[发明专利]一种安全运维服务云平台的日志管理实现方法及系统

说明书

技术领域

本发明涉及信息安全、云计算应用技术领域，尤其涉及到构建快速和高效的安全运维服务云平台的框架。

背景技术

本发明中包含的英文简称如下：

SOC：Security Operation Center安全管理中心

IDS：Intrusion Detection Systems入侵检测系统

SNMP：Simple Network Management Protocol简单网络管理协议

CLF：Common Log Format普通日志格式

JSON：JavaScript Object NotationJAVA脚本对象符号

HDFS：Hadoop Distribute File SystemHadoop分布式文件系统

安全生产历来是保障各项工作有序开展的前提，也是考核各级领导干部的否决指标。网络及信息安全运维体系是各类企业安全生产工作的重要组成部分。保障网络及信息系统高效稳定地运行，是企业一切市场经营活动和正常运作的基础。

当前，企业IT系统都不同程度地部署了各种不同的业务系统和安全设备，有效地提高了劳动生产率，降低了运营成本，已经成为企业高效运营的重要支撑和生产环节中不可缺少的一环。一方面，因为一旦网络及各业务系统出现安全事件或故障，如果不能及时发现、及时处理、及时恢复，这势必直接影响承载在其上所有业务的运行，影响企业的正常经营秩序，涉及到客户的系统将直接导致客户投诉，满意度下降，企业形象受到损害，对于企业网络的安全保障就显得格外重要；另一方面，由于各种网络攻击技术也变得越来越先进，越来越普及化，企业的网络系统面临着随时被攻击的危险，经常遭受不同程度的入侵和破坏，严重干扰了企业网络的正常运行；日益严峻的安全威胁迫使企业不得不加强对网络及业务系统的安全防护，不断追求多层次、立体化的安全防御体系，建设安全运维服务云中心，实时跟踪系统事件和实时检测各种安全攻击、及时采取相应的控制动作，消除或缩减攻击所造成的损失或危害，尽一切可能来保护企业网络及业务系统的正常运营。

然而，被用来执行安全运维服务任务的各种设备、数据库、中间件、操作系统和Web服务器等所产生的日志，随着企业IT系统规模的不断扩大，尤其是它的种类和数量正经历了巨大规模的上升，从而使日志存储、日志分析和问题跟踪变得越来越困难。企业IT系统的日志规模的这样海量地增长，迫使安全运维服务提供商采用Hadoop/Spark这样的大数据架构来对日志进行集中存储、对日志进行集中处理和日志分析，对系统事件进行实时跟踪，对安全攻击进行实时检测。

在安全运维服务云平台与各个企业的日志数据采集客户端之间的数据传输，存在许多安全漏洞。已有的数据备份与恢复协议，在日志消息的传输过程中很脆弱，没有任何安全机制来验证所接收到的数据可信任和完整性。有时候日志记录需要暴露给外部审计人员（因为为了日志的安全审计）。因此，为了数据分析、恢复数据和数据传输的安全性，需要缓存日志数据，以及增加数据传输过程中的安全。

采用云来存储日志为企业提供了低成本的解决方案。云存储中的主要问题是数据的完整性和保密性。目前，处理这些问题的方法是加密，以保障数据的正确性、防篡改、保密性和完整性。

本专利提供了存储在安全运维服务云平台中日志的日志安全的新的实现方法及装置。为了这个目的，日志数据被分成块，并进行加密和存储。加密日志文件的主要优点是使得用户的行为分析不能被未经授权的用户操作。

为此，如何利用信息化手段提高企业的运营效益，优化企业信息系统，使得它能够为各类企业提供专业的和高性价比的信息安全运维服务，即成为尤其是信息安全运维管理设计上必须要解决的一个重要课题。

发明内容

本发明提供了一种安全运维服务云平台的日志管理实现方法及系统，以保证日志数据的正确性、防篡改、保密性和完整性。

本发明的一种安全运维服务云平台的日志管理实现方法及系统，应用于能够为多个企业提供各种安全服务和运维监控服务的安全运维监控服务平台中。

所述安全服务包括配置管理、安全风险评估、威胁检测、漏洞扫描、防病毒等。

所述运维监控服务包括配置管理、故障管理、性能管理、问题管理、变更管理等。

所述方法及系统包括运维终端、（日志）采集客户端、安全运维服务云平台、运维终端、网络设备及安全设备。