本申请公开了一种校验日志信息真伪的方法、装置、设备和介质。该方法包括:依据预设关键词,提取日志信息中的属性信息;根据属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息;基于属性信息和规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息;将包括合法服务器基本信息的日志信息和/或包括合法访问行为信息的日志信息,作为合法日志信息;将包括非法服务器基本信息的日志信息和/或包括非法访问行为信息的日志信息,作为非法日志信息。根据本发明专利技术的实施例,能够准确校验日志信息的真伪。
Methods, devices, devices and media for verifying the authenticity of log information
【技术实现步骤摘要】
校验日志信息真伪的方法、装置、设备和介质
本专利技术涉及通信
,尤其涉及一种校验日志信息真伪的方法、装置、设备和介质。
技术介绍
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找系统受到攻击时攻击者留下的痕迹。Syslog协议是在一个互联网协议(InternetProtocol,IP)中转发系统日志信息的标准,可用它记录设备的日志。Syslog记录着系统中的任何事件,管理者可以通过查看系统记录随时掌握系统状况。系统日志通过Syslog进程记录系统的有关事件,也可以记录应用程序运作事件。通过分析这些网络行为日志,可追踪和掌握与设备和网络有关的情况。Syslog协议就是简单地被设计用来传送事件信息,在发送服务器没有对Syslog日志进行定义的情况下,日志服务器也可以接收Syslog日志。并且,发送的Syslog日志只要符合日志标准化定义,即使Syslog日志的内容存在问题,也可以被正常解析。因此,目前存在无法准确校验日志信息真伪的技术问题。
技术实现思路
本专利技术实施例提供了一种校验日志信息真伪的方法、装置、设备和介质,能够准确校验日志信息的真伪。本专利技术实施例的一方面,提供一种校验日志信息真伪的方法,该方法包括:依据预设关键词,提取日志信息中的属性信息;根据属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息;基于属性信息和规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息;将包括合法服务器基本信息的日志信息和/或包括合法访问行为信息的日志信息,作为合法日志信息;将包括非法服务器基本信息的日志信息和/或包括非法访问行为信息的日志信息,作为非法日志信息。本专利技术实施例的另一方面,提供一种校验日志信息真伪的装置,该装置包括:信息采集模块,用于依据预设关键词,提取日志信息中的属性信息;合规判断模块,用于根据属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息,以及基于属性信息和规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息;结果输出模块,用于将包括合法服务器基本信息的日志信息和/或包括合法访问行为信息的日志信息,作为合法日志信息,以及将包括非法服务器基本信息的日志信息和/或包括非法访问行为信息的日志信息,作为非法日志信息。根据本专利技术实施例的另一方面,提供一种校验日志信息真伪的设备,该设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现如上述本专利技术实施例的任意一方面提供的校验日志信息真伪的方法。根据本专利技术实施例的另一方面,提供一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如上述本专利技术实施例的任意一方面提供的校验日志信息真伪的方法。本专利技术实施例提供的校验日志信息真伪的方法、装置、设备和介质。通过判断日志信息中的访问行为信息和/或服务器基本信息,得到合法访问行为信息和/或合法服务器基本信息。将包括合法服务器基本信息的日志信息和/或包括合法访问行为信息的日志信息,作为合法日志信息,能够准确校验日志信息的真伪。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出本专利技术一实施例的校验日志信息真伪的方法的示意图;图2示出本专利技术一实施例的校验日志信息真伪的方法的流程图;图3示出本专利技术另一实施例的校验日志信息真伪的方法的流程图;图4示出本专利技术一实施例的校验日志信息真伪的装置的结构示意图;图5示出了能够实现根据本专利技术实施例的校验日志信息真伪的方法和装置的计算设备的示例性硬件架构的结构图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例,为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本专利技术,并不被配置为限定本专利技术。对于本领域技术人员来说,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。下面结合附图,详细描述根据本专利技术实施例的校验日志信息真伪的方法、装置、设备和介质。应注意,这些实施例并不是用来限制本专利技术公开的范围。下面通过图1至图3详细介绍根据本专利技术实施例的校验日志信息真伪的方法。在本专利技术的一个实施例中,如图1所示,图1是示出本专利技术一实施例的校验日志信息真伪的方法的示意图。首先,由访问行为目的服务器发送Syslog日志。其次,校验Syslog日志信息的真伪。接下来,由Syslog服务器接收校验结果为真的日志信息,并以此Syslog服务器为基础进行审计,从而提高审计结果的准确性。为了更好的理解本专利技术,下面结合图2对本专利技术一实施例的校验日志信息真伪的方法进行详细说明,图2是示出本专利技术一实施例的校验日志信息真伪的方法的流程图。如图2所示,本专利技术实施例中的校验日志信息真伪的方法200包括以下步骤:S210,依据预设关键词,提取日志信息中的属性信息。在本专利技术一个实施例中,可以通过日志信息采集器,依据预设的关键词提取日志信息中的属性信息。属性信息可以是访问行为源地址logsrcip、访问行为目的地址logdstip、服务器操作系统版本信息logsbanner、访问行为目的服务器账号logaccount和实际IP地址IPreal。S220,根据属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息。具体的,规则库中可以包括访问控制状态信息和服务器信息。其中,访问控制状态信息可以是源地址信息IPsource和目的地址信息IPdest。应当注意的是,IPsource和IPdest分别表示在当前网络环境下的访问控制设备上采集到的源地址信息和目的地址信息。在本专利技术的一个实施例中,将属性信息中的logsrcip和属性信息中的logdstip组成一个2元组信息。本文档来自技高网...
【技术保护点】
1.一种校验日志信息真伪的方法,其特征在于,包括:/n依据预设关键词,提取日志信息中的属性信息;/n根据所述属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息;/n基于所述属性信息和所述规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息;/n将包括所述合法服务器基本信息的日志信息和/或包括所述合法访问行为信息的日志信息,作为合法日志信息;/n将包括所述非法服务器基本信息的日志信息和/或包括所述非法访问行为信息的日志信息,作为非法日志信息。/n
【技术特征摘要】
1.一种校验日志信息真伪的方法,其特征在于,包括:
依据预设关键词,提取日志信息中的属性信息;
根据所述属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息;
基于所述属性信息和所述规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息;
将包括所述合法服务器基本信息的日志信息和/或包括所述合法访问行为信息的日志信息,作为合法日志信息;
将包括所述非法服务器基本信息的日志信息和/或包括所述非法访问行为信息的日志信息,作为非法日志信息。
2.根据权利要求1所述校验日志信息真伪的方法,其特征在于,所述根据所述属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息,包括:
基于所述属性信息中的访问行为源地址logsrcip和所述属性信息中的访问行为目的地址logdstip组成的2元组信息属于所述访问控制状态信息中的源地址IPsource和所述访问控制状态信息中的目的地址IPdest组成的2元组信息,得到所述合法访问行为信息;
依据所述logsrcip和所述logdstip组成的2元组信息不属于所述IPsource和所述IPdest组成的2元组信息,得到所述非法访问行为信息。
3.根据权利要求1所述校验日志信息真伪的方法,其特征在于,所述合法服务器基本信息或非法服务器基本信息包括:服务器版本信息和/或服务器账号信息。
4.根据权利要求3所述校验日志信息真伪的方法,其特征在于,所述基于所述属性信息和所述规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息,包括:
服务器基本信息包括所述服务器版本信息时,根据所述属性信息中的服务器操作系统版本信息logsbanner和所述属性信息中的logdstip组成的2元组信息属于所述服务器信息中的服务器操作系统版本信息Sban和所述服务器信息中的服务器IP地址信息Sip组成的2元组信息,得到所述合法服务器基本信息;
服务器基本信息包括所述服务器版本信息时,依据所述logsbanner和所述logdstip组成的2元组信息不属于所述Sban和所述Sip组成的2元组信息,得到所述非法服务器基本信息。
5.根据权利要求3所述校验日志信息真伪的方法,其特征在于,所述基于所述属性信息和所述规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息,包括:
服务器基本信息包括...
【专利技术属性】
技术研发人员:陈明杰,
申请(专利权)人:中国移动通信集团辽宁有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。