本申请提供一种设备检测方法、服务器及介质。该方法包括:获取终端设备对应的日志数据,以及终端设备对应的设备信息;根据设备信息以及与设备信息对应的告警元素,生成终端设备的告警策略;对告警策略进行解析,以生成告警策略对应的任务配置,并根据任务配置生成对应的告警任务;根据告警任务以及日志数据对终端设备进行检测,以确定终端设备对应的告警事件并生成对应的告警信息,将告警信息发送至终端设备。本申请的方法,可以实现设备的自动化检测,提高了安全审计的准确性和效率。提高了安全审计的准确性和效率。提高了安全审计的准确性和效率。
【技术实现步骤摘要】
设备检测方法、服务器及介质
[0001]本申请涉及数据处理领域,尤其涉及一种设备检测方法、服务器及介质。
技术介绍
[0002]随着互联网技术的发展和社会的进步,人们的日常生活已与网络息息相关,因此,对接入网络的设备进行信息安全审计变得越来越重要。
[0003]信息安全审计主要是指对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析。信息安全审计的记录用于检查网络上发生了哪些与安全有关的活动,哪个用户对这个活动负责。现有技术中对系统进行安全审计时,工作人员通常会根据系统中包含的设备及其所处的应用场景进行定制化的开发和配置,以得到审计告警策略以及相关的告警任务。当需要对系统中的设备进行安全审计时,服务器根据配置好的告警策略以及相关的告警任务对系统中的设备进行相关检测即可。
[0004]但是,现有的安全审计过程中,不能实现对设备的自动化检测,导致安全审计准确性和效率低。
技术实现思路
[0005]本申请提供一种设备检测方法、服务器及介质,用以解决现有的安全审计过程中不能实现对设备的自动化检测,导致安全审计准确性和效率低的技术问题。
[0006]第一方面,本申请提供一种设备检测方法,包括:
[0007]获取终端设备对应的日志数据,以及所述终端设备对应的设备信息;
[0008]根据所述设备信息以及与所述设备信息对应的告警元素,生成所述终端设备的告警策略;
[0009]对所述告警策略进行解析,以生成所述告警策略对应的任务配置,并根据所述任务配置生成对应的告警任务;
[0010]根据所述告警任务以及所述日志数据对所述终端设备进行检测,以确定所述终端设备对应的告警事件并生成对应的告警信息,将所述告警信息发送至所述终端设备。
[0011]在一种可能的实施方式中,所述根据所述设备信息以及与所述设备信息对应的告警元素,生成所述终端设备的告警策略,具体包括:
[0012]确定预设的设备元素对应关系库中,与所述终端设备的设备信息对应的告警元素;
[0013]根据所述设备信息以及与所述设备信息对应的告警元素,生成所述终端设备的告警策略;
[0014]其中,所述告警元素包括告警检测时间段、告警检测频率、告警阈值、告警程序信息中的一种或多种,所述告警阈值包括异常告警阈值和积压告警阈值中的一种或多种,所述告警程序信息包括所述终端设备对应的执行时触发告警的程序信息。
[0015]在一种可能的实施方式中,所述设备元素对应关系库是通过下列方式获得的:
[0016]对于每一终端设备,获取所述终端设备的历史检测频率和历史检测时间段,并根据所述历史检测频率和历史检测时间段,分别生成所述终端设备的告警检测频率和告警检测时间段;
[0017]获取所述终端设备的历史告警信息,根据所述历史告警信息确定所述终端设备的告警阈值和/或告警程序信息;
[0018]根据每一所述终端设备的设备信息,以及每一所述终端设备对应的告警检测时间段、告警检测频率、告警阈值和/或告警程序信息,生成设备元素对应关系库。
[0019]在一种可能的实施方式中,所述方法还包括:
[0020]若所述设备元素对应关系库中,不存在与所述终端设备的设备信息对应的告警元素,则向所述终端设备发送告警策略配置提示信息,以提示用户输入所述终端设备的告警策略。
[0021]在一种可能的实施方式中,所述获取终端设备对应的日志数据,具体包括:
[0022]获取所述终端设备产生的设备日志,所述设备日志包括操作日志、行为日志、事件日志中的一种或多种;
[0023]利用预设的标准格式对所述设备日志进行格式化处理,以得到所述终端设备的标准日志;
[0024]根据预设的关键字段对所述标准日志进行提取,以得到所述终端设备对应的日志数据,所述关键字段包括设备信息、时间信息、程序信息中的一种或多种。
[0025]在一种可能的实施方式中,所述根据所述告警任务以及所述日志数据对所述终端设备进行检测,以确定所述终端设备对应的告警事件并生成对应的告警信息,具体包括:
[0026]根据所述告警任务中的告警检测频率对每一所述终端设备的日志数据进行异步且周期地检测;
[0027]对于每一检测周期,确定所述日志数据中与所述告警检测时间段对应的待检测数据;
[0028]判断所述待检测数据中是否存在超过所述告警阈值的告警数据,或者与所述告警程序信息对应的告警数据;
[0029]若是,则根据所述设备信息、告警数据、告警数据生成时间中的一种或多种生成告警事件以及所述告警事件对应的告警信息。
[0030]在一种可能的实施方式中,所述方法还包括:
[0031]存储每一终端设备对应的告警策略、任务配置、告警任务、设备检测进度以及告警事件。
[0032]第二方面,本申请提供一种服务器,包括:
[0033]数据采集模块,用于获取终端设备对应的日志数据,以及所述终端设备对应的设备信息;
[0034]策略配置模块,用于根据所述设备信息以及与所述设备信息对应的告警元素,生成所述终端设备的告警策略;
[0035]任务生成模块,用于对所述告警策略进行解析,以生成所述告警策略对应的任务配置,并根据所述任务配置生成对应的告警任务;
[0036]告警处理模块,用于根据所述告警任务以及所述日志数据对所述终端设备进行检
测,以确定所述终端设备对应的告警事件并生成对应的告警信息,将所述告警信息发送至所述终端设备。
[0037]第三方面,本申请提供另一种服务器,包括:处理器,以及与所述处理器通信连接的存储器;
[0038]所述存储器存储计算机执行指令;
[0039]所述处理器执行所述存储器存储的计算机执行指令,以实现上述的方法。
[0040]第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现上述的方法。
[0041]本申请提供的设备检测方法、服务器及介质,可以获取终端设备对应的日志数据,以及终端设备对应的设备信息;根据设备信息以及与设备信息对应的告警元素,生成终端设备的告警策略;对告警策略进行解析,以生成告警策略对应的任务配置,并根据任务配置生成对应的告警任务;根据告警任务以及日志数据对终端设备进行检测,以确定终端设备对应的告警事件并生成对应的告警信息,将告警信息发送至终端设备。本申请的方法,在获取到终端设备的设备信息之后,即可以根据设备信息以及与设备信息对应的告警元素,生成终端设备的告警策略,并不需要用户手动输入告警策略。在确定告警策略之后,即可对告警策略进行解析,以生成告警策略对应的任务配置,并根据任务配置生成对应的告警任务,之后根据告警任务以及日志数据对终端设备进行检测,也并不需要用户手动根据告警策略生成相应的任务并进行检测。通过这样的设置,可以实现设备的自动化检测,从而提高安全审计的准确性和效率。
附本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备检测方法,其特征在于,包括:获取终端设备对应的日志数据,以及所述终端设备对应的设备信息;根据所述设备信息以及与所述设备信息对应的告警元素,生成所述终端设备的告警策略;对所述告警策略进行解析,以生成所述告警策略对应的任务配置,并根据所述任务配置生成对应的告警任务;根据所述告警任务以及所述日志数据对所述终端设备进行检测,以确定所述终端设备对应的告警事件并生成对应的告警信息,将所述告警信息发送至所述终端设备。2.根据权利要求1所述的方法,其特征在于,所述根据所述设备信息以及与所述设备信息对应的告警元素,生成所述终端设备的告警策略,具体包括:确定预设的设备元素对应关系库中,与所述终端设备的设备信息对应的告警元素;根据所述设备信息以及与所述设备信息对应的告警元素,生成所述终端设备的告警策略;其中,所述告警元素包括告警检测时间段、告警检测频率、告警阈值、告警程序信息中的一种或多种,所述告警阈值包括异常告警阈值和积压告警阈值中的一种或多种,所述告警程序信息包括所述终端设备对应的执行时触发告警的程序信息。3.根据权利要求2所述的方法,其特征在于,所述设备元素对应关系库是通过下列方式获得的:对于每一终端设备,获取所述终端设备的历史检测频率和历史检测时间段,并根据所述历史检测频率和历史检测时间段,分别生成所述终端设备的告警检测频率和告警检测时间段;获取所述终端设备的历史告警信息,根据所述历史告警信息确定所述终端设备的告警阈值和/或告警程序信息;根据每一所述终端设备的设备信息,以及每一所述终端设备对应的告警检测时间段、告警检测频率、告警阈值和/或告警程序信息,生成设备元素对应关系库。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述设备元素对应关系库中,不存在与所述终端设备的设备信息对应的告警元素,则向所述终端设备发送告警策略配置提示信息,以提示用户输入所述终端设备的告警策略。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述获取终端设备对应的日志数据,具体包括:获取所述终端设备产生的设备日志,所述设备日志包括操作...
【专利技术属性】
技术研发人员:刘国超,栾泽琳,
申请(专利权)人:联通数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。