本发明专利技术公开了一种基于DLP系统的日志分析方法及装置,其中该方法包括:获取DLP系统实时转发的日志;对日志进行预处理,得到标准日志;读取标准日志中记录的每一外发事件在各个预设维度的维度特征;根据维度特征及预设打分规则,确定每一外发人员的所有外发事件在各个预设维度的评估分值;叠加每一外发人员在所有预设维度的评估分值,按照叠加后评估分值由高到低的顺序对外发人员进行排序;将排序中前预设数量的外发人员确定为高风险外发人员,将高风险外发人员日志中记录的外发事件确定为高风险外发事件。本发明专利技术可以识别出高风险外发人员及高风险外发事件,有效降低数据泄露风险。有效降低数据泄露风险。有效降低数据泄露风险。
【技术实现步骤摘要】
基于DLP系统的日志分析方法及装置
[0001]本专利技术涉及数据安全
,尤其涉及一种基于DLP系统的日志分析方法及装置。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]数据防泄漏(Data leakage prevention,DLP)系统,通过身份认证和加密控制以及使用日志的统计对内部文件进行控制。目前在用的DLP系统多以事件为角度,每日的记录非常多,但其分析能力有限,通常以时间为序,降序展示记录外发事件的日志,或者以外发策略最大匹配数量为序,展示外发日志,无法进行深层次的统计分析,无法有效识别出高风险外发事件,导致审计人员无法从大量的日志中,直观、快速发现高风险外发人员及高风险外发事件,无法对高风险外发事件进行及时跟进及处理,数据泄露风险较大。
技术实现思路
[0004]本专利技术实施例提供一种基于DLP系统的日志分析方法,用以对DLP系统的生成的日志进行分析,识别出高风险外发人员及高风险外发事件,便于后续的追查和处理,有效降低数据泄露风险,该方法包括:
[0005]获取DLP系统实时转发的日志;
[0006]对日志进行预处理,得到标准日志,所述标准日志中包括外发人员的个人信息;
[0007]读取标准日志中记录的每一外发事件在各个预设维度的维度特征,所述预设维度包括外发策略、外发渠道、外发时间、外发频次、人员岗位和外发文件;
[0008]根据维度特征及预设打分规则,确定每一外发人员的所有外发事件在各个预设维度的评估分值;
[0009]叠加每一外发人员在所有预设维度的评估分值,按照叠加后评估分值由高到低的顺序对外发人员进行排序;
[0010]将排序中前预设数量的外发人员确定为高风险外发人员,将高风险外发人员日志中记录的外发事件确定为高风险外发事件。
[0011]本专利技术实施例还提供一种基于DLP系统的日志分析装置,用以对DLP系统的生成的日志进行分析,识别出高风险外发人员及高风险外发事件,便于后续的追查和处理,有效降低数据泄露风险,该装置包括:
[0012]获取模块,用于获取DLP系统实时转发的日志;
[0013]预处理模块,用于对日志进行预处理,得到标准日志,所述标准日志中包括外发人员的个人信息;
[0014]特征读取模块,用于读取标准日志中记录的每一外发事件在各个预设维度的维度特征,所述预设维度包括外发策略、外发渠道、外发时间、外发频次、人员岗位和外发文件;
[0015]确定模块,用于根据维度特征及预设打分规则,确定每一外发人员的所有外发事件在各个预设维度的评估分值;
[0016]排序模块,用于叠加每一外发人员在所有预设维度的评估分值,按照叠加后评估分值由高到低的顺序对外发人员进行排序;
[0017]确定模块,还用于将排序中前预设数量的外发人员确定为高风险外发人员,将高风险外发人员日志中记录的外发事件确定为高风险外发事件。
[0018]本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于DLP系统的日志分析方法。
[0019]本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于DLP系统的日志分析方法。
[0020]本专利技术实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述基于DLP系统的日志分析方法。
[0021]本专利技术实施例中,基于DLP系统记录外发事件的日志,对日志从多个预设维度进行分析,如外发策略、外发渠道、外发时间等,从每个预设维度对每一外发人员的所有外发事件进行分值评估,得到各个预设维度的评估分值;之后将各个预设维度的评估分值叠加,该叠加后的评估分值可以反映每一外发人员的外发风险,因此,按照叠加后评估分值由高到低的顺序对外发人员进行排序,将前预设数量的外发人员确定为高风险外发人员,该高风险外发人员的外发事件被确定为高风险外发事件。按照如上方法对DLP系统的日志进行分析,可以迅速定位到高风险外发人员及高风险外发事件,提高安全审计的质量和效率,同时便于快速开展追查工作,提高安全审计的质量和效率,以防信息泄露面进一步扩大,从而有效降低数据泄露风险。
附图说明
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0023]图1为本专利技术实施例中一种基于DLP系统的日志分析方法的流程图;
[0024]图2为本专利技术实施例中一种基于DLP系统的日志分析方法的另一种流程图;
[0025]图3为本专利技术实施例中一种基于DLP系统的日志分析方法的另一种流程图;
[0026]图4为本专利技术实施例中一种基于DLP系统的日志分析装置的结构示意图;
[0027]图5为本专利技术实施例中一种计算机设备的结构示意图。
具体实施方式
[0028]为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。
[0029]在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的
用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
[0030]另外,需要说明的是,本专利技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
[0031]本专利技术实施例提供了一种基于DLP系统的日志分析方法,如图1所示,该方法包括步骤101至步骤106:
[0032]步骤101、获取DLP系统实时转发的日志。
[0033]DLP系统通过标准化接口实时转发日志,其功能为防止数据泄露,它会将每一外发事件记录在日志中,同时,该日志中还记录了外发人员的账号。
[0034]外发是指将本公司办公电脑内的文件泄露到公司范围之外的操作,包括使用微信、QQ等互联网即时通讯工具,126、163等外部邮箱,或网盘/网站、文库、论坛等互联网平台,或使用介质拷贝、打印,通过公司邮本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于DLP系统的日志分析方法,其特征在于,所述方法包括:获取DLP系统实时转发的日志;对日志进行预处理,得到标准日志,所述标准日志中包括外发人员的个人信息;读取标准日志中记录的每一外发事件在各个预设维度的维度特征,所述预设维度包括外发策略、外发渠道、外发时间、外发频次、人员岗位和外发文件;根据维度特征及预设打分规则,确定每一外发人员的所有外发事件在各个预设维度的评估分值;叠加每一外发人员在所有预设维度的评估分值,按照叠加后评估分值由高到低的顺序对外发人员进行排序;将排序中前预设数量的外发人员确定为高风险外发人员,将高风险外发人员日志中记录的外发事件确定为高风险外发事件。2.根据权利要求1所述的方法,其特征在于,对日志进行预处理,得到标准日志,包括:对日志进行数据清洗,去除日志中脏数据;按照标准格式对日志进行统一格式处理;对接轻型目录访问协议LDAP系统,根据日志中记录的外发人员账号从LDAP系统中查询外发人员的个人信息,所述个人信息包括姓名、组织架构和岗位;将所述个人信息添加入经过统一格式处理的日志中,得到标准日志。3.根据权利要求1所述的方法,其特征在于,根据维度特征及预设打分规则,确定每一外发人员的所有外发事件在各个预设维度的评估分值,包括:针对每一外发人员的外发事件,按照预设的外发策略的维度特征与策略分值及策略权重的对应关系,确定每一标准日志的策略分值及策略权重;将所有标准日志的策略分值及策略权重的乘积进行加和,得到外发策略维度的评估分值;按照预设的外发渠道的维度特征与渠道分值的对应关系,确定每一标准日志对应的渠道分值;将所有标准日志的渠道分值进行加和,得到外发渠道维度的评估分值;确定每一标准日志的外发时间所属的外发时间段,按照预设的外发时间段的维度特征与时间分值的对应关系,将所有标准日志的时间分值进行加和,得到外发时间维度的评估分值;按照预设的外发频次的维度特征与频次分值的对应关系,确定外发频次维度的评估分值;其中,将指定时间间隔中,记录同一外发人员的外发事件的标准日志数量作为该外发人员的外发频次;按照预设的人员岗位的维度特征与岗位分值的对应关系,确定每一外发人员的人员岗位维度的评估分值;确定外发文件的大小所属的大小区间;按照预设的外发文件类型、大小区间、含有敏感字及不含有敏感字分别与预设分值的对应关系,确定每一外发文件的类型分值、大小分值和敏感字分值,将所有外发文件的类型分值、大小分值和敏感字分值进行叠加,得到外发文件维度的评估分值。4.根据权...
【专利技术属性】
技术研发人员:宋丹劼,
申请(专利权)人:泰康保险集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。