摘要
在IT系统的日常运维操作过程中,4A堡垒机的屏幕录像系统是一种常见的审计方法。4A堡垒机的屏幕录像系统,通过实时对用户在当前堡垒机的操作进行录像,并记录下用户的操作行为数据,事后进行文件检索,达到图形化审计的目的,这是堡垒机无盲区审计的重要功能。但是,面对海量的运维操作录像,仅靠人工逐帧查看屏幕录像开展审计,工作效率低且容易出现疏漏,当进行安全事件追溯时,海量录像让审计人员无从下手。本案例研究屏幕录像中运维操作命令的识别、检索和审计。通过对运维操作录像进行逐帧差异筛选识别,基于优先算法对录像中的重复帧进行高效去重;同时对IT运维工具图像模型进行建模,提高运维操作识别的准确性。实现IT运维录像的内容识别,审计员可通过文本检索方式,精确定位录像播放位置,极大提高安全事件追溯时屏幕录像的审计效率。
出处
《网络安全技术与应用》
2021年第6期7-10,共4页
Network Security Technology & Application
