本发明专利技术公开了一种日志校验方法、装置、设备及存储介质,该方法包括:确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的;计算当前日志得到相应的特定指纹,如果计算当前日志得到的特定指纹与当前日志包含的特定指纹相同,则初步确定当前日志未被篡改,否则,确定当前日志被篡改。可见,本申请能够通过日志传输前及传输后的指纹是否发生改变,判断日志是否发生改变,实现日志在传输过程中是否被篡改的有效识别。
【技术实现步骤摘要】
一种日志校验方法、装置、设备及存储介质
本专利技术涉及数据处理
,更具体地说,涉及一种日志校验方法、装置、设备及存储介质。
技术介绍
系统日志(可以简称为日志)是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件;用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹;日志具体可以包括系统的日志、应用程序日志和安全日志等。面对众多日志,往往需要专门的发送端和相应的日志审计等系统进行分析处理才能从海量数据中分析出有用的消息;在传统的发送端采集日志,或是接收端发现病毒等威胁情报都是直接将日志传输给接收端,但是在传输过程中日志可能发生篡改,而对日志在传输过程中是否发生篡改的识别则是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种日志校验方法、装置、设备及存储介质,能够通过日志传输前及传输后的指纹是否发生改变,判断日志是否发生改变,实现日志在传输过程中是否被篡改的有效识别。为了实现上述目的,本专利技术提供如下技术方案:一种日志校验方法,包括:确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的;计算当前日志得到相应的特定指纹,如果计算当前日志得到的特定指纹与当前日志包含的特定指纹相同,则初步确定当前日志未被篡改,否则,确定当前日志被篡改。优选的,初步确定当前日志未被篡改之后,还包括:获取当前日志包含的时间戳及链式指纹;其中,任意日志的链式指纹包括该任意日志的特定指纹及在该任意日志后所述发送端需发送的下n个日志的特定指纹,且所述链式指纹中包含的各特定指纹按照所述发送端发送的时间由早至晚排列,任意日志的时间戳为发送端发送该任意日志的时间;如果当前日志的时间戳晚于接收的上一个日志的时间戳,并且当前日志包含的链式指纹中前n-1个特定指纹与接收的上一个日志包含的链式指纹中后n-1个特定指纹相同,则再次确定当前日志未被篡改,否则,确定当前日志被篡改。优选的,再次确定当前日志未被篡改之后,还包括:接收当前日志的下一个日志为目标日志,获取所述目标日志的特定指纹;如果所述目标日志的特定指纹与当前日志包含的链式指纹中第2个特定指纹相同,则最终确定当前日志未被篡改,否则,确定当前日志被篡改。优选的,确定当前接收的日志为当前日志之后,还包括:如果当前日志为连续接收的多个日志中第一个日志或者最后一个日志,则确定无需对当前日志进行校验,否则,执行获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹的步骤。优选的,获取当前日志的特定指纹及链式指纹之后,还包括:将当前日志的特定指纹及链式指纹中其他特定指纹均采用平衡二叉树算法存储至内存中,以供需要时查找使用。优选的,还包括:接收到任意日志之后,将该任意日志收集到日志池中;对应的,确定当前日志是否被篡改之后,还包括:如果最终确定当前日志未被篡改,则将当前日志由所述日志池转移至指定存储位置,否则,将当前日志由所述日志池中删除。优选的,确定当前日志被篡改之后,还包括:向所述发送端返回当前日志校验未通过的信息。一种日志校验装置,包括:获取模块,用于:确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的;第一校验模块,用于:计算当前日志得到相应的特定指纹,如果计算当前日志得到的特定指纹与当前日志包含的特定指纹相同,则初步确定当前日志未被篡改,否则,确定当前日志被篡改。一种日志校验设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上任一项所述日志校验方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述日志校验方法的步骤。本专利技术提供了一种日志校验方法、装置、设备及存储介质,该方法包括:确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的;计算当前日志得到相应的特定指纹,如果计算当前日志得到的特定指纹与当前日志包含的特定指纹相同,则初步确定当前日志未被篡改,否则,确定当前日志被篡改。本申请在接收到任意日志后,对该任意日志进行计算得到相应的特定指纹,获取该任意日志中包含的发送端发送前对其进行计算得到的特定指纹,将两个特定指纹进行比对,如果两者相同,则说明该任意日志在传输过程中未发生改变,也即未被篡改,否则,说明该任意日志在传输过程中发生改变,也即被篡改。可见,本申请能够通过日志传输前及传输后的指纹是否发生改变,判断日志是否发生改变,实现日志在传输过程中是否被篡改的有效识别。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种日志校验方法的流程图;图2为本专利技术实施例提供的一种日志校验装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,其示出了本专利技术实施例提供的一种日志校验方法的流程图,可以包括:S11:确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的。本专利技术实施例提供的一种日志校验方法的执行主体可以为对应的日志校验装置,而该日志校验装置可以设置于接收端内,因此该日志校验方法的执行主体可以为接收端,本申请实施例以该日志校验方法的执行主体为接收端进行具体说明。其中,发送端可以为日志采集器,接收端可以为分析器。发送端在采集到任意日志后,可以对该任意日志进行摘要计算,得到相应的一串唯一字符串信息作为特定指纹。在一种具体实现方式中,对任意日志进行摘要计算时具体可以是利用非对称加密算法(如SHA-192算法等)对该任意日志进行摘要计算,而非对称加密算法需要两个密钥来进行加密和解密,这两个密钥分别是公开密钥(publickey,简称公钥)和私有密钥(privatekey,简称私钥);由于非对称算法相对于其他加密算法具有更高的安全性及可靠性,因此本申请利用非对称算法实现日志对应特定指纹的计算,能够使得日本文档来自技高网...
【技术保护点】
1.一种日志校验方法,其特征在于,包括:/n确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的;/n计算当前日志得到相应的特定指纹,如果计算当前日志得到的特定指纹与当前日志包含的特定指纹相同,则初步确定当前日志未被篡改,否则,确定当前日志被篡改。/n
【技术特征摘要】
1.一种日志校验方法,其特征在于,包括:
确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的;
计算当前日志得到相应的特定指纹,如果计算当前日志得到的特定指纹与当前日志包含的特定指纹相同,则初步确定当前日志未被篡改,否则,确定当前日志被篡改。
2.根据权利要求1所述的方法,其特征在于,初步确定当前日志未被篡改之后,还包括:
获取当前日志包含的时间戳及链式指纹;其中,任意日志的链式指纹包括该任意日志的特定指纹及在该任意日志后所述发送端需发送的下n个日志的特定指纹,且所述链式指纹中包含的各特定指纹按照所述发送端发送的时间由早至晚排列,任意日志的时间戳为发送端发送该任意日志的时间;
如果当前日志的时间戳晚于接收的上一个日志的时间戳,并且当前日志包含的链式指纹中前n-1个特定指纹与接收的上一个日志包含的链式指纹中后n-1个特定指纹相同,则再次确定当前日志未被篡改,否则,确定当前日志被篡改。
3.根据权利要求2所述的方法,其特征在于,再次确定当前日志未被篡改之后,还包括:
接收当前日志的下一个日志为目标日志,获取所述目标日志的特定指纹;
如果所述目标日志的特定指纹与当前日志包含的链式指纹中第2个特定指纹相同,则最终确定当前日志未被篡改,否则,确定当前日志被篡改。
4.根据权利要求3所述的方法,其特征在于,确定当前接收的日志为当前日志之后,还包括:
如果当前日志为连续接收的多个日志中第一个日志或者最后一个日志,则确定无需对当前日志进行校验,否则,执行获取当前日志包含的、发送端发送当...
【专利技术属性】
技术研发人员:金余快,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。