[发明专利]堡垒机键盘审计方法、装置、设备及存储介质

权利要求书

1.一种堡垒机键盘审计方法，其特征在于，所述方法包括：

堡垒机在接收到触发指令时，所述触发指令包括触发状态码以及键盘码，堡垒机根据预设的键盘码表查找与所述键盘码对应的按键；

堡垒机根据所述触发状态码确认触发操作；

堡垒机将与所述键盘码对应的按键、所述触发操作以及接收到所述触发指令时的时间记录于预设的审计日志中。

2.根据权利要求1所述的堡垒机键盘审计方法、装置、设备及存储介质，其特征在于，所述触发指令还包括事件特征，所述事件特征至少包括键盘和鼠标，在所述在接收到所述触发指令之后，还包括：

若所述事件特征为鼠标，则堡垒机将鼠标在进行所述触发操作时的触发坐标、与所述键盘码对应的按键、所述触发操作以及接收到所述触发指令时的时间记录于所述审计日志中。

3.根据权利要求1所述的堡垒机键盘审计方法，其特征在于，所述方法还包括：

堡垒机在接收到相邻的两个所述触发指令时，若相邻的两次的触发指令中与所述键盘码对应的按键相同，则判断两次触发指令对应的触发操作是否相同；

若两次的触发指令对应的触发操作不相同，则堡垒机将与所述键盘码对应的按键有关的文字以及接收到后一个触发指令时的时间记录于所述审计日志中。

4.根据权利要求1所述的堡垒机键盘审计方法，其特征在于：在所述在接收到触发指令之后，还包括：

若所述触发指令中与所述ASCLL对应的按键属于预设的组合按键，则堡垒机判断所述触发操作是否属于按下操作；

若所述触发操作为按下操作，则堡垒机在接收到下一个触发指令中时，判断下一个触发指令对应的触发操作是否为按下操作；

若与下一个触发指令对应的触发操作为按下操作，则堡垒机在预设的组合操作库中查找与两次的触发指令中与所述ASCLL对应的按键对应的组合操作；

堡垒机将所述组合操作以及接收到下一个触发指令时的时间记录于所述审计日志中。

5.根据权利要求4所述的堡垒机键盘审计方法，其特征在于：在所述若与下一个触发指令对应的触发操作为按下操作之后，还包括：

若下一个所述触发指令中与所述ASCLL对应的按键属于所述组合按键时，则堡垒机在接收到再下一个触发指令时，判断再下一个触发指令对应的触发操作是否为按下操作；

若再下一个触发指令对应的触发操作为按下操作，则堡垒机在预设的组合操作库中查找与三次触发指令中与所述键盘码对应的组合操作；

堡垒机将与三次触发指令对应的组合操作及接收到再下一个触发指令的时间记录于所述审计日志中。

6.根据权利要求5所述的堡垒机键盘审计方法，其特征在于，在所述堡垒机在预设的组合操作库中查找与三次触发指令中与所述键盘码对应的按键对应的组合操作之后，还包括：

堡垒机在接收到后续三个触发指令时，若后续三个触发指令中的键盘码与前三次触发指令的键盘码相同，则堡垒机判断后续三个触发指令的触发操作是否为抬起操作；

若后续三个触发指令的触发操作均为抬起操作，则堡垒机将前三次触发指令和后三次触发指令整合记录于所述审计日志中，即在所述审计日志中记录与输入组合操作有关的文字以及接收到后续三个触发指令中最后一个触发指令时的时间。

7.根据权利要求1所述的堡垒机键盘审计方法，其特征在于，所述方法还包括：

堡垒机在持续接收到多个相同的触发指令时，记录最先收到触发指令时的接收时间；

直至堡垒机接收到不同的触发指令时，堡垒机判断不同的触发指令和相同的触发指令的键盘码是否相同；

若两种触发指令中的键盘码相同，则堡垒机计算相同的触发指令的重复数量；

堡垒机将与输入与相同的触发指令的键盘码对应的按键对应的文字、接收时间以及重复数量记录于所述审计日志中。