本发明专利技术提出的基于日志监控的扫描敏感日志的方法、装置、计算机设备和存储介质,其中方法包括:按指定频率检出svn,并触发ant发出第一ant命令,svn中预存有扫描敏感日志工程以及对应的扫描信息,扫描信息包括服务器中日志的存储途径;依据第一ant命令将扫描敏感日志工程打成第一抓包,并对应第一抓包生成第一扫描命令;依据第一扫描命令按照日志的存储途径查找第一日志,并对第一日志进行扫描,以找出第一敏感日志,本发明专利技术通过将扫描敏感日志工程放到svn中,然后按指定频率检出svn,从而实现定时依据扫描信息自动扫描查找敏感日志,无需人工操作扫描,并且可自定义配置扫描信息,灵活应用。
【技术实现步骤摘要】
基于日志监控的扫描敏感日志的方法、装置和计算机设备
本专利技术涉及到云监控的
,特别是涉及到一种基于日志监控扫描敏感日志的方法、装置、计算机设备和存储介质。
技术介绍
随着信息科学与互联网技术的飞跃发展,数据安全问题越来越受到重视,数据防泄漏的前提条件是找出影响安全性的敏感文件,一般通过对系统文件进行扫描以查找出敏感文件,目前扫描敏感文件的工具比较简陋,不但需要人工手动操作,无法定时自动扫描,耗时耗力,且当出现错误时,会导致扫描程序中断,无法继续扫描,导致后续处理工作繁琐。
技术实现思路
本专利技术的主要目的为提供一种节省人力和时间的基于日志监控的扫描敏感日志的方法、装置、计算机设备和存储介质。本专利技术提出一种基于日志监控的扫描敏感日志的方法,包括:按指定频率检出svn,并触发ant发出第一ant命令,所述ant用于工程部署以及运行,所述svn中预存有扫描敏感日志工程以及对应的扫描信息,所述扫描信息包括服务器中日志的存储途径;依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包,并对应所述第一抓包生成第一扫描命令;依据所述第一扫描命令按照所述日志的存储途径查找第一日志,并对所述第一日志进行扫描,以找出第一敏感日志,所述第一敏感日志为不符合按预设规则而设定字段的日志。进一步地,所述对所述第一日志进行扫描的步骤之后,包括:若扫描出所述第一日志为无效日志,则将所述无效日志保存至所述服务器的第一预设位置,并继续扫描所述第一日志的下一个日志。进一步地,所述扫描信息包括所述扫描敏感日志工程用于登录所述服务器的登录信息,所述依据所述第一扫描命令按照所述日志的存储途径查找第一日志的步骤之前,包括:检测所述扫描敏感日志工程是否能够依据所述登录信息登录所述服务器,所述登录信息包括账号以及密码;若否,将对应所述服务器的登录信息保存至所述服务器的第二预设位置,并继续进行登录当前轮序的下一个服务器。进一步地,所述依据所述第一扫描命令按照所述日志的途径查找第一日志,并对所述第一日志进行扫描,以找出第一敏感日志的步骤之后,包括:监测所述扫描信息是否发生变更;若是,则触发检出svn任务,并依据所述检出svn任务对所述svn进行检出以触发所述ant发出第二ant命令;依据所述第二ant命令将所述扫描敏感日志工程打成第二抓包,并对应所述第二抓包生成第二扫描命令;依据所述第二扫描命令按照变更后的扫描信息进行扫描以找出第二敏感日志。进一步地,所述依据所述第一扫描命令按照所述日志的途径查找第一日志,并对所述第一日志进行扫描,以找出第一敏感日志的步骤之后,包括:当所述扫描敏感日志工程依据所述扫描信息完成扫描;则触发邮件发送任务;依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱。进一步地,所述依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱的步骤,包括:判断所述第一敏感日志的数据量是否大于预设值;若是,则将所述第一敏感日志存储于所述服务器的指定位置;依据所述指定位置生成所述第一敏感日志的下载链接;依据所述邮件发送任务将所述下载链接发送至所述指定邮箱。进一步地,所述依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱的步骤,包括:对所述第一敏感日志配置指定的HTML标签以及指定样式,以形成邮件正文;依据所述邮件发送任务将所述邮件正文发送到指定邮箱。本专利技术还提供一种基于日志监控的扫描敏感日志的装置,包括:第一检出单元,用于按指定频率检出svn,并触发ant发出第一ant命令,所述ant用于工程部署以及运行,所述svn中预存有扫描敏感日志工程以及对应的扫描信息,所述扫描信息包括服务器中日志的存储途径;第一打包单元,用于依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包,并对应所述第一抓包生成第一扫描命令;第一扫描单元,用于依据所述第一扫描命令按照所述日志的存储途径查找第一日志,并对所述第一日志进行扫描,以找出第一敏感日志,所述第一敏感日志为不符合按预设规则而设定字段的日志。本专利技术还提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。本专利技术的有益效果为:通过将扫描敏感日志工程放到svn中,然后按指定频率检出svn,从而实现定时依据扫描信息自动扫描查找敏感日志,无需人工操作扫描,并且可自定义配置扫描信息,灵活应用,另外还可智能化地避免因无效日志位置、服务器登录异常等状况引起的扫描终止。附图说明图1为本专利技术一实施例中基于日志监控的扫描敏感日志的步骤示意图;图2为本专利技术一实施例中基于日志监控的扫描敏感日志的装置的结构示意框图;图3为本专利技术一实施例的计算机设备的结构示意框图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参照图1,本实施例中的基于日志监控的扫描敏感日志的方法,包括:步骤S1:按指定频率检出svn,并触发ant发出第一ant命令,所述ant用于工程部署以及运行,所述svn中预存有扫描敏感日志工程以及对应的扫描信息,所述扫描信息包括服务器中日志的存储途径;步骤S2:依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包,并对应所述第一抓包生成第一扫描命令;步骤S3:依据所述第一扫描命令按照所述日志的途径查找第一日志,并对所述第一日志进行扫描,以找出第一敏感日志,所述第一敏感日志为不符合按预设规则而设定字段的日志。如上述步骤S1所述,上述svn(Subversion)是一个开放源代码的版本控制系统,可用于放置并触发运行上述扫描敏感日志工程,此处的扫描敏感日志工程即为用于扫描并查找出敏感日志的工具(工程代码),上述扫描信息包括需要扫描的服务器的信息(如位置、编码、型号等)、服务器的日志的存储途径、位置等。已知的是,开发项目时,对于各业务系统开发的所有接口服务,每调用一次,都会触发日志的记录,记录在相应服务器的日志文件中,这些日志记录了调用接口的信息,且这些信息当中可能包含有敏感信息,如账号、密码、身份证号等信息,这时需要将这些敏感信息查找出来并进行后续处理以防泄漏。为了查找出上述敏感信息,正常日志的字段一般为按照预设规则设定的字段,即是预设的固定字段,当查找到的为非固定字段,即为可判断为上述敏感信息日志,或者将记录敏感信息的日志的字段设置为固定格式的字段,当扫描到固定格式的字段,如账号的格式、密码的格式(6位或12位的大小写字母及数字的组合等),即可找到该带有敏感信息的日志。如上述步骤S1及S2所述,上述指定频率可自定义设置,如每隔8小时检出一次svn,具体过程为,在Jenkins(Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具)平台中新建一个Job,上述指定频率在job里配置,即配置了定时任务,在指定时间触发job的执行,job执行时会检出svn上的工程代码,本实施例中,检出svn即是将svn中的扫描敏感日志工程导出,这时会触发ant发出自动部署命令,即第一ant命令,然后执行第一ant命令,将上述扫描敏感日志工程打本文档来自技高网...
【技术保护点】
1.一种基于日志监控的扫描敏感日志的方法,其特征在于,包括:按指定频率检出svn,并触发ant发出第一ant命令,所述ant用于工程部署以及运行,所述svn中预存有扫描敏感日志工程以及对应的扫描信息,所述扫描信息包括服务器中日志的存储途径;依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包,并对应所述第一抓包生成第一扫描命令;依据所述第一扫描命令按照所述日志的存储途径查找第一日志,并对所述第一日志进行扫描,以找出第一敏感日志,所述第一敏感日志为不符合按预设规则而设定字段的日志。
【技术特征摘要】
1.一种基于日志监控的扫描敏感日志的方法,其特征在于,包括:按指定频率检出svn,并触发ant发出第一ant命令,所述ant用于工程部署以及运行,所述svn中预存有扫描敏感日志工程以及对应的扫描信息,所述扫描信息包括服务器中日志的存储途径;依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包,并对应所述第一抓包生成第一扫描命令;依据所述第一扫描命令按照所述日志的存储途径查找第一日志,并对所述第一日志进行扫描,以找出第一敏感日志,所述第一敏感日志为不符合按预设规则而设定字段的日志。2.根据权利要求1所述的基于日志监控的扫描敏感日志的方法,其特征在于,所述对所述第一日志进行扫描的步骤之后,包括:若扫描出所述第一日志为无效日志,则将所述无效日志保存至所述服务器的第一预设位置,并继续扫描所述第一日志的下一个日志。3.根据权利要求1所述的基于日志监控的扫描敏感日志的方法,其特征在于,所述扫描信息包括所述扫描敏感日志工程用于登录所述服务器的登录信息,所述依据所述第一扫描命令按照所述日志的存储途径查找第一日志的步骤之前,包括:检测所述扫描敏感日志工程是否能够依据所述登录信息登录所述服务器,所述登录信息包括账号以及密码;若否,将对应所述服务器的登录信息保存至所述服务器的第二预设位置,并继续进行登录当前轮序的下一个服务器。4.根据权利要求1所述的基于日志监控的扫描敏感日志的方法,其特征在于,所述依据所述第一扫描命令按照所述日志的途径查找第一日志,并对所述第一日志进行扫描,以找出第一敏感日志的步骤之后,包括:监测所述扫描信息是否发生变更;若是,则触发检出svn任务,并依据所述检出svn任务对所述svn进行检出以触发所述ant发出第二ant命令;依据所述第二ant命令将所述扫描敏感日志工程打成第二抓包,并对应所述第二抓包生成第二扫描命令;依据所述第二扫描命令按照变更后的扫描信息进行扫描以找出第二敏感日志。5.根据权利要求1所述的基于日志监控的扫描敏感日志的方法,其特征在于...
【专利技术属性】
技术研发人员:吕三,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。