【技术实现步骤摘要】
系统日志安全处理方法、装置、设备及存储介质
[0001]本申请涉及数据安全
,尤其涉及一种系统日志安全处理方法、装置、设备及存储介质。
技术介绍
[0002]随着企业的不断发展壮大,如何保证企业数据安全变得越来越重要。企业数据包括数据库数据和系统日志两种形式,除了需要保证数据库数据的安全外,还要防止系统日志造成的数据泄露。
[0003]目前,保证系统日志安全的方法主要是进行数据脱敏或数据加密处理两种方式。常见的数据脱敏方法有注解方式,这种方式主要针对系统中已明确标注的敏感字段进行脱敏,无法自动识别敏感字段。而常见的数据加密方式,是基于键值对(Key
‑
value)进行检测,其中,key是预先定义好的隐私数据字段,value是与Key对应的数据,通过对value进行相应的脱敏处理,以提高系统日志的安全性。该方法相较于数据脱敏方法,无需对铭感数据进行注解就可以实现,但是仍缺乏灵活性,如果因为业务原因需要变更key的名称,或变更value的脱敏规则,则需要修改数据脱敏组件。存在效率低下的问题。
【技术保护点】
【技术特征摘要】
1.一种系统日志安全处理方法,其特征在于,所述方法包括:拦截系统日志中的预设类型日志,提取所述预设类型日志中的第一关键词;将提取的所述第一关键词与预先配置的第二关键词进行匹配,获取与各个所述第一关键词相匹配的第二关键词,得到目标关键词;分别读取各个所述目标关键词对应的预设脱敏规则;基于各个所述目标关键词的预设脱敏规则,分别对与各个所述目标关键词相匹配的各个所述第一关键词所对应的数值进行脱敏处理,得到目标日志。2.根据权利要求1所述的方法,其特征在于,所述预设类型日志包括键值对类型日志,所述第一关键词和所述第一关键词对应的数值,组成所述键值对类型日志中的键值对,所述拦截系统日志中的预设类型日志,提取所述预设类型日志中的第一关键词,包括:通过预设的正则规则从所述系统日志中匹配出关键数据;从所述关键数据中提取出第一键值对,提取所述第一键值对中的第一键,以所述第一键为所述第一关键词。3.根据权利要求2所述的方法,其特征在于,在所述将提取的第一关键词与预先配置的第二关键词进行匹配之前,还包括:识别所述系统日志中的第二键值对,分别为各个第二键对应的值,配置脱敏规则,其中,所述第二键值对中的任意第二键对应至少一个值,所述第二键为所述第二关键词。4.根据权利要求3所述的方法,其特征在于,所述识别所述系统日志中的第二键值对,分别为各个第二键的值,配置脱敏规则,包括:获取目标系统在预设时长内的所述系统日志;分析所述系统日志中的每个字段,确定所述系统日志中的第二键值对;预测所述第二键值对中的各个第二键的语义信息,基于各个所述第二键的语义信息,分别为各个所述第二键的值配置脱敏规则。5.根据权利要求3所述的方法,其特征在于,所述基于各个所述第二键的语义信息,分别为各个所述第二键的值配置脱敏规则,包括:将所述...
【专利技术属性】
技术研发人员:彭帅,聂志高,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。