[发明专利]一种日志审计方法及装置有效
| 申请号: | 201710994900.6 | 申请日: | 2017-10-23 |
| 公开(公告)号: | CN107818150B | 公开(公告)日: | 2021-11-26 |
| 发明(设计)人: | 何庆;李冠道;严敏;周乐坤;高峰;张建军;苏砫;罗波 | 申请(专利权)人: | 中国移动通信集团广东有限公司;北京神州泰岳信息安全技术有限公司 |
| 主分类号: | G06F16/18 | 分类号: | G06F16/18;G06F16/16;G06F16/172;G06F16/9032;G06F21/55;G06F21/57 |
| 代理公司: | 北京弘权知识产权代理有限公司 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 510623 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种日志审计方法及装置,具体的,通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理,可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化;然后,根据大数据安全管控的审计要求,采用相应的审计规则和分析策略,对大数据平台中各组件的标准化后的日志进行自动化审计分析,来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比,本发明提供的日志审计方法,通过对大数据平台组件日志的标准化处理与集中审计,可以对大数据平台组件的操作进行全面和及时的审计,快速发现安全隐患、定位安全问题。 | ||
| 搜索关键词: | 一种 日志 审计 方法 装置 | ||
【主权项】:
一种日志审计方法,其特征在于,所述方法包括:对从大数据平台组件采集到的原始日志进行解析,得到所述原始日志中的有效日志字段及所述有效日志字段对应的属性值;根据预设字段映射规则,对所述原始日志中的有效日志字段对应的属性值进行所属标准化字段归类,得到初始日志;根据所述初始日志中的有效日志字段中的关键字,进行所述初始日志的操作类型和操作细项划分,得到标准化日志;根据预设审计规则和分析策略,对所述大数据平台组件的标准化日志进行审计。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团广东有限公司;北京神州泰岳信息安全技术有限公司,未经中国移动通信集团广东有限公司;北京神州泰岳信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710994900.6/,转载请声明来源钻瓜专利网。
