【技术实现步骤摘要】
校验日志信息真伪的方法、装置、设备和介质
本专利技术涉及通信
,尤其涉及一种校验日志信息真伪的方法、装置、设备和介质。
技术介绍
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找系统受到攻击时攻击者留下的痕迹。Syslog协议是在一个互联网协议(InternetProtocol,IP)中转发系统日志信息的标准,可用它记录设备的日志。Syslog记录着系统中的任何事件,管理者可以通过查看系统记录随时掌握系统状况。系统日志通过Syslog进程记录系统的有关事件,也可以记录应用程序运作事件。通过分析这些网络行为日志,可追踪和掌握与设备和网络有关的情况。Syslog协议就是简单地被设计用来传送事件信息,在发送服务器没有对Syslog日志进行定义的情况下,日志服务器也可以接收Syslog日志。并且,发送的Syslog日志只要符合日志标准化定义,即使Syslog日志的内容存在问题,也可以被正常解析。因此,目前存在无法准确校验日志信息
【技术保护点】
1.一种校验日志信息真伪的方法,其特征在于,包括:/n依据预设关键词,提取日志信息中的属性信息;/n根据所述属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息;/n基于所述属性信息和所述规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息;/n将包括所述合法服务器基本信息的日志信息和/或包括所述合法访问行为信息的日志信息,作为合法日志信息;/n将包括所述非法服务器基本信息的日志信息和/或包括所述非法访问行为信息的日志信息,作为非法日志信息。/n
【技术特征摘要】
1.一种校验日志信息真伪的方法,其特征在于,包括:
依据预设关键词,提取日志信息中的属性信息;
根据所述属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息;
基于所述属性信息和所述规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息;
将包括所述合法服务器基本信息的日志信息和/或包括所述合法访问行为信息的日志信息,作为合法日志信息;
将包括所述非法服务器基本信息的日志信息和/或包括所述非法访问行为信息的日志信息,作为非法日志信息。
2.根据权利要求1所述校验日志信息真伪的方法,其特征在于,所述根据所述属性信息和规则库中的访问控制状态信息,得到合法访问行为信息或非法访问行为信息,包括:
基于所述属性信息中的访问行为源地址logsrcip和所述属性信息中的访问行为目的地址logdstip组成的2元组信息属于所述访问控制状态信息中的源地址IPsource和所述访问控制状态信息中的目的地址IPdest组成的2元组信息,得到所述合法访问行为信息;
依据所述logsrcip和所述logdstip组成的2元组信息不属于所述IPsource和所述IPdest组成的2元组信息,得到所述非法访问行为信息。
3.根据权利要求1所述校验日志信息真伪的方法,其特征在于,所述合法服务器基本信息或非法服务器基本信息包括:服务器版本信息和/或服务器账号信息。
4.根据权利要求3所述校验日志信息真伪的方法,其特征在于,所述基于所述属性信息和所述规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息,包括:
服务器基本信息包括所述服务器版本信息时,根据所述属性信息中的服务器操作系统版本信息logsbanner和所述属性信息中的logdstip组成的2元组信息属于所述服务器信息中的服务器操作系统版本信息Sban和所述服务器信息中的服务器IP地址信息Sip组成的2元组信息,得到所述合法服务器基本信息;
服务器基本信息包括所述服务器版本信息时,依据所述logsbanner和所述logdstip组成的2元组信息不属于所述Sban和所述Sip组成的2元组信息,得到所述非法服务器基本信息。
5.根据权利要求3所述校验日志信息真伪的方法,其特征在于,所述基于所述属性信息和所述规则库中的服务器信息,得到合法服务器基本信息或非法服务器基本信息,包括:
服务器基本信息包括...
【专利技术属性】
技术研发人员:陈明杰,
申请(专利权)人:中国移动通信集团辽宁有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。