【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种分布式环境下事件驱动的审计方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、目前不同系统的审计数据基本是以日志的形式记录,日志汇集到日志平台,审计服务在去日志平台抽取审计相关的日志数据,此类方案有如下问题需要解决:
2、1)审计数据识别链路长,无法及时识别安全审计问题。
3、2)不同系统日志格式不统一,审计数据识别困难。
4、3)日志记录和业务逻辑无法保证在一个事务当中,会出现业务操作完成但审计日志没有记录的情况,造成审计数据丢失。
技术实现思路
1、本专利技术提供一种分布式环境下事件驱动的审计方法、装置、电子设备及计算机可读存储介质,其主要目的在于提升审计效率和准确率。
2、为实现上述目的,本专利技术提供的一种分布式环境下事件驱动的审计方法,包括:
3、利用预设审计工具,根据预设的审计事件模型,抓取目标业务在执行业务操作过程中产生的审计数据;
4、根据数据库事务方法,将所述业务操作及审计数据进行组装,得到审计事件;
5、利用事件总线汇聚所述审计事件,并将汇聚后的审计事件发送到预设审计平台。
6、可选地,所述根据数据库事务方法,将所述业务操作及审计数据进行组装,得到审计事件,包括:
7、识别所述业务操作对应的数据库;
8、利用所述数据库事务方法,将所述审计数据写入到所述数据库中,得到审计事件。
9、可选地,所述将
10、根据预设审计事件发送规则,从所述事件总线中提取审计事件作为审计任务;
11、按照审计事件生成时间的先后将审计任务组成消息队列,将所述消息队列发送到所述预设审计平台。
12、可选地,所述预设审计事件发送规则为:按固定时间频率发送审计任务到所述预设审计平台。
13、可选地,所述利用预设审计工具,根据预设的审计事件模型,抓取目标业务在执行业务操作过程中产生的审计数据之前,所述方法还包括:
14、将所述预设审计工具内嵌到所述目标业务中;
15、在所述目标业务中部署审计埋点;
16、监测到审计埋点被触发后,激活所述预设审计工具。
17、为了解决上述问题,本专利技术还提供一种分布式环境下事件驱动的审计装置,所述装置包括:
18、审计数据抓取模块,用于利用预设审计工具,根据预设的审计事件模型,抓取目标业务在执行业务操作过程中产生的审计数据;
19、审计事件组装模块,用于根据数据库事务方法,将所述业务操作及审计数据进行组装,得到审计事件;
20、审计事件发送模块,用于利用事件总线汇聚所述审计事件,并将汇聚后的审计事件发送到预设审计平台。
21、可选地,所述审计事件组装模块通过下述操作得到审计事件:
22、识别所述业务操作对应的数据库;
23、利用所述数据库事务方法,将所述审计数据写入到所述数据库中,得到审计事件。
24、可选地,所述审计事件发送模块通过下述操作发送审计事件:
25、根据预设审计事件发送规则,从所述事件总线中提取审计事件作为审计任务;
26、按照审计事件生成时间的先后将审计任务组成消息队列,将所述消息队列发送到所述预设审计平台。
27、为了解决上述问题,本专利技术还提供一种电子设备,所述电子设备包括:
28、存储器,存储至少一个计算机程序;及
29、处理器,执行所述存储器中存储的程序以实现上述所述的分布式环境下事件驱动的审计方法。
30、为了解决上述问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的分布式环境下事件驱动的审计方法。
31、本专利技术实施例利用预设的审计事件模型,抓取目标业务在执行业务操作过程中产生的审计数据,可以解决分布式环境中多个审计源头数据不一致的问题,同时,利用数据库事务方法,将业务操作及审计数据进行组装得到审计事件,可以保障业务操作和产生审计数据在同一事务中,防止审计数据丢失或产生垃圾数据,最后,利用事件总线管理和发送审计事件,可以缩短审计平台获取审计数据的链路长度,因此,本专利技术申请提供的一种分布式环境下事件驱动的审计方法,可以提升审计效率和准确率。
本文档来自技高网...【技术保护点】
1.一种分布式环境下事件驱动的审计方法,其特征在于,所述方法包括:
2.如权利要求1所述的分布式环境下事件驱动的审计方法,其特征在于,所述根据数据库事务方法,将所述业务操作及审计数据进行组装,得到审计事件,包括:
3.如权利要求1所述的分布式环境下事件驱动的审计方法,其特征在于,所述将汇聚后的审计事件发送到预设审计平台,包括:
4.如权利要求3所述的分布式环境下事件驱动的审计方法,其特征在于,所述预设审计事件发送规则为:按固定时间频率发送审计任务到所述预设审计平台。
5.如权利要求1所述的分布式环境下事件驱动的审计方法,其特征在于,所述利用预设审计工具,根据预设的审计事件模型,抓取目标业务在执行业务操作过程中产生的审计数据之前,所述方法还包括:
6.一种分布式环境下事件驱动的审计装置,其特征在于,所述装置包括:
7.如权利要求6所述的分布式环境下事件驱动的审计装置,其特征在于,所述审计事件组装模块通过下述操作得到审计事件:
8.如权利要求6所述的分布式环境下事件驱动的审计装置,其特征在于,所述审计
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任意一项所述的分布式环境下事件驱动的审计方法。
...【技术特征摘要】
1.一种分布式环境下事件驱动的审计方法,其特征在于,所述方法包括:
2.如权利要求1所述的分布式环境下事件驱动的审计方法,其特征在于,所述根据数据库事务方法,将所述业务操作及审计数据进行组装,得到审计事件,包括:
3.如权利要求1所述的分布式环境下事件驱动的审计方法,其特征在于,所述将汇聚后的审计事件发送到预设审计平台,包括:
4.如权利要求3所述的分布式环境下事件驱动的审计方法,其特征在于,所述预设审计事件发送规则为:按固定时间频率发送审计任务到所述预设审计平台。
5.如权利要求1所述的分布式环境下事件驱动的审计方法,其特征在于,所述利用预设审计工具,根据预设的审计事件模型,...
【专利技术属性】
技术研发人员:张宝浩,刘海东,
申请(专利权)人:招商局金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。