本发明专利技术提供一种基于主机防御系统的日志生成方法、装置及系统,方法包括:在主机防御系统对当前计算机中设定了防护规则的保护对象中,选择至少一个保护对象;确定每一个保护对象分别对应的防护规则以及分别对应的路径;根据每一个保护对象分别对应的路径,以及防护规则,对至少一个保护对象执行非法操作,以触发主机防御系统阻止对至少一个保护对象的每一个非法操作,并针对每一个非法操作生成相应的日志信息;在达到设置的检测条件时,检测当前的日志量,在当前的日志量小于设置的目标量时,执行上一个步骤;在当前的日志量不小于设置的目标量,结束对保护对象的非法操作。根据本方案,可以提高日志生成效率。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种基于主机防御系统的日志生成方法、装置及系统。
技术介绍
随着计算机技术的飞速发展,计算机系统的安全一直备受关注。为了能够为技术人员提供对计算机的调试依据,目前,可以使用日志系统来记录计算机系统中出现的错误情况,其中,该日志系统可以记录计算机系统的运行状态、操作内容等信息。而日志系统都存在一定的压力值,当日志系统存储的日志达到一定数量时,将会产生一些问题。为了对日志系统的日志功能进行测试,现有技术中,由日志系统通过记录计算机系统的运行状态、操作内容等日志信息达到一定数量时,可以根据该一定数量的日志信息对日志系统的日志功能进行测试。然而,在该一定数量较大时,日志系统可能需要较长时间才能够完成日志信息的记录,从而影响日志功能测试的效率。
技术实现思路
有鉴于此,本专利技术提供一种基于主机防御系统的日志生成方法、装置及系统,以提尚日志?目息生成的效率,进而提尚日志功能测试的效率。第一方面,本专利技术提供了一种基于主机防御系统的日志生成方法,应用在计算机的日志生成装置中,所述计算机还包括主机防御系统,所述主机防御系统用于针对当前计算机中的多个保护对象分别设置了相应的防护规则;所述日志生成装置预先设置目标量以及预先设置检测条件,还包括:S1:在所述主机防御系统对当前计算机中设定了防护规则的保护对象中,选择至少一个保护对象,作为执行非法操作的对象;S2:确定所述至少一个保护对象中每一个保护对象分别对应的防护规则,以及每一个保护对象分别对应的路径;S3:根据每一个保护对象分别对应的路径,以及每一个保护对象分别对应的防护规则,对所述至少一个保护对象执行非法操作,以触发所述主机防御系统阻止对所述至少一个保护对象的每一个非法操作,并针对每一个非法操作生成相应的日志信息;S4:在达到设置的所述检测条件时,检测当前的日志量,在所述当前的日志量小于设置的所述目标量时,执行步骤S3;在所述当前的日志量不小于设置的所述目标量,结束对保护对象的非法操作。优选地,对所述至少一个保护对象执行非法操作,包括:在所述至少一个保护对象中包括一个保护对象时,对该保护对象执行多次非法操作,其中,在对该保护对象执行连续的两次非法操作为不同的操作。优选地,对所述至少一个保护对象执行非法操作,包括:在所述至少一个保护对象中包括多个保护对象时,逐个对每一个保护对象执行相应的非法操作,在连续执行的两次非法操作时针对同一个保护对象时,该连续执行的两次非法操作为不同的操作。优选地,所述对保护对象的非法操作包括能够触发所述主机防御系统对该保护对象设置的防护规则中不允许的操作。优选地,所述检测条件,包括:目标时间段或执行非法操作的目标次数。第二方面,本专利技术提供了一种基于主机防御系统的日志生成装置,应用于计算机中,所述计算机还包括:主机防御系统,所述主机防御系统用于针对当前计算机中的多个保护对象分别设置了相应的防护规则;所述日志生成装置包括:存储单元,用于存储目标量和检测条件;选择单元,用于在所述主机防御系统对当前计算机中设定了防护规则的保护对象中,选择至少一个保护对象,作为执行非法操作的对象;确定单元,用于确定所述至少一个保护对象中每一个保护对象分别对应的防护规贝1J,以及每一个保护对象分别对应的路径;处理单元,用于根据每一个保护对象分别对应的路径,以及每一个保护对象分别对应的防护规则,对所述至少一个保护对象执行非法操作,以触发所述主机防御系统阻止对所述至少一个保护对象的每一个非法操作,并针对每一个非法操作生成相应的日志信息;检测单元,用于在达到设置的所述检测条件时,检测当前的日志量,在所述当前的日志量小于设置的所述目标量时,触发所述处理单元的操作;在所述当前的日志量不小于设置的所述目标量,结束对保护对象的非法操作。优选地,所述处理单元,用于在所述至少一个保护对象中包括一个保护对象时,对该保护对象执行多次非法操作,其中,在对该保护对象执行连续的两次非法操作为不同的操作。优选地,所述处理单元,用于在所述至少一个保护对象中包括多个保护对象时,逐个对每一个保护对象执行相应的非法操作,在连续执行的两次非法操作时针对同一个保护对象时,该连续执行的两次非法操作为不同的操作。第三方面,本专利技术提供了一种日志生成系统,包括主机防御系统以及上述任一所述的日志生成装置;其中,所述主机防御系统,用于在监控对保护对象的非法操作时阻止该非法操作,并生成相应的日志信息。本专利技术实施例提供了一种基于主机防御系统的日志生成方法、装置及系统,通过自动对计算机中的保护对象执行非法操作,以触发主机防御系统对该非法操作的阻止和生成相应的日志信息,在检测到生成的日志信息不小于设置的日志量时,自动结束,从而可以提尚日志?目息生成的效率,进而可以提尚日志功能测试的效率。【附图说明】图1是本专利技术实施例提供的方法流程图;图2是本专利技术另一实施例提供的方法流程图;图3是本专利技术实施例提供的装置所在设备的硬件架构图;图4是本专利技术实施例提供的装置结构示意图;图5是本专利技术实施例提供的系统结构示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例提供了一种基于主机防御系统的日志生成方法,应用在计算机的日志生成装置中,所述计算机还包括主机防御系统,所述主机防御系统用于针对当前计算机中的多个保护对象分别设置了相应的防护规则;所述日志生成装置预先设置目标量以及预先设置检测条件,该方法可以包括以下步骤:S1:在所述主机防御系统对当前计算机中设定了防护规则的保护对象中,选择至少一个保护对象,作为执行非法操作的对象。S2:确定所述至少一个保护对象中每一个保护对象分别对应的防护规则,以及每一个保护对象分别对应的路径。S3:根据每一个保护对象分别对应的路径,以及每一个保护对象分别对应的防护规则,对所述至少一个保护对象执行非法操作,以触发所述主机防御系统阻止对所述至少一个保护对象的每一个非法操作,并针对每一个非法操作生成相应的日志信息。S4:在达到设置的所述检测条件时,检测当前的日志量,在所述当前的日志量小于设置的所述目标量时,执行步骤S3;在所述当前的日志量不小于设置的所述目标量,结束对保护对象的非法操作。根据本专利技术实施例提供的方法,通过自动对计算机中的保护对象执行非法操作,以触发主机防御系统对该非法操作的阻止和生成相应的日志信息,在检测到生成的日志信息不小于设置的日志量时,自动结束,从而可以提高日志信息生成的效率,进而可以提高日志功能测试的效率。在本专利技术一个优选实施例中,可以对主机防御系统设置了防护规则的其中一个保护对象执行多次非法操作,由于主机防御系统在监测到保护对象被连续执行了多次相同的非法操作时,只生成一条日志信息,因此,本实施例在对该一个保护对象执行连续的两次非法操作为不同的操作,从而可以减少资源浪费,提高日志生成的效率。在本专利技术一个优选实施例中,可以逐个对主机防御系统设置了防护规则当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种基于主机防御系统的日志生成方法,其特征在于,应用在计算机的日志生成装置中,所述计算机还包括主机防御系统,所述主机防御系统用于针对当前计算机中的多个保护对象分别设置了相应的防护规则;所述日志生成装置预先设置目标量以及预先设置检测条件,还包括:S1:在所述主机防御系统对当前计算机中设定了防护规则的保护对象中,选择至少一个保护对象,作为执行非法操作的对象;S2:确定所述至少一个保护对象中每一个保护对象分别对应的防护规则,以及每一个保护对象分别对应的路径;S3:根据每一个保护对象分别对应的路径,以及每一个保护对象分别对应的防护规则,对所述至少一个保护对象执行非法操作,以触发所述主机防御系统阻止对所述至少一个保护对象的每一个非法操作,并针对每一个非法操作生成相应的日志信息;S4:在达到设置的所述检测条件时,检测当前的日志量,在所述当前的日志量小于设置的所述目标量时,执行步骤S3;在所述当前的日志量不小于设置的所述目标量,结束对保护对象的非法操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵慧,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。