(19)國(guó)家知識(shí)產(chǎn)權(quán)局(12)發(fā)明專利(10)授權(quán)公告號(hào)CN113961892B(65)同一申請(qǐng)的已公布的文獻(xiàn)號(hào)(73)專利權(quán)人杭州安恒信息技術(shù)股份有限公司地址310051浙江省杭州市濱江區(qū)西興街道聯(lián)慧街188號(hào)(74)專利代理機(jī)構(gòu)杭州華進(jìn)聯(lián)浙知識(shí)產(chǎn)權(quán)代理有限公司33250專利代理師何凱歌賬戶安全管控方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備本發(fā)明提供一種賬戶安全管控方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)，該方法包括：獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；當(dāng)運(yùn)維人員的當(dāng)前運(yùn)維軌跡與歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，生成第一告警信息；當(dāng)運(yùn)維人員的當(dāng)前運(yùn)維軌跡與歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，斷開(kāi)運(yùn)維人員與運(yùn)維審計(jì)系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改運(yùn)維人員登錄運(yùn)維審計(jì)系統(tǒng)的賬戶信息，預(yù)設(shè)第二閾值大于預(yù)設(shè)第一閾值。本發(fā)明通過(guò)對(duì)運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對(duì)運(yùn)維人員獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，生成第一告警信息當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，斷開(kāi)所述運(yùn)維人員與所述運(yùn)維審計(jì)系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計(jì)系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值2獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，斷開(kāi)所述運(yùn)維人員與所述運(yùn)維審計(jì)系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計(jì)系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值；所述方法還包括：分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記剔除不滿足局部約束的局部歷史記錄，對(duì)候選的局部歷史記錄求均值；通過(guò)候選的局部歷史記錄的均值，得到各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值；根據(jù)各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。2.根據(jù)權(quán)利要求1所述的賬戶安全管控方法，其特征在于，所述方法還包括：通過(guò)聚類方法對(duì)所述運(yùn)維人員的每個(gè)歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計(jì)算出在執(zhí)行路徑中各個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡圖。3.根據(jù)權(quán)利要求1所述的賬戶安全管控方法，其特征在于，所述方法還包括：若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個(gè)所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；提取所述已刪除的運(yùn)維軌跡的文件頭與對(duì)應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。4.根據(jù)權(quán)利要求1所述的賬戶安全管控方法，其特征在于，所述運(yùn)維審計(jì)系統(tǒng)包括終端用戶層、安全接入層以及內(nèi)網(wǎng)資源層，所述運(yùn)維審計(jì)系統(tǒng)主體位于所述安全接入層，運(yùn)維客戶端位于所述終端用戶層，各類遠(yuǎn)程運(yùn)維資源對(duì)象位于所述內(nèi)網(wǎng)資源層。5.根據(jù)權(quán)利要求4所述的賬戶安全管控方法，其特征在于，所述終端用戶層包括瀏覽源層包括圖形服務(wù)以及字符型服務(wù)，代理服務(wù)器與客戶端、狀態(tài)監(jiān)控服務(wù)與遠(yuǎn)端運(yùn)維資源之間的數(shù)據(jù)流向均為雙向，所述運(yùn)維審計(jì)系統(tǒng)用于在所述運(yùn)維客戶端和所述運(yùn)維資源之間進(jìn)行數(shù)據(jù)解析和數(shù)據(jù)轉(zhuǎn)發(fā)。第一獲取模塊，用于獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；第一處理模塊，用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏3差超過(guò)預(yù)設(shè)第一閾值時(shí)，生成第一告警信息；第二處理模塊，用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，斷開(kāi)所述運(yùn)維人員與所述運(yùn)維審計(jì)系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計(jì)系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值；分解模塊，用于分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄；第二計(jì)算模塊，用于剔除不滿足局部約束的局部歷史記錄，對(duì)候選的局部歷史記錄求第三計(jì)算模塊，用于通過(guò)候選的局部歷史記錄的均值，得到各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值；第三處理模塊，用于根據(jù)各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。7.根據(jù)權(quán)利要求6所述的賬戶安全管控系統(tǒng)，其特征在于，所述系統(tǒng)還包括：第一計(jì)算模塊，用于通過(guò)聚類方法對(duì)所述運(yùn)維人員的每個(gè)歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計(jì)算出在執(zhí)行路徑中各個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡圖。8.一種可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至5中任一項(xiàng)所述的賬戶安全管控方法。9.一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至5中任一項(xiàng)所述的賬戶安全管控方法。4賬戶安全管控方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備技術(shù)領(lǐng)域[0001]本申請(qǐng)涉及賬戶安全防護(hù)技術(shù)領(lǐng)域，特別是涉及一種賬戶安全管控方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備。背景技術(shù)[0002]隨著科技的飛速發(fā)展和人們生活水平的提高，網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大，日趨復(fù)雜的系統(tǒng)與不同背景的運(yùn)維人員的行為給信息系統(tǒng)安全帶來(lái)較大風(fēng)險(xiǎn)。[0003]原來(lái)運(yùn)維人員賬號(hào)安全只能是在運(yùn)維人員執(zhí)行運(yùn)維操作前進(jìn)行安全防護(hù)，比如連續(xù)使用錯(cuò)誤密碼后進(jìn)行賬戶鎖定或來(lái)源IP鎖定，而在運(yùn)維操作時(shí)則沒(méi)有任何限制，無(wú)論運(yùn)維人員的運(yùn)維操作有沒(méi)有異常，只要有權(quán)限就可以執(zhí)行所有的命令，無(wú)法進(jìn)行任何控制，無(wú)法做到安全運(yùn)維防護(hù)。發(fā)明內(nèi)容[0004]本申請(qǐng)實(shí)施例提供了一種賬戶安全管控方法、裝置、可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備，以至少解決上述相關(guān)技術(shù)中的不足。[0006]獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；[0007]當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第[0008]當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，斷開(kāi)所述運(yùn)維人員與所述運(yùn)維審計(jì)系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計(jì)系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值。[0010]通過(guò)聚類方法對(duì)所述運(yùn)維人員的每個(gè)歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計(jì)算出在執(zhí)行路徑中各個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡圖。[0012]分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄；[0013]剔除不滿足局部約束的局部歷史記錄，對(duì)候選的局部歷史記錄求均值；[0014]通過(guò)候選的局部歷史記錄的均值，得到各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值；[0015]根據(jù)各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。[0017]若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；5[0018]定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個(gè)所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；[0019]從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；[0020]提取所述已刪除的運(yùn)維軌跡的文件頭與對(duì)應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。[0021]在其中一些實(shí)施例中，所述運(yùn)維審計(jì)系統(tǒng)包括終端用戶層、安全接入層以及內(nèi)網(wǎng)資源層，所述運(yùn)維審計(jì)系統(tǒng)主體位于所述安全接入層，運(yùn)維客戶端位于所述終端用戶層，各類遠(yuǎn)程運(yùn)維資源對(duì)象位于所述內(nèi)網(wǎng)資源層。[0022]在其中一些實(shí)施例中，所述終端用戶層包括瀏覽器、狀態(tài)監(jiān)控客戶端以及運(yùn)維程序，所述安全接入層包括WEB服務(wù)器、第三方認(rèn)證服務(wù)、第三方管理接口、HA接口、狀態(tài)監(jiān)控程序、配置庫(kù)、審計(jì)庫(kù)以及TS應(yīng)用中心管理代理，所述內(nèi)網(wǎng)資源層包括圖形服務(wù)以及字符型服務(wù)，代理服務(wù)器與客戶端、狀態(tài)監(jiān)控服務(wù)與遠(yuǎn)端運(yùn)維資源之間的數(shù)據(jù)流向均為雙向，所述運(yùn)維審計(jì)系統(tǒng)用于在所述運(yùn)維客戶端和所述運(yùn)維資源之間進(jìn)行數(shù)據(jù)解析和數(shù)據(jù)轉(zhuǎn)發(fā)。[0024]第一獲取模塊，用于獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；[0025]第一處理模塊，用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，生成第一告警信息；[0026]第二處理模塊，用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，斷開(kāi)所述運(yùn)維人員與所述運(yùn)維審計(jì)系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計(jì)系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值。[0028]第一計(jì)算模塊，用于通過(guò)聚類方法對(duì)所述運(yùn)維人員的每個(gè)歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計(jì)算出在執(zhí)行路徑中各個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡[0030]分解模塊，用于分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄；[0031]第二計(jì)算模塊，用于剔除不滿足局部約束的局部歷史記錄，對(duì)候選的局部歷史記錄求均值；[0032]第三計(jì)算模塊，用于通過(guò)候選的局部歷史記錄的均值，得到各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值；[0033]第三處理模塊，用于根據(jù)各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。[0035]第二獲取模塊，若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；6[0036]第一提取模塊，用于定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個(gè)所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；[0037]查找模塊，用于從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；[0038]第二提取模塊，提取所述已刪除的運(yùn)維軌跡的文件頭與對(duì)應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。[0039]第三方面，本申請(qǐng)實(shí)施例提供了一種可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述第一方面所述的賬戶安全管控方法。[0040]第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上述第一方面所述的賬戶安全管控方法。計(jì)算機(jī)，通過(guò)記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計(jì)分析形成相應(yīng)的運(yùn)維軌跡圖，當(dāng)某次運(yùn)維和之前做的統(tǒng)計(jì)分析數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，產(chǎn)生相應(yīng)的告警信息，以使運(yùn)維人員對(duì)其運(yùn)維操作進(jìn)行確認(rèn)，進(jìn)而避免出現(xiàn)信息安全問(wèn)題；當(dāng)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，立即斷開(kāi)運(yùn)維人員與運(yùn)維審計(jì)系統(tǒng)的連接，并產(chǎn)生嚴(yán)重告警信息和自動(dòng)修改運(yùn)維人員登錄運(yùn)維審計(jì)系統(tǒng)的賬戶信息；通過(guò)對(duì)運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對(duì)運(yùn)維人員的運(yùn)維操作進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯(cuò)，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0042]本申請(qǐng)的一個(gè)或多個(gè)實(shí)施例的細(xì)節(jié)在以下附圖和描述中提出，以使本申請(qǐng)的其他附圖說(shuō)明[0043]此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中：[0044]圖1為本發(fā)明第一實(shí)施例中的賬戶安全管控方法的流程圖；[0045]圖2為本發(fā)明第二實(shí)施例中的賬戶安全管控方法的流程圖；[0046]圖3為本發(fā)明第三實(shí)施例中的賬戶安全管控系統(tǒng)的結(jié)構(gòu)框圖；[0047]圖4為本發(fā)明第四實(shí)施例中的計(jì)算機(jī)設(shè)備的結(jié)構(gòu)框圖。[0048]主要元件符號(hào)說(shuō)明：處理器計(jì)算機(jī)程序分配模塊[0050]如下具體實(shí)施方式將結(jié)合上述附圖進(jìn)一步說(shuō)明本發(fā)明。具體實(shí)施方式[0051]為了使本申請(qǐng)的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本申請(qǐng)進(jìn)行描述和說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本申請(qǐng)，并不用7于限定本申請(qǐng)?；诒旧暾?qǐng)?zhí)峁┑膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。[0052]顯而易見(jiàn)地，下面描述中的附圖僅僅是本申請(qǐng)的一些示例或?qū)嵤├?，?duì)于本領(lǐng)域的普通技術(shù)人員而言，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖將本申請(qǐng)應(yīng)用于其他類似情景。此外，還可以理解的是，雖然這種開(kāi)發(fā)過(guò)程中所作出的努力可能是復(fù)雜并且冗長(zhǎng)的，然而對(duì)于與本申請(qǐng)公開(kāi)的內(nèi)容相關(guān)的本領(lǐng)域的普通技術(shù)人員而言，在本申請(qǐng)揭露的技術(shù)內(nèi)容的基礎(chǔ)上進(jìn)行的一些設(shè)計(jì)，制造或者生產(chǎn)等變更只是常規(guī)的技術(shù)手段，不應(yīng)當(dāng)理解為本申請(qǐng)公開(kāi)的內(nèi)容不充分。[0053]在本申請(qǐng)中提及“實(shí)施例”意味著，結(jié)合實(shí)施例描述的特定特征、結(jié)構(gòu)或特性可以包含在本申請(qǐng)的至少一個(gè)實(shí)施例中。在說(shuō)明書中的各個(gè)位置出現(xiàn)該短語(yǔ)并不一定均是指相同的實(shí)施例，也不是與其它實(shí)施例互斥的獨(dú)立的或備選的實(shí)施例。本領(lǐng)域普通技術(shù)人員顯式地和隱式地理解的是，本申請(qǐng)所描述的實(shí)施例在不沖突的情況下，可以與其它實(shí)施例相[0054]除非另作定義，本申請(qǐng)所涉及的技術(shù)術(shù)語(yǔ)或者科學(xué)術(shù)語(yǔ)應(yīng)當(dāng)為本申請(qǐng)所屬技術(shù)領(lǐng)“具有”以及它們?nèi)魏巫冃危鈭D在于覆蓋不排他的包含；例如包含了一系列步驟或模塊(單元)的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元，而是可以還包括沒(méi)有列出的步驟或單元，或可以還包括對(duì)于這些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單接，而是可以包括電氣的連接，不管是直接的還是間接可以表示：?jiǎn)为?dú)存在A,同時(shí)存在A和B,單獨(dú)存在B這三種情況。字符“/”一般表示前后關(guān)聯(lián)對(duì)象，不代表針對(duì)對(duì)象的特定排序。[0056]運(yùn)維審計(jì)系統(tǒng)，是新一代運(yùn)維安全審計(jì)產(chǎn)品，它能夠?qū)\(yùn)維人員的訪問(wèn)過(guò)程進(jìn)行細(xì)粒度的授權(quán)、全過(guò)程的操作記錄及控制、全方位的操作審計(jì)、并支持事后操作過(guò)程回放功種復(fù)雜環(huán)境下的運(yùn)維安全問(wèn)題，提升企業(yè)IT運(yùn)維管理水平。[0057]本發(fā)明提供一種賬戶安全管控方法，通過(guò)記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計(jì)分析形成相應(yīng)的運(yùn)維軌跡圖，每個(gè)運(yùn)維人員的每次運(yùn)維動(dòng)作大體上是相同的，不會(huì)有很大的變動(dòng)，一旦某次運(yùn)維和之前做的統(tǒng)計(jì)分析數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，產(chǎn)生相應(yīng)的告警信息，且管理員必須立即找相應(yīng)的運(yùn)維人員確認(rèn)，當(dāng)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，立即斷開(kāi)當(dāng)前運(yùn)維人員的所有會(huì)話，并產(chǎn)生嚴(yán)重告警信息和自動(dòng)修改運(yùn)維人員的賬戶信息，通過(guò)對(duì)運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對(duì)運(yùn)維人員進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯(cuò)，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0059]請(qǐng)參閱圖1,所示為本發(fā)明第一實(shí)施例中的賬戶安全管控方法，所述方法具體包括8步驟S101至S103:[0060]S101,獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；[0061]在具體實(shí)施時(shí)，在運(yùn)維審計(jì)系統(tǒng)中開(kāi)啟運(yùn)維軌跡記錄配置，并設(shè)置記錄周期X天，并設(shè)置運(yùn)維軌跡偏差值；通過(guò)聚類方法對(duì)所述運(yùn)維人員的每個(gè)歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計(jì)算出在執(zhí)行路徑中各個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡圖。[0062]在本實(shí)施例中，運(yùn)維審計(jì)系統(tǒng)包括終端用戶層、安全接入層以及內(nèi)網(wǎng)資源層，運(yùn)維審計(jì)系統(tǒng)主體位于安全接入層，運(yùn)維客戶端位于終端用戶層，各類遠(yuǎn)程運(yùn)維資源對(duì)象位于內(nèi)網(wǎng)資源層，所述終端用戶層包括瀏覽器、狀態(tài)監(jiān)控客戶端以及運(yùn)維程序，安全接入層包括TS應(yīng)用中心管理代理，內(nèi)網(wǎng)資源層包括圖形服務(wù)以及字符型服務(wù)，代理服務(wù)器與客戶端、狀態(tài)監(jiān)控服務(wù)以及遠(yuǎn)端運(yùn)維資源之間的數(shù)據(jù)流向均為雙向，運(yùn)維審計(jì)系統(tǒng)作為運(yùn)維客戶端和運(yùn)維資源之間的“中間人”,負(fù)責(zé)將雙方的數(shù)據(jù)進(jìn)行解析和轉(zhuǎn)發(fā)，通過(guò)基于角色的最小授權(quán)進(jìn)行權(quán)限配置，當(dāng)以管理員角色登錄系統(tǒng)后，該機(jī)制允許其對(duì)運(yùn)維賬號(hào)組別、賬號(hào)信息、業(yè)務(wù)對(duì)象、資產(chǎn)對(duì)象、操作命令、過(guò)濾方式等系統(tǒng)安全控制功能點(diǎn)進(jìn)行配置，同時(shí)還可以設(shè)置系統(tǒng)自身安全防護(hù)功能，如策略庫(kù)的備份和恢復(fù)、登錄系統(tǒng)口令復(fù)雜度、雙因[0063]所述瀏覽器包括用戶通過(guò)瀏覽器對(duì)運(yùn)維審計(jì)系統(tǒng)進(jìn)行登錄、配置和運(yùn)維連接操作，狀態(tài)監(jiān)控客戶端對(duì)客戶端運(yùn)維程序和插件運(yùn)行情況進(jìn)行監(jiān)測(cè)，狀態(tài)監(jiān)控客戶端包括客戶端工具連接運(yùn)維審計(jì)系統(tǒng)服務(wù)器，對(duì)系統(tǒng)進(jìn)程運(yùn)行狀況進(jìn)行查詢以及服務(wù)重啟，對(duì)接入連接進(jìn)行控制，審計(jì)庫(kù)對(duì)不同遠(yuǎn)程運(yùn)維通信協(xié)議進(jìn)行代理、解析協(xié)議以及執(zhí)行操作并重新封裝轉(zhuǎn)發(fā)，對(duì)各種文字輸入信息進(jìn)行代理以及權(quán)限控制，配置庫(kù)存儲(chǔ)帳號(hào)、口令、角色、資源、權(quán)限和訪問(wèn)控制策略，TS應(yīng)用中心管理代理讀取配置信息，提供TS服務(wù)，配置TS應(yīng)心用戶應(yīng)用訪問(wèn)權(quán)限信息，并將配置信息推送應(yīng)用中心，應(yīng)用中心負(fù)責(zé)運(yùn)行基于Windows操作系統(tǒng)的第三方應(yīng)用，包括支持負(fù)載均衡的HA接口以及支持第三方認(rèn)證服務(wù)，圖形服務(wù)用于運(yùn)維資源上開(kāi)啟的RDP圖形化遠(yuǎn)程連接服務(wù)，字符型服務(wù)用于運(yùn)維資源上開(kāi)啟的SSH、Telnet、FTP以及SFTP字符型遠(yuǎn)程連接服務(wù)，當(dāng)以審計(jì)員角色登錄系統(tǒng)后，該機(jī)制允許其對(duì)各類安全日志進(jìn)行訪問(wèn)和高級(jí)應(yīng)用，如關(guān)鍵字查詢、統(tǒng)計(jì)分析、綜合對(duì)比和生成報(bào)表，以實(shí)現(xiàn)安全審計(jì)和取證，當(dāng)以運(yùn)維人員登錄系統(tǒng)后，該機(jī)制允許其在已被定義的運(yùn)維管理范圍內(nèi)，對(duì)運(yùn)維資產(chǎn)進(jìn)行拓?fù)洳榭?、?duì)象指定、遠(yuǎn)程連接和執(zhí)行已授權(quán)的操作指令，運(yùn)維管控機(jī)制實(shí)現(xiàn)流程。[0064]S102,當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，生成第一告警信息；[0065]在具體實(shí)施時(shí)，每個(gè)運(yùn)維人員的每次運(yùn)維動(dòng)作大體上是相同的，不會(huì)有很大的變動(dòng)，一旦運(yùn)維人員的某次運(yùn)維或者擋墻運(yùn)維和之前做的統(tǒng)計(jì)分析數(shù)據(jù)偏差超過(guò)N%,產(chǎn)生相應(yīng)的告警信息，以使運(yùn)維人員確認(rèn)相應(yīng)的運(yùn)維操作。[0066]S103,當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，斷開(kāi)所述運(yùn)維人員與所述運(yùn)維審計(jì)系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計(jì)系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾CN113961892B說(shuō)明書6/12頁(yè)9[0067]在具體實(shí)施時(shí)，當(dāng)偏差超過(guò)M%,立即斷開(kāi)當(dāng)前運(yùn)維人員的所有會(huì)話，并產(chǎn)生嚴(yán)重告警信息和自動(dòng)修改運(yùn)維人員的賬戶密碼，該方法通過(guò)管理員對(duì)運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對(duì)運(yùn)維人員進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯(cuò)，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0068]在一些可選實(shí)施例中，步驟S101中X天默認(rèn)設(shè)置為14天，可調(diào)范圍為7-21天，運(yùn)維軌跡偏差值的設(shè)置包括以下步驟：[0069]S111,分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄；[0070]S112,剔除不滿足局部約束的局部歷史記錄，對(duì)候選的局部歷史記錄求均值；[0071]在具體實(shí)施時(shí)，[0072]S113,通過(guò)候選的局部歷史記錄的均值，得到各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效[0073]S114,根據(jù)各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。[0074]在具體實(shí)施時(shí)，對(duì)于有著n個(gè)任務(wù)的執(zhí)行路徑，每個(gè)任務(wù)對(duì)應(yīng)著m個(gè)服有1個(gè)歷史運(yùn)維軌跡，聚類劃分個(gè)數(shù)為k,CBSC方法的時(shí)間復(fù)雜度為0,比傳統(tǒng)的全局組合推薦算法的時(shí)間復(fù)雜度低，而且隨著1即歷史運(yùn)維軌跡的增多，全局方法的時(shí)間復(fù)雜度將增加，CBSC方法的時(shí)間復(fù)雜度將無(wú)明顯影響，直接將全局約束作用于中心點(diǎn)記錄的組合方案中，準(zhǔn)確度將有所保證，歷史運(yùn)維軌跡集是用聚類中心點(diǎn)確度將逐漸逼近無(wú)約束的全局方法。[0075]運(yùn)維軌跡對(duì)每個(gè)運(yùn)維人員的每個(gè)歷史記錄的執(zhí)行方案均進(jìn)行計(jì)算，然后通過(guò)聚合得到服務(wù)組合方案進(jìn)行推薦，通過(guò)聚類方法來(lái)對(duì)運(yùn)維人員的每個(gè)歷史記錄的執(zhí)行方案進(jìn)行預(yù)處理，通過(guò)計(jì)算出執(zhí)行路徑中各個(gè)任務(wù)節(jié)點(diǎn)下的所有歷史記錄的均值，將運(yùn)維人員的個(gè)性化全局約束分解為局部任務(wù)節(jié)點(diǎn)約束，全局約束便轉(zhuǎn)化為單個(gè)任務(wù)節(jié)點(diǎn)的局部約束，通過(guò)引入容忍系數(shù)，將有效方案的錯(cuò)誤過(guò)濾，從而將滿足局部約束的有效歷史運(yùn)維軌跡保留，取得各服務(wù)的有效歷史記錄均值，完成最后的服務(wù)組合運(yùn)算，通過(guò)采用聚類策略，用聚類中心點(diǎn)代表整個(gè)歷史記錄集以參與到組合方案中，簡(jiǎn)化服務(wù)組合，使用的聚類方法對(duì)于大規(guī)模歷史記錄的處理有效地防止了服務(wù)組合的爆炸問(wèn)題，而且使得系統(tǒng)的性能提升十分明[0077]S121,若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；[0078]S122,定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個(gè)所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；[0079]S123,從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；[0080]S124,提取所述已刪除的運(yùn)維軌跡的文件頭與對(duì)應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。[0081]在具體實(shí)施時(shí)，所述運(yùn)維軌跡恢復(fù)時(shí)包括獲取歷史軌跡完整鏡像，作為分析的樣本數(shù)據(jù)，根據(jù)文件魔術(shù)從鏡像文件中定位軌跡文件，再根據(jù)隨機(jī)數(shù)一致性定位軌跡所有的數(shù)據(jù)塊，提取文件頭及各個(gè)數(shù)據(jù)塊進(jìn)行拼接，提取重構(gòu)后的數(shù)據(jù)塊，分析數(shù)據(jù)塊中數(shù)據(jù)頁(yè)內(nèi)容，葉子頁(yè)作為分析的重點(diǎn)，根據(jù)記錄的存儲(chǔ)結(jié)構(gòu)從數(shù)據(jù)塊中抽取歷史軌跡，先從磁盤的未分配區(qū)域上尋找己刪除的運(yùn)維軌跡，通過(guò)數(shù)據(jù)塊與文件頭部隨機(jī)數(shù)不變特性提取文件頭和相對(duì)應(yīng)的數(shù)據(jù)塊進(jìn)行重組，對(duì)重組后的運(yùn)維軌跡文件依照記錄結(jié)構(gòu)對(duì)每條記錄進(jìn)行提取，運(yùn)維軌跡包括文件頭和數(shù)據(jù)塊，在分片存儲(chǔ)的情況下，數(shù)據(jù)塊或文件頭之間可能存在其他的一些未知的數(shù)據(jù)塊，通過(guò)隨機(jī)數(shù)匹配定位數(shù)據(jù)塊的方法，排除干擾區(qū)域。[0082]綜上，本發(fā)明上述實(shí)施例當(dāng)中的賬戶安全管控方法，通過(guò)記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計(jì)分析形成相應(yīng)的運(yùn)維軌跡圖，當(dāng)某次運(yùn)維和之前做的統(tǒng)計(jì)分析數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，產(chǎn)生相應(yīng)的告警信息，以使運(yùn)維人員對(duì)其運(yùn)維操作進(jìn)行確認(rèn)，進(jìn)而避免出現(xiàn)信息安全問(wèn)題；當(dāng)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，立即斷開(kāi)運(yùn)維人員與運(yùn)維審計(jì)系統(tǒng)的連接，并產(chǎn)生嚴(yán)重告警信息和自動(dòng)修改運(yùn)維人員登錄運(yùn)維審計(jì)系統(tǒng)的賬戶信息；通過(guò)對(duì)運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對(duì)運(yùn)維人員的運(yùn)維操作進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯(cuò)，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0084]請(qǐng)參閱圖2,所示為本發(fā)明第二實(shí)施例中的賬戶安全管控方法，所述方法具體包括步驟S201至S205:[0085]S201:管理員登錄系統(tǒng)[0087]進(jìn)一步的，在步驟S201中，運(yùn)維審計(jì)系統(tǒng)包括終端用戶層、安全接入層以及內(nèi)網(wǎng)資源層，運(yùn)維審計(jì)系統(tǒng)主體位于安全接入層，運(yùn)維客戶端位于終端用戶層，各類遠(yuǎn)程運(yùn)維資源對(duì)象位于內(nèi)網(wǎng)資源層，所述終端用戶層包括瀏覽器、狀態(tài)監(jiān)控客戶端以及運(yùn)維程序，安全接計(jì)庫(kù)以及TS應(yīng)用中心管理代理，內(nèi)網(wǎng)資源層包括圖形服務(wù)以及字符型服務(wù)，代理服務(wù)器與客戶端、狀態(tài)監(jiān)控服務(wù)以及遠(yuǎn)端運(yùn)維資源之間的數(shù)據(jù)流向均為雙向，運(yùn)維審計(jì)系統(tǒng)作為運(yùn)維客戶端和運(yùn)維資源之間的“中間人”,負(fù)責(zé)將雙方的數(shù)據(jù)進(jìn)行解析和轉(zhuǎn)發(fā)，通過(guò)基于角色的最小授權(quán)進(jìn)行權(quán)限配置，當(dāng)以管理員角色登錄系統(tǒng)后，該機(jī)制允許其對(duì)運(yùn)維賬號(hào)組別、賬可以設(shè)置系統(tǒng)自身安全防護(hù)功能，如策略庫(kù)的備份和恢復(fù)、登錄系統(tǒng)口令復(fù)雜度、雙因素身份鑒別。[0088]進(jìn)一步的，所述瀏覽器包括用戶通過(guò)瀏覽器對(duì)運(yùn)維審計(jì)系統(tǒng)進(jìn)行登錄、配置和運(yùn)維連接操作，狀態(tài)監(jiān)控客戶端對(duì)客戶端運(yùn)維程序和插件運(yùn)行情況進(jìn)行監(jiān)測(cè)，狀態(tài)監(jiān)控客戶端包括客戶端工具連接運(yùn)維審計(jì)系統(tǒng)服務(wù)器，對(duì)系統(tǒng)進(jìn)程運(yùn)行狀況進(jìn)行查詢以及服務(wù)重啟，對(duì)接入連接進(jìn)行控制，審計(jì)庫(kù)對(duì)不同遠(yuǎn)程運(yùn)維通信協(xié)議進(jìn)行代理、解析協(xié)議以及執(zhí)行操作并重新封裝轉(zhuǎn)發(fā)，對(duì)各種文字輸入信息進(jìn)行代理以及權(quán)限控制，配置庫(kù)存儲(chǔ)帳號(hào)、口令、應(yīng)用中心用戶應(yīng)用訪問(wèn)權(quán)限信息，并將配置信息推送應(yīng)用中心，應(yīng)用中心負(fù)責(zé)運(yùn)行基于Windows操作系統(tǒng)的第三方應(yīng)用，包括支持負(fù)載均衡的HA接口以及支持第三方認(rèn)證服務(wù)，圖形服務(wù)用于運(yùn)維資源上開(kāi)啟的RDP圖形化遠(yuǎn)程連接服務(wù)，字符型服務(wù)用于運(yùn)維資源上開(kāi)啟11許其對(duì)各類安全日志進(jìn)行訪問(wèn)和高級(jí)應(yīng)用，如關(guān)鍵字查詢、統(tǒng)計(jì)分析、綜合對(duì)比和生成報(bào)表，以實(shí)現(xiàn)安全審計(jì)和取證，當(dāng)以運(yùn)維人員登錄系統(tǒng)后，該機(jī)制允許其在已被定義的運(yùn)維管理范圍內(nèi)，對(duì)運(yùn)維資產(chǎn)進(jìn)行拓?fù)洳榭?、?duì)象指定、遠(yuǎn)程連接和執(zhí)行已授權(quán)的操作指令，運(yùn)維管控機(jī)制實(shí)現(xiàn)流程。[0089]S202:設(shè)置運(yùn)維軌跡[0090]管理員在運(yùn)維審計(jì)系統(tǒng)中開(kāi)啟運(yùn)維軌跡記錄配置，并設(shè)置記錄周期X天，并設(shè)置運(yùn)維軌跡偏差值；[0091]S203:運(yùn)維人員登錄系統(tǒng)[0092]運(yùn)維人員登錄運(yùn)維審計(jì)系統(tǒng)進(jìn)行服務(wù)器運(yùn)維；[0093]S204:系統(tǒng)記錄[0094]運(yùn)維審計(jì)系統(tǒng)記錄運(yùn)維人員連續(xù)N天的運(yùn)維軌跡，將周期內(nèi)的運(yùn)維軌跡形成運(yùn)維軌跡圖；[0095]S205:數(shù)據(jù)核查[0096]在具體實(shí)施時(shí)，步驟S205具體包括以下步驟：[0097](1)、在周期后，運(yùn)維人員進(jìn)行登錄運(yùn)維，若運(yùn)維人員某次運(yùn)維和之前做的運(yùn)維軌跡圖數(shù)據(jù)偏差超過(guò)N%,產(chǎn)生相應(yīng)的告警信息，且管理員必須立即找相應(yīng)的運(yùn)維人員確認(rèn)；[0098](2)、當(dāng)偏差超過(guò)M%,立即斷開(kāi)當(dāng)前運(yùn)維人員的所有會(huì)話，并產(chǎn)生嚴(yán)重告警信息和[0099]上述實(shí)施例通過(guò)記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計(jì)分析形成相應(yīng)的運(yùn)維軌跡圖，每個(gè)運(yùn)維人員的每次運(yùn)維動(dòng)作大體上是相同的，不會(huì)有很大的變動(dòng)，一旦某次運(yùn)維和之前做的統(tǒng)計(jì)分析數(shù)據(jù)偏差超過(guò)N%,產(chǎn)生相應(yīng)的告警信息，且管理員必須立即找相應(yīng)的運(yùn)維人員確認(rèn)，當(dāng)偏差超過(guò)M%,立即斷開(kāi)當(dāng)前運(yùn)維人員的所有會(huì)話，并產(chǎn)生嚴(yán)重告警信息和自動(dòng)修改運(yùn)維人員的賬戶密碼，該方法通過(guò)管理員對(duì)運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對(duì)運(yùn)維人員進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯(cuò)，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0100]在其他一些可選實(shí)施例中，運(yùn)維管控機(jī)制基于RBAC的訪問(wèn)控制權(quán)限管理，將安全運(yùn)維審計(jì)系統(tǒng)初始化角色分為系統(tǒng)管理員、系統(tǒng)審計(jì)員和運(yùn)維操作，系統(tǒng)管理員還可以按照實(shí)際情況細(xì)分為不同層面和業(yè)務(wù)的管理員，如網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、ERP系統(tǒng)管理員、MIS系統(tǒng)管理員，運(yùn)維人員同樣可劃分到不同的用戶組，從而對(duì)應(yīng)各自所需的運(yùn)維資源，采取了遞進(jìn)式的策略配置方式，將人一機(jī)一操作一策略等運(yùn)維要素清晰關(guān)聯(lián)，采取了“向?qū)健钡牟僮髂Ｊ?，每個(gè)步驟均可進(jìn)行返回和前進(jìn)操作，符合管理員下發(fā)和修改策略的習(xí)慣，具備較好的易用性，當(dāng)管理員通過(guò)該流程完成運(yùn)維操作內(nèi)控策略下發(fā)并生效后，運(yùn)維人員即可通過(guò)該策略訪問(wèn)有限的運(yùn)維資源，執(zhí)行受控的運(yùn)維操作，并被監(jiān)控和審計(jì)。每個(gè)運(yùn)維人員的每個(gè)歷史記錄的執(zhí)行方案均進(jìn)行計(jì)算，然后通過(guò)聚合得到服務(wù)組合方案進(jìn)行推薦，通過(guò)聚類方法來(lái)對(duì)運(yùn)維人員的每個(gè)歷史記錄的執(zhí)行方案進(jìn)行預(yù)處理，通過(guò)計(jì)算出執(zhí)行路徑中各個(gè)任務(wù)節(jié)點(diǎn)下的所有歷史記錄的均值，將運(yùn)維人員的個(gè)性化全局約束分解為局部任務(wù)節(jié)點(diǎn)約束，全局約束便轉(zhuǎn)化為單個(gè)任務(wù)節(jié)點(diǎn)的局部約束，通過(guò)引入容忍系數(shù)，將有效方案的錯(cuò)誤過(guò)濾，從而將滿足局部約束的有效歷史運(yùn)維軌跡保留，取得各服務(wù)的有效歷史記錄均值，完成最后的服務(wù)組合運(yùn)算，通過(guò)采用聚類策略，用聚類中心點(diǎn)代表整個(gè)歷史記錄集以參與到組合方案中，簡(jiǎn)化服務(wù)組合，使用的聚類方法對(duì)于大規(guī)模歷史記錄的處理有效地防止了服務(wù)組合的爆炸問(wèn)題，而且使得系統(tǒng)的性能提升十分明顯。[0102]在其他一些可選實(shí)施例中，對(duì)于有著n個(gè)任務(wù)的執(zhí)行路徑，每個(gè)任務(wù)對(duì)應(yīng)著m個(gè)服務(wù)，每個(gè)服務(wù)有1個(gè)歷史運(yùn)維軌跡，聚類劃分個(gè)數(shù)為k,CBSC方法的時(shí)間復(fù)雜度為0,比傳統(tǒng)的全局組合推薦算法的時(shí)間復(fù)雜度低，而且隨著1即歷史運(yùn)維軌跡的增多，全局方法的時(shí)間復(fù)雜度將增加，CBSC方法的時(shí)間復(fù)雜度將無(wú)明顯影響，直接將全局約束作用于中心點(diǎn)記錄的組合方案中，準(zhǔn)確度將有所保證，歷史運(yùn)維軌跡集是用聚類中心點(diǎn)表示，隨著聚類劃分值k的增加，準(zhǔn)確度將逐漸逼近無(wú)約束的全局方法。[0103]進(jìn)一步的，所述步驟S201中，運(yùn)維軌跡偏差值設(shè)置包括以下步驟：[0108]E、計(jì)算均值歷史記錄執(zhí)行方案的效用值；[0109]F、比較各執(zhí)行方案效用值設(shè)置偏差。[0110]進(jìn)一步的，所述運(yùn)維軌跡恢復(fù)時(shí)包括獲取歷史軌跡完整鏡像，作為分析的樣本數(shù)據(jù)，根據(jù)文件魔術(shù)從鏡像文件中定位軌跡文件，再根據(jù)隨機(jī)數(shù)一致性定位軌跡所有的數(shù)據(jù)塊，提取文件頭及各個(gè)數(shù)據(jù)塊進(jìn)行拼接，提取重構(gòu)后的數(shù)據(jù)塊，分析數(shù)據(jù)塊中數(shù)據(jù)頁(yè)內(nèi)容，葉子頁(yè)作為分析的重點(diǎn)，根據(jù)記錄的存儲(chǔ)結(jié)構(gòu)從數(shù)據(jù)塊中抽取歷史軌跡，先從磁盤的未分配區(qū)域上尋找己刪除的運(yùn)維軌跡，通過(guò)數(shù)據(jù)塊與文件頭部隨機(jī)數(shù)不變特性提取文件頭和相對(duì)應(yīng)的數(shù)據(jù)塊進(jìn)行重組，對(duì)重組后的運(yùn)維軌跡文件依照記錄結(jié)構(gòu)對(duì)每條記錄進(jìn)行提取，運(yùn)維軌跡包括文件頭和數(shù)據(jù)塊，在分片存儲(chǔ)的情況下，數(shù)據(jù)塊或文件頭之間可能存在其他的一些未知的數(shù)據(jù)塊，通過(guò)隨機(jī)數(shù)匹配定位數(shù)據(jù)塊的方法，排除干擾區(qū)域。[0111]在其他一些可選實(shí)施例中，通過(guò)預(yù)寫運(yùn)維軌跡重構(gòu)，得到可提取記錄的預(yù)寫運(yùn)維軌跡，從日志文件中提取數(shù)據(jù)塊葉子頁(yè)，運(yùn)維人員的所有運(yùn)維軌跡記錄存儲(chǔ)在葉子頁(yè)中，通過(guò)對(duì)記錄存儲(chǔ)結(jié)構(gòu)的分析，可以完整地提取出記錄，數(shù)據(jù)塊的定位和提取從文件頭開(kāi)始偏移33個(gè)字節(jié)即可定位到第一個(gè)數(shù)據(jù)塊的首字節(jié)，然后按數(shù)據(jù)塊大小讀取當(dāng)前數(shù)據(jù)塊，總共32792個(gè)字節(jié)，從數(shù)據(jù)塊中提取記錄，計(jì)算記錄的每個(gè)字段的長(zhǎng)度和類型。記錄的提取步驟主要包括字符串匹配定位數(shù)據(jù)塊中記錄的位置，特征字符串，依據(jù)己定位位置，反向推導(dǎo)計(jì)算每個(gè)字段的數(shù)據(jù)類型和長(zhǎng)度，提取記錄的每一個(gè)字段，組成一條完整的記錄。[0112]綜上，本發(fā)明上述實(shí)施例當(dāng)中的賬戶安全管控方法，通過(guò)記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計(jì)分析形成相應(yīng)的運(yùn)維軌跡圖，當(dāng)某次運(yùn)維和之前做的統(tǒng)計(jì)分析數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，產(chǎn)生相應(yīng)的告警信息，以使運(yùn)維人員對(duì)其運(yùn)維操作進(jìn)行確認(rèn)，進(jìn)而避免出現(xiàn)信息安全問(wèn)題；當(dāng)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，立即斷開(kāi)運(yùn)維人員與運(yùn)維審計(jì)系統(tǒng)的連接，并產(chǎn)生嚴(yán)重告警信息和自動(dòng)修改運(yùn)維人員登錄運(yùn)維審計(jì)系統(tǒng)的賬戶信息；通過(guò)對(duì)運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對(duì)運(yùn)維人員的運(yùn)維操作進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯(cuò)，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0113]實(shí)施例三[0114]本發(fā)明另一方面還提出一種賬戶安全管控系統(tǒng)，請(qǐng)參閱圖3,所示為本發(fā)明第三實(shí)施例中的賬戶安全管控系統(tǒng)，包括：[0115]第一獲取模塊11,用于獲取運(yùn)維審計(jì)系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；[0116]第一處理模塊12,用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第一閾值時(shí)，生成第一告警信息；[0117]第二處理模塊13,用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過(guò)預(yù)設(shè)第二閾值時(shí)，斷開(kāi)所述運(yùn)維人員與所述運(yùn)維審計(jì)系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計(jì)系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值。[0118]在其中一些實(shí)施例中，所述系統(tǒng)還包括：[0119]第一計(jì)算模塊，用于通過(guò)聚類方法對(duì)所述運(yùn)維人員的每個(gè)歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計(jì)算出在執(zhí)行路徑中各個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡[0120]在其中一些實(shí)施例中，所述系統(tǒng)還包括：[0121]分解模塊，用于分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個(gè)任務(wù)節(jié)點(diǎn)下的局部歷史記錄；[0122]第二計(jì)算模塊，用于剔除不滿足局部約束的局部歷史記錄，對(duì)候選的局部歷史記錄求均值；[0123]第三計(jì)算模塊，用于通過(guò)候選的局部歷史記錄的均值，得到各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值；[0124]第三處理模塊，用于根據(jù)各個(gè)任務(wù)節(jié)點(diǎn)下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。[0125]在其中一些實(shí)施例中，所述系統(tǒng)還包括：[0126]第二獲取模塊，若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；[0127]第一提取模塊，用于定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個(gè)所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；[0128]查找模塊，用于從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；[0129]第二提取模塊，提取所述已刪除的運(yùn)維軌跡的文件頭與對(duì)應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。[0130]上述各模塊被執(zhí)行時(shí)所實(shí)現(xiàn)的功能或操作步驟與上述方法實(shí)施例大體相同，在此不再贅述。[0131]本發(fā)明實(shí)施例所提供的賬戶安全管控系統(tǒng)，其實(shí)現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述方法實(shí)施例相同，為簡(jiǎn)要描述，系統(tǒng)實(shí)施例部分未提及之處，可參考前述方法實(shí)施例中相應(yīng)內(nèi)容。[0132]實(shí)施例四[0133]本發(fā)明還提出一種計(jì)算機(jī)設(shè)備，請(qǐng)參考圖4,所示為本發(fā)明第四實(shí)施例中的計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器10、處理器20以及存儲(chǔ)在所述存儲(chǔ)器10上并可在所述處理器20上運(yùn)行的計(jì)算機(jī)程序30,所述處理器20執(zhí)行所述計(jì)算機(jī)程序30時(shí)實(shí)現(xiàn)上述的賬戶安全管控方法。[0134]其中，存儲(chǔ)器10至少包括一種類型的可讀存儲(chǔ)介質(zhì)，所述可讀存儲(chǔ)介質(zhì)包括閃存、在一些實(shí)施例中可以是車輛的內(nèi)部存儲(chǔ)單元，例如該車輛的硬盤。存儲(chǔ)器10在另一些實(shí)施例中也可以是外部存儲(chǔ)裝置，例如插接式硬盤，智能存儲(chǔ)卡(SmartMediaCard,SMC),安全數(shù)字(Secure