[发明专利]堡垒机键盘审计方法、装置、设备及存储介质

说明书

本申请涉及一种堡垒机键盘审计方法、装置、设备及存储介质，其包括堡垒机在接收到触发指令时，触发指令包括触发状态码以及键盘码，堡垒机根据预设的键盘码表查找与键盘码对应的按键；并根据触发状态码确认触发操作；堡垒机将与键盘码对应的按键、触发操作以及接收到触发指令时的时间记录于预设的审计日志中。本申请通过键盘在计算机上输入数据，键盘向堡垒机发送触发指令，堡垒机通过键盘码表确定用户使用的按键，并根据出触发状态码确定触发操作，即确认按键抬起还是按下，并将触发操作、接收到触发指令时的时间和用户使用的按键记录于审计日志中，对用户的操作进行记录，便于审计人员清楚看到用户输入的文字内容，以便于审计人员进行取证。

技术领域

本申请涉及堡垒机技术领域，尤其是涉及一种堡垒机键盘审计方法、装置、设备及存储介质。

背景技术

运维人员在对Windows服务器进行运维时，为了在出现运维事故后对事故原因进行追溯，因此需要对运维人员的操作进行记录，目前主要是通过监控对运维人员的操作进行录像，在出现运维事故后，通过录像对事故原因进行追溯。

在实现本申请的过程中，发明人发现上述技术至少存在以下问题：

通过常规的录像对事故原因进行追溯，会受到服务器的分辨率、录像视频分辨率以及堡垒机字体大小等原因的限制，容易导致不能清晰的看到运维人员输入的文字内容，影响取证的效果。

发明内容

为了改善通过常规的录像对事故原因进行追溯，受到服务器的分辨率、录像视频分辨率以及堡垒机字体大小等原因的限制，容易导致不能清晰的看到运维人员输入的文字内容，影响取证的效果的问题，本申请提供一种堡垒机键盘审计方法、装置、设备及存储介质。

第一方面，本申请提供的一种堡垒机键盘审计方法，采用如下的技术方案：所述方法包括：

在接收到触发指令时，所述触发指令包括触发状态码以及键盘码；

根据预设的键盘码表查找与所述键盘码对应的按键；

根据所述触发状态码确认触发操作；

将与所述键盘码对应的按键、所述触发操作以及接收到所述触发指令时的时间记录于预设的审计日志中。

通过采用上述技术方案，用户通过键盘在计算机上输入数据，键盘向堡垒机发送触发指令，堡垒机通过键盘码表确定用户使用的按键，并根据出触发状态码确定触发操作，即确认按键抬起还是按下，并将触发操作、接收到触发指令时的时间和用户使用的按键记录于审计日志中，从而对用户的操作进行记录，进而便于审计人员清楚看到用户输入的文字内容分，以便于审计人员进行取证。

可选的，所述触发指令还包括事件特征，所述事件特征至少包括键盘和鼠标；

若所述事件特征为鼠标，则将鼠标在进行所述触发操作时的触发坐标、与所述键盘码对应的按键、所述触发操作以及接收到所述触发指令时的时间记录于所述审计日志中。

通过采用上述技术方案，堡垒机接收到触发指令时，堡垒机对触发指令中的事件特征进行识别，若检测到事件特征为鼠标，则堡垒机将用户进行触发操作时鼠标的触发坐标、触发的按键、触发操作以及接收到触发指令时的时间记录与审计日志中，从而对鼠标的触发进行记录，进而便于审计对用户的鼠标操作进行查询，以便于审计人员进行取证。

可选的，堡垒机在接收到相邻的两个所述触发指令时，若相邻的两次的触发指令中与所述键盘码对应的按键相同，则判断两次触发指令对应的触发操作是否相同；

若两次的触发指令对应的触发操作不相同，则堡垒机将与与所述键盘码对应的按键有关的文字以及接收到后一个触发指令时的时间记录于所述审计日志中。

通过采用上述技术方案，堡垒机在接收到相邻的两个触发指令时，通过触发操作码和键盘码对用户的操作进行判断，若两次触发指令是同一个按键的抬起操作和按下操作，则将两次触发操作整合记录于审计日志中，从而便于审计人员对用户的操作进行查询，进而减少审计人员的工作量，以便于快速对审计日志进行观看。