(19)國家知識產(chǎn)權(quán)局(12)發(fā)明專利(10)授權(quán)公告號CN113961892B(65)同一申請的已公布的文獻(xiàn)號(73)專利權(quán)人杭州安恒信息技術(shù)股份有限公司地址310051浙江省杭州市濱江區(qū)西興街道聯(lián)慧街188號(74)專利代理機(jī)構(gòu)杭州華進(jìn)聯(lián)浙知識產(chǎn)權(quán)代理有限公司33250專利代理師何凱歌賬戶安全管控方法、系統(tǒng)、可讀存儲介質(zhì)及計算機(jī)設(shè)備本發(fā)明提供一種賬戶安全管控方法、系統(tǒng)、可讀存儲介質(zhì)及計算機(jī)，該方法包括：獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；當(dāng)運(yùn)維人員的當(dāng)前運(yùn)維軌跡與歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，生成第一告警信息；當(dāng)運(yùn)維人員的當(dāng)前運(yùn)維軌跡與歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第二閾值時，斷開運(yùn)維人員與運(yùn)維審計系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改運(yùn)維人員登錄運(yùn)維審計系統(tǒng)的賬戶信息，預(yù)設(shè)第二閾值大于預(yù)設(shè)第一閾值。本發(fā)明通過對運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對運(yùn)維人員獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，生成第一告警信息當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第二閾值時，斷開所述運(yùn)維人員與所述運(yùn)維審計系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值2獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第一閾當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第二閾值時，斷開所述運(yùn)維人員與所述運(yùn)維審計系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值；所述方法還包括：分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個任務(wù)節(jié)點下的局部歷史記剔除不滿足局部約束的局部歷史記錄，對候選的局部歷史記錄求均值；通過候選的局部歷史記錄的均值，得到各個任務(wù)節(jié)點下局部歷史記錄的效用值；根據(jù)各個任務(wù)節(jié)點下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。2.根據(jù)權(quán)利要求1所述的賬戶安全管控方法，其特征在于，所述方法還包括：通過聚類方法對所述運(yùn)維人員的每個歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計算出在執(zhí)行路徑中各個任務(wù)節(jié)點下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡圖。3.根據(jù)權(quán)利要求1所述的賬戶安全管控方法，其特征在于，所述方法還包括：若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；提取所述已刪除的運(yùn)維軌跡的文件頭與對應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。4.根據(jù)權(quán)利要求1所述的賬戶安全管控方法，其特征在于，所述運(yùn)維審計系統(tǒng)包括終端用戶層、安全接入層以及內(nèi)網(wǎng)資源層，所述運(yùn)維審計系統(tǒng)主體位于所述安全接入層，運(yùn)維客戶端位于所述終端用戶層，各類遠(yuǎn)程運(yùn)維資源對象位于所述內(nèi)網(wǎng)資源層。5.根據(jù)權(quán)利要求4所述的賬戶安全管控方法，其特征在于，所述終端用戶層包括瀏覽源層包括圖形服務(wù)以及字符型服務(wù)，代理服務(wù)器與客戶端、狀態(tài)監(jiān)控服務(wù)與遠(yuǎn)端運(yùn)維資源之間的數(shù)據(jù)流向均為雙向，所述運(yùn)維審計系統(tǒng)用于在所述運(yùn)維客戶端和所述運(yùn)維資源之間進(jìn)行數(shù)據(jù)解析和數(shù)據(jù)轉(zhuǎn)發(fā)。第一獲取模塊，用于獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；第一處理模塊，用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏3差超過預(yù)設(shè)第一閾值時，生成第一告警信息；第二處理模塊，用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第二閾值時，斷開所述運(yùn)維人員與所述運(yùn)維審計系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值；分解模塊，用于分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個任務(wù)節(jié)點下的局部歷史記錄；第二計算模塊，用于剔除不滿足局部約束的局部歷史記錄，對候選的局部歷史記錄求第三計算模塊，用于通過候選的局部歷史記錄的均值，得到各個任務(wù)節(jié)點下局部歷史記錄的效用值；第三處理模塊，用于根據(jù)各個任務(wù)節(jié)點下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。7.根據(jù)權(quán)利要求6所述的賬戶安全管控系統(tǒng)，其特征在于，所述系統(tǒng)還包括：第一計算模塊，用于通過聚類方法對所述運(yùn)維人員的每個歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計算出在執(zhí)行路徑中各個任務(wù)節(jié)點下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡圖。8.一種可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至5中任一項所述的賬戶安全管控方法。9.一種計算機(jī)設(shè)備，包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)如權(quán)利要求1至5中任一項所述的賬戶安全管控方法。4賬戶安全管控方法、系統(tǒng)、可讀存儲介質(zhì)及計算機(jī)設(shè)備技術(shù)領(lǐng)域[0001]本申請涉及賬戶安全防護(hù)技術(shù)領(lǐng)域，特別是涉及一種賬戶安全管控方法、系統(tǒng)、可讀存儲介質(zhì)及計算機(jī)設(shè)備。背景技術(shù)[0002]隨著科技的飛速發(fā)展和人們生活水平的提高，網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大，日趨復(fù)雜的系統(tǒng)與不同背景的運(yùn)維人員的行為給信息系統(tǒng)安全帶來較大風(fēng)險。[0003]原來運(yùn)維人員賬號安全只能是在運(yùn)維人員執(zhí)行運(yùn)維操作前進(jìn)行安全防護(hù)，比如連續(xù)使用錯誤密碼后進(jìn)行賬戶鎖定或來源IP鎖定，而在運(yùn)維操作時則沒有任何限制，無論運(yùn)維人員的運(yùn)維操作有沒有異常，只要有權(quán)限就可以執(zhí)行所有的命令，無法進(jìn)行任何控制，無法做到安全運(yùn)維防護(hù)。發(fā)明內(nèi)容[0004]本申請實施例提供了一種賬戶安全管控方法、裝置、可讀存儲介質(zhì)及計算機(jī)設(shè)備，以至少解決上述相關(guān)技術(shù)中的不足。[0006]獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；[0007]當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第[0008]當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第二閾值時，斷開所述運(yùn)維人員與所述運(yùn)維審計系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值。[0010]通過聚類方法對所述運(yùn)維人員的每個歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計算出在執(zhí)行路徑中各個任務(wù)節(jié)點下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡圖。[0012]分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個任務(wù)節(jié)點下的局部歷史記錄；[0013]剔除不滿足局部約束的局部歷史記錄，對候選的局部歷史記錄求均值；[0014]通過候選的局部歷史記錄的均值，得到各個任務(wù)節(jié)點下局部歷史記錄的效用值；[0015]根據(jù)各個任務(wù)節(jié)點下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。[0017]若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；5[0018]定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；[0019]從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；[0020]提取所述已刪除的運(yùn)維軌跡的文件頭與對應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。[0021]在其中一些實施例中，所述運(yùn)維審計系統(tǒng)包括終端用戶層、安全接入層以及內(nèi)網(wǎng)資源層，所述運(yùn)維審計系統(tǒng)主體位于所述安全接入層，運(yùn)維客戶端位于所述終端用戶層，各類遠(yuǎn)程運(yùn)維資源對象位于所述內(nèi)網(wǎng)資源層。[0022]在其中一些實施例中，所述終端用戶層包括瀏覽器、狀態(tài)監(jiān)控客戶端以及運(yùn)維程序，所述安全接入層包括WEB服務(wù)器、第三方認(rèn)證服務(wù)、第三方管理接口、HA接口、狀態(tài)監(jiān)控程序、配置庫、審計庫以及TS應(yīng)用中心管理代理，所述內(nèi)網(wǎng)資源層包括圖形服務(wù)以及字符型服務(wù)，代理服務(wù)器與客戶端、狀態(tài)監(jiān)控服務(wù)與遠(yuǎn)端運(yùn)維資源之間的數(shù)據(jù)流向均為雙向，所述運(yùn)維審計系統(tǒng)用于在所述運(yùn)維客戶端和所述運(yùn)維資源之間進(jìn)行數(shù)據(jù)解析和數(shù)據(jù)轉(zhuǎn)發(fā)。[0024]第一獲取模塊，用于獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；[0025]第一處理模塊，用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，生成第一告警信息；[0026]第二處理模塊，用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第二閾值時，斷開所述運(yùn)維人員與所述運(yùn)維審計系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值。[0028]第一計算模塊，用于通過聚類方法對所述運(yùn)維人員的每個歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計算出在執(zhí)行路徑中各個任務(wù)節(jié)點下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡[0030]分解模塊，用于分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個任務(wù)節(jié)點下的局部歷史記錄；[0031]第二計算模塊，用于剔除不滿足局部約束的局部歷史記錄，對候選的局部歷史記錄求均值；[0032]第三計算模塊，用于通過候選的局部歷史記錄的均值，得到各個任務(wù)節(jié)點下局部歷史記錄的效用值；[0033]第三處理模塊，用于根據(jù)各個任務(wù)節(jié)點下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。[0035]第二獲取模塊，若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；6[0036]第一提取模塊，用于定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；[0037]查找模塊，用于從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；[0038]第二提取模塊，提取所述已刪除的運(yùn)維軌跡的文件頭與對應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。[0039]第三方面，本申請實施例提供了一種可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，該程序被處理器執(zhí)行時實現(xiàn)如上述第一方面所述的賬戶安全管控方法。[0040]第四方面，本申請實施例提供了一種計算機(jī)設(shè)備，包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)如上述第一方面所述的賬戶安全管控方法。計算機(jī)，通過記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計分析形成相應(yīng)的運(yùn)維軌跡圖，當(dāng)某次運(yùn)維和之前做的統(tǒng)計分析數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，產(chǎn)生相應(yīng)的告警信息，以使運(yùn)維人員對其運(yùn)維操作進(jìn)行確認(rèn)，進(jìn)而避免出現(xiàn)信息安全問題；當(dāng)偏差超過預(yù)設(shè)第二閾值時，立即斷開運(yùn)維人員與運(yùn)維審計系統(tǒng)的連接，并產(chǎn)生嚴(yán)重告警信息和自動修改運(yùn)維人員登錄運(yùn)維審計系統(tǒng)的賬戶信息；通過對運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對運(yùn)維人員的運(yùn)維操作進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0042]本申請的一個或多個實施例的細(xì)節(jié)在以下附圖和描述中提出，以使本申請的其他附圖說明[0043]此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：[0044]圖1為本發(fā)明第一實施例中的賬戶安全管控方法的流程圖；[0045]圖2為本發(fā)明第二實施例中的賬戶安全管控方法的流程圖；[0046]圖3為本發(fā)明第三實施例中的賬戶安全管控系統(tǒng)的結(jié)構(gòu)框圖；[0047]圖4為本發(fā)明第四實施例中的計算機(jī)設(shè)備的結(jié)構(gòu)框圖。[0048]主要元件符號說明：處理器計算機(jī)程序分配模塊[0050]如下具體實施方式將結(jié)合上述附圖進(jìn)一步說明本發(fā)明。具體實施方式[0051]為了使本申請的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本申請進(jìn)行描述和說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本申請，并不用7于限定本申請?；诒旧暾?zhí)峁┑膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本申請保護(hù)的范圍。[0052]顯而易見地，下面描述中的附圖僅僅是本申請的一些示例或?qū)嵤├?，對于本領(lǐng)域的普通技術(shù)人員而言，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖將本申請應(yīng)用于其他類似情景。此外，還可以理解的是，雖然這種開發(fā)過程中所作出的努力可能是復(fù)雜并且冗長的，然而對于與本申請公開的內(nèi)容相關(guān)的本領(lǐng)域的普通技術(shù)人員而言，在本申請揭露的技術(shù)內(nèi)容的基礎(chǔ)上進(jìn)行的一些設(shè)計，制造或者生產(chǎn)等變更只是常規(guī)的技術(shù)手段，不應(yīng)當(dāng)理解為本申請公開的內(nèi)容不充分。[0053]在本申請中提及“實施例”意味著，結(jié)合實施例描述的特定特征、結(jié)構(gòu)或特性可以包含在本申請的至少一個實施例中。在說明書中的各個位置出現(xiàn)該短語并不一定均是指相同的實施例，也不是與其它實施例互斥的獨立的或備選的實施例。本領(lǐng)域普通技術(shù)人員顯式地和隱式地理解的是，本申請所描述的實施例在不沖突的情況下，可以與其它實施例相[0054]除非另作定義，本申請所涉及的技術(shù)術(shù)語或者科學(xué)術(shù)語應(yīng)當(dāng)為本申請所屬技術(shù)領(lǐng)“具有”以及它們?nèi)魏巫冃?，意圖在于覆蓋不排他的包含；例如包含了一系列步驟或模塊(單元)的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒有限定于已列出的步驟或單元，而是可以還包括沒有列出的步驟或單元，或可以還包括對于這些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單接，而是可以包括電氣的連接，不管是直接的還是間接可以表示：單獨存在A,同時存在A和B,單獨存在B這三種情況。字符“/”一般表示前后關(guān)聯(lián)對象，不代表針對對象的特定排序。[0056]運(yùn)維審計系統(tǒng)，是新一代運(yùn)維安全審計產(chǎn)品，它能夠?qū)\(yùn)維人員的訪問過程進(jìn)行細(xì)粒度的授權(quán)、全過程的操作記錄及控制、全方位的操作審計、并支持事后操作過程回放功種復(fù)雜環(huán)境下的運(yùn)維安全問題，提升企業(yè)IT運(yùn)維管理水平。[0057]本發(fā)明提供一種賬戶安全管控方法，通過記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計分析形成相應(yīng)的運(yùn)維軌跡圖，每個運(yùn)維人員的每次運(yùn)維動作大體上是相同的，不會有很大的變動，一旦某次運(yùn)維和之前做的統(tǒng)計分析數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，產(chǎn)生相應(yīng)的告警信息，且管理員必須立即找相應(yīng)的運(yùn)維人員確認(rèn)，當(dāng)偏差超過預(yù)設(shè)第二閾值時，立即斷開當(dāng)前運(yùn)維人員的所有會話，并產(chǎn)生嚴(yán)重告警信息和自動修改運(yùn)維人員的賬戶信息，通過對運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對運(yùn)維人員進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0059]請參閱圖1,所示為本發(fā)明第一實施例中的賬戶安全管控方法，所述方法具體包括8步驟S101至S103:[0060]S101,獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；[0061]在具體實施時，在運(yùn)維審計系統(tǒng)中開啟運(yùn)維軌跡記錄配置，并設(shè)置記錄周期X天，并設(shè)置運(yùn)維軌跡偏差值；通過聚類方法對所述運(yùn)維人員的每個歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計算出在執(zhí)行路徑中各個任務(wù)節(jié)點下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡圖。[0062]在本實施例中，運(yùn)維審計系統(tǒng)包括終端用戶層、安全接入層以及內(nèi)網(wǎng)資源層，運(yùn)維審計系統(tǒng)主體位于安全接入層，運(yùn)維客戶端位于終端用戶層，各類遠(yuǎn)程運(yùn)維資源對象位于內(nèi)網(wǎng)資源層，所述終端用戶層包括瀏覽器、狀態(tài)監(jiān)控客戶端以及運(yùn)維程序，安全接入層包括TS應(yīng)用中心管理代理，內(nèi)網(wǎng)資源層包括圖形服務(wù)以及字符型服務(wù)，代理服務(wù)器與客戶端、狀態(tài)監(jiān)控服務(wù)以及遠(yuǎn)端運(yùn)維資源之間的數(shù)據(jù)流向均為雙向，運(yùn)維審計系統(tǒng)作為運(yùn)維客戶端和運(yùn)維資源之間的“中間人”,負(fù)責(zé)將雙方的數(shù)據(jù)進(jìn)行解析和轉(zhuǎn)發(fā)，通過基于角色的最小授權(quán)進(jìn)行權(quán)限配置，當(dāng)以管理員角色登錄系統(tǒng)后，該機(jī)制允許其對運(yùn)維賬號組別、賬號信息、業(yè)務(wù)對象、資產(chǎn)對象、操作命令、過濾方式等系統(tǒng)安全控制功能點進(jìn)行配置，同時還可以設(shè)置系統(tǒng)自身安全防護(hù)功能，如策略庫的備份和恢復(fù)、登錄系統(tǒng)口令復(fù)雜度、雙因[0063]所述瀏覽器包括用戶通過瀏覽器對運(yùn)維審計系統(tǒng)進(jìn)行登錄、配置和運(yùn)維連接操作，狀態(tài)監(jiān)控客戶端對客戶端運(yùn)維程序和插件運(yùn)行情況進(jìn)行監(jiān)測，狀態(tài)監(jiān)控客戶端包括客戶端工具連接運(yùn)維審計系統(tǒng)服務(wù)器，對系統(tǒng)進(jìn)程運(yùn)行狀況進(jìn)行查詢以及服務(wù)重啟，對接入連接進(jìn)行控制，審計庫對不同遠(yuǎn)程運(yùn)維通信協(xié)議進(jìn)行代理、解析協(xié)議以及執(zhí)行操作并重新封裝轉(zhuǎn)發(fā)，對各種文字輸入信息進(jìn)行代理以及權(quán)限控制，配置庫存儲帳號、口令、角色、資源、權(quán)限和訪問控制策略，TS應(yīng)用中心管理代理讀取配置信息，提供TS服務(wù)，配置TS應(yīng)心用戶應(yīng)用訪問權(quán)限信息，并將配置信息推送應(yīng)用中心，應(yīng)用中心負(fù)責(zé)運(yùn)行基于Windows操作系統(tǒng)的第三方應(yīng)用，包括支持負(fù)載均衡的HA接口以及支持第三方認(rèn)證服務(wù)，圖形服務(wù)用于運(yùn)維資源上開啟的RDP圖形化遠(yuǎn)程連接服務(wù)，字符型服務(wù)用于運(yùn)維資源上開啟的SSH、Telnet、FTP以及SFTP字符型遠(yuǎn)程連接服務(wù)，當(dāng)以審計員角色登錄系統(tǒng)后，該機(jī)制允許其對各類安全日志進(jìn)行訪問和高級應(yīng)用，如關(guān)鍵字查詢、統(tǒng)計分析、綜合對比和生成報表，以實現(xiàn)安全審計和取證，當(dāng)以運(yùn)維人員登錄系統(tǒng)后，該機(jī)制允許其在已被定義的運(yùn)維管理范圍內(nèi)，對運(yùn)維資產(chǎn)進(jìn)行拓?fù)洳榭?、對象指定、遠(yuǎn)程連接和執(zhí)行已授權(quán)的操作指令，運(yùn)維管控機(jī)制實現(xiàn)流程。[0064]S102,當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，生成第一告警信息；[0065]在具體實施時，每個運(yùn)維人員的每次運(yùn)維動作大體上是相同的，不會有很大的變動，一旦運(yùn)維人員的某次運(yùn)維或者擋墻運(yùn)維和之前做的統(tǒng)計分析數(shù)據(jù)偏差超過N%,產(chǎn)生相應(yīng)的告警信息，以使運(yùn)維人員確認(rèn)相應(yīng)的運(yùn)維操作。[0066]S103,當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第二閾值時，斷開所述運(yùn)維人員與所述運(yùn)維審計系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾CN113961892B說明書6/12頁9[0067]在具體實施時，當(dāng)偏差超過M%,立即斷開當(dāng)前運(yùn)維人員的所有會話，并產(chǎn)生嚴(yán)重告警信息和自動修改運(yùn)維人員的賬戶密碼，該方法通過管理員對運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對運(yùn)維人員進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0068]在一些可選實施例中，步驟S101中X天默認(rèn)設(shè)置為14天，可調(diào)范圍為7-21天，運(yùn)維軌跡偏差值的設(shè)置包括以下步驟：[0069]S111,分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個任務(wù)節(jié)點下的局部歷史記錄；[0070]S112,剔除不滿足局部約束的局部歷史記錄，對候選的局部歷史記錄求均值；[0071]在具體實施時，[0072]S113,通過候選的局部歷史記錄的均值，得到各個任務(wù)節(jié)點下局部歷史記錄的效[0073]S114,根據(jù)各個任務(wù)節(jié)點下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。[0074]在具體實施時，對于有著n個任務(wù)的執(zhí)行路徑，每個任務(wù)對應(yīng)著m個服有1個歷史運(yùn)維軌跡，聚類劃分個數(shù)為k,CBSC方法的時間復(fù)雜度為0,比傳統(tǒng)的全局組合推薦算法的時間復(fù)雜度低，而且隨著1即歷史運(yùn)維軌跡的增多，全局方法的時間復(fù)雜度將增加，CBSC方法的時間復(fù)雜度將無明顯影響，直接將全局約束作用于中心點記錄的組合方案中，準(zhǔn)確度將有所保證，歷史運(yùn)維軌跡集是用聚類中心點確度將逐漸逼近無約束的全局方法。[0075]運(yùn)維軌跡對每個運(yùn)維人員的每個歷史記錄的執(zhí)行方案均進(jìn)行計算，然后通過聚合得到服務(wù)組合方案進(jìn)行推薦，通過聚類方法來對運(yùn)維人員的每個歷史記錄的執(zhí)行方案進(jìn)行預(yù)處理，通過計算出執(zhí)行路徑中各個任務(wù)節(jié)點下的所有歷史記錄的均值，將運(yùn)維人員的個性化全局約束分解為局部任務(wù)節(jié)點約束，全局約束便轉(zhuǎn)化為單個任務(wù)節(jié)點的局部約束，通過引入容忍系數(shù)，將有效方案的錯誤過濾，從而將滿足局部約束的有效歷史運(yùn)維軌跡保留，取得各服務(wù)的有效歷史記錄均值，完成最后的服務(wù)組合運(yùn)算，通過采用聚類策略，用聚類中心點代表整個歷史記錄集以參與到組合方案中，簡化服務(wù)組合，使用的聚類方法對于大規(guī)模歷史記錄的處理有效地防止了服務(wù)組合的爆炸問題，而且使得系統(tǒng)的性能提升十分明[0077]S121,若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；[0078]S122,定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；[0079]S123,從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；[0080]S124,提取所述已刪除的運(yùn)維軌跡的文件頭與對應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。[0081]在具體實施時，所述運(yùn)維軌跡恢復(fù)時包括獲取歷史軌跡完整鏡像，作為分析的樣本數(shù)據(jù)，根據(jù)文件魔術(shù)從鏡像文件中定位軌跡文件，再根據(jù)隨機(jī)數(shù)一致性定位軌跡所有的數(shù)據(jù)塊，提取文件頭及各個數(shù)據(jù)塊進(jìn)行拼接，提取重構(gòu)后的數(shù)據(jù)塊，分析數(shù)據(jù)塊中數(shù)據(jù)頁內(nèi)容，葉子頁作為分析的重點，根據(jù)記錄的存儲結(jié)構(gòu)從數(shù)據(jù)塊中抽取歷史軌跡，先從磁盤的未分配區(qū)域上尋找己刪除的運(yùn)維軌跡，通過數(shù)據(jù)塊與文件頭部隨機(jī)數(shù)不變特性提取文件頭和相對應(yīng)的數(shù)據(jù)塊進(jìn)行重組，對重組后的運(yùn)維軌跡文件依照記錄結(jié)構(gòu)對每條記錄進(jìn)行提取，運(yùn)維軌跡包括文件頭和數(shù)據(jù)塊，在分片存儲的情況下，數(shù)據(jù)塊或文件頭之間可能存在其他的一些未知的數(shù)據(jù)塊，通過隨機(jī)數(shù)匹配定位數(shù)據(jù)塊的方法，排除干擾區(qū)域。[0082]綜上，本發(fā)明上述實施例當(dāng)中的賬戶安全管控方法，通過記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計分析形成相應(yīng)的運(yùn)維軌跡圖，當(dāng)某次運(yùn)維和之前做的統(tǒng)計分析數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，產(chǎn)生相應(yīng)的告警信息，以使運(yùn)維人員對其運(yùn)維操作進(jìn)行確認(rèn)，進(jìn)而避免出現(xiàn)信息安全問題；當(dāng)偏差超過預(yù)設(shè)第二閾值時，立即斷開運(yùn)維人員與運(yùn)維審計系統(tǒng)的連接，并產(chǎn)生嚴(yán)重告警信息和自動修改運(yùn)維人員登錄運(yùn)維審計系統(tǒng)的賬戶信息；通過對運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對運(yùn)維人員的運(yùn)維操作進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0084]請參閱圖2,所示為本發(fā)明第二實施例中的賬戶安全管控方法，所述方法具體包括步驟S201至S205:[0085]S201:管理員登錄系統(tǒng)[0087]進(jìn)一步的，在步驟S201中，運(yùn)維審計系統(tǒng)包括終端用戶層、安全接入層以及內(nèi)網(wǎng)資源層，運(yùn)維審計系統(tǒng)主體位于安全接入層，運(yùn)維客戶端位于終端用戶層，各類遠(yuǎn)程運(yùn)維資源對象位于內(nèi)網(wǎng)資源層，所述終端用戶層包括瀏覽器、狀態(tài)監(jiān)控客戶端以及運(yùn)維程序，安全接計庫以及TS應(yīng)用中心管理代理，內(nèi)網(wǎng)資源層包括圖形服務(wù)以及字符型服務(wù)，代理服務(wù)器與客戶端、狀態(tài)監(jiān)控服務(wù)以及遠(yuǎn)端運(yùn)維資源之間的數(shù)據(jù)流向均為雙向，運(yùn)維審計系統(tǒng)作為運(yùn)維客戶端和運(yùn)維資源之間的“中間人”,負(fù)責(zé)將雙方的數(shù)據(jù)進(jìn)行解析和轉(zhuǎn)發(fā)，通過基于角色的最小授權(quán)進(jìn)行權(quán)限配置，當(dāng)以管理員角色登錄系統(tǒng)后，該機(jī)制允許其對運(yùn)維賬號組別、賬可以設(shè)置系統(tǒng)自身安全防護(hù)功能，如策略庫的備份和恢復(fù)、登錄系統(tǒng)口令復(fù)雜度、雙因素身份鑒別。[0088]進(jìn)一步的，所述瀏覽器包括用戶通過瀏覽器對運(yùn)維審計系統(tǒng)進(jìn)行登錄、配置和運(yùn)維連接操作，狀態(tài)監(jiān)控客戶端對客戶端運(yùn)維程序和插件運(yùn)行情況進(jìn)行監(jiān)測，狀態(tài)監(jiān)控客戶端包括客戶端工具連接運(yùn)維審計系統(tǒng)服務(wù)器，對系統(tǒng)進(jìn)程運(yùn)行狀況進(jìn)行查詢以及服務(wù)重啟，對接入連接進(jìn)行控制，審計庫對不同遠(yuǎn)程運(yùn)維通信協(xié)議進(jìn)行代理、解析協(xié)議以及執(zhí)行操作并重新封裝轉(zhuǎn)發(fā)，對各種文字輸入信息進(jìn)行代理以及權(quán)限控制，配置庫存儲帳號、口令、應(yīng)用中心用戶應(yīng)用訪問權(quán)限信息，并將配置信息推送應(yīng)用中心，應(yīng)用中心負(fù)責(zé)運(yùn)行基于Windows操作系統(tǒng)的第三方應(yīng)用，包括支持負(fù)載均衡的HA接口以及支持第三方認(rèn)證服務(wù)，圖形服務(wù)用于運(yùn)維資源上開啟的RDP圖形化遠(yuǎn)程連接服務(wù)，字符型服務(wù)用于運(yùn)維資源上開啟11許其對各類安全日志進(jìn)行訪問和高級應(yīng)用，如關(guān)鍵字查詢、統(tǒng)計分析、綜合對比和生成報表，以實現(xiàn)安全審計和取證，當(dāng)以運(yùn)維人員登錄系統(tǒng)后，該機(jī)制允許其在已被定義的運(yùn)維管理范圍內(nèi)，對運(yùn)維資產(chǎn)進(jìn)行拓?fù)洳榭础ο笾付?、遠(yuǎn)程連接和執(zhí)行已授權(quán)的操作指令，運(yùn)維管控機(jī)制實現(xiàn)流程。[0089]S202:設(shè)置運(yùn)維軌跡[0090]管理員在運(yùn)維審計系統(tǒng)中開啟運(yùn)維軌跡記錄配置，并設(shè)置記錄周期X天，并設(shè)置運(yùn)維軌跡偏差值；[0091]S203:運(yùn)維人員登錄系統(tǒng)[0092]運(yùn)維人員登錄運(yùn)維審計系統(tǒng)進(jìn)行服務(wù)器運(yùn)維；[0093]S204:系統(tǒng)記錄[0094]運(yùn)維審計系統(tǒng)記錄運(yùn)維人員連續(xù)N天的運(yùn)維軌跡，將周期內(nèi)的運(yùn)維軌跡形成運(yùn)維軌跡圖；[0095]S205:數(shù)據(jù)核查[0096]在具體實施時，步驟S205具體包括以下步驟：[0097](1)、在周期后，運(yùn)維人員進(jìn)行登錄運(yùn)維，若運(yùn)維人員某次運(yùn)維和之前做的運(yùn)維軌跡圖數(shù)據(jù)偏差超過N%,產(chǎn)生相應(yīng)的告警信息，且管理員必須立即找相應(yīng)的運(yùn)維人員確認(rèn)；[0098](2)、當(dāng)偏差超過M%,立即斷開當(dāng)前運(yùn)維人員的所有會話，并產(chǎn)生嚴(yán)重告警信息和[0099]上述實施例通過記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計分析形成相應(yīng)的運(yùn)維軌跡圖，每個運(yùn)維人員的每次運(yùn)維動作大體上是相同的，不會有很大的變動，一旦某次運(yùn)維和之前做的統(tǒng)計分析數(shù)據(jù)偏差超過N%,產(chǎn)生相應(yīng)的告警信息，且管理員必須立即找相應(yīng)的運(yùn)維人員確認(rèn)，當(dāng)偏差超過M%,立即斷開當(dāng)前運(yùn)維人員的所有會話，并產(chǎn)生嚴(yán)重告警信息和自動修改運(yùn)維人員的賬戶密碼，該方法通過管理員對運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對運(yùn)維人員進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0100]在其他一些可選實施例中，運(yùn)維管控機(jī)制基于RBAC的訪問控制權(quán)限管理，將安全運(yùn)維審計系統(tǒng)初始化角色分為系統(tǒng)管理員、系統(tǒng)審計員和運(yùn)維操作，系統(tǒng)管理員還可以按照實際情況細(xì)分為不同層面和業(yè)務(wù)的管理員，如網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、ERP系統(tǒng)管理員、MIS系統(tǒng)管理員，運(yùn)維人員同樣可劃分到不同的用戶組，從而對應(yīng)各自所需的運(yùn)維資源，采取了遞進(jìn)式的策略配置方式，將人一機(jī)一操作一策略等運(yùn)維要素清晰關(guān)聯(lián)，采取了“向?qū)健钡牟僮髂Ｊ剑總€步驟均可進(jìn)行返回和前進(jìn)操作，符合管理員下發(fā)和修改策略的習(xí)慣，具備較好的易用性，當(dāng)管理員通過該流程完成運(yùn)維操作內(nèi)控策略下發(fā)并生效后，運(yùn)維人員即可通過該策略訪問有限的運(yùn)維資源，執(zhí)行受控的運(yùn)維操作，并被監(jiān)控和審計。每個運(yùn)維人員的每個歷史記錄的執(zhí)行方案均進(jìn)行計算，然后通過聚合得到服務(wù)組合方案進(jìn)行推薦，通過聚類方法來對運(yùn)維人員的每個歷史記錄的執(zhí)行方案進(jìn)行預(yù)處理，通過計算出執(zhí)行路徑中各個任務(wù)節(jié)點下的所有歷史記錄的均值，將運(yùn)維人員的個性化全局約束分解為局部任務(wù)節(jié)點約束，全局約束便轉(zhuǎn)化為單個任務(wù)節(jié)點的局部約束，通過引入容忍系數(shù)，將有效方案的錯誤過濾，從而將滿足局部約束的有效歷史運(yùn)維軌跡保留，取得各服務(wù)的有效歷史記錄均值，完成最后的服務(wù)組合運(yùn)算，通過采用聚類策略，用聚類中心點代表整個歷史記錄集以參與到組合方案中，簡化服務(wù)組合，使用的聚類方法對于大規(guī)模歷史記錄的處理有效地防止了服務(wù)組合的爆炸問題，而且使得系統(tǒng)的性能提升十分明顯。[0102]在其他一些可選實施例中，對于有著n個任務(wù)的執(zhí)行路徑，每個任務(wù)對應(yīng)著m個服務(wù)，每個服務(wù)有1個歷史運(yùn)維軌跡，聚類劃分個數(shù)為k,CBSC方法的時間復(fù)雜度為0,比傳統(tǒng)的全局組合推薦算法的時間復(fù)雜度低，而且隨著1即歷史運(yùn)維軌跡的增多，全局方法的時間復(fù)雜度將增加，CBSC方法的時間復(fù)雜度將無明顯影響，直接將全局約束作用于中心點記錄的組合方案中，準(zhǔn)確度將有所保證，歷史運(yùn)維軌跡集是用聚類中心點表示，隨著聚類劃分值k的增加，準(zhǔn)確度將逐漸逼近無約束的全局方法。[0103]進(jìn)一步的，所述步驟S201中，運(yùn)維軌跡偏差值設(shè)置包括以下步驟：[0108]E、計算均值歷史記錄執(zhí)行方案的效用值；[0109]F、比較各執(zhí)行方案效用值設(shè)置偏差。[0110]進(jìn)一步的，所述運(yùn)維軌跡恢復(fù)時包括獲取歷史軌跡完整鏡像，作為分析的樣本數(shù)據(jù)，根據(jù)文件魔術(shù)從鏡像文件中定位軌跡文件，再根據(jù)隨機(jī)數(shù)一致性定位軌跡所有的數(shù)據(jù)塊，提取文件頭及各個數(shù)據(jù)塊進(jìn)行拼接，提取重構(gòu)后的數(shù)據(jù)塊，分析數(shù)據(jù)塊中數(shù)據(jù)頁內(nèi)容，葉子頁作為分析的重點，根據(jù)記錄的存儲結(jié)構(gòu)從數(shù)據(jù)塊中抽取歷史軌跡，先從磁盤的未分配區(qū)域上尋找己刪除的運(yùn)維軌跡，通過數(shù)據(jù)塊與文件頭部隨機(jī)數(shù)不變特性提取文件頭和相對應(yīng)的數(shù)據(jù)塊進(jìn)行重組，對重組后的運(yùn)維軌跡文件依照記錄結(jié)構(gòu)對每條記錄進(jìn)行提取，運(yùn)維軌跡包括文件頭和數(shù)據(jù)塊，在分片存儲的情況下，數(shù)據(jù)塊或文件頭之間可能存在其他的一些未知的數(shù)據(jù)塊，通過隨機(jī)數(shù)匹配定位數(shù)據(jù)塊的方法，排除干擾區(qū)域。[0111]在其他一些可選實施例中，通過預(yù)寫運(yùn)維軌跡重構(gòu)，得到可提取記錄的預(yù)寫運(yùn)維軌跡，從日志文件中提取數(shù)據(jù)塊葉子頁，運(yùn)維人員的所有運(yùn)維軌跡記錄存儲在葉子頁中，通過對記錄存儲結(jié)構(gòu)的分析，可以完整地提取出記錄，數(shù)據(jù)塊的定位和提取從文件頭開始偏移33個字節(jié)即可定位到第一個數(shù)據(jù)塊的首字節(jié)，然后按數(shù)據(jù)塊大小讀取當(dāng)前數(shù)據(jù)塊，總共32792個字節(jié)，從數(shù)據(jù)塊中提取記錄，計算記錄的每個字段的長度和類型。記錄的提取步驟主要包括字符串匹配定位數(shù)據(jù)塊中記錄的位置，特征字符串，依據(jù)己定位位置，反向推導(dǎo)計算每個字段的數(shù)據(jù)類型和長度，提取記錄的每一個字段，組成一條完整的記錄。[0112]綜上，本發(fā)明上述實施例當(dāng)中的賬戶安全管控方法，通過記錄運(yùn)維人員的運(yùn)維軌跡，將運(yùn)維人員的大量運(yùn)維記錄做智能統(tǒng)計分析形成相應(yīng)的運(yùn)維軌跡圖，當(dāng)某次運(yùn)維和之前做的統(tǒng)計分析數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，產(chǎn)生相應(yīng)的告警信息，以使運(yùn)維人員對其運(yùn)維操作進(jìn)行確認(rèn)，進(jìn)而避免出現(xiàn)信息安全問題；當(dāng)偏差超過預(yù)設(shè)第二閾值時，立即斷開運(yùn)維人員與運(yùn)維審計系統(tǒng)的連接，并產(chǎn)生嚴(yán)重告警信息和自動修改運(yùn)維人員登錄運(yùn)維審計系統(tǒng)的賬戶信息；通過對運(yùn)維人員運(yùn)維軌跡設(shè)置偏差值，對運(yùn)維人員的運(yùn)維操作進(jìn)行兩次認(rèn)證，不僅有效地避免認(rèn)證出錯，而且有效地保護(hù)運(yùn)維人員賬戶的安全。[0113]實施例三[0114]本發(fā)明另一方面還提出一種賬戶安全管控系統(tǒng)，請參閱圖3,所示為本發(fā)明第三實施例中的賬戶安全管控系統(tǒng)，包括：[0115]第一獲取模塊11,用于獲取運(yùn)維審計系統(tǒng)預(yù)設(shè)周期內(nèi)記錄的運(yùn)維人員的歷史運(yùn)維軌跡，并根據(jù)所述歷史運(yùn)維軌跡形成歷史運(yùn)維軌跡圖；[0116]第一處理模塊12,用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第一閾值時，生成第一告警信息；[0117]第二處理模塊13,用于當(dāng)所述運(yùn)維人員的當(dāng)前運(yùn)維軌跡與所述歷史運(yùn)維軌跡圖的數(shù)據(jù)偏差超過預(yù)設(shè)第二閾值時，斷開所述運(yùn)維人員與所述運(yùn)維審計系統(tǒng)的連接，產(chǎn)生第二告警信息，且修改所述運(yùn)維人員登錄所述運(yùn)維審計系統(tǒng)的賬戶信息，所述預(yù)設(shè)第二閾值大于所述預(yù)設(shè)第一閾值。[0118]在其中一些實施例中，所述系統(tǒng)還包括：[0119]第一計算模塊，用于通過聚類方法對所述運(yùn)維人員的每個歷史運(yùn)維軌跡進(jìn)行預(yù)處理，計算出在執(zhí)行路徑中各個任務(wù)節(jié)點下的局部歷史記錄的均值，以形成有效的運(yùn)維軌跡[0120]在其中一些實施例中，所述系統(tǒng)還包括：[0121]分解模塊，用于分解所述歷史運(yùn)維軌跡的全局約束，形成在執(zhí)行路徑中多個任務(wù)節(jié)點下的局部歷史記錄；[0122]第二計算模塊，用于剔除不滿足局部約束的局部歷史記錄，對候選的局部歷史記錄求均值；[0123]第三計算模塊，用于通過候選的局部歷史記錄的均值，得到各個任務(wù)節(jié)點下局部歷史記錄的效用值；[0124]第三處理模塊，用于根據(jù)各個任務(wù)節(jié)點下局部歷史記錄的效用值，設(shè)置所述第一閾值和所述第二閾值。[0125]在其中一些實施例中，所述系統(tǒng)還包括：[0126]第二獲取模塊，若所述運(yùn)維人員的歷史運(yùn)維軌跡已刪除，則獲取所述運(yùn)維人員的歷史運(yùn)維軌跡的完整鏡像文件，根據(jù)文件魔術(shù)從所述完整鏡像文件中定位軌跡文件；[0127]第一提取模塊，用于定位出所述軌跡文件所有的數(shù)據(jù)塊，提取所述軌跡文件的文件頭與各個所述數(shù)據(jù)塊進(jìn)行拼接得到重構(gòu)后的數(shù)據(jù)塊；[0128]查找模塊，用于從所述重構(gòu)后的數(shù)據(jù)塊中抽取出歷史軌跡，并根據(jù)所述歷史軌跡從磁盤中未分配的區(qū)域上尋找已刪除的運(yùn)維軌跡；[0129]第二提取模塊，提取所述已刪除的運(yùn)維軌跡的文件頭與對應(yīng)的所述重構(gòu)后的數(shù)據(jù)塊進(jìn)行重組，將所述重組后的運(yùn)維軌跡文件作為所述運(yùn)維人員的歷史運(yùn)維軌跡。[0130]上述各模塊被執(zhí)行時所實現(xiàn)的功能或操作步驟與上述方法實施例大體相同，在此不再贅述。[0131]本發(fā)明實施例所提供的賬戶安全管控系統(tǒng)，其實現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述方法實施例相同，為簡要描述，系統(tǒng)實施例部分未提及之處，可參考前述方法實施例中相應(yīng)內(nèi)容。[0132]實施例四[0133]本發(fā)明還提出一種計算機(jī)設(shè)備，請參考圖4,所示為本發(fā)明第四實施例中的計算機(jī)設(shè)備，包括存儲器10、處理器20以及存儲在所述存儲器10上并可在所述處理器20上運(yùn)行的計算機(jī)程序30,所述處理器20執(zhí)行所述計算機(jī)程序30時實現(xiàn)上述的賬戶安全管控方法。[0134]其中，存儲器10至少包括一種類型的可讀存儲介質(zhì)，所述可讀存儲介質(zhì)包括閃存、在一些實施例中可以是車輛的內(nèi)部存儲單元，例如該車輛的硬盤。存儲器10在另一些實施例中也可以是外部存儲裝置，例如插接式硬盤，智能存儲卡(SmartMediaCard,SMC),安全數(shù)字(Secure