本发明涉及网络信息安全技术领域,特别是涉及一种电力信息日志审计方法。
背景技术:
随着电力领域不断朝向网络化发展,电力网络的安全问题日益频繁和突出,因为电力网络的安全涉及到用电安全,因此,电力系统中的任何操作行为必须要有强力的手段来防范和阻止,操作人员的审计应运而生。
现有的审计方法是由操作人员收集电力系统内各设备的功能操作日志,制定审计规则,分析获取日志中的内容,但是这种人工收集日志的方式审计工作繁琐,效率非常低下。
技术实现要素:
本发明主要解决的技术问题是提供一种电力信息日志审计方法,能够实现自动化审计。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种电力信息日志审计方法,包括:当执行电力系统内的功能操作时,获取所述功能操作的原始审计日志;对所述原始审计日志进行内容分析,解析出所述原始审计日志中的操作账号、设备IP地址和操作命令;根据所述设备IP地址定位操作设备,根据所述操作账号定位操作人员以及根据所述操作命令确定权限级别;判断所述操作设备和所述操作人员中的任意一项是否满足所述权限级别,如果不满足所述权限级别,对所述原始审计日志按照预设审计信息进行索引得到审计关联信息,将所述审计关联信息记入审计敏感信息集中,以便根据所述审计关联信息审计查阅所述原始审计日志。
区别于现有技术的情况,本发明的有益效果是:通过计算机程序对日志数据进行分析处理,能够对哪个操作人员操作过哪个设备等信息进行自动监控及报警,无需人工干预,从而能够实现自动化审计。
附图说明
图1是本发明实施例电力信息日志审计方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例电力信息日志审计方法的流程示意图。本实施例的电力信息日志审计方法包括以下步骤:
S11:当执行电力系统内的功能操作时,获取功能操作的原始审计日志。
功能操作为任何涉及到修改电力信息的操作。
S12:对原始审计日志进行内容分析,解析出原始审计日志中的操作账号、设备IP地址和操作命令。
S13:根据设备IP地址定位操作设备,根据操作账号定位操作人员以及根据操作命令确定权限级别。
根据设备IP地址定位操作设备的步骤具体为:查询操作设备关系表,定位设备IP地址对应的操作设备,其中,操作设备关系表中记录有操作设备和设备IP地址的对应关系。
根据操作账号定位操作人员的步骤具体为:查询操作人员关系表,定位操作账号对应的操作人员,其中,操作人员关系表中记录有操作人员和操作账号的对应关系。
根据操作命令确定权限级别的步骤具体为:查询权限级别关系表,定位操作命令对应的权限级别,其中,询权限级别关系表中记录有权限级别和操作命令的对应关系。
S14:判断操作设备和操作人员中的任意一项是否满足权限级别,如果不满足权限级别,对原始审计日志按照预设审计信息进行索引得到审计关联信息,将审计关联信息记入审计敏感信息集中,以便根据审计关联信息审计查阅原始审计日志。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。