【技术实现步骤摘要】
一种日志文件敏感信息检测方法及装置
本专利技术涉及敏感信息检测
,特别涉及一种日志文件敏感信息检测方法及装置。
技术介绍
随着计算机和互联网技术的快速发展,数字化越来受欢迎,应用系统在运行过程中会输出大量的敏感信息到日志文件中,记录业务处理过程及交易要素,以便于进行交易跟踪、合规审计、问题排查等后续处理。为满足日常运维过程中对日志文件进行监控、分析的需求,日志文件的访问权限控制往往设置得相对比较简单,多数的监控用户、普通用户都具有日志查看权限;且为满足监管审计要求,日志文件往往需要在本地文件系统和备份服务器上进行多地备份,导致日志文件分布较为分散。日志文件在使用上的这些特点使其相对于其他数据文件更易以相对较低的用户权限进行访问,同时这些特点也使其更易于产生信息泄露的风险。因此,为保障信息安全,规避通过日志文件产生敏感信息泄露的风险,亟需提供一种日志文件敏感信息检测方法的技术方案,能够快速检测出日志文件中的敏感信息,以便于加强对敏感信息的管控。
技术实现思路
针对现有技术的上述问题,本专利技术...
【技术保护点】
1.一种日志文件敏感信息检测方法,包括:/n在确定的待检测日志文件的路径集合中选取一条路径作为当前路径,所述路径集合包括:多个待检测日志文件的路径;/n依次读取所述当前路径对应目录下的日志文件,并利用预设敏感信息正则表达式对读取的所述日志文件进行敏感信息匹配;/n将匹配的敏感信息关联至中间文件中,并将所述当前路径的检测时间更新为当前时间;/n选取下一条待检测日志文件的路径作为当前路径,重复执行:依次读取所述当前路径对应目录下的日志文件,并利用预设敏感信息正则表达式对所述日志文件进行敏感信息匹配;将匹配的敏感信息存储至中间文件中,并将所述当前路径的检测时间更新为当前时间;直至...
【技术特征摘要】
1.一种日志文件敏感信息检测方法,包括:
在确定的待检测日志文件的路径集合中选取一条路径作为当前路径,所述路径集合包括:多个待检测日志文件的路径;
依次读取所述当前路径对应目录下的日志文件,并利用预设敏感信息正则表达式对读取的所述日志文件进行敏感信息匹配;
将匹配的敏感信息关联至中间文件中,并将所述当前路径的检测时间更新为当前时间;
选取下一条待检测日志文件的路径作为当前路径,重复执行:依次读取所述当前路径对应目录下的日志文件,并利用预设敏感信息正则表达式对所述日志文件进行敏感信息匹配;将匹配的敏感信息存储至中间文件中,并将所述当前路径的检测时间更新为当前时间;直至全部待检测日志文件的路径对应目录下的日志文件匹配完成且检测时间更新完成。
2.如权利要求1所述的方法,所述在确定的待检测日志文件的路径集合中一个路径作为当前路径之前还包括:
基于接收到的检测指令获取服务器运行参数;
判断所述服务器运行参数是否符合预设要求;
若所述服务器运行参数符合预设要求,则确定待检测日志文件的路径集合。
3.如权利要求1或2所述的方法,所述确定待检测日志文件的路径集合包括:
获取原始待检测日志文件的路径集合,所述原始待检测日志文件的路径集合包括:多个原始待检测日志文件的路径及对应的检测时间;
依次判断所述检测时间是否满足预设格式要求;
若至少一个检测时间满足预设格式要求,则将所述检测时间为预设格式要求的原始待检测日志文件的路径的集合作为待检测日志文件的路径集合。
4.如权利要求3所述的方法,所述方法还包括:
若全部所述检测时间均不满足预设格式要求,则获取应用系统对应日志文件目录下的日志文件及对应的更新时间;
将更新时间小于预设第一时间阈值的日志文件路径添加至原始待检测日志文件的路径集合,并以当前时间更新所述日志文件路径的更新时间以得到新增路径集合;
将所述新增路径集合作为待检测日志文件的路径集合。
5.如权利要求3所述的方法,所述方法还包括:
若全部所述检测时间均不满足预设格式要求,则根据当前应用进程打开的文件句柄获取对应的日志文件;
将所述日志文件对应的路径添加至原始待检测日志文件的路径集合,并以当前时间更新所述日志文件路径的更新时间以得到新增路径集合;
将所述新增路径集合作为待检测日志文件的路径集合。
6.如权利要求3所述的方法,所述方法还包括:
若全部所述检测时间均不满足预设格式要求,则通过解析应用程序的日志配置文件获取所述应用程序配置的日志文件路径;
将所述日志文件路径添加至原始待检...
【专利技术属性】
技术研发人员:安卫杰,刘润南,贾延昆,郝丽萍,周明宏,王艳华,谢朝杰,孙永敬,张雷,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。