CN112131076A - 一种用于获取鼠标操作事件信息的方法、设备与*** - Google Patents
一种用于获取鼠标操作事件信息的方法、设备与*** Download PDFInfo
- Publication number
- CN112131076A CN112131076A CN202010983683.2A CN202010983683A CN112131076A CN 112131076 A CN112131076 A CN 112131076A CN 202010983683 A CN202010983683 A CN 202010983683A CN 112131076 A CN112131076 A CN 112131076A
- Authority
- CN
- China
- Prior art keywords
- mouse
- operation event
- mouse operation
- information
- request information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000004044 response Effects 0.000 claims abstract description 130
- 238000012423 maintenance Methods 0.000 claims abstract description 18
- 238000012550 audit Methods 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000003825 pressing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3041—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is an input/output interface
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
与现有技术相比,本申请通过一种用于获取鼠标操作事件信息的方法、设备与***,首先获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,接着基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息,然后基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容,最后基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。通过该方法,不仅可以获取到某个时间段内每个鼠标操作事件的操作位置信息,还可以获取到该鼠标操作事件对应的鼠标具体操作内容,实现了对鼠标操作事件的远程运维审计精确化。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种用于获取鼠标操作事件信息的技术。
背景技术
随着网络及信息化水平的不断提高,企业的日常运营在很大程度上是通过企业网络进行的,对信息安全的要求也越来越高,企业内网的运维审计操作已经变成不可或缺的一部分。通常用户使用电脑,几乎所有的操作都是通过鼠标和键盘来完成的,所以运维审计中包括大量的鼠标操作事件审计。而基于安全,网络中通常设置代理端设备来隔离服务端设备与客户端设备,保护服务端设备免受各种非法访问或攻击,确保服务端设备安全。运维人员通常在客户端设备基于远程通讯协议通过代理端设备远程登录网络内的各种服务端设备,对服务端设备进行运维审计,基于远程通讯协议的远程鼠标操作流程如图1所示。
RDP(Remote Desktop Protocol,远程桌面协议)是微软远程桌面应用的标准协议,可以让用户远程连接上提供微软终端服务的电脑。
目前市场上的各家运维审计产品,几乎都支持基于RDP协议的运维审计操作。对于远程鼠标操作事件,只能直接获取到鼠标操作事件的坐标位置,但无法直接获取到鼠标操作的具体内容,比如打开了目标计算机什么文件,复制了什么内容,删除了哪些文件等。
发明内容
本申请的目的是提供一种用于获取鼠标操作事件信息的方法与设备,用以解决现有在远程运维审计中无法直接获取到鼠标操作事件的具体内容的技术问题。
根据本申请的一个方面,提供了一种用于获取鼠标操作事件信息的方法,其中,所述方法包括:
获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息;
基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息;
基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容;
基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
可选地,其中,所述获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息包括:
获取预设时间段内的若干RDP数据包;
遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息。
可选地,其中,所述遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息包括:
遍历解析全部RDP数据包;
将预定字段数据符合第一预设阈值的解析后RDP数据包确定为鼠标操作事件请求信息;
将预定字段数据符合第二预设阈值的解析后RDP数据包确定为鼠标操作事件响应信息。
可选地,其中,所述基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息包括:
基于所述若干鼠标操作事件请求信息,将鼠标操作事件请求信息中预定字段的数据确定为所述鼠标操作事件对应的鼠标坐标信息。
可选地,其中,所述基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容包括:
基于所述若干鼠标操作事件响应信息,将鼠标操作事件响应信息中预定字段数据对应的内容确定为所述鼠标操作事件对应的鼠标坐标信息及操作内容。
可选地,其中,在所述基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容之前,所述方法还包括:
遍历全部鼠标操作事件响应信息,将鼠标坐标信息满足预设条件的操作内容组合成一个鼠标操作事件对应的操作内容。
可选地,其中,所述方法还包括:
将所述与每个鼠标操作事件对应的鼠标坐标信息及操作内容用于鼠标事件的运维审计。
根据本申请的另一方面,还提供了一种用于获取鼠标操作事件信息的设备,其中,所述设备包括:
第一装置,用于获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息;
第二装置,用于基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息;
第三装置,用于基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容;
第四装置,用于基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
可选地,其中,所述第一装置包括:
第一一模块,用于获取预设时间段内的若干RDP数据包;
第一二模块,用于遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件请求响应信息。
根据本申请的又一方面,还提供了一种用于获取鼠标操作事件信息的***,其中,所述***包括:
客户端设备,用于向代理端设备发送鼠标操作事件请求信息;
代理端设备,用于获取所述客户端设备发送的鼠标操作事件请求信息,并将所述鼠标操作事件请求信息发送至服务端设备,以及获取服务端设备返回的鼠标操作事件响应信息,并基于预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容;
服务端设备,用于接收代理端设备发送的所述鼠标操作事件请求信息,获取所述鼠标操作事件请求信息对应的响应信息,并返回至代理端设备。
根据本申请的还一方面,还提供了一种用于获取鼠标操作事件信息的***,其中,所述***包括:
客户端设备,用于向代理端设备发送鼠标操作事件请求信息;
代理端设备,用于获取所述客户端设备发送的鼠标操作事件请求信息,并将所述鼠标操作事件请求信息发送至服务端设备,以及获取服务端设备返回的鼠标操作事件响应信息;
服务端设备,用于接收代理端设备发送的所述鼠标操作事件请求信息,获取所述鼠标操作事件请求信息对应的响应信息,并返回至代理端设备;
处理端设备,用于从代理端设备获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,基于所述预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容。
与现有技术相比,本申请通过一种用于获取鼠标操作事件信息的方法、设备与***,首先获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,接着基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息,然后基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容,最后基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。通过该方法,不仅可以获取到某个时间段内每个鼠标操作事件的操作位置信息,还可以获取到该鼠标操作事件对应的鼠标具体操作内容,实现了对鼠标操作事件的远程运维审计精确化。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出基于远程通讯协议的远程鼠标操作流程;
图2示出根据本申请一个方面的一种用于获取鼠标操作事件信息的方法流程图;
图3示出基于RDP协议的鼠标操作事件请求信息的部分数据包结构;
图4示出基于RDP协议服务端设备屏幕画面刷新过程对应的文本信息数据包结构;
图5示出根据本申请另一个方面的一种用于获取鼠标操作事件信息的设备示意图;
图6示出根据本申请又一个方面的一种用于获取鼠标操作事件信息的***示意图;
图7示出根据本申请还一个方面的一种用于获取鼠标操作事件信息的***示意图;
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
在本申请一个典型的配置中,***各模块和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及优选实施例,对本申请的技术方案,进行清楚和完整的描述。
图2示出本申请一个方面的一种用于获取鼠标操作事件信息的方法流程图,其中,一个实施例的方法包括:
S11获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息;
S12基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息;
S13基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容;
S14基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
在本申请中,所述方法通过设备1执行,所述设备1为计算机设备和/或云,所述计算机设备包括但不限于个人计算机、笔记本电脑、工业计算机、网络主机、单个网络服务器、多个网络服务器集;所述云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。
在此,所述计算机设备和/或云仅为举例,其他现有的或者今后可能出现的设备和/或资源共享平台如适用于本申请也应包含在本申请的保护范围内,在此,以引用的方式包含于此。
在该实施例中,在所述步骤S11中,设备1获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,其中,所述若干鼠标操作事件请求信息及若干鼠标操作事件响应信息可以是从代理端设备获取,或者设备1可以就是代理端设备,从客户端设备获取所述若干鼠标操作事件请求信息,从服务端设备获取若干鼠标操作事件响应信息。
可选地,其中步骤S11包括:
S111获取预设时间段内的若干RDP数据包;
S112遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息。
其中,客户端设备与代理端设备之间、代理端设备与服务端设备之间的远程通讯协议是RDP通讯协议,用户远程登录代理端设备,实现对服务端设备的远程运维。
客户端设备向代理端设备发送包含鼠标操作事件请求信息的RDP数据包,代理端设备保存所述RDP数据包并向服务端设备转发所述RDP数据包;服务端设备向代理端设备发送包含鼠标操作事件响应信息的RDP数据包,代理端设备保存所述RDP数据包。
设备1获取预设时间段内的包含鼠标操作事件请求信息的RDP数据包及包含鼠标操作事件响应信息的RDP数据包,遍历解析所获取的全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息。
可选地,其中,所述步骤S112包括:
遍历解析全部RDP数据包;
将预定字段数据符合第一预设阈值的解析后RDP数据包确定为鼠标操作事件请求信息;
将预定字段数据符合第二预设阈值的解析后RDP数据包确定为鼠标操作事件响应信息。
其中,根据RDP协议的相关定义,RDP数据包中与鼠标操作事件请求信息相关的部分数据包结构如图3所示,其中,字段pointerFlags用以表示鼠标的操作,例如:鼠标左键的按下及释放、鼠标右键的按下及释放、中键(若有)的滚轮以及鼠标的移动。因此,解析客户端设备发送的RDP数据包,若其中该字段内的数据内容是表示鼠标操作的数据,则确定解析该RDP数据包可获得鼠标操作事件请求信息。
其中,根据RDP协议的相关定义,RDP数据包中与服务端设备屏幕画面刷新过程对应的文本信息数据包结构如图4所示,其中,字段ForeColor用以表示屏幕画面前景颜色,通常情况下非鼠标操作造成的屏幕画面的刷新,该字段的数据都是为0,但是如果是鼠标操作造成的屏幕画面的刷新,该字段会被重新赋值为0x92。因此,解析服务端设备发送的RDP数据包,若其中该字段内的数据是0x92,则确定解析该RDP数据包可获得鼠标操作事件响应信息。
继续在该实施例中,在所述步骤S12中,设备1基于获取的若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息。
可选地,其中,所述步骤S12包括:
基于所述若干鼠标操作事件请求信息,将鼠标操作事件请求信息中预定字段的数据确定为所述鼠标操作事件对应的鼠标坐标信息。
例如,如图3所示的基于RDP通讯协议的包含鼠标操作事件请求信息的RDP数据包的部分数据包结构,其中的相关字段xPos和yPos分别用以表示鼠标在屏幕的X方向和Y方向的坐标信息(通常屏幕坐标原点位于屏幕左上角),解析出数据包中这些字段内的数据内容,就能获取到鼠标操作的位置信息。
继续在该实施例中,在所述步骤S13中,设备1获取基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容。
可选地,其中,所述步骤S13包括:
基于所述若干鼠标操作事件响应信息,将鼠标操作事件响应信息中预定字段数据对应的内容确定为所述鼠标操作事件对应的鼠标坐标信息及操作内容。
例如,如图4所示的基于RDP通讯协议的鼠标操作事件响应信息的内容包括服务端设备屏幕画面刷新过程对应的文本信息数据包结构,其中,字段ForeColor的数据是0x92,若相关字段fOpRedundant的数据为0,则获取相关字段cacheId中存储的文字缓存的序列号,通过这个序列号从文字缓存器中获取鼠标操作对应的文本信息,确定鼠标操作对应的操作内容;另外,相关字段X和Y分别用以表示鼠标操作相应的X方向坐标和Y方向坐标,在字段fOpRedundant的数据为0时,除了通过字段cacheId的数据确定鼠标操作对应的操作内容,还通过字段X和Y的数据确定鼠标操作对应的坐标信息。其中,fOpRedundant字段用以表示数据存储的冗余模式,对于鼠标运维审计来说,只需要取该字段为0的数据包,否则会出现提取数据内容重复情况,影响运维审计效率。
可选地,其中,在所述步骤S14之前,所述方法还包括:
遍历全部鼠标操作事件响应信息,将鼠标坐标信息满足预设条件的操作内容组合成一个鼠标操作事件对应的操作内容。
例如,如果是一个通过鼠标选择一大段文字的操作事件,可能需要多个数据包来传送,则服务端设备发送的响应信息数据包,每包携带的数据是不完全的,有可能只有1个或者多个,就需要在确认是鼠标操作事件的数据包基础上,根据各数据包中相关字段X和Y的数据来确定是否是数据同一鼠标操作事件的数据包,比如,图4所示中,解析RDP数据包后,对于数据包中相关字段ForeColor的数据是0x92的各数据包,若Y字段数据相同,X字段数据顺序递增,则各数据包属于同一鼠标操作事件的响应信息,根据各数据包的cacheId字段对应的序列号获取的操作内容组合成该鼠标操作事件对应的操作内容。其中,若上述各数据包中,Y字段数据相同,且X字段数据顺序递增到行末,则判断后续数据包的Y字段数据是否是顺序递增,若是,再接着判断X字段数据,依此规律来依次判断各数据包是否属于同一鼠标操作事件的响应信息。
继续在该实施例中,在所述步骤S14中,设备1基于获取的全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
其中,任何鼠标操作事件,总是先用鼠标点击,选择操作起始位置,然后是鼠标操作,最后是鼠标释放,因此,利用这个规律,设备1基于获取的预设时间段内的全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容,将鼠标的位置和鼠标操作的内容结合起来。
可选地,其中,所述方法还包括:
将所述与每个鼠标操作事件对应的鼠标坐标信息及操作内容用于鼠标事件的运维审计。
例如,在一个云网络中,为了网络安全,通常是通过堡垒机将各个服务端设备隔离保护起来,各客户端通过堡垒机实现对各服务端设备的访问。运维审计人员也是通过堡垒机实现对各个服务端设备的运维审计,包括审计各种账户远程在服务端设备的各种操作,其中也包括通过鼠标对服务端设备的操作。
采用本申请的方法,对服务端设备的鼠标操作审计,不但能直接获取到鼠标操作事件的坐标位置,还可以获取到鼠标操作事件对应的鼠标操作的具体内容。
图5示出根据本申请另一个方面的一种用于获取鼠标操作事件信息的设备示意图,其中,所述设备包括:
第一装置51,用于获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息;
第二装置52,用于基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息;
第三装置53,用于基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容;
第四装置54,用于基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
其中,设备1的第一装置51获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,接着,第二装置52基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息,第三装置53基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容,然后第四装置54基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
可选地,其中,所述第一装置51包括:
第一一模块511(未示出),用于获取预设时间段内的若干RDP数据包;
第一二模块512(未示出),用于遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件请求响应信息。
在一个实施例中,设备1的第一装置51的第一一模块511获取预设时间段内的若干RDP数据包,第一二模块512遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件请求响应信息,接着,第二装置52基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息,第三装置53基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容,然后第四装置54基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
图6示出本申请又一个方面的一种用于获取鼠标操作事件信息的***示意图,其中,所述***包括:
客户端设备61,用于向代理端设备发送鼠标操作事件请求信息;
代理端设备62,用于获取所述客户端设备发送的鼠标操作事件请求信息,并将所述鼠标操作事件请求信息发送至服务端设备,以及获取服务端设备返回的鼠标操作事件响应信息,并基于预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容;
服务端设备63,用于接收代理端设备发送的所述鼠标操作事件请求信息,获取所述鼠标操作事件请求信息对应的响应信息,并返回至代理端设备。
其中,客户端设备61、代理端设备62及服务端设备63为计算机设备和/或云,所述计算机设备包括但不限于个人计算机、笔记本电脑、工业计算机、网络主机、单个网络服务器、多个网络服务器集;所述云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。
在此,所述计算机设备和/或云仅为举例,其他现有的或者今后可能出现的设备和/或资源共享平台如适用于本申请也应包含在本申请的保护范围内,在此,以引用的方式包含于此。
在一个实施例中,客户端设备61基于RDP协议(或其它类似的远程通讯协议)向代理端设备62发送包括鼠标操作事件请求信息的协议数据包;代理端设备62获取到客户端设备61发送的包括鼠标操作事件请求信息的协议数据包,解析该协议数据包以获取鼠标操作事件请求信息,并将所述包括鼠标操作事件请求信息的协议数据包发送至服务端设备63;服务端设备63接收到代理端设备62发送的所述包括鼠标操作事件请求信息的协议数据包,获取包括所述鼠标操作事件请求信息对应的响应信息的协议数据包,并返回至代理端设备62;代理端设备62获取到服务端设备63返回的包括鼠标操作事件响应信息的协议数据包,解析该协议数据包以获取鼠标操作事件响应信息;代理端设备62基于预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容。
图7示出根据本申请还一个方面的一种用于获取鼠标操作事件信息的***示意图,其中,所述***包括:
客户端设备71,用于向代理端设备发送鼠标操作事件请求信息;
代理端设备72,用于获取所述客户端设备发送的鼠标操作事件请求信息,并将所述鼠标操作事件请求信息发送至服务端设备,以及获取服务端设备返回的鼠标操作事件响应信息;
服务端设备73,用于接收代理端设备发送的所述鼠标操作事件请求信息,获取所述鼠标操作事件请求信息对应的响应信息,并返回至代理端设备;
处理端设备74,用于从代理端设备获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,基于所述预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容。
其中,客户端设备71、代理端设备72、服务端设备73及处理端设备74为计算机设备和/或云,所述计算机设备包括但不限于个人计算机、笔记本电脑、工业计算机、网络主机、单个网络服务器、多个网络服务器集;所述云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。
在此,所述计算机设备和/或云仅为举例,其他现有的或者今后可能出现的设备和/或资源共享平台如适用于本申请也应包含在本申请的保护范围内,在此,以引用的方式包含于此。
在一个实施例中,客户端设备71基于RDP协议(或其它类似的远程通讯协议)向代理端设备72发送包括鼠标操作事件请求信息的协议数据包;代理端设备72获取到客户端设备71发送的包括鼠标操作事件请求信息的协议数据包,解析该协议数据包以获取鼠标操作事件请求信息,并将所述包括鼠标操作事件请求信息的协议数据包发送至服务端设备73;服务端设备73接收到代理端设备72发送的所述包括鼠标操作事件请求信息的协议数据包,获取包括所述鼠标操作事件请求信息对应的响应信息的协议数据包,并返回至代理端设备72;代理端设备72获取到服务端设备73返回的包括鼠标操作事件响应信息的协议数据包,解析该协议数据包以获取鼠标操作事件响应信息;代理端设备72将获取到的预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息发送至处理端设备74;处理端设备74接收到代理端设备72发送的预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,基于所述预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容。
在另一个实施例中,客户端设备71基于RDP协议(或其它类似的远程通讯协议)向代理端设备72发送包括鼠标操作事件请求信息的协议数据包;代理端设备72获取到客户端设备71发送的包括鼠标操作事件请求信息的协议数据包,并将所述包括鼠标操作事件请求信息的协议数据包发送至服务端设备73;服务端设备73接收到代理端设备72发送的所述包括鼠标操作事件请求信息的协议数据包,获取包括所述鼠标操作事件请求信息对应的响应信息的协议数据包,并返回至代理端设备72;代理端设备72获取到服务端设备73返回的包括鼠标操作事件响应信息的协议数据包,并将获取到的预设时间段内的若干包括鼠标操作事件请求信息的协议数据包及若干包括鼠标操作事件响应信息的协议数据包发送至处理端设备74;处理端设备74接收到代理端设备72发送的预设时间段内的若干包括鼠标操作事件请求信息的协议数据包及若干包括鼠标操作事件响应信息的协议数据包,解析全部协议数据包,获得所述所述预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,基于所述预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容。
根据本申请的又一方面,还提供了一种计算机可读介质,所述计算机可读介质存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述方法。
根据本申请的又一方面,还提供了一种设备,其中,该设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述方法的操作。
例如,计算机可读指令在被执行时使所述一个或多个处理器:获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息;基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息;基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容;基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的全部变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (13)
1.一种用于获取鼠标操作事件信息的方法,其特征在于,所述方法包括:
获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息;
基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息;
基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容;
基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
2.根据权利要求1所述的方法,其特征在于,所述获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息包括:
获取预设时间段内的若干RDP数据包;
遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息。
3.根据权利要求2所述的方法,其特征在于,所述遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息包括:
遍历解析全部RDP数据包;
将预定字段数据符合第一预设阈值的解析后RDP数据包确定为鼠标操作事件请求信息;
将预定字段数据符合第二预设阈值的解析后RDP数据包确定为鼠标操作事件响应信息。
4.根据权利要求1所述的方法,所述基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息包括:
基于所述若干鼠标操作事件请求信息,将鼠标操作事件请求信息中预定字段的数据确定为所述鼠标操作事件对应的鼠标坐标信息。
5.根据权利要求1所述的方法,其特征在于,所述基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容包括:
基于所述若干鼠标操作事件响应信息,将鼠标操作事件响应信息中预定字段数据对应的内容确定为所述鼠标操作事件对应的鼠标坐标信息及操作内容。
6.根据权利要求1所述的方法,其特征在于,在所述基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容之前,所述方法还包括:
遍历全部鼠标操作事件响应信息,将鼠标坐标信息满足预设条件的操作内容组合成一个鼠标操作事件对应的操作内容。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述与每个鼠标操作事件对应的鼠标坐标信息及操作内容用于鼠标事件的运维审计。
8.一种用于获取鼠标操作事件信息的设备,其特征在于,所述设备包括:
第一装置,用于获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息;
第二装置,用于基于所述若干鼠标操作事件请求信息,确定每个请求信息对应的鼠标坐标信息;
第三装置,用于基于所述若干鼠标操作事件响应信息,确定每个响应信息对应的鼠标坐标信息及操作内容;
第四装置,用于基于全部请求信息对应的鼠标坐标信息和全部响应信息对应的鼠标坐标信息,确定与每个鼠标操作事件对应的鼠标坐标信息及操作内容。
9.根据权利要求8所述的设备,其特征在于,所述第一装置包括:
第一一模块,用于获取预设时间段内的若干RDP数据包;
第一二模块,用于遍历解析全部RDP数据包,以获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件请求响应信息。
10.一种用于获取鼠标操作事件信息的***,其特征在于,所述***包括:
客户端设备,用于向代理端设备发送鼠标操作事件请求信息;
代理端设备,用于获取所述客户端设备发送的鼠标操作事件请求信息,并将所述鼠标操作事件请求信息发送至服务端设备,以及获取服务端设备返回的鼠标操作事件响应信息,并基于预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容;
服务端设备,用于接收代理端设备发送的所述鼠标操作事件请求信息,获取所述鼠标操作事件请求信息对应的响应信息,并返回至代理端设备。
11.一种用于获取鼠标操作事件信息的***,其特征在于,所述***包括:
客户端设备,用于向代理端设备发送鼠标操作事件请求信息;
代理端设备,用于获取所述客户端设备发送的鼠标操作事件请求信息,并将所述鼠标操作事件请求信息发送至服务端设备,以及获取服务端设备返回的鼠标操作事件响应信息;
服务端设备,用于接收代理端设备发送的所述鼠标操作事件请求信息,获取所述鼠标操作事件请求信息对应的响应信息,并返回至代理端设备;
处理端设备,用于从代理端设备获取预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,基于所述预设时间段内的若干鼠标操作事件请求信息及若干鼠标操作事件响应信息,获取每个鼠标操作事件对应的鼠标坐标信息及操作内容。
12.一种计算机可读介质,其特征在于,
其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至7中任一项所述的方法。
13.一种设备,其特征在于,该设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求1至7中任一项所述方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010983683.2A CN112131076A (zh) | 2020-09-17 | 2020-09-17 | 一种用于获取鼠标操作事件信息的方法、设备与*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010983683.2A CN112131076A (zh) | 2020-09-17 | 2020-09-17 | 一种用于获取鼠标操作事件信息的方法、设备与*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112131076A true CN112131076A (zh) | 2020-12-25 |
Family
ID=73841949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010983683.2A Pending CN112131076A (zh) | 2020-09-17 | 2020-09-17 | 一种用于获取鼠标操作事件信息的方法、设备与*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112131076A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5799267A (en) * | 1994-07-22 | 1998-08-25 | Siegel; Steven H. | Phonic engine |
| US6208329B1 (en) * | 1996-08-13 | 2001-03-27 | Lsi Logic Corporation | Supplemental mouse button emulation system, method and apparatus for a coordinate based data input device |
| US7027039B1 (en) * | 2000-10-17 | 2006-04-11 | Henty David L | Computer system with passive wireless mouse |
| CN102508675A (zh) * | 2011-12-28 | 2012-06-20 | Tcl集团股份有限公司 | 基于android平台鼠标移动的响应处理方法及装置 |
| CN103150116A (zh) * | 2013-03-05 | 2013-06-12 | 福建升腾资讯有限公司 | 一种基于rdp协议对云桌面进行放大显示的方法 |
| CN104317390A (zh) * | 2014-09-24 | 2015-01-28 | 北京云巢动脉科技有限公司 | 一种基于移动终端虚拟机多手势替代鼠标操作方法及*** |
| CN106528695A (zh) * | 2016-11-02 | 2017-03-22 | 上海幻电信息科技有限公司 | 一种通过鼠标拖动展示视频缩略图的方法 |
| CN106713494A (zh) * | 2017-01-23 | 2017-05-24 | 上海上讯信息技术股份有限公司 | 一种智能审计方法和装置 |
| WO2017112714A1 (en) * | 2015-12-20 | 2017-06-29 | Michael Farr | Combination computer keyboard and computer pointing device |
| CN110489042A (zh) * | 2019-07-17 | 2019-11-22 | 视联动力信息技术股份有限公司 | 一种基于视联网模拟拖拽的方法及*** |
| CN110609628A (zh) * | 2018-05-28 | 2019-12-24 | 敦泰电子有限公司 | 一种鼠标控制方法以及鼠标 |
-
2020
- 2020-09-17 CN CN202010983683.2A patent/CN112131076A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5799267A (en) * | 1994-07-22 | 1998-08-25 | Siegel; Steven H. | Phonic engine |
| US6208329B1 (en) * | 1996-08-13 | 2001-03-27 | Lsi Logic Corporation | Supplemental mouse button emulation system, method and apparatus for a coordinate based data input device |
| US7027039B1 (en) * | 2000-10-17 | 2006-04-11 | Henty David L | Computer system with passive wireless mouse |
| CN102508675A (zh) * | 2011-12-28 | 2012-06-20 | Tcl集团股份有限公司 | 基于android平台鼠标移动的响应处理方法及装置 |
| CN103150116A (zh) * | 2013-03-05 | 2013-06-12 | 福建升腾资讯有限公司 | 一种基于rdp协议对云桌面进行放大显示的方法 |
| CN104317390A (zh) * | 2014-09-24 | 2015-01-28 | 北京云巢动脉科技有限公司 | 一种基于移动终端虚拟机多手势替代鼠标操作方法及*** |
| WO2017112714A1 (en) * | 2015-12-20 | 2017-06-29 | Michael Farr | Combination computer keyboard and computer pointing device |
| CN106528695A (zh) * | 2016-11-02 | 2017-03-22 | 上海幻电信息科技有限公司 | 一种通过鼠标拖动展示视频缩略图的方法 |
| CN106713494A (zh) * | 2017-01-23 | 2017-05-24 | 上海上讯信息技术股份有限公司 | 一种智能审计方法和装置 |
| CN110609628A (zh) * | 2018-05-28 | 2019-12-24 | 敦泰电子有限公司 | 一种鼠标控制方法以及鼠标 |
| CN110489042A (zh) * | 2019-07-17 | 2019-11-22 | 视联动力信息技术股份有限公司 | 一种基于视联网模拟拖拽的方法及*** |
Non-Patent Citations (2)
| Title |
|---|
| 周香凝: "基于PB Data Window的数据拖动", 《微计算机应用》 * |
| 孟祥飞, 北京理工大学出版社 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10701030B2 (en) | Real-time monitoring of web page code | |
| US10511496B2 (en) | Method, system and computer program product for interception, quarantine and moderation of internal communications of uncontrolled systems | |
| US10284441B2 (en) | Data delivery | |
| US10148675B1 (en) | Block-level forensics for distributed computing systems | |
| US9923977B2 (en) | Transferring cookie data to another domain | |
| CN109068153B (zh) | 视频播放方法、装置和计算机可读存储介质 | |
| CN111885007B (zh) | 信息溯源方法、装置、***及存储介质 | |
| EP4109861A1 (en) | Data processing method, apparatus, computer device, and storage medium | |
| US9628515B2 (en) | Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application | |
| CN111818035B (zh) | 一种基于api网关的权限验证的方法及设备 | |
| EP3376740A1 (en) | Method and apparatus for acquiring ip address | |
| US11665187B1 (en) | Time bounded lossy counters for network data | |
| CN112671876B (zh) | 用于页面运维的方法与设备 | |
| US20190163814A1 (en) | Cognitive template question system | |
| US10686834B1 (en) | Inert parameters for detection of malicious activity | |
| CN112395591A (zh) | 改密方法及*** | |
| US9723017B1 (en) | Method, apparatus and computer program product for detecting risky communications | |
| CN114756530B (zh) | 一种基于堡垒机的客户端信息处理方法 | |
| CN112131076A (zh) | 一种用于获取鼠标操作事件信息的方法、设备与*** | |
| ElBanna et al. | NONYM! ZER: mitigation framework for browser fingerprinting | |
| CN110557465A (zh) | 一种用户端ip地址的获取方法及装置 | |
| CN112115437B (zh) | 通过Linux设备远程修改Windows设备密码的方法与设备 | |
| CN113824696B (zh) | portal认证方法及装置 | |
| CN114598524A (zh) | 检测代理工具的方法、装置、设备以及存储介质 | |
| CN114615331A (zh) | 基于微服务和网闸部署的互联网应用设计部署方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201225 |
|
| RJ01 | Rejection of invention patent application after publication |