服务器及其日志过滤方法

服务器及其日志过滤方法
【专利摘要】本发明公开了一种服务器及其日志过滤方法，该服务器包括一用于生成日志的日志模块，其特征在于，该服务器还包括一敏感信息配置表和一日志过滤模块；该敏感信息配置表包括：至少一敏感信息、至少一过滤方式和每种过滤方式的至少一过滤规则；该日志过滤模块用于从该日志模块生成的日志中筛选出该些敏感信息，并针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行过滤。本发明弥补了现有技术中的日志模块中的敏感信息很难统一保护，容易导致敏感信息泄露的不足，能够为敏感信息提供全面保护，防止敏感信息泄露，保证了敏感信息的安全性。
【专利说明】服务器及其日志过滤方法

【技术领域】
[0001] 本发明涉及一种服务器及其日志过滤方法。

【背景技术】
[0002]随着网络技术的广泛应用，对个人隐私和网络安全的重视程度越来越高，尤其是 在金融领域中经常涉及到个人隐私、银行账号、密码、身份证号和消费信息等敏感信息。服 务器大多具有用于生成日志的日志模块，上述敏感信息常常散落在生成的日志中。在对敏 感信息提供保护时，往往需要依靠日志模块自身，但是由于这些敏感并不是集中，日志模块 很难对它们进行统一的保护，容易导致敏感信息的泄露。


【发明内容】

[0003] 本发明要解决的技术问题是现有技术中的日志模块中的敏感信息很难统一保护， 容易导致敏感信息泄露的缺陷，提供一种能够为敏感信息提供全面保护，防止敏感信息泄 露的服务器及其日志过滤方法。
[0004] 本发明是通过下述技术方案解决上述技术问题的：
[0005] 本发明提供一种服务器，包括一用于生成日志的日志模块，其特点是，该服务器还 包括一敏感信息配置表和一日志过滤模块；
[0006] 该敏感信息配置表包括：至少一敏感信息、至少一过滤方式和每种过滤方式的至 少一过滤规则；
[0007] 该日志过滤模块用于从该日志模块生成的日志中筛选出该些敏感信息，并针对筛 选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行 过滤。
[0008] 本技术方案在日志模块生成日志之后，日志被进行其它操作之前，先利用该日志 过滤模块将日志中的敏感信息过滤，防止了敏感信息的泄露。同时本技术方案还可以针对 不同的敏感信息选取不同的过滤方式的不同的过滤规则，使得过滤更有针对性，提高了过 滤的准确性，进一步保证了敏感信息的安全。另外该敏感信息配置表中的敏感信息、过滤方 式和过滤规则相对独立，用户可以根据自身的需要，配置敏感信息的内容，使用何种过滤方 式及何种过滤规则，如要对该敏感信息配置表中的某一项进行修改时，对其它的项不会产 生影响，而且在日志过滤模块针对不同的敏感信息选取不同的过滤规则时，查找方便，提高 运行速度。
[0009] 较佳的，该日志过滤模块还用于配置该敏感信息配置表中的每一敏感信息或筛选 出的每一敏感信息的过滤方式及过滤规则；
[0010] 该日志过滤模块还用于针对筛选出的每一敏感信息按照配置的过滤方法及过滤 规则分别进行过滤。
[0011] 用户可以根据自身的需要配置每一敏感信息的过滤方法及过滤规则，方便灵活。
[0012] 较佳的，过滤方式包括正则替换方式，该敏感信息配置表还包括一正则表，该正则 表用于存储正则替换方式的过滤规则；
[0013] 和/或，过滤方式还包括加密算法方式。
[0014] 正则替换方式主要是用于将字符串中的某些字符替换成指定的字符。本技术方案 的过滤方式能够准确、有效地对敏感信息进行过滤。正则替换方式和加密算法方式都有利 于敏感信息的过滤，具有较高的准确性。
[0015] 较佳的，该服务器还包括一序列化模块，该序列化模块用于将该日志模块生成的 日志序列化为字符串，该日志过滤模块还用于从该字符串中筛选出该些敏感信息；
[0016] 和/或，该服务器还包括一写入模块，该写入模块用于将经过该日志过滤模块过 滤的日志写入一存储空间。该存储空间可以属于该服务器，也可以属于该服务器以外的其 它设备。
[0017] 较佳的，该些敏感信息包括：用户名、密码、身份证号和银行卡号中的一种或多种。
[0018] 本发明还提供一种服务器的日志过滤方法，其特点是，利用上述服务器实现，该日 志过滤方法包括：
[0019] Si、从该日志模块生成的日志中筛选出该些敏感信息；
[0020] S2、针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的 一种过滤规则进行过滤。
[0021] 较佳的，该日志过滤方法还包括：
[0022] 配置该敏感信息配置表中的每一敏感信息或筛选出的每一敏感信息的过滤方式 及过滤规则；
[0023] 针对筛选出的每一敏感信息按照配置的过滤方法及过滤规则分别进行过滤。
[0024] 较佳的，过滤方式包括正则替换方式，该敏感信息配置表还包括一正则表，该正则 表用于存储正则替换方式的过滤规则；
[0025] 和/或，过滤方式还包括加密算法方式。
[0026] 较佳的，该日志过滤方法还包括：在Si之前执行S。且将Si替换为S/;
[0027] \ :将该日志模块生成的日志序列化为字符串；
[0028]S/ :从该字符串中筛选出该些敏感信息；
[0029] 和/或，该日志过滤方法还包括：在S2之后执行S3 ;
[0030] s3:将经过过滤的日志写入一存储空间。
[0031] 较佳的，该些敏感信息包括：用户名、密码、身份证号和银行卡号中的一种或多种。
[0032] 在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实 例。
[0033] 本发明的积极进步效果在于：本发明的服务器及其日志过滤方法能够为敏感信息 提供全面保护，防止敏感信息泄露，保证了敏感信息的安全性，同时本发明还能根据不同的 敏感信息配置不同的过滤方式和过滤规则，充分考虑到不同的敏感信息自身的特点，使得 过滤时的准确率大大提高。

【专利附图】

【附图说明】
[0034]图1为本发明实施例1的服务器的结构示意图。
[0035] 图2为本发明实施例1的敏感信息配置表的示意图。
[0036] 图3为本发明实施例1的服务器的日志过滤方法的流程图。
[0037] 图4为本发明实施例2的服务器的日志过滤方法的流程图。

【具体实施方式】
[0038] 下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实 施例范围之中。
[0039] 实施例1
[0040] 参见图1，一种服务器包括：一敏感信息配置表〇、一日志模块1、一序列化模块2、 一日志过滤模块3、一写入模块4和一存储空间5。
[0041] 参见图2,该敏感信息配置表0包括4种敏感信息，分别是用户名001 (Userid)、密 码002(Password)、身份证号003(Idnumber)和银行卡号004(Cardnumber)。本实施例只是 以上述敏感信息为例进行说明，但本发明的敏感信息并不局限于此，用户还可以根据自身 需要配置其它的敏感信息。
[0042] 该敏感信息配置表0还包括2种过滤方式，分别是正则替换方式011和加密算法 方式012。
[0043] 该敏感信息配置表0还包括一正则表，该正则表用于存储正则替换方式的3种过 滤规则：过滤规则一 0111为仅保留第1个字符且将其它的字符替换为* ;过滤规则二0112 为将所有字符替换为4个* ;过滤规则三0113为保留前4个字符和最后2个字符且将其它 的字符替换为*。
[0044] 该敏感信息配置表0还包括一加密算法表，该加密算法表用于存储加速算法方式 的1种过滤规则：过滤规则四0121为对每个字符加1。
[0045] 该敏感信息配置表0以计算机代码的形式保存。其中，正则替换方式和加密算法 方式采用现有技术即可实现，为了实现上述过滤规则所需要的计算机代码在此不再赘述。
[0046] 该日志模块1为CentralLogging( -种日志模块）日志模块，用于生成日志，生 成的日志为数据对象。
[0047] 该序列化模块2用于将该日志模块1生成的日志序列化为字符串，该字符串为 Json格式。
[0048] 该日志过滤模块3用于配置该敏感信息配置表0中的每一敏感信息的过滤方式及 过滤规则。配置结果如表1 :
[0049] 表1配置结果
[0050]

【权利要求】
1. 一种服务器，包括一用于生成日志的日志模块，其特征在于，该服务器还包括一敏感 信息配置表和一日志过滤模块； 该敏感信息配置表包括：至少一敏感信息、至少一过滤方式和每种过滤方式的至少一 过滤规则； 该日志过滤模块用于从该日志模块生成的日志中筛选出该些敏感信息，并针对筛选出 的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行过滤。
2. 如权利要求1所述的服务器，其特征在于，该日志过滤模块还用于配置该敏感信息 配置表中的每一敏感信息或筛选出的每一敏感信息的过滤方式及过滤规则； 该日志过滤模块还用于针对筛选出的每一敏感信息按照配置的过滤方法及过滤规则 分别进行过滤。
3. 如权利要求1或2所述的服务器，其特征在于，过滤方式包括正则替换方式，该敏感 信息配置表还包括一正则表，该正则表用于存储正则替换方式的过滤规则； 和/或，过滤方式还包括加密算法方式。
4. 如权利要求1所述的服务器，其特征在于，该服务器还包括一序列化模块，该序列化 模块用于将该日志模块生成的日志序列化为字符串，该日志过滤模块还用于从该字符串中 筛选出该些敏感信息； 和/或，该服务器还包括一写入模块，该写入模块用于将经过该日志过滤模块过滤的 日志写入一存储空间。
5. 如权利要求1所述的服务器，其特征在于，该些敏感信息包括：用户名、密码、身份证 号和银行卡号中的一种或多种。
6. -种服务器的日志过滤方法，其特征在于，利用如权利要求1所述的服务器实现，该 日志过滤方法包括： 51、 从该日志模块生成的日志中筛选出该些敏感信息； 52、 针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种 过滤规则进行过滤。
7. 如权利要求6所述的日志过滤方法，其特征在于，该日志过滤方法还包括： 配置该敏感信息配置表中的每一敏感信息或筛选出的每一敏感信息的过滤方式及过 滤规则； 针对筛选出的每一敏感信息按照配置的过滤方法及过滤规则分别进行过滤。
8. 如权利要求6或7所述的日志过滤方法，其特征在于，过滤方式包括正则替换方式， 该敏感信息配置表还包括一正则表，该正则表用于存储正则替换方式的过滤规则； 和/或，过滤方式还包括加密算法方式。
9. 如权利要求6所述的日志过滤方法，其特征在于，该日志过滤方法还包括：在Si之前 执行\且将Si替换为Si' ； S(i:将该日志模块生成的日志序列化为字符串； Si ' ：从该字符串中筛选出该些敏感信息； 和/或，该日志过滤方法还包括：在s2之后执行s3; s3:将经过过滤的日志写入一存储空间。
10. 如权利要求6所述的日志过滤方法，其特征在于，该些敏感信息包括：用户名、密 码、身份证号和银行卡号中的一种或多种。
【文档编号】H04L12/24GK104410532SQ201410768373
【公开日】2015年3月11日 申请日期:2014年12月12日 优先权日:2014年12月12日
【发明者】姚滨晖, 施建, 张方涛, 郭亮 申请人:携程计算机技术（上海）有限公司