【技术实现步骤摘要】
日志传输时篡改检测的方法、装置、设备及系统
本专利技术涉及计算机网络安全
,尤其是涉及一种日志传输时篡改检测的方法、装置、设备及系统。
技术介绍
网络设备、系统及服务程序等,在运作时都会产生日志;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。当前的计算机病毒越来越复杂,通过专业的日志分析工具的完整性分析,可以使工作人员从数据的海洋中摆脱出来。日志分析工具需要获取日志,当前日志数据通过传输控制协议(TransmissionControlProtocol,TCP)或用户数据报协议(UserDataProtoco,UDP)数据包形式传输,有存在中途被篡改的风险。但日志在被攻击者劫持之后,可能将风险日志数据包修改为正常日志内容,从而使得日志分析结果出现谬误。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种日志传输时篡改检测的方法、装置、设备及系统,以高效地对日志传输时是否被篡改进行检测,保证日志的安全性。第一方面,本专利技术实施例提供了一种日志传输时篡改检测的方法,该方法包括:接收日志采集设备发送的日志和签名,签名为通过第一秘钥对原始日志的第一摘要进...
【技术保护点】
1.一种日志传输时篡改检测的方法,其特征在于,包括:接收日志采集设备发送的日志和签名,所述签名为通过第一秘钥对原始日志的第一摘要进行加密得到;所述第一摘要为通过目标算法提取所述原始日志得到;通过第二秘钥对所述签名进行解密得到所述第一摘要;所述第一秘钥和所述第二秘钥为加密算法生成的秘钥对;根据所述目标算法生成所述日志的第二摘要;根据所述第一摘要与所述第二摘要判断所述原始日志传输时是否被篡改。
【技术特征摘要】
1.一种日志传输时篡改检测的方法,其特征在于,包括:接收日志采集设备发送的日志和签名,所述签名为通过第一秘钥对原始日志的第一摘要进行加密得到;所述第一摘要为通过目标算法提取所述原始日志得到;通过第二秘钥对所述签名进行解密得到所述第一摘要;所述第一秘钥和所述第二秘钥为加密算法生成的秘钥对;根据所述目标算法生成所述日志的第二摘要;根据所述第一摘要与所述第二摘要判断所述原始日志传输时是否被篡改。2.根据权利要求1所述的日志传输时篡改检测的方法,其特征在于,所述根据所述第一摘要与所述第二摘要判断所述原始日志传输时是否被篡改的步骤,包括:判断所述第一摘要与所述第二摘要是否一致;如果是,确定所述日志内容未被篡改;如果否,确定并标记所述日志内容已被篡改。3.根据权利要求1所述的日志传输时篡改检测的方法,其特征在于,所述根据所述目标算法生成所述日志的第二摘要的步骤,包括:获取所述日志;根据Hash算法生成所述日志的第二摘要。4.根据权利要求1所述的日志传输时篡改检测的方法,其特征在于,所述通过第二秘钥对所述签名进行解密得到所述第一摘要的步骤,包括:根据RSA加密算法对接入的每台设备随机生成唯一的秘钥对;保存所述第二秘钥,并将所述第一秘钥发送至对应的所述设备;通过所述第二秘钥对所述签名进行解密得到所述第一摘要。5.一种日志传输时篡改检测的装置,其特征在于,包括:通信模块,用于接收日志采集设备发送的日志和签名,所述签名为通过第一秘钥对原始日志的第一摘要进行加密得到;所述第一摘...
【专利技术属性】
技术研发人员:韩潇,范渊,刘博,龙文洁,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。