出讀取子進(jìn)程，其中：所述主進(jìn)程包括：讀取第一偽終端對(duì)中的操作命令，將所述操作命令通過UDP協(xié)議發(fā)送到預(yù)先創(chuàng)建的AgentProbe監(jiān)視進(jìn)程，同時(shí)寫入第二偽終端對(duì)；所述shell監(jiān)視子進(jìn)程包括：創(chuàng)建新的shell進(jìn)程，通過預(yù)先設(shè)置的環(huán)境變量AGENT_SHELL確保AgentShell操作記錄監(jiān)視進(jìn)程只被啟動(dòng)一次；通過所述新的shell進(jìn)程讀取第二偽終端對(duì)中的操作命令，執(zhí)行所述操作命令，獲取輸出信息；將所述操作命令及輸出信息重新寫入第二偽終端對(duì)；所述輸出讀取子進(jìn)程包括：從所述第二偽終端對(duì)中讀取操作命令及輸出信息，并將所述操作命令及輸出信息通過UDP協(xié)議發(fā)送到AgentProbe監(jiān)視進(jìn)程。2.根據(jù)權(quán)利要求1所述的Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法，其特征在于，在shell配置文件中設(shè)置“命令提示”環(huán)境變量，所述“命令提示”環(huán)境變量設(shè)定為執(zhí)行設(shè)定的終端操作命令采集腳本，通過所述終端操作命令采集腳本捕捉當(dāng)前終端模擬器上的第一條歷史操作命令，并將所述第一條歷史操作命令發(fā)送到AgentProbe監(jiān)視進(jìn)程。3.根據(jù)權(quán)利要求2所述的Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法，其特征在于，所述終端操作命令采集腳本讀取當(dāng)前終端模擬器上的第一條歷史操作命令后，通過預(yù)設(shè)的CmdCap操作命令發(fā)送程序?qū)⑺龅谝粭l歷史操作命令的內(nèi)容發(fā)送給AgentProbe監(jiān)視進(jìn)程。4.根據(jù)權(quán)利要求3所述的Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法，其特征在于，所述終端操作命令采集腳本讀取第一條歷史操作命令后，收集整合該操作命令的上下文環(huán)境信息形成一個(gè)結(jié)構(gòu)化的操作命令信息。5.根據(jù)權(quán)利要求4所述的Linux系統(tǒng)終端操作記錄實(shí)時(shí)監(jiān)視方法，其特征在于，所述結(jié)構(gòu)化的操作命令信息，包括登錄方式、父終端號(hào)，當(dāng)前偽終端號(hào)、用戶名、操作文件目錄、SSH連接信息、操作命令時(shí)間，每一個(gè)信息均使用Key
?
Val格式...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：嚴(yán)濤松，嚴(yán)后揚(yáng)，吳仕平，劉雙，王漢林，柏嵩，王偉，蔣欣宇，湯海寧，丁宇，邢英翔，連峰，田廣宇，
申請(qǐng)(專利權(quán))人：國(guó)電南瑞南京控制系統(tǒng)有限公司，
類型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評(píng)論

還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)