本發(fā)明涉及信息安全，更具體的說，本發(fā)明涉及一種基于omniparser的運(yùn)維安全審計(jì)方法、系統(tǒng)及計(jì)算機(jī)設(shè)備。

背景技術(shù)：

1、在傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)領(lǐng)域，審計(jì)方法主要依賴于日志記錄和文本審計(jì)，這些方法存在日志量大、可讀性差、安全事件難以關(guān)聯(lián)等問題。隨著技術(shù)的發(fā)展，出現(xiàn)了錄屏審計(jì)方法，通過記錄用戶的操作過程來提高審計(jì)的直觀性和準(zhǔn)確性。然而，這些方法在事件追蹤時(shí)耗時(shí)耗力，且容易漏掉事件細(xì)節(jié)，同時(shí)需要大量的資源來存儲(chǔ)相關(guān)文件，導(dǎo)致審計(jì)反應(yīng)慢，降低審計(jì)效率。

2、因此，提供一種提高審計(jì)效率，增強(qiáng)審計(jì)準(zhǔn)確性的基于omniparser的運(yùn)維安全審計(jì)方法是當(dāng)前亟待解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種基于omniparser的運(yùn)維安全審計(jì)方法、系統(tǒng)及計(jì)算機(jī)設(shè)備，以至少解決現(xiàn)有運(yùn)維安全審計(jì)方法審計(jì)效率低、審計(jì)準(zhǔn)確性差的問題。

2、本發(fā)明旨在提供一種基于omniparser的運(yùn)維安全審計(jì)方法，通過引入omniparser技術(shù)分析錄屏視頻，識(shí)別并描述運(yùn)維人員的關(guān)鍵操作，同時(shí)結(jié)合運(yùn)維人員行為分析模型，實(shí)時(shí)監(jiān)控并識(shí)別高危操作，實(shí)現(xiàn)具備準(zhǔn)確性、高效性、安全性的基于omniparser的運(yùn)維安全審計(jì)。

3、為達(dá)上述目的，本發(fā)明提供一種基于omniparser的運(yùn)維安全審計(jì)方法，包括：

4、數(shù)據(jù)采集步驟：對運(yùn)維人員的操作過程進(jìn)行采集，獲取運(yùn)維視頻流；

5、關(guān)鍵操作識(shí)別步驟：基于omniparser將所述運(yùn)維視頻流中的交互元素轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)，并識(shí)別運(yùn)維人員的關(guān)鍵操作，將所述關(guān)鍵操作轉(zhuǎn)化為描述文本；

6、時(shí)間戳標(biāo)記步驟：將所述描述文本與所述運(yùn)維視頻流中的時(shí)間戳同步，并將所述描述文本與所述運(yùn)維視頻流關(guān)聯(lián)，獲取標(biāo)記運(yùn)維視頻流；

7、檢索步驟：根據(jù)在審計(jì)端輸入的檢索條件，獲取符合檢索條件的文本信息時(shí)輸出相應(yīng)的檢索結(jié)果，可選擇性地跳轉(zhuǎn)至所述標(biāo)記運(yùn)維視頻流的相應(yīng)位置；

8、監(jiān)控與異常操作識(shí)別步驟：基于構(gòu)建的用戶行為分析模型實(shí)時(shí)監(jiān)控所述運(yùn)維視頻流及對應(yīng)的所述描述文本，以識(shí)別出異常操作并進(jìn)行告警及阻斷。

9、進(jìn)一步地，所述關(guān)鍵操作識(shí)別步驟包括：

10、基于omniparser對所述運(yùn)維視頻流進(jìn)行逐幀分析，識(shí)別所述運(yùn)維視頻流中的交互元素轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)，并識(shí)別運(yùn)維人員的用戶行為，將所述用戶行為映射至關(guān)鍵操作上，將所述關(guān)鍵操作轉(zhuǎn)化為描述文本，所述描述文本包括操作的時(shí)間戳、操作類型及操作目標(biāo)。

11、進(jìn)一步地，所述時(shí)間戳標(biāo)記步驟進(jìn)一步包括：

12、在審計(jì)端編輯所述標(biāo)記運(yùn)維視頻流中的時(shí)間戳標(biāo)記，可對所述時(shí)間戳標(biāo)記進(jìn)行刪除及添加操作。

13、進(jìn)一步地，所述檢索步驟包括：

14、在審計(jì)端輸入檢索條件，對所述描述文本進(jìn)行檢索，查找到符合檢索條件的文本信息時(shí)輸出相應(yīng)的檢索結(jié)果，所述檢索結(jié)果包括描述文本摘要及對應(yīng)的時(shí)間戳，點(diǎn)擊所述描述文本摘要或?qū)?yīng)的時(shí)間戳，則跳轉(zhuǎn)至所述標(biāo)記運(yùn)維視頻流的相應(yīng)位置。

15、進(jìn)一步地，所述檢索條件包括所述操作類型、所述操作目標(biāo)及操作時(shí)間范圍中的至少一種。

16、進(jìn)一步地，所述監(jiān)控與異常操作識(shí)別步驟包括：

17、基于歷史運(yùn)維數(shù)據(jù)預(yù)訓(xùn)練隨機(jī)森林模型，構(gòu)建多個(gè)用戶行為決策樹，實(shí)時(shí)監(jiān)控所述運(yùn)維視頻流及對應(yīng)的所述描述文本以識(shí)別異常操作；

18、若識(shí)別到潛在的異常操作時(shí)，則審計(jì)端觸發(fā)告警；若識(shí)別到異常操作，審計(jì)端根據(jù)預(yù)設(shè)的安全策略進(jìn)行阻斷。

19、本發(fā)明提供一種基于omniparser的運(yùn)維安全審計(jì)系統(tǒng)，應(yīng)用于上述的基于omniparser的運(yùn)維安全審計(jì)方法，包括：

20、數(shù)據(jù)采集模塊：對運(yùn)維人員的操作過程進(jìn)行采集，獲取運(yùn)維視頻流；

21、關(guān)鍵操作識(shí)別模塊：基于omniparser將所述運(yùn)維視頻流中的交互元素轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)，并識(shí)別運(yùn)維人員的關(guān)鍵操作，將所述關(guān)鍵操作轉(zhuǎn)化為描述文本；

22、時(shí)間戳標(biāo)記模塊：將所述描述文本與所述運(yùn)維視頻流中的時(shí)間戳同步，并將所述描述文本與所述運(yùn)維視頻流關(guān)聯(lián)，獲取標(biāo)記運(yùn)維視頻流；

23、檢索模塊：根據(jù)在審計(jì)端輸入的檢索條件，獲取符合檢索條件的文本信息時(shí)輸出相應(yīng)的檢索結(jié)果，可選擇性地跳轉(zhuǎn)至所述標(biāo)記運(yùn)維視頻流的相應(yīng)位置；

24、監(jiān)控與異常操作識(shí)別模塊：基于構(gòu)建的用戶行為分析模型實(shí)時(shí)監(jiān)控所述運(yùn)維視頻流及對應(yīng)的所述描述文本，以識(shí)別出異常操作并進(jìn)行告警及阻斷。

25、進(jìn)一步地，所述關(guān)鍵操作識(shí)別模塊包括：

26、基于omniparser對所述運(yùn)維視頻流進(jìn)行逐幀分析，識(shí)別所述運(yùn)維視頻流中的交互元素轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)，并識(shí)別運(yùn)維人員的用戶行為，將所述用戶行為映射至關(guān)鍵操作上，將所述關(guān)鍵操作轉(zhuǎn)化為描述文本，所述描述文本包括操作的時(shí)間戳、操作類型及操作目標(biāo)。

27、本發(fā)明提供一種電子設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上述的基于omniparser的運(yùn)維安全審計(jì)方法。

28、本發(fā)明提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述的基于omniparser的運(yùn)維安全審計(jì)方法。

29、與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)和積極效果在于：

30、本發(fā)明通過實(shí)時(shí)錄制運(yùn)維人員的操作行為，確保了審計(jì)過程的透明度，使得每一項(xiàng)操作都有據(jù)可查。通過引入omniparser技術(shù)，能夠?qū)浧烈曨l流中的交互元素轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)，并識(shí)別關(guān)鍵操作，生成詳細(xì)的描述文本和時(shí)間戳標(biāo)記。這使得審計(jì)人員能夠快速定位到關(guān)鍵操作，無需逐幀查看視頻，從而大大提高了審計(jì)效率。

31、通過實(shí)時(shí)監(jiān)控和用戶行為分析模型的應(yīng)用，本發(fā)明能夠在潛在的安全事件發(fā)生前識(shí)別并發(fā)出告警，有效預(yù)防了安全風(fēng)險(xiǎn)。對于識(shí)別出的已發(fā)生的高危操作，系統(tǒng)能夠立即響應(yīng)并采取措施，如終止會(huì)話或限制權(quán)限，從而在第一時(shí)間內(nèi)阻止?jié)撛诘陌踩{。

32、此外，本發(fā)明提供的檢索功能簡單易用，支持基于多種搜索條件的全文搜索和高級(jí)搜索，使得審計(jì)人員能夠根據(jù)特定條件快速定位至相關(guān)視頻片段，進(jìn)一步提高運(yùn)維安全審計(jì)效率。

技術(shù)特征：

1.一種基于omniparser的運(yùn)維安全審計(jì)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于omniparser的運(yùn)維安全審計(jì)方法，其特征在于，所述關(guān)鍵操作識(shí)別步驟包括：

3.根據(jù)權(quán)利要求1所述的基于omniparser的運(yùn)維安全審計(jì)方法，其特征在于，所述時(shí)間戳標(biāo)記步驟進(jìn)一步包括：

4.根據(jù)權(quán)利要求1所述的基于omniparser的運(yùn)維安全審計(jì)方法，其特征在于，所述檢索步驟包括：

5.根據(jù)權(quán)利要求2所述的基于omniparser的運(yùn)維安全審計(jì)方法，其特征在于，所述檢索條件包括所述操作類型、所述操作目標(biāo)及操作時(shí)間范圍中的至少一種。

6.根據(jù)權(quán)利要求1所述的基于omniparser的運(yùn)維安全審計(jì)方法，其特征在于，所述監(jiān)控與異常操作識(shí)別步驟包括：

7.一種基于omniparser的運(yùn)維安全審計(jì)系統(tǒng)，應(yīng)用于權(quán)利要求1-6中任一項(xiàng)所述的基于omniparser的運(yùn)維安全審計(jì)方法，其特征在于，包括：

8.根據(jù)權(quán)利要求7所述的基于omniparser的運(yùn)維安全審計(jì)系統(tǒng)，其特征在于，所述關(guān)鍵操作識(shí)別模塊包括：

9.一種電子設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的基于omniparser的運(yùn)維安全審計(jì)方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的基于omniparser的運(yùn)維安全審計(jì)方法。

技術(shù)總結(jié)
本發(fā)明提供一種基于OmniParser的運(yùn)維安全審計(jì)方法，包括：數(shù)據(jù)采集步驟：對運(yùn)維人員的操作過程進(jìn)行采集，獲取運(yùn)維視頻流；關(guān)鍵操作識(shí)別步驟：基于OmniParser將運(yùn)維視頻流中的交互元素轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)，并識(shí)別運(yùn)維人員的關(guān)鍵操作，將關(guān)鍵操作轉(zhuǎn)化為描述文本；時(shí)間戳標(biāo)記步驟：將描述文本與運(yùn)維視頻流中的時(shí)間戳同步，并將描述文本與運(yùn)維視頻流關(guān)聯(lián)，獲取標(biāo)記運(yùn)維視頻流；檢索步驟：根據(jù)在審計(jì)端輸入的檢索條件，獲取符合檢索條件的文本信息時(shí)輸出相應(yīng)的檢索結(jié)果，可選擇性地跳轉(zhuǎn)至標(biāo)記運(yùn)維視頻流的相應(yīng)位置；監(jiān)控與異常操作識(shí)別步驟：基于構(gòu)建的用戶行為分析模型實(shí)時(shí)監(jiān)控運(yùn)維視頻流及對應(yīng)的描述文本，以識(shí)別出異常操作并進(jìn)行告警及阻斷。

技術(shù)研發(fā)人員：高貴君,王崢崢,張洪
受保護(hù)的技術(shù)使用者：海爾消費(fèi)金融有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15