一种请求日志记录系统技术方案

本发明专利技术属于计算机技术领域，具体涉及一种请求日志记录系统。本发明专利技术具体包括日志记录单元，拦截器单元与插件配置单元；其中所述的拦截器单元通过建立多个拦截器统一处理，进行全局日志诊断与全局异常拦截。本发明专利技术建立了多拦截器对请求日志进行统一处理，通过采用多数据源整合方式，提升了数据加载的效率，同时建立了基于请求日志中访问路径的关键词特征提取方法，而更好的识别请求日志中的异常值与攻击问题，用以更好的维护的系统的安全并保障系统的安全性。的安全性。的安全性。

【技术实现步骤摘要】
一种请求日志记录系统


[0001]本专利技术属于计算机
，IPC分类号为：G06F21/14，具体涉及一种请求日志记录系统。

技术介绍

[0002]请求日志地记录在企业项目与系统地构建中必不可少，用以更好的跟踪系统运行，进行系统安全性能评估以及异常地排除，而SpringBoot是为了解决在系统开发过程中，由于过多地功能性配置与复杂流程地部署问题而开发的一种接口式框架，通过建立SpringBoot，从而可以更好的简化Spring地开发，节省系统本省的配置效率，缩短地开发周期。
[0003]专利CN201810501468提供了一种连续性数据备份的方法及装置，通过建立一致性组进行各个LUN日志缓存空间地预配置，并将一致性的主LUN汇总后传输至灾备中心，从而实现了数据备份的一致性的同时，减小了请求延时。
[0004]专利CN202011448356提供了一种基于日志的测试方法、装置及计算机系统，此专利建立了一种日志测试方法，通过建立测试目标测试场景与校验因数等多种测试因素，测试请求日志的测试场景内是否存在异常，从而避免了人工测试导致的错误与遗漏。
[0005]当时上述专利对请求日志的改进方法操作过于复杂，同时测试系统地搭建也较为繁琐，无法更好的推广应用，因此针对请求日志地记录与测试中存在的问题，急需推出一种请求日志记录系统，通过建立基于多种拦截器的全局数据日志与监测方式，同时将检测得到的日志数据进行分析，从而更好地进行系统地维护与系统安全地监测。

技术实现思路

[0006]针对上述问题，本专利技术提供了一种请求日志记录系统，具体包括日志记录单元，拦截器单元与插件配置单元；其中所述的拦截器单元通过建立多个拦截器统一处理，进行全局日志诊断与全局异常拦截。
[0007]优选的，所述的日志记录单元采用多数据源整合方式。
[0008]优选的，在所述的多数据源整合方式中建立数据表结构；所述的数据表结构通过读取配置数据，建立基于实体映射与字段映射配置方式，并在此基础上配置拦截器单元。
[0009]优选的，所述的拦截器单元包括Servlet拦截器，Controller拦截器，队列消息执行拦截器，逻辑单元拦截器。
[0010]优选的，在所述的拦截器单元中通过配置拦截异常值的类，进行异常值信息返回。
[0011]优选的，所述的全局日志诊断，建立了基于模式识别的全局日志数据的特征提取，并将特征提取后的全局日志数据通过权重异常指标评价方法，评价全局日志数据中的异常值。
[0012]优选的，所述的特征提取基于请求日志中的访问路径提取特征关键词，并在所述的特征关键词进行特征值计算。
[0013]优选的，所述的特征值计算，首先采用分次提取的方式对特征关键词进行拆分，并将拆分后的特征关键词采用TF
‑
IDF计算方法，根据特征关键词出现的次数的多少赋予不同权重，以此评价特征关键词的重要性。
[0014]优选的，在所述的特征值计算后，进行模型训练与参数调优；其中所述的模型训练通过采用单分类模型进行正常日志地筛选；所述的参数调优通过制定调优标准模型，通过计算日志数据的准确率与召回率的调和平均值，对日志数据的准确率与召回率进行评价。
[0015]优选的，所述的插件配置单元采用基于SpringBoot的项目中的spring.factories文件进行配置。
[0016]与现有技术相比，本专利技术的有益效果在于：
[0017]本专利技术建立了多拦截器对请求日志进行统一处理，并进行全局日志诊断与全局异常拦截，通过采用多数据源整合方式，提升了数据加载的效率，同时建立了基于请求日志中访问路径的关键词特征提取方法，而更好地识别请求日志中的异常值与攻击问题，用以更好地维护的系统的安全并保障系统的安全性。
附图说明
[0018]图1为一种请求日志记录系统模块图。
具体实施方式
[0019]一种请求日志记录系统，具体包括日志记录单元，拦截器单元与插件配置单元；其中所述的拦截器单元通过建立多个拦截器统一处理，进行全局日志诊断与全局异常拦截。
[0020]具体的，所述的日志记录单元：用于将拦截到的请求参数格式化成统一格式输出到日志。
[0021]在一种实施方式中，所述的日志记录单元采用多数据源整合方式。
[0022]在一种实施方式中，在所述的多数据源整合方式中建立数据表结构；所述的数据表结构通过读取配置数据，建立基于实体映射与字段映射配置方式，并在此基础上配置拦截器单元。
[0023]在一种实施方式中，所述的拦截器单元包括Servlet拦截器，Controller拦截器，队列消息执行拦截器，逻辑单元拦截器。
[0024]在一种优选的实施方式中，所述的Servlet拦截器：用于拦截Servlet并记录日志；所述的Controller拦截器：用于拦截Spring MVC的Controller调用日志；所述的队列消息执行拦截器：用于拦截执行的队列消息；所述的逻辑单元拦截器：用于拦截执行的逻辑单元。
[0025]在一种实施方式中，在所述的拦截器单元中通过配置拦截异常值的类，进行异常值信息返回。
[0026]在一种实施方式中，所述的全局日志诊断，建立了基于模式识别的全局日志数据的特征提取，并将特征提取后的全局日志数据通过权重异常指标评价方法，评价全局日志数据中的异常值。
[0027]在一种实施方式中，所述的特征提取基于请求日志中的访问路径提取特征关键词，并在所述的特征关键词进行特征值计算。
[0028]具体的，通过对所述的访问路径进行特征提取分析，从而更好的识别出GET方法的注入、XSS及一些Web RCE攻击，通过Web服务的蠕虫传播以及一些目录爆破等攻击，用以更好地维护的系统的安全并保障系统的安全性。
[0029]在一种实施方式中，所述的特征值计算，首先采用分次提取的方式对特征关键词进行拆分，并将拆分后的特征关键词采用TF
‑
IDF计算方法，根据特征关键词出现的次数的多少赋予不同权重，以此评价特征关键词的重要性。
[0030]具体的，所述的特征关键词出现的次数与在语料库中的排名成反比。
[0031]在一种实施方式中，在所述的特征值计算后，进行模型训练与参数调优；其中所述的模型训练通过采用单分类模型进行正常日志地筛选；所述的参数调优通过制定调优标准模型，通过计算日志数据的准确率与召回率的调和平均值，对日志数据的准确率与召回率进行评价。
[0032]在一种优选的实施方式中，所述的单分类模型，通过将数据导入至特定的格式文本中，并从中筛选出正常的样本；其中所述的样本数量要大于5000，用以保证样本数据的充足，并以此保证数据的全面覆盖性，此外，采集一些白样本和黑样本进行参数优化所需要的特征对比计算。
[0033]在一种更优选的实施方式中，所述的参数调优首先建立了调优标准模型对Oneclass SVM函数的目标函数松弛变量的惩罚系数优化，在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种请求日志记录系统，其特征在于，具体包括日志记录单元，拦截器单元与插件配置单元；其中所述的拦截器单元通过建立多个拦截器统一处理，进行全局日志诊断与全局异常拦截。2.根据权利要求1所述的一种请求日志记录系统，其特征在于，所述的日志记录单元采用多数据源整合方式。3.根据权利要求2所述的一种请求日志记录系统，其特征在于，在所述的多数据源整合方式中建立数据表结构；所述的数据表结构通过读取配置数据，建立基于实体映射与字段映射配置方式，并在此基础上配置拦截器单元。4.根据权利要求1或3所述的一种请求日志记录系统，其特征在于，所述的拦截器单元包括Servlet拦截器，Controller拦截器，队列消息执行拦截器，逻辑单元拦截器。5.根据权利要求4所述的一种请求日志记录系统，其特征在于，在所述的拦截器单元中通过配置拦截异常值的类，进行异常值信息返回。6.根据权利要求1所述的一种请求日志记录系统，其特征在于，所述的全局日志诊断，建立了基于模式识别的全局日志数据地特征提取，并将特征提取后的全局日志数据通过权重异常...

【专利技术属性】
技术研发人员：钟立，雷乘，
申请(专利权)人：上海分蛋信息科技有限公司，
类型：发明
国别省市：