[发明专利]远程响应和远程控制方法、装置、设备及存储介质

说明书

本申请实施例提供一种远程响应和远程控制方法、装置、设备及计算机可读存储介质，其中，远程响应方法包括：确定服务器发送的待操作命令的风险级别；若所述待操作命令的风险级别小于级别阈值，从终端上的操作集中获取第一目标执行指令；若所述待操作命令的风险级别大于或等于所述级别阈值，调用所述服务器的命令解析器来获取第二目标执行指令；通过所述第一目标执行指令或所述第二目标执行指令，执行所述待操作命令，以完成对所述待操作命令的远程响应。

技术领域

本申请涉及网络安全领域，涉及但不限于一种远程响应和远程控制方法、装置、设备及存储介质。

背景技术

目前，安全托管服务（Managed Security Service，MSS）已逐渐流行，但MMS在实际使用过程中存在较多问题，比如当发生安全事件时，缺少远程响应工具。另外，互联网技术（Internet Technology，IT）安全运维人员在响应企业中发现的安全问题时也会进行远程响应，来加快应急速度。

然而，远程桌面、远程访问等方式一般都是管理员登录，管理员具有较大的权限，会允许运维人员在重要资产上进行任意操作，包括无限制浏览或修改重要数据等，造成数据泄密或损失风险。因此，需要一种能够对运维人员的操作命令进行审核的机制，使得运维人员的操作更加精细化，也使得远程响应更容易管控，降低或避免远程管控过程中引入新风险。

发明内容

有鉴于此，本申请实施例提供一种远程响应和远程控制方法、装置、设备及存储介质。

本申请的技术方案是这样实现的：

第一方面，本申请实施例提供一种远程响应方法，包括：

确定服务器发送的待操作命令的风险级别；

若所述待操作命令的风险级别小于级别阈值，从终端上的操作集中获取第一目标执行指令；

若所述待操作命令的风险级别大于或等于所述级别阈值，调用所述服务器的命令解析器来获取第二目标执行指令；

通过所述第一目标执行指令或所述第二目标执行指令，执行所述待操作命令，以完成对所述待操作命令的远程响应。

第二方面，本申请实施例提供一种远程控制方法，包括：

确定待操作命令的风险级别；

若所述待操作命令的风险级别小于级别阈值，向终端发送所述待操作命令，以使得终端从操作集中获取第一目标执行指令；

若所述待操作命令的风险级别大于或等于所述级别阈值，向终端发送所述待操作命令，并基于所述终端的命令解析器调用请求，调用服务器的命令解析器来获取第二目标执行指令；

接收所述终端返回的命令执行结果，以完成对所述终端的远程控制，其中，所述命令执行结果是所述终端通过所述第一目标执行指令和所述第二目标执行指令执行所述待操作命令得到的。

第三方面，本申请实施例提供一种远程响应装置，包括：

第一确定模块，用于确定服务器发送的待操作命令的风险级别；

第一获取模块，用于若所述待操作命令的风险级别小于级别阈值，从终端上的操作集中获取第一目标执行指令；

第一调用模块，用于若所述待操作命令的风险级别大于或等于所述级别阈值，调用所述服务器的命令解析器来获取第二目标执行指令；

第一执行模块，用于通过所述第一目标执行指令或所述第二目标执行指令，执行所述待操作命令，以完成对所述待操作命令的远程响应。

第四方面，本申请实施例提供一种远程控制装置，包括：

第二确定模块，用于确定待操作命令的风险级别；