【技术实现步骤摘要】
一种确定风险操作事件的方法和装置
本专利技术涉及信息
,尤其涉及一种确定风险操作事件的方法和装置。
技术介绍
随着网络信息技术的发展,科技技术已经成为一个国家的经济命脉,伴随着的网络信息安全也越来越受到大家的重视。但是,涉及信息安全的一些海量日志数据分布零散,日志数据价值密度低,占用资源大。在现有技术中,没有有效的方式对海量的日志数据进行存储和管理,导致日志数据利用率低。基于上述情况,在确定员工操作行为是否存在风险的过程中,无法有效的基于海量的操作日志数据进行分析,以及各种安全事件之间缺乏必要关联,因此难以挖掘员工操作行为中深层的风险问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种确定风险操作事件的方法和装置,能够快速获取海量的操作日志数据,及时有效的对该操作日志数据进行处理,以识别出风险操作事件。为实现上述目的,根据本专利技术实施例的一个方面,提供了一种确定风险操作事件的方法,包括:从文件系统中获取操作日志数据;对所述操作日志数据进行结构化处理,提取所述操作日志数据的字段信息;基于预设的风险规则,...
【技术保护点】
1.一种确定风险操作事件的方法,其特征在于,包括:/n从文件系统中获取操作日志数据;/n对所述操作日志数据进行结构化处理,提取所述操作日志数据的字段信息;/n基于预设的风险规则,将提取的所述字段信息与采集到的比对信息进行关联分析,确定出风险操作事件。/n
【技术特征摘要】
1.一种确定风险操作事件的方法,其特征在于,包括:
从文件系统中获取操作日志数据;
对所述操作日志数据进行结构化处理,提取所述操作日志数据的字段信息;
基于预设的风险规则,将提取的所述字段信息与采集到的比对信息进行关联分析,确定出风险操作事件。
2.根据权利要求1所述的方法,其特征在于,在从文件系统中获取操作日志数据之前,还包括:
将在操作日志服务器中读取的日志压缩包,存储至分布式集群文件系统的缓冲区;其中,所述文件系统为分布式集群文件系统;
读取所述缓冲区的日志压缩包并进行解包操作,得到解包后的日志文件;
将所述解包后的日志文件加载至所述分布式集群文件系统,使得所述分布式集群文件系统存储有所述操作日志数据。
3.根据权利要求2所述的方法,其特征在于,所述从文件系统中获取操作日志数据的步骤包括:
读取所述分布式集群文件系统中的日志文件并进行解压;其中,所述日志文件为gz文件;
基于分布式集群的操作组件,将解压后的日志文件进行单行处理,得到所述操作日志数据。
4.根据权利要求3所述的方法,其特征在于,所述分布式集群为Hadoop集群、CDH集群或者ES集群;和/或
所述操作组件为MapReduce组件、zookeeper组件或者spark组件。
5.根据权利要求1所述的方法,其特征在于,对所述操作日志数据进行结构化处理,提取所述操作日志数据的字段信息的步骤包括:
根据筛选标识对所述操作日志数据进行过滤;
从过滤后的操作日志数据中,抽取出包含日志明细的日志报文;
识别所述日志报文的报文格式,以得到JSON报文数据;
对所述JSON报文数据进行解释,得到所述操作日志数据的字段信息。
6.根据权利要求5所述的方法,其特征在于,所述筛选标识为交易码;和/或,
在对所述JSON报文数据进行解释,得到所述操作日志数据的字段信息之后,还包括:将所述字段信息存储至hive表中。
7.根据权利要求1所述的方法,其特征在于,在将提取的所述字段信息与采集到的比对信息进行关联分析之前,还包括:
从关联渠道中采集比对信息;所述关联渠道至少包括以下一种:基础设施、技术组件、安全组件、应用组件;所述比对信息至少包括以下一种:操作人员信息、用户信息、...
【专利技术属性】
技术研发人员:李晓敦,闫立志,黄建德,江春丽,胡海斌,张敏健,
申请(专利权)人:中国建设银行股份有限公司,建信金融科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。