[发明专利]一种服务器违规操作识别装置

说明书

本发明公开了一种服务器违规操作识别装置，包括违规操作系别系统，所述违规操作系别系统由数据整理输入模块、规则模型处理模块、高危日志检测模块和结果检测报告模块组成。本发明通过数据整理输入模块、规则模型处理模块、高危日志检测模块和结果检测报告模块组成违规操作系别系统，能够使得识别异常或者违规操作的精确度大大提高，为数据带来更客观更全面的检测，得规则配置更加精细，更加灵活，减少人工审计投入的重复性工作量，缩短人工审计的审计周期，减少对审计专家的依赖，解决了现有大多数企业仍采用根据固定的时间段抽查，通过人工导出数据，根据个人经验进行人工肉眼对比分析的问题。

技术领域

本发明涉及审计识别技术领域，具体为一种服务器违规操作识别装置。

背景技术

现在企业堡垒机中发现了大量无工单的日志数据，无工单检测的目标为在大量的日志数据中筛查出在实施操作前没有提前提交过工单，并且有进行高危操作的违规行为，面对越来越复杂的数据形式，越来越大的数据量，现有大多数企业仍采用根据固定的时间段抽查，通过人工导出数据，根据个人经验进行人工肉眼对比分析。

发明内容

为解决上述背景技术中提出的问题，本发明的目的在于提供一种服务器违规操作识别装置，具备提高识别精确度、减少人工工作量的优点，解决了现有大多数企业仍采用根据固定的时间段抽查，通过人工导出数据，根据个人经验进行人工肉眼对比分析的问题。

为实现上述目的，本发明提供如下技术方案：一种服务器违规操作识别装置，包括违规操作系别系统；

所述违规操作系别系统由数据整理输入模块、规则模型处理模块、高危日志检测模块和结果检测报告模块组成。

作为本发明优选的，所述数据整理输入模块的输出端与规则模型处理模块的输入端电性连接，所述规则模型处理模块的输出端与高危日志检测模块的输入端电性连接，所述高危日志检测模块的输出端与结果检测报告模块的输入端电性连接。

作为本发明优选的，所述数据整理输入模块由数据录入单元和模糊匹配单元组成。

作为本发明优选的，所述规则模型处理模块由评价体系单元和学习分析单元组成。

作为本发明优选的，所述高危日志检测模块由用户维度匹配单元、应用系统匹配单元和产生时间匹配单元组成。

作为本发明优选的，所述结果检测报告模块由结果增强单元和报告产出单元组成。

与现有技术相比，本发明的有益效果如下：本发明通过数据整理输入模块、规则模型处理模块、高危日志检测模块和结果检测报告模块组成违规操作系别系统，能够使得识别异常或者违规操作的精确度大大提高，为数据带来更客观更全面的检测，得规则配置更加精细，更加灵活，减少人工审计投入的重复性工作量，缩短人工审计的审计周期，为无工单(报告)的日志数据提供了一套完整的规则去判断合规与否，减少对审计专家的依赖，解决了现有大多数企业仍采用根据固定的时间段抽查，通过人工导出数据，根据个人经验进行人工肉眼对比分析的问题。

附图说明

图1为本发明系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

如图1所示，本发明提供的一种服务器违规操作识别装置，包括违规操作系别系统；

违规操作系别系统由数据整理输入模块、规则模型处理模块、高危日志检测模块和结果检测报告模块组成。

本发明进一步设置为，数据整理输入模块的输出端与规则模型处理模块的输入端电性连接，规则模型处理模块的输出端与高危日志检测模块的输入端电性连接，高危日志检测模块的输出端与结果检测报告模块的输入端电性连接。