本發(fā)明涉及一種在終端信息采集中區(qū)分操作命令與回顯的方法及系統(tǒng)，所述系統(tǒng)包括：網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)與接收裝置，其中，網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)通過接收/發(fā)送端口與接收裝置連接，接收裝置設(shè)置為一個以上；網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)包括信息采集模塊以及命令提示符自適應判定模塊，命令提示符自適應判定模塊用于將信息采集模塊采集到的被監(jiān)測主機的終端信息進行分析和處理，并將處理后的信息發(fā)送給接收裝置。本發(fā)明提供的在終端信息采集中區(qū)分操作命令與回顯的方法及系統(tǒng)，通過用戶操作命令的提示符來準確區(qū)分用戶執(zhí)行命令和用戶操作命令回顯，實現(xiàn)了用戶操作命令和回顯的精準區(qū)分，提升了遠端節(jié)點的安全。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機信息分析技術(shù)領(lǐng)域，具體涉及一種在終端信息采集中區(qū)分操作命令與回顯的方法及系統(tǒng)。

背景技術(shù)

當前，國家對網(wǎng)絡(luò)安全的要求日益提高，已在《網(wǎng)絡(luò)安全法》中設(shè)置了專門章節(jié)對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全提出：“應采取監(jiān)測和記錄網(wǎng)絡(luò)運行狀態(tài)及網(wǎng)絡(luò)安全事件的技術(shù)措施”的要求，對網(wǎng)絡(luò)安全監(jiān)測提出了明確要求。

網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)是重要基礎(chǔ)設(shè)施領(lǐng)域必備的防護措施，其中，終端信息采集作為網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的重要組成部分，負責將用戶終端操作信息上傳到接收裝置，對遠端節(jié)點的安全防護起到了至關(guān)重要的作用。終端信息采集需要在不影響系統(tǒng)性能和用戶正常使用的前提下，將用戶的終端操作信息實時進行采集，采集的用戶操作信息需要穩(wěn)定、準確、及時傳輸?shù)浇邮昭b置，接收裝置據(jù)此可以更加清晰的判斷出遠端節(jié)點的安全狀態(tài)，有助于及時發(fā)現(xiàn)和排查非法操作或惡意攻擊。

一般實現(xiàn)用戶終端操作信息采集的方法為：首先采集用戶終端操作信息和操作回顯，然后傳遞給信息處理模塊，其中，操作信息傳遞的時候會根據(jù)設(shè)置的信息量閾值進行發(fā)送。信息處理模塊接收到用戶操作信息和操作回顯后，先對操作信息中的特殊字符進行處理。在采集信息中包括操作命令和操作回顯，通常情況下第一行是用戶操作命令，剩余的信息是操作回顯。一般默認將采集信息中以回車分隔的第一行認為用戶操作命令，剩余的信息為用戶當前操作命令的回顯，這樣可以將操作命令和操作回顯進行分割，最后將經(jīng)過處理的操作信息發(fā)送給遠程接收裝置，實現(xiàn)了網(wǎng)絡(luò)安全監(jiān)測終端用戶操作信息的實時采集和傳輸。

在網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中，當用戶從終端輸入命令，程序?qū)⒉杉慕K端信息進行處理，當發(fā)送的數(shù)據(jù)信息量較大時可能分成多次傳輸，但是，當用戶從終端快速輸入多條命令時，系統(tǒng)會在極短的時間內(nèi)產(chǎn)生多條操作回顯，這時采集的信息會是多條操作命令和操作回顯并存，如果還是按照上述方法進行處理，這時候上報的一條回顯信息會包含多條命令和回顯，這就導致了無法準確區(qū)分操作命令和回顯。

發(fā)明內(nèi)容

為解決已有技術(shù)存在的不足，本發(fā)明提供了一種網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)通過接收/發(fā)送端口與接收裝置連接，接收裝置設(shè)置為一個以上；

網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)包括信息采集模塊以及命令提示符自適應判定模塊，命令提示符自適應判定模塊用于將信息采集模塊采集到的被監(jiān)測主機的終端信息進行分析和處理，并將處理后的信息發(fā)送給接收裝置。

其中，所述命令提示符自適應判定模塊包括信息處理模塊、前綴處理模塊以及發(fā)送模塊，分別用于對信息采集模塊采集到的被監(jiān)測主機的終端信息進行信息處理、前綴處理以及發(fā)送處理。

本發(fā)明另外提供一種在終端信息采集中區(qū)分操作命令與回顯的方法，包括如下步驟：

步驟S1：配置網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的參數(shù)；

步驟S2：信息采集模塊采集被監(jiān)測主機終端的用戶操作命令及操作回顯，將操作命令及操作回顯發(fā)送給命令提示符自適應判定模塊；

步驟S3：命令提示符自適應判定模塊接收信息采集模塊發(fā)送的用戶操作命令及操作回顯，依次進行信息處理、前綴處理以及發(fā)送處理后，將用戶操作命令及操作回顯依據(jù)命令提示符不同樣式進行區(qū)分；

步驟S4：命令提示符自適應判定模塊將處理后的信息通過發(fā)送端發(fā)送給接收裝置。