【技术实现步骤摘要】
一种监控日志的生成方法及装置
[0001]本专利技术涉及数据处理
,具体涉及一种监控日志的生成方法及装置。
技术介绍
[0002]在Windows系统中,通常会对注册表、文件等进行监控,并以日志文件的形式进行记录,以便于维修人员查看。
[0003]现有技术中,在Windows平台中对注册表或者文件的操作是通过Windows平台的应用程序编程接口(Application Programming Interface,简称API)的调用实现的,对注册表操作或者文件操作的相关API使用HOOK技术进行监控,以实现对注册表或者文件的监控。HOOK技术的使用需要在进行API实际操作前先进行自己的函数操作,因此HOOK技术会延长原API的实际执行时间,并且由于文件操作和注册表操作的相关API使用频繁,会导致对文件行为或者注册表行为进行监控时,系统内存占用率较高,使得系统运行缓慢。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种监控日志的生成方法及装置,能够至少部分地解决现有技术中存在 ...
【技术保护点】
【技术特征摘要】
1.一种监控日志的生成方法,其特征在于,包括:通过3环应用程序接口获取系统审计日志;对系统审计日志进行筛选,获得目标对象的目标日志;根据所述目标对象的目标日志以及提取规则,获得所述目标对象的监控日志。2.根据权利要求1所述的方法,其特征在于,所述对系统审计日志进行筛选,获得目标对象的目标日志包括:根据所述目标对象的事件日志标识从所述系统审计日志中筛选获得所述目标对象的目标日志。3.根据权利要求1所述的方法,其特征在于,所述对系统审计日志进行筛选,获得目标对象的目标日志包括:根据所述目标对象的预设字段对应的值,筛选所述系统审计日志获得所述目标对象的候选日志;若判断获知所述目标对象的候选日志中包括所述目标对象,则将所述目标对象的候选日志作为所述目标对象的目标日志。4.根据权利要求1所述的方法,其特征在于,在获取系统审计日志之前,还包括:设置所述目标对象的审核对象并为所述目标对象的审核对象添加监控权限;开启所述目标对象对应的审核策略,以产生所述目标对象的系统审计日志。5.根据权利要求1至4任一项所述的方法,其特征在于,所述目标对象为注册表项或者文件。6.一种监控日志的生成装置,其特征在于,包括:获取模块,用于通过3环应用程序接口获取系统审计日志;筛选模块,用于对系统审计日志进行筛选,获得目标对象的目标日志;获...
【专利技术属性】
技术研发人员:蒋宗麒,李一德,王浩男,陈毓端,唐伽佳,
申请(专利权)人:北京未来智安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。