绕行堡垒机行为的自动识别方法、装置、设备与介质2024

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117061368 A (43)申请公布日 2023.11.14 (21)申请号 202311052265.1 (22)申请日 2023.08.21 (71)申请人 北京优特捷信息技术有限公司 地址 100102 北京市朝阳区阜通东大街1号 院3号楼22层2单元122611 (72)发明人 张大伟　陈秋华　周猛　李杰　 王瑶琪　 (74)专利代理机构 北京品源专利代理有限公司 11332 专利代理师 蒋黎丽 (51)Int.Cl. H04L 41/28 (2022.01) H04L 9/40 (2022.01) 权利要求书2页 说明书10页 附图2页 (54)发明名称 绕行堡垒机行为的自动识别方法、装置、设 备与介质 (57)摘要 本发明公开了一种绕行堡垒机行为的自动 识别方法、装置、设备与介质。该方法包括：获取 预先配置的目标堡垒机的IP白名单，并在预设的 时间周期内获取各申请访问信息；其中，申请访 问信息中包括：申请来源IP，访问时段以及申请 账号ID；通过预设的代理软件获取具有访问目标 堡垒机操作的目标服务器的各目标日志；其中， 目标日志为所述目标服务器由于所述访问目标 堡垒机操作产生的日志数据；基于目标堡垒机的 IP白名单、各申请访问信息以及各目标日志，判 断各目标服务器的访问目标堡垒机的操作是否 A 为合法操作。通过本发明的技术方案，能够实现 8 对绕行堡垒机行为的自动识别