【技术实现步骤摘要】
用户操作日志处理方法与装置
[0001]本专利技术实施例涉及信息安全
,具体涉及一种用户操作日志处理方法与装置。
技术介绍
[0002]随着信息化的不断推行,网络的安全问题也逐渐暴露出来。长期、可靠且无篡改的日志记录可以在发生问题后进行有效的追踪并分析解决问题。因此日志分析是安全防护的重要一环,网络安全法及网络安全等级保护条例等都对日志分析提出了要求,如对日志留存时间及日志集中收集、分析处理能力等的要求。
[0003]日志包括用于记录操作系统、应用系统、数据库和中间件运行的系统运行日志和用于记录用户操作行为的用户操作日志。其中,系统运行日志由各系统自行记录,便于进行收集,易于实现长期可靠存储;用户操作日志是用于记录用户在登录业务系统后进行的操作行为,然而业务系统却很少记录用户相关的操作行为,这就使得用户操作日志难于记录和跟踪。用户操作日志是分析用户行为的重要依据,因此亟需对现有方法进行改进。
技术实现思路
[0004]为了解决上述问题,本专利技术实施例提供一种用户操作日志处理方法与装置。>[0005]第一方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户操作日志处理方法,其特征在于,包括:通过网关实时采集用户访问基于互联网平台的至少一个业务应用系统的用户操作日志,所述网关用于提供访问基于互联网平台的至少一个业务应用系统的访问接口;将实时采集到的用户操作日志与所述至少一个业务应用系统的操作规则库进行实时匹配,所述操作规则库包括所述至少一个业务应用系统的规范化操作流程;若匹配失败,则根据失败原因生成预警信息,进行实时预警。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定匹配失败的用户操作日志所对应操作的风险程度;若所述风险程度大于预设风险程度阈值,则切断所述用户访问基于互联网平台的至少一个业务应用系统的访问接口。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据实时匹配的匹配结果,实时更新所述用户的用户画像,所述用户画像用于反映用户操作的规范程度。4.根据权利要求3所述的方法,其特征在于,所述根据实时匹配的匹配结果,实时更新所述用户的用户画像,包括:若匹配成功,则增加所述用户的规范操作计数,所述规范操作计数用于记录所述用户执行规范操作的次数;若匹配失败,则增加所述用户的不规范操作计数,所述不规范操作计数用于记录所述用户执行不规范操作的次数;根据所述规范操作计数和所述不规范操作计数确定所述用户执行操作的规范率。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述互联网平台管理者输入的对于所述至少一个业务应用系统的操作流程的配置信息;根据所述配置信息构建或者更新所述至少一个业务应用系统的操作规则库。6.根据权利要求1所述的方法,其特征在于,所述将实时...
【专利技术属性】
技术研发人员:谌湘临,熊剑锋,李兰星,
申请(专利权)人:中国石油化工股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。