[发明专利]一种强安全性系统日志实现方法在审
| 申请号: | 201610523153.3 | 申请日: | 2016-07-04 |
| 公开(公告)号: | CN106027558A | 公开(公告)日: | 2016-10-12 |
| 发明(设计)人: | 李让剑 | 申请(专利权)人: | 安徽天达网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/24 |
| 代理公司: | 北京和信华成知识产权代理事务所(普通合伙) 11390 | 代理人: | 胡剑辉 |
| 地址: | 230000 安徽省合肥市*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种强安全性系统日志实现方法,包括客户端日志处理流程、服务器端日志处理流程、远程备份端的处理流程;该方法包括:收集客户端日志,按照预定格式进行预处理,通过网络进行远程备份,备份前进行加密;收集服务器端日志,按照预先约定的格式进行预处理,通过网络进行远程备份,备份前进行加密;当遭遇服务器入侵时启用加密日志,可以可靠的还原入侵过程,实现强安全性能的日志备份实现方法。本发明将客户端日志采用加密传输和备份存储,服务器日志加密后备份,可以有效防止黑客窥探;并且在遭遇到黑客入侵之后,由于采用的远程加密备份机制,可以有效恢复日志,供运维人员分析使用。 | ||
| 搜索关键词: | 一种 安全性 系统 日志 实现 方法 | ||
【主权项】:
一种强安全性系统日志实现方法,其特征在于:包括客户端日志处理流程、服务器端日志处理流程、远程备份端的处理流程;所属的客户端日志处理流程,包含以下步骤:步骤S200,日志生成,在客户端上日志生成客户端日志;步骤S201,日志加密预处理,在客户端上将客户端日志进行格式预处理,并将处理之后的客户端日志加密,形成加密后客户端日志;步骤S202,发送给服务器端,客户端将加密后客户端日志发送给服务器端,通过网络发送,采用SFTP协议;步骤S203,远程备份,服务器端将接收到的加密后客户端日志直接转发给远程备份端F,通过网络发送,采用SFTP协议;步骤S204,解密,服务器端将接收到的加密后客户端日志解密;步骤S205,数据入库,服务器端将解密后的客户端日志存入日志数据库;步骤S206,日志分析,日志分析模块从日志数据库提取客户端日志,分析使用;所述的服务器端日志处理流程,包含以下步骤:步骤S300,生成日志,服务器端生成服务器端日志;步骤S301,日志预处理,服务器端将生成的服务器端日志进行格式预处理;步骤S302,数据入库,服务器端将预处理后的服务器日志存入日志数据库;步骤S303,日志分析,日志分析模块从日志数据库提取服务器端日志,分析使用;步骤S304,加密,服务器端将服务器日志进行加密处理;步骤S305,远程备份,服务网端将加密后的服务器日志发送给远程备份端,远程备份端将接收到的加密服务器日志备份;具体的,日志传输通过网络发送,采用SFTP协议;所述的远程备份端的处理流程,包含以下步骤:步骤S400,监测到日志异常,服务器端监测到日志异常,如日志被篡改、清除等;步骤S401,启用远程备份日志,服务器端通知远程备份端启用远程备份日志;步骤S402,解密,远程备份端将备份的服务器端日志和客户端那日志解密;步骤S403,日志分析,远程备份端将解密后的日志送给日志分析模块,供日志分析使用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽天达网络科技有限公司,未经安徽天达网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610523153.3/,转载请声明来源钻瓜专利网。
