本发明专利技术公开了一种服务器及其日志过滤方法,该服务器包括一用于生成日志的日志模块,其特征在于,该服务器还包括一敏感信息配置表和一日志过滤模块;该敏感信息配置表包括:至少一敏感信息、至少一过滤方式和每种过滤方式的至少一过滤规则;该日志过滤模块用于从该日志模块生成的日志中筛选出该些敏感信息,并针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行过滤。本发明专利技术弥补了现有技术中的日志模块中的敏感信息很难统一保护,容易导致敏感信息泄露的不足,能够为敏感信息提供全面保护,防止敏感信息泄露,保证了敏感信息的安全性。
【技术实现步骤摘要】
本专利技术涉及一种服务器及其日志过滤方法。
技术介绍
随着网络技术的广泛应用,对个人隐私和网络安全的重视程度越来越高,尤其是在金融领域中经常涉及到个人隐私、银行账号、密码、身份证号和消费信息等敏感信息。服务器大多具有用于生成日志的日志模块,上述敏感信息常常散落在生成的日志中。在对敏感信息提供保护时,往往需要依靠日志模块自身,但是由于这些敏感并不是集中,日志模块很难对它们进行统一的保护,容易导致敏感信息的泄露。
技术实现思路
本专利技术要解决的技术问题是现有技术中的日志模块中的敏感信息很难统一保护,容易导致敏感信息泄露的缺陷,提供一种能够为敏感信息提供全面保护,防止敏感信息泄露的服务器及其日志过滤方法。本专利技术是通过下述技术方案解决上述技术问题的:本专利技术提供一种服务器,包括一用于生成日志的日志模块,其特点是,该服务器还包括一敏感信息配置表和一日志过滤模块;该敏感信息配置表包括:至少一敏感信息、至少一过滤方式和每种过滤方式的至少一过滤规则;该日志过滤模块用于从该日志模块生成的日志中筛选出该些敏感信息,并针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行过滤。本技术方案在日志模块生成日志之后,日志被进行其它操作之前,先利用该日志过滤模块将日志中的敏感信息过滤,防止了敏感信息的泄露。同时本技术方案还可以针对不同的敏感信息选取不同的过滤方式的不同的过滤规则,使得过滤更有针对性,提高了过滤的准确性,进一步保证了敏感信息的安全。另外该敏感信息配置表中的敏感信息、过滤方式和过滤规则相对独立,用户可以根据自身的需要,配置敏感信息的内容,使用何种过滤方式及何种过滤规则,如要对该敏感信息配置表中的某一项进行修改时,对其它的项不会产生影响,而且在日志过滤模块针对不同的敏感信息选取不同的过滤规则时,查找方便,提高运行速度。较佳的,该日志过滤模块还用于配置该敏感信息配置表中的每一敏感信息或筛选出的每一敏感信息的过滤方式及过滤规则;该日志过滤模块还用于针对筛选出的每一敏感信息按照配置的过滤方法及过滤规则分别进行过滤。用户可以根据自身的需要配置每一敏感信息的过滤方法及过滤规则,方便灵活。较佳的,过滤方式包括正则替换方式,该敏感信息配置表还包括一正则表,该正则表用于存储正则替换方式的过滤规则;和/或,过滤方式还包括加密算法方式。正则替换方式主要是用于将字符串中的某些字符替换成指定的字符。本技术方案的过滤方式能够准确、有效地对敏感信息进行过滤。正则替换方式和加密算法方式都有利于敏感信息的过滤,具有较高的准确性。较佳的,该服务器还包括一序列化模块,该序列化模块用于将该日志模块生成的日志序列化为字符串,该日志过滤模块还用于从该字符串中筛选出该些敏感信息;和/或,该服务器还包括一写入模块,该写入模块用于将经过该日志过滤模块过滤的日志写入一存储空间。该存储空间可以属于该服务器,也可以属于该服务器以外的其它设备。较佳的,该些敏感信息包括:用户名、密码、身份证号和银行卡号中的一种或多种。本专利技术还提供一种服务器的日志过滤方法,其特点是,利用上述服务器实现,该日志过滤方法包括:S1、从该日志模块生成的日志中筛选出该些敏感信息;S2、针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行过滤。较佳的,该日志过滤方法还包括:配置该敏感信息配置表中的每一敏感信息或筛选出的每一敏感信息的过滤方式及过滤规则;针对筛选出的每一敏感信息按照配置的过滤方法及过滤规则分别进行过滤。较佳的,过滤方式包括正则替换方式,该敏感信息配置表还包括一正则表,该正则表用于存储正则替换方式的过滤规则;和/或,过滤方式还包括加密算法方式。较佳的,该日志过滤方法还包括:在S1之前执行S0且将S1替换为S1’;S0:将该日志模块生成的日志序列化为字符串;S1’:从该字符串中筛选出该些敏感信息;和/或,该日志过滤方法还包括:在S2之后执行S3;S3:将经过过滤的日志写入一存储空间。较佳的,该些敏感信息包括:用户名、密码、身份证号和银行卡号中的一种或多种。在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。本专利技术的积极进步效果在于:本专利技术的服务器及其日志过滤方法能够为敏感信息提供全面保护,防止敏感信息泄露,保证了敏感信息的安全性,同时本专利技术还能根据不同的敏感信息配置不同的过滤方式和过滤规则,充分考虑到不同的敏感信息自身的特点,使得过滤时的准确率大大提高。附图说明图1为本专利技术实施例1的服务器的结构示意图。图2为本专利技术实施例1的敏感信息配置表的示意图。图3为本专利技术实施例1的服务器的日志过滤方法的流程图。图4为本专利技术实施例2的服务器的日志过滤方法的流程图。具体实施方式下面通过实施例的方式进一步说明本专利技术,但并不因此将本专利技术限制在所述的实施例范围之中。实施例1参见图1,一种服务器包括:一敏感信息配置表0、一日志模块1、一序列化模块2、一日志过滤模块3、一写入模块4和一存储空间5。参见图2,该敏感信息配置表0包括4种敏感信息,分别是用户名001(UserId)、密码002(Password)、身份证号003(Idnumber)和银行卡号004(Cardnumber)。本实施例只是以上述敏感信息为例进行说明,但本专利技术的敏感信息并不局限于此,用户还可以根据自身需要配置其它的敏感信息。该敏感信息配置表0还包括2种过滤方式,分别是正则替换方式011和加密算法方式012。该敏感信息配置表0还包括一正则表,该正则表用于存储正则替换方式的3种过滤规则:过滤规则一0111为仅保留第1个字符且将其它的字符替换为*;过滤规则二0112为将所有字符替换为4个*;过滤规则三0113为保留前4个字符和最后2个字符且将其它的字符替换为*。该敏感信息配置表0还包括一加密算法表,该加密算法表用于存储加速算法方式的1种过滤规则:过滤规则四0121为对每个字符加1。该敏感信息配置表0以计算机代码的形式保存。其中,正则替换方式和加密算法方式采用现有技术即可实现,为了实现上述过滤规则所需要的计算机代码在此不再赘述。该日志模块1为Central Logging(一种日志模块)日志模块,用于生成日志,生成的日志为数据对象。该序列化模本文档来自技高网...
【技术保护点】
一种服务器,包括一用于生成日志的日志模块,其特征在于,该服务器还包括一敏感信息配置表和一日志过滤模块;该敏感信息配置表包括:至少一敏感信息、至少一过滤方式和每种过滤方式的至少一过滤规则;该日志过滤模块用于从该日志模块生成的日志中筛选出该些敏感信息,并针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行过滤。
【技术特征摘要】
1.一种服务器,包括一用于生成日志的日志模块,其特征在于,该服
务器还包括一敏感信息配置表和一日志过滤模块;
该敏感信息配置表包括:至少一敏感信息、至少一过滤方式和每种过滤
方式的至少一过滤规则;
该日志过滤模块用于从该日志模块生成的日志中筛选出该些敏感信息,
并针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方
式的一种过滤规则进行过滤。
2.如权利要求1所述的服务器,其特征在于,该日志过滤模块还用于
配置该敏感信息配置表中的每一敏感信息或筛选出的每一敏感信息的过滤
方式及过滤规则;
该日志过滤模块还用于针对筛选出的每一敏感信息按照配置的过滤方
法及过滤规则分别进行过滤。
3.如权利要求1或2所述的服务器,其特征在于,过滤方式包括正则
替换方式,该敏感信息配置表还包括一正则表,该正则表用于存储正则替换
方式的过滤规则;
和/或,过滤方式还包括加密算法方式。
4.如权利要求1所述的服务器,其特征在于,该服务器还包括一序列
化模块,该序列化模块用于将该日志模块生成的日志序列化为字符串,该日
志过滤模块还用于从该字符串中筛选出该些敏感信息;
和/或,该服务器还包括一写入模块,该写入模块用于将经过该日志过滤
模块过滤的日志写入一存储空间。
5.如权利要求1所述的服务器,其特征在于,该些敏感信息包括:用
户名、密码、身份...
【专利技术属性】
技术研发人员:姚滨晖,施建,张方涛,郭亮,
申请(专利权)人:携程计算机技术上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。