[发明专利]一种违规日志分级管理方法与系统

说明书

技术领域

本发明涉及主机安全技术领域，特别是一种违规日志分级管理方法与系统。

背景技术

目前，安全产品SSR(System Security Reinforcement，主机安全增强系统)的应用范围越来越广泛，在众多的应用需求中，很大一部分是针对分级平台的应用。例如某企业的产品应用分为省级平台、地市级平台、县级平台等，省级平台管理地市级平台，地市级平台管理县级平台。

当具有两级以上的平台时，处于下级的平台产生的违规日志需要上传至上级平台，例如将地级市的平台违规日志上传至省级的平台中，从而出现了分级管理的概念，即在分级平台中，下级中心将关键日志提炼后，并按照上级的订阅信息准确无误的发送至上级中心，上级中心在接收到关键日志后，将日志信息准确的展示给相关用户，并使上级中心对下级中心的安全状况能够及时的了解跟进。

但是目前的安全产品中并未有分级平台违规日志管理的相关技术，在两级以上的平台中，上级中心对于下级中心的安全情况无法得到实时的了解，从而增加了整个应用系统的安全隐患。

发明内容

本发明的目的是提供一种违规日志分级管理方法与系统，旨在解决当前分级平台应用中，上级中心无法及时获得客户端以及下级中心的安全状态信息的问题，实现在两级以上的安全管理平台存在时，上级中心可以根据需要准确的了解到下级中心的安全状况，减少分级平台应用的安全隐患，保障应用平台的安全性。

为达到上述技术目的，本发明提供了一种违规日志分级管理方法，包括以下步骤：

下级中心统计违规日志；

上级中心将订阅信息发送至下级中心；

下级中心提取违规日志并推送至上级中心；

上级中心接收并展示违规日志。

优选地，所述订阅信息包括违规日志类型和订阅频率，所述违规日志类型包括主动防御违规日志、移动存储设备违规日志和应用程序管控违规日志，所述订阅频率最小单位为每小时一次。

优选地，所述下级中心提取违规日志并推送至上级中心的过程包括以下步骤：

按照所述订阅信息的违规日志类型，从数据库中提取相应类型的违规日志；

将所述违规日志转化为特定格式的数据文件；

按照所述订阅信息的频率，定时将所述数据文件推送至上级中心；

记录最后成功推送的时间点。

优选地，所述数据文件的格式为JSON格式。

优选地，在所述定时将所述数据文件推送至上级中心操作之前还包括对上级中心和下级中心进行连通性测试，连续两次测试失败，则放弃本次推送。

本发明还提供了一种一种违规日志分级管理系统，包括：

统计模块，用于下级中心统计违规日志；

订阅模块，用于上级中心将订阅信息发送至下级中心；

推送模块，用于下级中心提取违规日志并推送至上级中心；

展示模块，用于上级中心接收并展示违规日志。

优选地，所述订阅信息包括违规日志类型和订阅频率，所述违规日志类型包括主动防御违规日志、移动存储设备违规日志和应用程序管控违规日志，所述订阅频率最小单位为每小时一次。

优选地，所述推送模块包括：

违规日志提取单元，用于按照所述订阅信息的违规日志类型，从数据库中提取相应类型的违规日志；

格式转换单元，用于将所述违规日志转化为特定格式的数据文件；

违规日志发送单元，用于按照所述订阅信息的频率，定时将所述数据文件推送至上级中心；

时间记录单元，用于记录最后成功推送的时间点。

优选地，所述数据文件的格式为JSON格式。

优选地，所述推送模块还包括连通测试单元，所述连通测试单元用于对上级中心和下级中心进行连通性测试，连续两次测试失败，则放弃本次推送。

发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：

与现有技术相比，本发明采取在分级平台应用中利用下级中心将客户端产生的违规日志进行筛选提炼，并按照系统上级中心的订阅信息，从保存的违规日志中提取出上级中心所要查看违规类型的违规日志，并将违规日志按照订阅频率定时进行推送，上级中心在接收到违规日志后，准确的展示给上级中心的用户，方便上级中心对下级中心的安全状况能够进行及时的掌控了解，减少分级平台应用的安全隐患，保障应用平台的安全性。

附图说明

图1为本发明实施例中所提供的一种违规日志分级管理方法流程图；