本发明专利技术公开了一种基于拦截器技术的审计日志动态实现方法及装置,该方法包括:检测是否接收到由用户发起的请求操作对应的目标指令,当检测出接收到目标指令时,生成与该目标指令对应的切面,该切面用于在目标指令进入目标数据层时记录操作日志,该操作日志为执行目标指令时对应生成的日志;根据上述切面拦截目标指令,得到与目标指令对应的目标信息,并对数据集执行规范化处理,得到符合存储要求的目标数据,该数据集包括目标信息。可见,实施本发明专利技术能够对通过建立切面的方式拦截用户发起的请求操作对应的目标指令,并对包括目标信息的数据集执行规范化处理,有利于提高针对数据集的管理效率。的管理效率。的管理效率。
【技术实现步骤摘要】
基于拦截器技术的审计日志动态实现方法及装置
[0001]本专利技术涉及计算机、互联网、数据处理
,尤其涉及一种基于拦截器技术的审计日志动态实现方法及装置。
技术介绍
[0002]在一个完整的信息系统中,日志系统是一个非常重要的功能组成部分,可以记录下系统所产生的所有行为,并按照特定的规范表达出来。实际应用中,我们可以使用日志系统所记录的信息为系统进行排错或根据日志系统所记录的信息调整系统的行为。目前日志系统主要应用于系统安全领域,具体应用场景包括:记录登录错误、记录访问异常、系统性能信息检测、故障检测以及入侵检测等。
[0003]但在实际应用中,由于日志系统中存储日志的形式没有统一的数据格式,往往是自由格式的文本,且每个日志占用的存储空间大小也各不相同,导致整理日志对应的数据或在日志中查找关键信息都会需要花费大量精力,需要处理的数据量也可能极为庞大,尽管如此,日志系统也是一个信息系统不可或缺的组成部分,因此提供一种针对日志的管理方式显得尤为重要。
技术实现思路
[0004]本专利技术所要解决的技术问题在于,提供一种基于拦截器技术的审计日志动态实现方法及装置,能够对拦截到的用户操作对应的数据以及采集到的系统日志对应的数据执行规范处理,有利于提高针对系统日志中存储的数据的管理效率。
[0005]为了解决上述技术问题,本专利技术第一方面公开了一种基于拦截器技术的审计日志动态实现方法,所述方法包括:
[0006]检测是否接收到由用户发起的请求操作对应的目标指令;
[0007]当检测出接收到所述目标指令时,生成与所述目标指令对应的切面,所述切面用于在所述目标指令进入目标数据层时记录操作日志,所述操作日志为执行所述目标指令时对应生成的日志;
[0008]根据所述切面拦截所述目标指令,得到与所述目标指令对应的目标信息;
[0009]对数据集执行规范化处理,得到符合存储要求的目标数据,所述数据集包括所述目标信息。
[0010]作为一种可选的实施方式,在本专利技术第一方面中,所述根据所述切面拦截所述目标指令,得到与所述目标指令对应的目标信息,包括:
[0011]当所述目标指令进入第一数据层时,根据所述切面获取所述目标指令对应的第一信息,所述第一信息包括所述请求操作对应的IP地址以及所述请求操作对应的用户标识,所述用户标识包括用户Id以及用户名称中的至少一种;
[0012]在所述目标指令进入第二数据层之后,根据预设的插件以及预设的类创建数据监听器;
[0013]通过所述数据监听器,监听得到变更数据,所述变更数据为执行所述目标指令后对应发生变化的数据;
[0014]以及,将所述第一信息和所述变更数据确定为与所述目标指令对应的目标信息。
[0015]作为一种可选的实施方式,在本专利技术第一方面中,所述数据集还包括所述操作日志以及存储在信息系统中的第二信息,所述第二信息包括系统安全事件、用户访问记录、系统运行日志以及系统运行状态信息中的至少一种;
[0016]所述对数据集执行规范化处理,得到符合存储要求的目标数据,包括:
[0017]采集所述操作日志、所述第一信息、所述变更数据以及所述第二信息;
[0018]对采集到的所述操作日志、所述第一信息、所述变更数据以及所述第二信息执行预设的数据处理操作,得到数据格式统一且以日志形式存储的目标数据,所述预设的数据处理操作包括数据规范化处理、过滤处理、归并处理以及告警分析处理中的至少一种。
[0019]作为一种可选的实施方式,在本专利技术第一方面中,所述对数据集执行规范化处理,得到符合存储要求的目标数据之后,所述方法还包括:
[0020]检测是否接收到回溯发起指令,所述回溯发起指令用于发起回溯历史系统操作的指令;
[0021]当检测出接收到所述回溯发起指令时,分析所述回溯发起指令对应的回溯类型,得到分析结果,所述回溯类型包括针对数据的回溯类型、针对行为的回溯类型以及针对操作人员的回溯类型中的至少一种;
[0022]根据所述分析结果调用审计日志执行与所述分析结果相匹配的回溯操作,所述审计日志存储有所述历史系统操作对应的历史数据,所述历史数据包括所述目标数据。
[0023]作为一种可选的实施方式,在本专利技术第一方面中,所述根据预设的插件以及预设的类创建数据监听器,包括:
[0024]获取拦截到的所述目标指令所包括的指令标识;
[0025]根据所述指令标识创建与所述指令标识对应的数据解析器,所述数据解析器用于解析所述目标指令所包括的请求参数;
[0026]根据所述指令标识调用预设的类,创建得到数据监听器,所述数据监听器用于监听所述请求参数。
[0027]作为一种可选的实施方式,在本专利技术第一方面中,在所述根据所述切面获取所述目标指令对应的第一信息之后,所述方法还包括:
[0028]调用数据存储服务记录所述目标指令对应的所述操作日志;
[0029]将所述目标指令所包括的操作Id设置到所述请求操作对应的数据空间中;
[0030]以及,在所述通过所述数据监听器,监听得到变更数据之后,所述方法还包括:
[0031]清除所述操作Id。
[0032]作为一种可选的实施方式,在本专利技术第一方面中,所述根据所述切面拦截所述目标指令,得到与所述目标指令对应的目标信息之后,所述方法还包括:
[0033]判断所述请求操作是否需要跨越多个服务,当判断出不需要跨越多个服务时,执行所述对数据集执行规范化处理,得到符合存储要求的目标数据的操作;
[0034]当判断出需要跨越多个服务时,通过预设协议将所述目标指令对应的指令参数从当前操作平台传输到目标平台;
[0035]其中,所述通过预设协议将所述目标指令对应的操作数据从当前操作平台传输到目标平台,包括:
[0036]确定每个服务对应的服务平台;
[0037]对每个所述目标指令对应的指令参数,按照所述指令参数对应的功能执行分类处理,得到每个所述服务平台对应的指令参数;
[0038]通过预设协议将每个所述服务平台对应的指令参数从当前操作平台传输到与所述指令参数对应的所述服务平台。
[0039]本专利技术第二方面公开了一种基于拦截器技术的审计日志动态实现装置,所述装置包括:
[0040]检测模块,用于检测是否接收到由用户发起的请求操作对应的目标指令;
[0041]生成模块,用于当所述检测模块检测出接收到所述目标指令时,生成与所述目标指令对应的切面,所述切面用于在所述目标指令进入目标数据层时记录操作日志,所述操作日志为执行所述目标指令时对应生成的日志;
[0042]拦截模块,用于根据所述生成模块生成的切面拦截所述目标指令,得到与所述目标指令对应的目标信息;
[0043]处理模块,用于对数据集执行规范化处理,得到符合存储要求的目标数据,所述数据集包括所述目标信息。
[0044]作为一种可选的实施方式,在本专利技术第二方面中,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于拦截器技术的审计日志动态实现方法,其特征在于,所述方法包括:检测是否接收到由用户发起的请求操作对应的目标指令;当检测出接收到所述目标指令时,生成与所述目标指令对应的切面,所述切面用于在所述目标指令进入目标数据层时记录操作日志,所述操作日志为执行所述目标指令时对应生成的日志;根据所述切面拦截所述目标指令,得到与所述目标指令对应的目标信息;对数据集执行规范化处理,得到符合存储要求的目标数据,所述数据集包括所述目标信息。2.根据权利要求1所述的基于拦截器技术的审计日志动态实现方法,其特征在于,所述根据所述切面拦截所述目标指令,得到与所述目标指令对应的目标信息,包括:当所述目标指令进入第一数据层时,根据所述切面获取所述目标指令对应的第一信息,所述第一信息包括所述请求操作对应的IP地址以及所述请求操作对应的用户标识,所述用户标识包括用户Id以及用户名称中的至少一种;在所述目标指令进入第二数据层之后,根据预设的插件以及预设的类创建数据监听器;通过所述数据监听器,监听得到变更数据,所述变更数据为执行所述目标指令后对应发生变化的数据;以及,将所述第一信息和所述变更数据确定为与所述目标指令对应的目标信息。3.根据权利要求2所述的基于拦截器技术的审计日志动态实现方法,其特征在于,所述数据集还包括所述操作日志以及存储在信息系统中的第二信息,所述第二信息包括系统安全事件、用户访问记录、系统运行日志以及系统运行状态信息中的至少一种;所述对数据集执行规范化处理,得到符合存储要求的目标数据,包括:采集所述操作日志、所述第一信息、所述变更数据以及所述第二信息;对采集到的所述操作日志、所述第一信息、所述变更数据以及所述第二信息执行预设的数据处理操作,得到数据格式统一且以日志形式存储的目标数据,所述预设的数据处理操作包括数据规范化处理、过滤处理、归并处理以及告警分析处理中的至少一种。4.根据权利要求3所述的基于拦截器技术的审计日志动态实现方法,其特征在于,所述对数据集执行规范化处理,得到符合存储要求的目标数据之后,所述方法还包括:检测是否接收到回溯发起指令,所述回溯发起指令用于发起回溯历史系统操作的指令;当检测出接收到所述回溯发起指令时,分析所述回溯发起指令对应的回溯类型,得到分析结果,所述回溯类型包括针对数据的回溯类型、针对行为的回溯类型以及针对操作人员的回溯类型中的至少一种;根据所述分析结果调用审计日志执行与所述分析结果相匹配的回溯操作,所述审计日志存储有所述历史系统操作对应的历史数据,所述历史数据包括所述目标数据。5.根据权利要求2所述的基于拦截器技术的审计日志动态实现方法,其特征在于,所述根据预设的插件以及预设的类创建数据监听器,包括:获取拦截到的所述目标指令所包括的指令标识;根据所述指令...
【专利技术属性】
技术研发人员:赵铭,林圳杰,贾国防,
申请(专利权)人:南方电网深圳数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。