电力信息日志审计方法技术
【技术实现步骤摘要】
本专利技术涉及网络信息安全
,特别是涉及一种电力信息日志审计方法。
技术介绍
随着电力领域不断朝向网络化发展,电力网络的安全问题日益频繁和突出,因为电力网络的安全涉及到用电安全,因此,电力系统中的任何操作行为必须要有强力的手段来防范和阻止,操作人员的审计应运而生。现有的审计方法是由操作人员收集电力系统内各设备的功能操作日志,制定审计规则,分析获取日志中的内容,但是这种人工收集日志的方式审计工作繁琐,效率非常低下。
技术实现思路
本专利技术主要解决的技术问题是提供一种电力信息日志审计方法,能够实现自动化审计。为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种电力信息日志审计方法,包括:当执行电力系统内的功能操作时,获取所述功能操作的原始审计日志;对所述原始审计日志进行内容分析,解析出所述原始审计日志中的操作账号、设备IP地址和操作命令;根据所述设备IP地址定位操作设备,根据所述操作账号定位操作人员以及根据所述操作命令确定权限级别;判断所述操作设备和所述操作人员中的任意一项是否满足所述权限级别,如果不满足所述权限级别,对所述原始审计日志按照预设审计信息进行索引得到审计关联信息,将所述审计关联信息记入审计敏感信息集中,以便根据所述审计关联信息审计查阅所述原始审计日志。区别于现有技术的情况,本专利技术的有益效果是:通过计算机程序对日志数据进行分析处理,能够对哪个操作人员操作过哪个设备等信息进行自动监控及报警,无需人工干预,从而能够实现自动化审计。附图说明图1是本专利技术实施例电力信息日志审计方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的...
【技术保护点】
一种电力信息日志审计方法,其特征在于,包括:当执行电力系统内的功能操作时,获取所述功能操作的原始审计日志;对所述原始审计日志进行内容分析,解析出所述原始审计日志中的操作账号、设备IP地址和操作命令;根据所述设备IP地址定位操作设备,根据所述操作账号定位操作人员以及根据所述操作命令确定权限级别;判断所述操作设备和所述操作人员中的任意一项是否满足所述权限级别,如果不满足所述权限级别,对所述原始审计日志按照预设审计信息进行索引得到审计关联信息,将所述审计关联信息记入审计敏感信息集中,以便根据所述审计关联信息审计查阅所述原始审计日志。
【技术特征摘要】
1.一种电力信息日志审计方法,其特征在于,包括:当执行电力系统内的功能操作时,获取所述功能操作的原始审计日志;对所述原始审计日志进行内容分析,解析出所述原始审计日志中的操作账号、设备IP地址和操作命令;根据所述设备IP地址定位操作设备,根据所述操作账号定位操作人员以及...
【专利技术属性】
技术研发人员:赵勇刚,朱珠,
申请(专利权)人:成都菜鸟网络技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。