指令监控系统、指令监控方法、设备及存储介质与流程

本申请涉及黑屏指令监控，尤其涉及一种指令监控系统、指令监控方法、计算机设备及存储介质。

背景技术：

1、黑屏指令是指在各个操作系统上执行的命令，例如通过putty、xshell、sercurecrt等终端工具在linux操作系统执行的ls、cat、rm等命令。运维人员通过操作黑屏指令可以实现对目标终端的运维。若黑屏指令操作有误，则可能造成数据丢失等问题，因此对黑屏指令的监控至关重要。

2、现有的黑屏指令监控方案是利用堡垒机审计工具记录运维人员操作的黑屏指令，当出现系统出现问题时，通过查找历史黑屏指令的记录，追溯操作有误的黑屏指令。然而，这种黑屏指令监控方式存在滞后性，无法及时监控黑屏指令操作的风险，从而降低了黑屏指令监控效率。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种指令监控系统、指令监控方法、设备及存储介质，以解决现有的指令监控方案中存在黑屏指令监控效率较低的问题。

2、本申请实施例的第一方面提供了一种指令监控系统，所述指令监控系统包括审计终端、监控终端及控制中心，其中：所述审计终端用于记录黑屏指令，并将所述黑屏指令发送至所述监控终端，其中，所述黑屏指令用于对与所述审计终端会话连接的目标终端进行控制；所述监控终端用于接收所述审计终端发送的所述黑屏指令，并将所述黑屏指令发送至所述控制中心；所述控制中心用于接收所述监控终端发送的所述黑屏指令，并按照预设高危指令预警策略判断所述黑屏指令是否为高危指令，当确定所述黑屏指令为高危指令，则向所述审计终端发送会话终止指令，所述会话终止指令用于终止所述审计终端与所述目标终端的会话。

3、在一些实施例中，所述控制中心还用于：基于预设指令集确定所述预设高危指令预警策略。

4、在一些实施例中，所述按照预设高危指令预警策略判断所述黑屏指令是否为高危指令，包括：判断所述预设指令集中的预设白名单指令集中是否存在所述黑屏指令；若所述预设白名单指令集中存在所述黑屏指令，确定所述黑屏指令为非高危指令；若所述预设白名单指令集中不存在所述黑屏指令，判断所述预设指令集中的预设高危指令集中是否存在所述黑屏指令；若所述预设高危指令集中存在所述黑屏指令，确定所述黑屏指令为高危指令；若所述预设高危指令集中不存在所述黑屏指令，确定所述黑屏指令为非高危指令。

5、在一些实施例中，所述控制中心还用于：若确定所述黑屏指令为非高危指令，向所述审计终端发送权限指令，所述权限指令用于指示所述审计终端具有访问所述目标终端的权限。

6、在一些实施例中，所述监控终端用于接收所述审计终端发送的所述黑屏指令，并将所述黑屏指令发送至所述控制中心包括：所述监控终端通过预设数据库存储所述审计终端发送的所述黑屏指令；所述监控终端通过监控代理从所述预设数据库中获取所述黑屏指令，并将所述黑屏指令发送至所述控制中心。

7、在一些实施例中，所述监控终端还用于：向所述审计终端发送前端页面显示指令；其中，所述前端页面显示指令用于指示所述审计终端在前端页面展示所述黑屏指令。

8、在一些实施例中，所述审计终端还用于：接收所述监控终端发送的前端页面显示指令，根据所述前端页面显示指令更新前端页面，并在所述前端页面展示所述黑屏指令。

9、本申请实施例的第二方面提供了一种指令监控方法，应用于控制中心，所述指令监控方法包括：接收监控终端发送的黑屏指令，所述黑屏指令用于对与审计终端会话连接的目标终端进行控制；所述审计终端用于记录所述黑屏指令，并将所述黑屏指令发送至所述监控终端；按照预设高危指令预警策略判断所述黑屏指令是否为高危指令，当确定所述黑屏指令为高危指令时，向审计终端发送会话终止指令，所述会话终止指令用于终止所述审计终端与所述目标终端的会话。

10、本申请实施例的第三方面提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现上述指令监控方法。

11、本申请实施例的第四方面提供了一个或多个存储有计算机可读指令的可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行如上述指令监控方法。

12、本申请实施例提供的一种指令监控方法，通过监控终端监控审计终端访问目标终端时输出的黑屏指令，并将黑屏指令发送至控制中心，由控制中心实时对黑屏指令进行管控判断，当控制中心按照预设高危指令预警策略确定出黑屏指令为高危指令，即向审计终端发送会话终止指令，终止审计终端与目标终端的会话，通过实时监控黑屏指令，能够及时确定出高危指令，提前把控黑屏指令操作的风险，提高了黑屏指令监控的效率。

技术特征：

1.一种指令监控系统，其特征在于，所述指令监控系统包括审计终端、监控终端及控制中心，其中：

2.如权利要求1所述的指令监控系统，其特征在于，所述控制中心还用于：

3.如权利要求2所述的指令监控系统，其特征在于，所述按照预设高危指令预警策略判断所述黑屏指令是否为高危指令，包括：

4.如权利要求1所述的指令监控系统，其特征在于，所述控制中心还用于：

5.如权利要求1所述的指令监控系统，其特征在于，所述监控终端用于接收所述审计终端发送的所述黑屏指令，并将所述黑屏指令发送至所述控制中心包括：

6.如权利要求1所述的指令监控系统，其特征在于，所述监控终端还用于：

7.如权利要求1所述的指令监控系统，其特征在于，所述审计终端还用于：

8.一种指令监控方法，应用于控制中心，其特征在于，所述方法包括：

9.一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，其特征在于，所述计算机可读指令被处理器执行时以实现如权利要求8所述的指令监控方法。

10.一个或多个可读存储介质，所述可读存储介质存储有计算机可读指令，其特征在于，所述计算机可读指令被处理器执行时实现如权利要求8所述的指令监控方法。

技术总结
本申请涉及黑屏指令监控技术领域，提供了一种指令监控系统、指令监控方法、设备及存储介质，包括：通过监控终端监控审计终端访问目标终端时输出的黑屏指令，并将黑屏指令发送至控制中心，由控制中心实时对黑屏指令进行管控判断，当控制中心按照预设高危指令预警策略确定出黑屏指令为高危指令，即向审计终端发送会话终止指令，终止审计终端与目标终端的会话，通过实时管控黑屏指令，当判定出现高危指令时，及时终止审计终端与目标终端的会话，避免了删库等破坏性操作的发生，提高了黑屏指令监控的效率。

技术研发人员：陈德虎
受保护的技术使用者：平安壹钱包电子商务有限公司
技术研发日：
技术公布日：2024/1/15