與現有技術相比，本申請通過一種用于獲取鼠標操作事件信息的方法、設備與系統，首先獲取預設時間段內的若干鼠標操作事件請求信息及若干鼠標操作事件響應信息，接著基于所述若干鼠標操作事件請求信息，確定每個請求信息對應的鼠標坐標信息，然后基于所述若干鼠標操作事件響應信息，確定每個響應信息對應的鼠標坐標信息及操作內容，最后基于全部請求信息對應的鼠標坐標信息和全部響應信息對應的鼠標坐標信息，確定與每個鼠標操作事件對應的鼠標坐標信息及操作內容。通過該方法，不僅可以獲取到某個時間段內每個鼠標操作事件的操作位置信息，還可以獲取到該鼠標操作事件對應的鼠標具體操作內容，實現了對鼠標操作事件的遠程運維審計精確化。

技術領域

本申請涉及計算機技術領域，尤其涉及一種用于獲取鼠標操作事件信息的技術。

背景技術

隨著網絡及信息化水平的不斷提高，企業的日常運營在很大程度上是通過企業網絡進行的，對信息安全的要求也越來越高，企業內網的運維審計操作已經變成不可或缺的一部分。通常用戶使用電腦，幾乎所有的操作都是通過鼠標和鍵盤來完成的，所以運維審計中包括大量的鼠標操作事件審計。而基于安全，網絡中通常設置代理端設備來隔離服務端設備與客戶端設備，保護服務端設備免受各種非法訪問或攻擊，確保服務端設備安全。運維人員通常在客戶端設備基于遠程通訊協議通過代理端設備遠程登錄網絡內的各種服務端設備，對服務端設備進行運維審計，基于遠程通訊協議的遠程鼠標操作流程如圖1所示。

RDP(Remote Desktop Protocol，遠程桌面協議)是微軟遠程桌面應用的標準協議，可以讓用戶遠程連接上提供微軟終端服務的電腦。

目前市場上的各家運維審計產品，幾乎都支持基于RDP協議的運維審計操作。對于遠程鼠標操作事件，只能直接獲取到鼠標操作事件的坐標位置，但無法直接獲取到鼠標操作的具體內容，比如打開了目標計算機什么文件，復制了什么內容，刪除了哪些文件等。

發明內容

本申請的目的是提供一種用于獲取鼠標操作事件信息的方法與設備，用以解決現有在遠程運維審計中無法直接獲取到鼠標操作事件的具體內容的技術問題。

根據本申請的一個方面，提供了一種用于獲取鼠標操作事件信息的方法，其中，所述方法包括：

獲取預設時間段內的若干鼠標操作事件請求信息及若干鼠標操作事件響應信息；

基于所述若干鼠標操作事件請求信息，確定每個請求信息對應的鼠標坐標信息；

基于所述若干鼠標操作事件響應信息，確定每個響應信息對應的鼠標坐標信息及操作內容；

基于全部請求信息對應的鼠標坐標信息和全部響應信息對應的鼠標坐標信息，確定與每個鼠標操作事件對應的鼠標坐標信息及操作內容。

可選地，其中，所述獲取預設時間段內的若干鼠標操作事件請求信息及若干鼠標操作事件響應信息包括：

獲取預設時間段內的若干RDP數據包；

遍歷解析全部RDP數據包，以獲取預設時間段內的若干鼠標操作事件請求信息及若干鼠標操作事件響應信息。

可選地，其中，所述遍歷解析全部RDP數據包，以獲取預設時間段內的若干鼠標操作事件請求信息及若干鼠標操作事件響應信息包括：

遍歷解析全部RDP數據包；

將預定字段數據符合第一預設閾值的解析后RDP數據包確定為鼠標操作事件請求信息；

將預定字段數據符合第二預設閾值的解析后RDP數據包確定為鼠標操作事件響應信息。

可選地，其中，所述基于所述若干鼠標操作事件請求信息，確定每個請求信息對應的鼠標坐標信息包括：