【技术实现步骤摘要】
一种用于生成审计结果的方法、设备、介质及程序产品
[0001]本案要求CN 2022112960285(申请日2022
‑
10
‑
21)的优先权
[0002]本申请涉及通信领域,尤其涉及一种用于生成审计结果的技术。
技术介绍
[0003]在现有技术中,业界的方案是通过流量镜像的方式进行风险行为挖掘审计,但是存在可拓展难、面对大流量场景解析性能瓶颈、较难获取东西向流量的问题,造成丢包率高、成本高、数据不全的特点。
技术实现思路
[0004]本申请的一个目的是提供一种用于生成审计结果的方法、设备、介质及程序产品。
[0005]根据本申请的一个方面,提供了一种用于生成审计结果的方法,该方法包括:
[0006]通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据;
[0007]根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数...
【技术保护点】
【技术特征摘要】
1.一种用于生成审计结果的方法,其中,该方法包括:通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据;根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数据生成对应的审计结果。2.根据权利要求1所述的方法,其中,所述方法还包括:根据所述数据库的环境信息,在所述数据库上自动部署所述插件。3.根据权利要求2所述的方法,其中,所述方法还包括:若所述数据库中的存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据。4.根据权利要求3所述的方法,其中,所述若所述数据库中的存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据,包括:获取所述数据库中的存储数据对应的敏感级别信息;若根据所述敏感级别信息确定所述存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据。5.根据权利要求1所述的方法,其中,所述方法还包括:对所述日志数据进行格式分析,确定所述日志数据对应的结构化解析规则。6.根据权利要求5所述的方法,其中,所述对所述日志数据进行格式分析,确定所述日志数据对应的结构化解析规则,包括:将所述日志数据与一个或多个结构化解析规则对应的格式模板信息进行格式匹配;根据匹配结果,在所述一个或多个结构化解析规则中确定所述日志数据对应的结构化解析规则。7.根据权利要求1所述的方法,其中,所述识别规则包括一个或多个预定字段名称;其中,所述根据识别规则,识别所述可识别数据是否为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,确定所述可识别数据为特定数据类型。8.根据权利要求7所述的方法,其中,所述识别规则还包括每个预定字段对应的预定内容条件;其中,所述若所述可识别数据中包括至少一个预定字段名称,确定所述可识别数据为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容满足所述预定字段名称对应的预定内容条件,确定所述可识别数据为特定数据类型。9.根据权利要求8所述的方法,其中,所述预定内容条件包括一个或多个关键词信息;其中,所述若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容满足所述预定字段名称对应的预定内容条件,确定所述可识别数据为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容中包括至少一个关键词信息,确定所述可识别数据为特定数据类型。10.根据权利要求8所述的方法,其中,所述预定内容条件包括正则表达式信息;
其中...
【专利技术属性】
技术研发人员:刘金利,伍贤锋,周平,陈缘,
申请(专利权)人:上海安全至尚科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。