【技术实现步骤摘要】
一种模块化日志审计高效管控方法及系统
[0001]本专利技术涉及日志审计
,具体涉及一种模块化日志审计高效管控方法及系统。
技术介绍
[0002]在一个完整的信息系统中,日志是以一个很重要的功能组成部分,当系统中出现一些管理员操作或者系统本身的报错行为时,日志就相当于系统这一天的工作汇报,系统每天都干了什么,有没有告警信息,哪些出了问题,问题可不可识别,在系统遭受安全攻击时,系统的登陆错误、异常访问等都会以日志的形式记录下来,通过分析这些日志,读懂这些系统的工作汇报可以知道系统这一天遭受了哪些攻击、完成了哪些任务。同时查看日志也为安全事件发生以后,日后查明何人所为做了什么有了一个很好的取证信息来源,日志可以为审计进行审计跟踪,而现今常用的日志审计方法还存在着一定的弊端,对于日志审计还存在着一定的可提升空间。
[0003]现有技术中,无法对日志信息进行快速分析,使得日志审计效果差、工作效率低。
技术实现思路
[0004]本申请实施例提供了一种模块化日志审计高效管控方法及系统,用于针对解决现有技术中...
【技术保护点】
【技术特征摘要】
1.一种模块化日志审计高效管控方法,其特征在于,所述方法包括:采集获取各目标系统基础信息;根据各所述目标系统基础信息,实时采集各所述目标系统的日志信息;对所述日志信息进行分类处理,获取日志分类结果;根据各类别的日志分类结果,对每一类别的日志信息进行等级划分,获得等级划分结果;基于所述日志分类结果和所述等级划分结果,获取信息异常检测结果;根据所述信息异常检测结果进行日志的处理。2.如权利要求1所述的方法,其特征在于,所述根据各所述目标系统基础信息,实时采集各所述目标系统的日志信息,包括:对各所述目标系统基础信息进行格式归一化处理,获得标准化基础信息;根据所述标准化基础信息,实时获取各所述目标系统的日志信息。3.如权利要求1所述的方法,其特征在于,所述对所述日志信息进行分类处理,获取日志分类结果,包括:根据所述日志信息,获得所述日志信息的主特征数据集;根据所述主特征数据集,对所述日志信息进行特征分类,获得所述日志分类结果。4.如权利要求3所述的方法,其特征在于,所述根据所述日志信息,获得所述日志信息的主特征数据集,包括:对所述日志信息进行特征分析,获得日志特征数据库;对所述日志特征数据库进行特征降维处理,得到降为特征数据库;对所述降维特征数据库进行特征提取,获得主特征数据集。5.如权利要求1所述的方法,其特征在于,所述根据各类别的日志分类结果,对每一类别的日志信息进行等级划分,获得等级划分结果,包括:对所述每一类别的日志信息进行安全特性分析,获得安全特性特征分布图;根据...
【专利技术属性】
技术研发人员:刘腾,张伟,杨国玉,黄冠杰,郭卫霞,高翔,郑宇辰,魏金秀,
申请(专利权)人:中国大唐集团科学技术研究总院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。