【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及信息,尤其涉及一種應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定方法以及裝置。
技術(shù)介紹
1、基于互聯(lián)網(wǎng)技術(shù)處理各種業(yè)務(wù)會積累大量的日志數(shù)據(jù),例如,接口交互日志、業(yè)務(wù)操作日志、數(shù)據(jù)庫訪問日志等,這些日志對于系統(tǒng)安全穩(wěn)定有重要意義,日志審計是對系統(tǒng)或網(wǎng)絡(luò)中的日志進行審查和分析,以監(jiān)視、審查和報告潛在的異常行為或攻擊,由此可見,日志審計在信息
具有至關(guān)重要的作用。
2、目前,通常是基于單一維度的閾值策略對不同維度的日志數(shù)據(jù)進行審計處理,或者,針對某個特定的日志審計需求開發(fā)相應(yīng)的日志審計模型,以實現(xiàn)日志審計需求。
3、但是,第一種日志審計方法,通常是基于人工經(jīng)驗設(shè)定閾值,存在日志審計誤差大的問題。第二種日志審計方法存在日志審計模型開發(fā)成本高,通用性差的問題,從而導(dǎo)致日志審計工作效率低、準確性差。
技術(shù)實現(xiàn)思路
1、本專利技術(shù)提供一種應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定方法以及裝置,以通過用戶的簡單操作對不同的日志數(shù)據(jù)源、日志審計場景進行自動建模,提升日志審計模型的開發(fā)成本,提高日志審計效率和準確性。
2、第一方面,本專利技術(shù)實施例提供了一種應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定方法,該方法包括:
3、在接收到日志審計模型生成請求的情況下,展示至少一個日志審計場景信息;
4、響應(yīng)于針對任一日志審計場景信息的觸發(fā)操作,從預(yù)先確定的歷史日志數(shù)據(jù)表中提取與被觸發(fā)日志審計場景信息對應(yīng)的至少一個目標字段下的目標日志數(shù)據(jù),并展示與所述
5、響應(yīng)于針對任一日志數(shù)據(jù)檢測模型信息的觸發(fā)操作,基于所述目標日志數(shù)據(jù)和被觸發(fā)日志數(shù)據(jù)檢測模型信息,得到目標日志審計模型。
6、第二方面,本專利技術(shù)實施例還提供了一種應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定裝置,該裝置包括:
7、審計場景信息展示模塊,用于在接收到日志審計模型生成請求的情況下,展示至少一個日志審計場景信息;
8、模型數(shù)據(jù)確定模塊,用于響應(yīng)于針對任一日志審計場景信息的觸發(fā)操作,從預(yù)先確定的歷史日志數(shù)據(jù)表中提取與被觸發(fā)日志審計場景信息對應(yīng)的至少一個目標字段下的目標日志數(shù)據(jù),并展示與所述被觸發(fā)日志審計場景信息相關(guān)聯(lián)的至少一個日志數(shù)據(jù)檢測模型信息;其中,所述歷史日志數(shù)據(jù)表包括至少一個字段下的日志數(shù)據(jù);
9、審計模型確定模塊,用于響應(yīng)于針對任一日志數(shù)據(jù)檢測模型信息的觸發(fā)操作,基于所述目標日志數(shù)據(jù)和被觸發(fā)日志數(shù)據(jù)檢測模型信息,得到目標日志審計模型。
10、第三方面,本專利技術(shù)實施例還提供了一種電子設(shè)備,電子設(shè)備包括:
11、一個或多個處理器;
12、存儲裝置,用于存儲一個或多個程序,
13、當一個或多個程序被一個或多個處理器執(zhí)行,使得一個或多個處理器實現(xiàn)如本專利技術(shù)實施例任一的應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定方法。
14、第四方面,本專利技術(shù)實施例還提供了一種包含計算機可執(zhí)行指令的存儲介質(zhì),計算機可執(zhí)行指令在由計算機處理器執(zhí)行時用于執(zhí)行如本專利技術(shù)實施例任一的應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定方法。
15、本專利技術(shù)實施例的技術(shù)方案,在接收到日志審計模型生成請求的情況下,展示至少一個日志審計場景信息,進而,響應(yīng)于針對任一日志審計場景信息的觸發(fā)操作,從預(yù)先確定的歷史日志數(shù)據(jù)表中提取與被觸發(fā)日志審計場景信息對應(yīng)的至少一個目標字段下的目標日志數(shù)據(jù),并展示與被觸發(fā)日志審計場景信息相關(guān)聯(lián)的至少一個日志數(shù)據(jù)檢測模型信息,其中,歷史日志數(shù)據(jù)表包括至少一個字段下的日志數(shù)據(jù),從而,響應(yīng)于針對任一日志數(shù)據(jù)檢測模型信息的觸發(fā)操作,基于目標日志數(shù)據(jù)和被觸發(fā)日志數(shù)據(jù)檢測模型信息,得到目標日志審計模型。本專利技術(shù)的技術(shù)方案,預(yù)先配置了針對不同日志審計需求的多種日志審計場景和日志數(shù)據(jù)檢測模型,通過用戶的簡單操作即可以對不同的日志數(shù)據(jù)源、日志審計場景進行自動建模,有效提升了日志審計模型的開發(fā)成本,并且具有通用性,從而提高了日志審計效率和準確性。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述日志審計場景包括高頻操作異常審計類型以及非常規(guī)時間操作異常審計類型中的至少一種。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從預(yù)先確定的歷史日志數(shù)據(jù)表中提取與被觸發(fā)日志審計場景信息對應(yīng)的至少一個目標字段下的目標日志數(shù)據(jù),包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述日志數(shù)據(jù)檢測模型包括至少一個機器學(xué)習(xí)分類模型和/或至少一個基于統(tǒng)計學(xué)的數(shù)據(jù)檢測模型,所述響應(yīng)于針對任一日志數(shù)據(jù)檢測模型信息的觸發(fā)操作,基于所述目標日志數(shù)據(jù)和被觸發(fā)日志數(shù)據(jù)檢測模型信息,得到目標日志審計模型,包括:
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述方法還包括:
8.一種應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定裝置,其特征在于,包括:
9.一種電子設(shè)備,其特征在于,所述電子設(shè)
10.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)存儲有計算機指令,所述計算機指令用于使處理器執(zhí)行時實現(xiàn)權(quán)利要求1-7中任一項所述的應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定方法。
...【技術(shù)特征摘要】
1.一種應(yīng)用于數(shù)據(jù)安全審計的日志審計模型確定方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述日志審計場景包括高頻操作異常審計類型以及非常規(guī)時間操作異常審計類型中的至少一種。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從預(yù)先確定的歷史日志數(shù)據(jù)表中提取與被觸發(fā)日志審計場景信息對應(yīng)的至少一個目標字段下的目標日志數(shù)據(jù),包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述日志數(shù)據(jù)檢測模型包括至少一個...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:鐘丹東,盧瑤,
申請(專利權(quán))人:江蘇保旺達軟件技術(shù)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。