【技术实现步骤摘要】
本专利技术涉及信息,尤其涉及一种应用于数据安全审计的日志审计模型确定方法以及装置。
技术介绍
1、基于互联网技术处理各种业务会积累大量的日志数据,例如,接口交互日志、业务操作日志、数据库访问日志等,这些日志对于系统安全稳定有重要意义,日志审计是对系统或网络中的日志进行审查和分析,以监视、审查和报告潜在的异常行为或攻击,由此可见,日志审计在信息
具有至关重要的作用。
2、目前,通常是基于单一维度的阈值策略对不同维度的日志数据进行审计处理,或者,针对某个特定的日志审计需求开发相应的日志审计模型,以实现日志审计需求。
3、但是,第一种日志审计方法,通常是基于人工经验设定阈值,存在日志审计误差大的问题。第二种日志审计方法存在日志审计模型开发成本高,通用性差的问题,从而导致日志审计工作效率低、准确性差。
技术实现思路
1、本专利技术提供一种应用于数据安全审计的日志审计模型确定方法以及装置,以通过用户的简单操作对不同的日志数据源、日志审计场景进行自动建模,提升日志审计模型...
【技术保护点】
1.一种应用于数据安全审计的日志审计模型确定方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述日志审计场景包括高频操作异常审计类型以及非常规时间操作异常审计类型中的至少一种。
5.根据权利要求1所述的方法,其特征在于,所述从预先确定的历史日志数据表中提取与被触发日志审计场景信息对应的至少一个目标字段下的目标日志数据,包括:
6.根据权利要求1所述的方法,其特征在于,所述...
【技术特征摘要】
1.一种应用于数据安全审计的日志审计模型确定方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述日志审计场景包括高频操作异常审计类型以及非常规时间操作异常审计类型中的至少一种。
5.根据权利要求1所述的方法,其特征在于,所述从预先确定的历史日志数据表中提取与被触发日志审计场景信息对应的至少一个目标字段下的目标日志数据,包括:
6.根据权利要求1所述的方法,其特征在于,所述日志数据检测模型包括至少一个...
【专利技术属性】
技术研发人员:钟丹东,卢瑶,
申请(专利权)人:江苏保旺达软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。