判断计算机终端准入验证失败的方法和装置与流程

本发明涉及计算机终端准入验证技术领域，尤其是涉及判断计算机终端准入验证失败的方法和装置。

背景技术：

对于大型企业的计算机信息安全管理而言，计算机准入验证是一项首要且必要的安全验证机制。

现在许多大型企业在对计算机终端接入其内部网络时，采用的网络准入验证基本上通过ad(activedirectory，活动目录)域认证、桌面安全管理注册与防病毒模块完整性三种基本要素进行判别。在正常且顺利的情况之下，计算机用户通过ca(certificateauthority，电子商务认证授权机构)认证登录，通过了第一层ad域管理系统认证，然后通过终端本身桌面管理系统客户端进行注册并回传注册上线信息，第三步计算机终端防病毒客户端自检进行防病毒组件完整性检查，最后由准入模块进行域名匹配及桌面安全管理系统进程匹配，全部通过后获取网络资源。这样的验证机制存在几种可能的错误判别情况，包括：(1)端口准入未启用，未通过域认证进行计算机管理员权限登录；(2)用户使用缓存登录信息登录计算机，未与域管理系统正常通信验证；(3)桌面安全管理系统客户端进程未启动，未获得注册信息；(4)防病毒模块未更新完成，组件验证序列号在更新前与服务端匹配不一致；(5)防病毒组件故障，无法自行进行修复，需要重新安装。

以上的几种故障类型均会导致计算机终端准入验证短时或持续无法正常通过，但对于运维管理人员而言，域验证通信短时不正常、桌面安全管理系统客户端未启动、防病毒组件未完成更新等验证未通过的问题，均可以由计算机终端经过短时间的再启动或再验证后自行修复，无需分派运维人员至现场进行故障维护。而对于类如防病毒组件故障或桌面安全管理系统客户端故障等问题，则必须及时分派二线运维人员抵达现场进行故障维护。但是对于计算机终端的用户而言，通常情况并不能分辨哪些验证未通过的问题可以自行修复，哪些验证未通过的问题需要二线运维人员抵达现场，一旦出现验证未通过的问题，用户就会电话通知二线运维人员抵达现场，造成了人力成本和时间成本的浪费，工作效率低下。

技术实现要素：

有鉴于此，本发明的目的在于提供判断计算机终端准入验证失败的方法及装置，能够准确判断计算机终端准入验证故障后是否能够自修复，判断是否必须分派二线运维人员抵达现场进行故障维护，提高运维人员的工作效率。

第一方面，本发明实施例提供了一种判断计算机终端准入验证失败的方法，所述计算机终端接入的网络服务器上部署有ad域管理系统、桌面安全管理系统、防病毒管理系统和共享服务器，所述方法包括：

获取所述ad域管理系统的第一日志信息，并根据所述第一日志信息生成第一日志记录表，其中，所述第一日志记录表包括第一日志特征码；

获取所述桌面安全管理系统的第二日志信息，并根据所述第二日志信息生成第二日志记录表，其中，所述第二日志记录表包括第二日志特征码；

获取所述防病毒管理系统的第三日志信息，并根据所述第三日志信息生成第三日志记录表，其中，所述第三日志记录表包括第三日志特征码；

将所述第一日志记录表、所述第二日志记录表和所述第三日志记录表进行整合并生成准入验证检查表；

将所述准入验证检查表中的所述第一日志特征码、所述第二日志特征码和所述第三日志特征码与存放在所述共享服务器中的预设故障特征码数据进行逐级匹配验证，根据匹配验证结果判定故障类型是短时故障还是现场故障。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述获取所述桌面安全管理系统的第二日志信息的步骤包括：

将所述桌面安全管理系统的数据库日志文件进行解密；

将解密后的日志文件存放至临时表空间，并从所述临时表空间中获取所述第二日志信息；

所述获取所述防病毒管理系统的第三日志信息的步骤包括：

将所述防病毒管理系统的数据库日志文件进行解密；

将解密后的日志文件存放至临时表空间，并从所述临时表空间中获取所述第三日志信息。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述将准入验证检查表中的所述第一日志特征码、所述第二日志特征码和所述第三日志特征码与存放在所述共享服务器中的预设故障特征码数据进行逐级匹配验证，根据匹配验证结果判定故障类型是短时故障还是现场故障的步骤，包括：

将所述第一日志特征码与所述预设故障特征码数据进行匹配验证，判断所述第一日志特征码是否为故障特征码，如果是，则判定为现场故障；

否则，将所述第二日志特征码与所述预设故障特征码数据进行匹配验证，判断所述第二日志特征码是否为故障特征码，如果是，则判定为现场故障；

否则，将所述第三日志特征码与所述预设故障特征码数据进行匹配验证，判断所述第三日志特征码是否为故障特征码，如果是，则判定为现场故障，否则，判定为短时故障。

结合第一方面或第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：

当判定为现场故障时，发起工单派发流程；

当判定为短时故障时，发起服务台备案流程。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述第一日志记录表、所述第二日志记录表和所述第三日志记录表还至少包括计算机终端请求登录时间、用户名、计算机名和验证登录结果。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，在预设周期内每隔预设时间分别生成一次所述第一日志记录表、所述第二日志记录表和所述第三日志记录表，并相应生成一次所述准入验证检查表以及验证一次故障类型。

第二方面，本发明实施例还提供一种判断计算机终端准入验证失败的装置，所述计算机终端接入的网络服务器上部署有ad域管理系统、桌面安全管理系统、防病毒管理系统和文件共享服务器，所述装置包括：ad域管理系统定时脚本模块、桌面安全管理系统定时脚本模块、防病毒管理系统定时脚本模块和文件共享服务器定时脚本模块；

所述ad域管理系统定时脚本模块，用于获取所述ad域管理系统的第一日志信息，并根据所述第一日志信息生成第一日志记录表，其中，所述第一日志记录表包括第一日志特征码；

所述桌面安全管理系统定时脚本模块，用于获取所述桌面安全管理系统的第二日志信息，并根据所述第二日志信息生成第二日志记录表，其中，所述第二日志记录表包括第二日志特征码；

所述防病毒管理系统定时脚本模块，用于获取所述防病毒管理系统的第三日志信息，并根据所述第三日志信息生成第三日志记录表，其中，所述第三日志记录表包括第三日志特征码；

文件共享服务器定时脚本模块，用于将第一日志记录表、第二日志记录表和第三日志记录表进行整合并生成准入验证检查表，将准入验证检查表中的日志特征码与存放在所述文件共享服务器中的预设故障特征码数据进行逐级匹配验证，根据匹配验证结果判定故障类型是短时故障还是现场故障。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，还包括第一日志解密模块和第二日志解密模块；

所述第二日志解密模块，用于将桌面安全管理系统的数据库日志文件进行解密，并将解密后的日志文件存放至临时表空间，其中，所述解密后的日志文件提供给桌面安全管理系统定时脚本模块使用以提取第二日志信息；

所述第三日志解密模块，用于将防病毒管理系统的数据库日志文件进行解密，并将解密后的日志文件存放至临时表空间，其中，所述解密后的日志文件提供给防病毒管理系统定时脚本模块使用以提取第三日志信息。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述第一日志记录表、所述第二日志记录表和所述第三日志记录表还至少包括计算机终端请求登录时间、用户名、计算机名和验证登录结果。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，所述的ad域管理系统定时脚本模块、桌面安全管理系统定时脚本模块、防病毒管理系统定时脚本模块在预设周期内每隔预设时间进行一次提表，并生成相对应的第一日志记录表、第二日志记录表和第三日志记录表；所述文件共享服务器定时脚本模块在预设周期内每隔预设时间相应生成一次所述准入验证检查表以及验证一次故障类型。

本发明实施例带来了以下有益效果：本发明通过提取计算机终端在ad域管理系统、桌面安全管理系统和防病毒管理系统的登录日志信息，并分别生成三个日志记录表，每个日志记录表包括对应的日志特征码，将三个日志记录表生成终端准入验证检查表，并通过逐级匹配日志的方法将对应的日志特征码与预设故障特征码数据进行逐级匹配验证，实现了对计算机终端准入失败的具体原因的准确判断，有效帮助运维人员对故障类型进行判断，降低了运维人工成本，大大提高了运维人员的工作效率，同时提高了运维质量。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的判断计算机终端准入验证失败的方法流程图；

图2为本发明实施例一提供的判断计算机终端准入验证失败的方法的步骤s200的流程图；

图3为本发明实施例一提供的判断计算机终端准入验证失败的方法的步骤s300的流程图；

图4为本发明实施例一提供的判断计算机终端准入验证失败的方法的步骤s500的流程图；

图5为本发明实施例二提供的判断计算机终端准入验证失败的装置的结构示意图。

图标：

101-ad域管理系统定时脚本模块；102-ad域管理系统；201-桌面安全管理系统定时脚本模块；202-桌面安全管理系统；203-第一日志解密模块；301-防病毒管理模块定时脚本模块；302-防病毒管理系统；303-第二日志解密模块；401-文件共享服务器定时脚本模块；402-文件共享服务器。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，对于计算机终端的用户而言，通常情况并不能分辨哪些准入验证未通过的问题可以自行修复，哪些验证未通过的问题需要二线运维人员抵达现场，一旦出现验证未通过的问题，用户就会电话通知二线运维人员抵达现场，实际上，经常遇到的情况是往往二线运维人员还未抵达现场，准入验证就自行修复了，这样就造成了人力成本和时间成本的浪费，使得二线运维人员工作效率低下。

基于此，本发明实施例提供的一种判断计算机终端准入验证失败的方法和装置，能通过匹配验证三要素(ad域管理系统、桌面管理系统、防病毒管理系统)日志特征码的脚本工具，进而生产匹配表格，提供给服务台服务人员对用户保障的计算机终端进行匹配查询，判断用户故障报修问题是否需要分派二线运维至现场处理。

本文中的计算机终端指的是接入企业内部网络服务器的计算机终端。需要说明的是，其中，ad域管理系统是部署在服务器上的区域计算机及用户策略管理系统；桌面安全管理系统是部署在服务器上的区域计算机桌面安全管理系统；防病毒管理系统是部署在服务器上的防病毒安全管理系统，文件共享服务器也是部署在服务器上的文件共享服务器。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种判断计算机终端准入验证失败的方法进行详细介绍。

实施例一：

图1为本发明实施例一提供的判断计算机终端准入验证失败的方法流程图。

参照图1，所述方法包括如下步骤：

s100，获取所述ad域管理系统的第一日志信息，第一日志信息为计算机终端访问登录的数据信息，将信息按既定格式分类整理记录，生成第一日志记录表，并将第一日志信息存放至指定位置。其中，第一日志信息包括请求ad域登录验证的用户名、登录时间、计算机名、验证登录结果和第一日志特征码。

s200，获取所述桌面安全管理系统的第二日志信息，并根据所述第二日志信息生成第二日志记录表，其中，第二日志信息为桌面安全管理系统客户端反馈的注册登录日志，将日志中的请求登录时间、用户名、计算机名、验证登录结果以及对应的第二日志特征码进行分类整理记录，生成第二日志记录表，并将第二日志记录表存放至指定位置。

进一步地，如图2所示，s200包括：

s201，将所述桌面安全管理系统的数据库日志文件进行解密；

s202，将解密后的日志文件存放至临时表空间，并从所述临时表空间中获取所述第二日志信息。

s300获取所述防病毒管理系统的第三日志信息，并根据所述第三日志信息生成第三日志记录表，其中，第三日志信息为计算机终端防病毒客户端组件自检模块检查结果反馈的系统日志，将其中的等级请求时间、用户名、计算机名、自检结果及对应日志特征码进行记录，生成第三日志记录表，并将第三日志记录表存放至指定位置。

进一步地，如图3所示，s300包括：

s301，将所述防病毒管理系统的数据库日志文件进行解密；

s302，将解密后的日志文件存放至临时表空间，并从所述临时表空间中获取所述第三日志信息。

需要说明的是，上述步骤s100-s300的执行顺序无特定顺序，例如，可以先生成第二日志记录表，再生成第一日志记录表，最后生成第三日志记录表。而且，上述三种日志记录表可同时进行提取，同时生成。

s400，将所述第一日志记录表、所述第二日志记录表和所述第三日志记录表按既定条件进行整合并生成准入验证检查表；

s500，将所述准入验证检查表中的所述第一日志特征码、所述第二日志特征码和所述第三日志特征码与存放在所述共享服务器中的预设故障特征码数据进行逐级匹配验证，根据匹配验证结果判定故障类型是短时故障还是现场故障。

进一步地，如图4所示，步骤s500，包括：

s501，将所述第一日志特征码与所述预设故障特征码数据进行匹配验证，判断所述第一日志特征码是否为故障特征码，如果是，则判定为现场故障；

s502，否则，将所述第二日志特征码与所述预设故障特征码数据进行匹配验证，判断所述第二日志特征码是否为故障特征码，如果是，则判定为现场故障；

s503，否则，将所述第三日志特征码与所述预设故障特征码数据进行匹配验证，判断所述第三日志特征码是否为故障特征码；

s504，如果是故障特征码，则判定为现场故障；现场故障为不可自动修复的故障；

s505，当判定为现场故障时，将不可自动修复的验证失败的计算机终端转入运维工单派发流程，即发起工单派发流程；

s506，否则，判定为短时故障，短时故障为可自动修复的故障；

s507，当判定为短时故障时，发起服务台备案流程，用于用户故障咨询请求的远程响应依据。

在预设周期内每隔预设时间分别生成一次所述第一日志记录表、所述第二日志记录表和所述第三日志记录表，并相应生成一次所述准入验证检查表以及验证一次故障类型。

需要说明的是，预设周期可以设置为工作日上午8时15分至下午17时45分；而预设时间可以是15分钟。而生成准入验证检查表的预设时间可以设置为稍长于上述三个记录表的预设时间，例如可以设置为每隔16分钟生成一次。上述所述15分钟指的是在当前时间前推15分钟内的计算机访问登录数据信息，上述所述16分钟，指的是当前时间前推16分钟内生成的准入验证检查表。生成的准入验证检查表也可以命名为“某月某日终端准入验证检查表”，另外，在具体实施时以设置手动停止作业或者手动开始作业。用户可根据实际情况选择设置为周期自动执行还是手动执行。

实施例二：

如图5所示，一种判断计算机终端准入验证失败的装置，需要说明的是，本发明中的计算机终端安装有ad域管理系统102、桌面安全管理系统202和防病毒管理系统302，且计算机终端连接有共享服务器402。所述装置包括：ad域管理系统定时脚本模块101、桌面安全管理系统定时脚本模块201、防病毒管理系统定时脚本模块301、文件共享服务器定时脚本模块401、第一日志解密模块203和第二日志解密模块303。

所述ad域管理系统定时脚本模块101，用于获取所述ad域管理系统的第一日志信息，并根据所述第一日志信息生成第一日志记录表，其中，所述第一日志记录表包括第一日志特征码。

所述桌面安全管理系统定时脚本模块201，用于获取所述桌面安全管理系统的第二日志信息，并根据所述第二日志信息生成第二日志记录表，其中，所述第二日志记录表包括第二日志特征码；所述第二日志解密模块203，用于将桌面安全管理系统的数据库日志文件进行解密，并将解密后的日志文件存放至临时表空间，其中，所述解密后的日志文件提供给桌面安全管理系统定时脚本模块201使用以提取第二日志信息。

所述防病毒管理系统定时脚本模块301，用于获取所述防病毒管理系统的第三日志信息，并根据所述第三日志信息生成第三日志记录表，其中，所述第三日志记录表包括第三日志特征码。第三日志解密模块303，用于将防病毒管理系统的数据库日志文件进行解密，并将解密后的日志文件存放至临时表空间，其中，所述解密后的日志文件提供给防病毒管理系统定时脚本模块301使用以提取第三日志信息。

文件共享服务器定时脚本模块401，用于将第一日志记录表、第二日志记录表和第三日志记录表进行整合并生成准入验证检查表，将准入验证检查表中的日志特征码与存放在所述共享服务器中的预设故障特征码数据进行逐级匹配验证，根据匹配验证结果判定故障类型是短时故障还是现场故障。

进一步地，所述第一日志记录表、所述第二日志记录表和所述第三日志记录表还至少包括计算机终端请求登录时间、用户名、计算机名和验证登录结果。

进一步地，所述的ad域管理系统定时脚本模块101、桌面安全管理系统定时脚本模块201、防病毒管理系统定时脚本模块301在预设周期内每隔预设时间进行一次提表，并生成相对应的第一日志记录表、第二日志记录表和第三日志记录表；所述文件共享服务器定时脚本模块401在预设周期内每隔预设时间相应生成一次所述准入验证检查表以及验证一次故障类型。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本发明实施例提供的判断计算机终端准入验证失败的方法，与上述实施例提供的判断计算机终端准入验证失败的装置具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

在本发明的描述中，需要说明的是，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明实施例所提供的进行判断计算机终端准入验证失败的方法的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。