论文部分内容阅读
在IT系统的日常运维操作过程中,4A堡垒机的屏幕录像系统是一种常见的审计方法。4A堡垒机的屏幕录像系统,通过实时对用户在当前堡垒机的操作进行录像,并记录下用户的操作行为数据,事后进行文件检索,达到图形化审计的目的,这是堡垒机无盲区审计的重要功能。但是,面对海量的运维操作录像,仅靠人工逐帧查看屏幕录像开展审计,工作效率低且容易出现疏漏,当进行安全事件追溯时,海量录像让审计人员无从下手。本案例研究屏幕录像中运维操作命令的识别、检索和审计。通过对运维操作录像进行逐帧差异筛选识别,基于优先算法对录像中的重复