公开(公告)号：CN104700024A

公开(公告)日：2015-06-10

申请号：CN201310665424.5

申请日：2013-12-10

Applicant: 中国移动通信集团黑龙江有限公司

Inventor： 宋刚 ,  李伟东 ,  姜月 ,  王灿义 ,  孙芳杰 ,  沈冰 ,  关奇 ,  李海明 ,  白杨 ,  刘莉 ,  朱先德

IPC: G06F21/50 ,  G06F11/34

Abstract: 本发明公开了一种Unix类主机用户操作指令审计的方法和系统，方法包括：采集当前登录用户在主机上的操作指令和/或屏幕显示内容，并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中；对所述准实时日志进行筛选，并根据关联规则进行关联，形成带有账号的操作日志；对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配，并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机，解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。

公开(公告)号：CN104700024B

公开(公告)日：2018-05-04

申请号：CN201310665424.5

申请日：2013-12-10

Applicant: 中国移动通信集团黑龙江有限公司

Inventor： 宋刚 ,  李伟东 ,  姜月 ,  王灿义 ,  孙芳杰 ,  沈冰 ,  关奇 ,  李海明 ,  白杨 ,  刘莉 ,  朱先德

IPC: G06F21/50 ,  G06F11/34

Abstract: 本发明公开了一种Unix类主机用户操作指令审计的方法和系统，方法包括：采集当前登录用户在主机上的操作指令和/或屏幕显示内容，并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中；对所述准实时日志进行筛选，并根据关联规则进行关联，形成带有账号的操作日志；对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配，并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机，解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。