-
公开(公告)号:CN104700024B
公开(公告)日:2018-05-04
申请号:CN201310665424.5
申请日:2013-12-10
Applicant: 中国移动通信集团黑龙江有限公司
Abstract: 本发明公开了一种Unix类主机用户操作指令审计的方法和系统,方法包括:采集当前登录用户在主机上的操作指令和/或屏幕显示内容,并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中;对所述准实时日志进行筛选,并根据关联规则进行关联,形成带有账号的操作日志;对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配,并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机,解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。
-
公开(公告)号:CN105376077B
公开(公告)日:2019-08-13
申请号:CN201410384435.0
申请日:2014-08-06
Applicant: 中国移动通信集团黑龙江有限公司
Abstract: 本发明提供一种网络行为信息的处理方法、日志的发送方法、装置及系统,其中该处理方法包括:获取被监控主机设备的包含非加密协议数据包的操作日志;根据协议类别分别对所述操作日志进行预处理,提取与所述操作日志对应的操作指令;基于预设告警规则对所述操作指令进行过滤,确定符合所述预设告警规则的操作指令。该发送方法中,利用UNIX类主机自身带的指令,对预设端口进行专门的数据包采集,并自动保存为日志文件,再将该日志文件传送给Syslog进程,由Syslog以准实时方式将操作日志发送,同时该处理方法针对这些非加密协议日志进行处理,确定告警操作,解决了IDC内由于互联网上违法操作和“合法”违规操作而导致数据误删除、数据破坏、数据泄密等行为。
-
公开(公告)号:CN105376077A
公开(公告)日:2016-03-02
申请号:CN201410384435.0
申请日:2014-08-06
Applicant: 中国移动通信集团黑龙江有限公司
Abstract: 本发明提供一种网络行为信息的处理方法、日志的发送方法、装置及系统,其中该处理方法包括:获取被监控主机设备的包含非加密协议数据包的操作日志;根据协议类别分别对所述操作日志进行预处理,提取与所述操作日志对应的操作指令;基于预设告警规则对所述操作指令进行过滤,确定符合所述预设告警规则的操作指令。该发送方法中,利用UNIX类主机自身带的指令,对预设端口进行专门的数据包采集,并自动保存为日志文件,再将该日志文件传送给Syslog进程,由Syslog以准实时方式将操作日志发送,同时该处理方法针对这些非加密协议日志进行处理,确定告警操作,解决了IDC内由于互联网上违法操作和“合法”违规操作而导致数据误删除、数据破坏、数据泄密等行为。
-
公开(公告)号:CN104700024A
公开(公告)日:2015-06-10
申请号:CN201310665424.5
申请日:2013-12-10
Applicant: 中国移动通信集团黑龙江有限公司
Abstract: 本发明公开了一种Unix类主机用户操作指令审计的方法和系统,方法包括:采集当前登录用户在主机上的操作指令和/或屏幕显示内容,并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中;对所述准实时日志进行筛选,并根据关联规则进行关联,形成带有账号的操作日志;对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配,并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机,解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。
-
-
-
Search Results
4
records
(took 0.027 seconds)
