技术特征:
1.一种用于生成审计结果的方法,其中,该方法包括:通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据;根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数据生成对应的审计结果。2.根据权利要求1所述的方法,其中,所述方法还包括:根据所述数据库的环境信息,在所述数据库上自动部署所述插件。3.根据权利要求2所述的方法,其中,所述方法还包括:若所述数据库中的存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据。4.根据权利要求3所述的方法,其中,所述若所述数据库中的存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据,包括:获取所述数据库中的存储数据对应的敏感级别信息;若根据所述敏感级别信息确定所述存储数据满足预定的敏感条件,使得所述插件自动开始采集所述日志数据。5.根据权利要求1所述的方法,其中,所述方法还包括:对所述日志数据进行格式分析,确定所述日志数据对应的结构化解析规则。6.根据权利要求5所述的方法,其中,所述对所述日志数据进行格式分析,确定所述日志数据对应的结构化解析规则,包括:将所述日志数据与一个或多个结构化解析规则对应的格式模板信息进行格式匹配;根据匹配结果,在所述一个或多个结构化解析规则中确定所述日志数据对应的结构化解析规则。7.根据权利要求1所述的方法,其中,所述识别规则包括一个或多个预定字段名称;其中,所述根据识别规则,识别所述可识别数据是否为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,确定所述可识别数据为特定数据类型。8.根据权利要求7所述的方法,其中,所述识别规则还包括每个预定字段对应的预定内容条件;其中,所述若所述可识别数据中包括至少一个预定字段名称,确定所述可识别数据为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容满足所述预定字段名称对应的预定内容条件,确定所述可识别数据为特定数据类型。9.根据权利要求8所述的方法,其中,所述预定内容条件包括一个或多个关键词信息;其中,所述若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容满足所述预定字段名称对应的预定内容条件,确定所述可识别数据为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容中包括至少一个关键词信息,确定所述可识别数据为特定数据类型。10.根据权利要求8所述的方法,其中,所述预定内容条件包括正则表达式信息;
其中,所述若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容满足所述预定字段名称对应的预定内容条件,确定所述可识别数据为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容与所述正则表达式信息相匹配,确定所述可识别数据为特定数据类型。11.根据权利要求8所述的方法,其中,所述预定内容条件包括格式模板信息;其中,所述若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容满足所述预定字段名称对应的预定内容条件,确定所述可识别数据为特定数据类型,包括:若所述可识别数据中包括至少一个预定字段名称,且所述预定字段名称对应的字段内容符合所述格式模板信息,确定所述可识别数据为特定数据类型。12.根据权利要求1所述的方法,其中,所述方法还包括:获取所述数据库中的存储数据对应的敏感分类信息;根据所述敏感分类信息,确定所述数据库对应的识别规则。13.根据权利要求12所述的方法,其中,所述方法还包括:根据所述审计模块返回的所述审计结果,更新所述数据库对应的识别规则。14.根据权利要求1所述的方法,其中,所述将所述可识别数据推送至审计模块,包括:暂时缓存所述可识别数据,继续采集所述数据库的日志数据,直至当前新解析得到的可识别数据与当前已缓存的至少一个可识别数据之间的关联度小于或等于预定阈值,将所述至少一个可识别数据推送至审计模块,并取消缓存所述至少一个可识别数据。15.根据权利要求14所述的方法,其中,所述直至当前新解析得到的可识别数据与当前已缓存的至少一个可识别数据之间的关联度小于或等于预定阈值,包括:直至当前新解析得到的可识别数据所涉及的数据库存储数据与当前已缓存的至少一个可识别数据所涉及的数据库存储数据之间的数据关联度小于或等于预定阈值。16.根据权利要求14所述的方法,其中,所述方法还包括:若当前已缓存的第一个可识别数据的缓存时间距离当前时间的时间间隔大于或等于预定的时长阈值,将当前已缓存的一个或多个可识别数据推送至审计模块,并取消缓存所述一个或多个可识别数据。17.一种用于生成审计结果的计算机设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现如权利要求1至16中任一项所述方法的步骤。18.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现如权利要求1至16中任一项所述方法的步骤。19.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至16中任一项所述方法的步骤。
技术总结
本申请的目的是提供一种用于生成审计结果的方法、设备、介质及程序产品,该方法包括:通过部署在数据库上的插件采集所述数据库的日志数据,根据结构化解析规则,对所述日志数据进行解析得到可识别数据;根据识别规则,识别所述可识别数据是否为特定数据类型,若是,将所述可识别数据推送至审计模块,以使所述审计模块根据所述可识别数据生成对应的审计结果。本申请通过在数据库上部署的插件以半侵入式方式获取数据库的日志数据,达到高效解析,横向拓展能力强及数据维度全的特点。横向拓展能力强及数据维度全的特点。横向拓展能力强及数据维度全的特点。
技术研发人员:刘金利 伍贤锋 周平 陈缘
受保护的技术使用者:上海安全至尚科技有限公司
技术研发日:2022.11.16
技术公布日:2023/3/17