The embodiment of the invention discloses a method and a system for preventing log flooding. The method includes: defining data structure, including characteristic field, log generation time field, latest log identifier field and merged log digital segment; calculating merged log, calculating and combining the logs received by the computer in memory It also displays the merge log and displays the log in memory. The invention effectively prevents the interference caused by a large number of repeated logs to users. When storing logs, the memory data is used to judge whether there are repeated logs, thereby dispersing the time of calculation log repetition and improving the calculation performance. In addition, the invention also uses the characteristic field to identify the uniqueness of logs and increases the calculation weight. The veracity of the duplicate log, the characteristic of judging the duplicate log and the time interval can be adjusted at any time, which is convenient for users to make adjustments according to their needs and improves the flexibility of operation.
【技术实现步骤摘要】
一种防止日志洪水的方法及系统
本专利技术涉及计算机网络安全
,具体来说涉及一种防止日志洪水的方法及系统。
技术介绍
在计算机的安全防护过程中,如果遭到恶意攻击或者操作者使用不当,会造成大量的违规日志产生。譬如在SSR的网络防护中,如果防护主机遭到网络攻击,会在短时间内产生大量相同的违规日志,用户在分析违规日志时过多的重复日志会严重影响用户的正常审计,导致用户因无法识别关键日志而不能做出正确的判断。现有技术中,常用的防止日志洪水的方法有两种:一种是在日志产生的源头处进行控制,即把特征值相同的日志过滤掉后上传给日志审计端,这种方案存在的缺点是被过滤掉的日志无法上传,管理端看不到滤掉日志具体产生的时间;第二种是将全部日志上传至审计端存储,审计端在审计时将全部日志进行提取,然后在内存中合并后展示,这种方案的缺点是当数据量较大时,从数据库查询合并会降低审计性能。针对现有技术存在的上述不足,本专利技术提出一种防止日志洪水的方法及系统,该方法或系统根据用户设定的时间段和依据字段对日志进行合并,然后显示最新的日志,避免了重复日志对用户造成的干扰。
技术实现思路
本专利技术实施例中提供一种防止日志洪水的方法及系统,便于用户查看一段时间内产生的日志总数及具体日志产生的时间,同时降低了从大量日志中抽取相同日志的时间,提高了审计性能。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:本专利技术第一方面提供了一种防止日志洪水的方法,所述方法包括以下步骤:定义数据结构,包括特性字段、日志产生时间字段、最新日志标识符字段以及合并日志数字段;计算合并日志,将计算机接收的日志在内 ...
【技术保护点】
1.一种防止日志洪水的方法,其特征在于,包括以下步骤:定义数据结构,包括特性字段、日志产生时间字段、最新日志标识符字段以及合并日志数字段;计算合并日志,将计算机接收的日志在内存中计算并进行合并;展示合并日志,对内存中合并的日志进行查询展示。
【技术特征摘要】
1.一种防止日志洪水的方法,其特征在于,包括以下步骤:定义数据结构,包括特性字段、日志产生时间字段、最新日志标识符字段以及合并日志数字段;计算合并日志,将计算机接收的日志在内存中计算并进行合并;展示合并日志,对内存中合并的日志进行查询展示。2.根据权利要求1所述的防止日志洪水的方法,其特征在于,定义的数据结构中,特性字段的值为判断日志重复的各个字段拼接后字符串的哈希值;日志产生时间字段的值为日志产生时的时间戳,最新日志标识符字段标识合并日志中的最新日志;合并日志数字段的值为合并日志的总数量。3.根据权利要求2所述的防止日志洪水的方法,其特征在于,将计算机接收的日志在内存中进行计算合并的过程,包括:接收日志的特性字段和最新日志标识符字段,并根据字段信息查询已存在的合并日志的最新日志;将上述最新日志作为基础,查找新接收的日志中与特性字段相匹配的日志,按照时间顺序进行记录,且每记录一条日志,合并日志数字段的数值加一;查找完毕后,将最新一条日志记录的最新日志标识符字段置为最新,并将之前查到的日志记录的最新日志标识符置为非最新;将计算合并后的日志一并插入数据库中。4.根据权利要求1所述的防止日志洪水的方法,其特征在于,在对内存中合并的日志进行查询展示时,通过查询特性字段进行详细日志展示,且查询的时间跨度包含合并的时间段。5.一种防止日志洪水的系统,其特征在于,包括:数据结构定...
【专利技术属性】
技术研发人员:甄鹏,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。