本申请的目的是提供一种用于生成审计结果的方法、设备、介质及程序产品,该方法包括:通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据;根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数据生成对应的审计结果。本申请通过在数据库上部署的插件以半侵入式方式获取数据库的日志数据,达到高效解析,横向拓展能力强及数据维度全的特点。横向拓展能力强及数据维度全的特点。横向拓展能力强及数据维度全的特点。
【技术实现步骤摘要】
一种用于生成审计结果的方法、设备、介质及程序产品
[0001]本案要求CN 2022112960285(申请日2022
‑
10
‑
21)的优先权
[0002]本申请涉及通信领域,尤其涉及一种用于生成审计结果的技术。
技术介绍
[0003]在现有技术中,业界的方案是通过流量镜像的方式进行风险行为挖掘审计,但是存在可拓展难、面对大流量场景解析性能瓶颈、较难获取东西向流量的问题,造成丢包率高、成本高、数据不全的特点。
技术实现思路
[0004]本申请的一个目的是提供一种用于生成审计结果的方法、设备、介质及程序产品。
[0005]根据本申请的一个方面,提供了一种用于生成审计结果的方法,该方法包括:
[0006]通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据;
[0007]根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数据生成对应的审计结果。
[0008]根据本申请的一个方面,提供了一种用于生成审计结果的计算机设备,该设备包括:
[0009]一一模块,用于通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据;
[0010]一二模块,用于根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数据生成对应的审计结果。
[0011]根据本申请的一个方面,提供了一种用于生成审计结果的计算机设备,包括存储器、处理器及存储在存储器上的计算机程序,其中,所述
[0012]处理器执行所述计算机程序以实现如上所述任一方法的操作。
[0013]根据本申请的一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如上所述任一方法的操作。
[0014]根据本申请的一个方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上所述任一方法的步骤。
[0015]与现有技术相比,本申请通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据,根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数据生成对应的审计结果,从而通过在数据库上部署的插件以半侵入式方式获取数据库的日志数据,达到高效解析,横向拓展能力强及数据维度全的特点。
附图说明
[0016]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0017]图1示出根据本申请一个实施例的一种用于生成审计结果的方法流程图;
[0018]图2示出根据本申请一个实施例的一种用于生成审计结果的方法流程图;
[0019]图3示出根据本申请一个实施例的一种用于生成审计结果的计算机设备结构图;
[0020]图4示出可被用于实施本申请中所述的各个实施例的示例性系统。
[0021]附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
[0022]下面结合附图对本申请作进一步详细描述。
[0023]在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(例如,中央处理器(Central Processing Unit,CPU))、输入/输出接口、网络接口和内存。
[0024]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(Random Access Memory,RAM)和/或非易失性内存等形式,如只读存储器(Read Only Memory,ROM)或闪存(Flash Memory)。内存是计算机可读介质的示例。
[0025]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(Phase
‑
Change Memory,PCM)、可编程随机存取存储器(Programmable Random Access Memory,PRAM)、静态随机存取存储器(Static Random
‑
Access Memory,SRAM)、动态随机存取存储器(Dynamic Random Access Memory,DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(Electrically
‑
Erasable Programmable Read
‑
Only Memory,EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(Compact Disc Read
‑
Only Memory,CD
‑
ROM)、数字多功能光盘(Digital Versatile Disc,DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
[0026]本申请所指设备包括但不限于终端、网络设备、或终端与网络设备通过网络相集成所构成的设备。所述终端包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如Android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑器件(Programmable Logic Device,PLD)、现场可编程门阵列(Field Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络
(Ad Hoc网络)等。优选地,所述设备还可以是运行于所述终端、网络设备、或终端与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
[0027]当然,本领本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于生成审计结果的方法,其中,该方法包括:通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据;根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数据生成对应的审计结果。2.根据权利要求1所述的方法,其中,所述方法还包括:根据所述数据库的环境信息,在所述数据库上自动部署所述插件。3.根据权利要求2所述的方法,其中,所述方法还包括:若所述数据库中的存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据。4.根据权利要求3所述的方法,其中,所述若所述数据库中的存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据,包括:获取所述数据库中的存储数据对应的敏感级别信息;若根据所述敏感级别信息确定所述存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据。5.根据权利要求1所述的方法,其中,所述方法还包括:对所述日志数据进行格式分析,确定所述日志数据对应的结构化解析规则。6.根据权利要求5所述的方法,其中,所述对所述日志数据进行格式分析,确定所述日志数据对应的结构化解析规则,包括:将所述日志数据与一个或多个结构化解析规则对应的格式模板信息进行格式匹配;根据匹配结果,在所述一个或多个结构化解析规则中确定所述日志数据对应的结构化解析规则。7.根据权利要求1所述的方法,其中,所述识别规则包括一个或多个预定字段名称;其中,所述根据识别规则,识别所述可识别数据是否为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,确定所述可识别数据为特定数据类型。8.根据权利要求7所述的方法,其中,所述识别规则还包括每个预定字段对应的预定内容条件;其中,所述若所述可识别数据中包括至少一个预定字段名称,确定所述可识别数据为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容满足所述预定字段名称对应的预定内容条件,确定所述可识别数据为特定数据类型。9.根据权利要求8所述的方法,其中,所述预定内容条件包括一个或多个关键词信息;其中,所述若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容满足所述预定字段名称对应的预定内容条件,确定所述可识别数据为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容中包括至少一个关键词信息,确定所述可识别数据为特定数据类型。10.根据权利要求8所述的方法,其中,所述预定内容条件包括正则表达式信息;
其中...
【专利技术属性】
技术研发人员:刘金利,伍贤锋,周平,陈缘,
申请(专利权)人:上海安全至尚科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。