本发明涉及日志审计,具体涉及一种模块化日志审计高效管控方法及系统。
背景技术:
1、在一个完整的信息系统中,日志是以一个很重要的功能组成部分,当系统中出现一些管理员操作或者系统本身的报错行为时,日志就相当于系统这一天的工作汇报,系统每天都干了什么,有没有告警信息,哪些出了问题,问题可不可识别,在系统遭受安全攻击时,系统的登陆错误、异常访问等都会以日志的形式记录下来,通过分析这些日志,读懂这些系统的工作汇报可以知道系统这一天遭受了哪些攻击、完成了哪些任务。同时查看日志也为安全事件发生以后,日后查明何人所为做了什么有了一个很好的取证信息来源,日志可以为审计进行审计跟踪,而现今常用的日志审计方法还存在着一定的弊端,对于日志审计还存在着一定的可提升空间。
2、现有技术中,无法对日志信息进行快速分析,使得日志审计效果差、工作效率低。
技术实现思路
1、本申请实施例提供了一种模块化日志审计高效管控方法及系统,用于针对解决现有技术中,无法对日志信息进行快速分析,使得日志审计效果差、工作效率低的技术问题。
2、鉴于上述问题,本申请实施例提供了一种模块化日志审计高效管控方法及系统。
3、第一方面,本申请实施例提供了一种模块化日志审计高效管控方法,所述方法包括:采集获取各目标系统基础信息;根据各所述目标系统基础信息,实时采集各所述目标系统的日志信息;对所述日志信息进行分类处理,获取日志分类结果;根据各类别的日志分类结果,对每一类别的日志信息进行等级划分,获得等级划分结果;基于所述日志分类结果和所述等级划分结果,获取信息异常检测结果;根据所述信息异常检测结果进行日志的处理。
4、第二方面,本申请实施例提供了一种模块化日志审计高效管控系统,所述系统包括:基础信息获取模块,所述基础信息获取模块用于采集获取各目标系统基础信息;日志信息获取模块,所述日志信息获取模块用于根据各所述目标系统基础信息,实时采集各所述目标系统的日志信息;分类处理模块,所述分类处理模块用于对所述日志信息进行分类处理,获取日志分类结果;等级划分模块,所述等级划分模块用于根据各类别的日志分类结果,对每一类别的日志信息进行等级划分,获得等级划分结果;异常检测结果获取模块,所述异常检测结果获取模块用于基于所述日志分类结果和所述等级划分结果,获取信息异常检测结果;日志处理模块,所述日志处理模块用于根据所述信息异常检测结果进行日志的处理。
5、本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
6、本申请实施例提供的一种模块化日志审计高效管控方法,涉及日志审计技术领域,采集获取各目标系统基础信息,实时采集各目标系统的日志信息,进行分类处理,对每一类别的日志信息进行等级划分,获得等级划分结果,获取信息异常检测结果,根据信息异常检测结果进行日志的处理。解决了现有技术中,无法对日志信息进行快速分析,使得日志审计效果差、工作效率低的技术问题。实现了对日志信息的快速识别、分类,进而自动匹配相应的处理方式,达到提升日志审计效果、提高日志审计效率的技术效果。
7、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
1.一种模块化日志审计高效管控方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述根据各所述目标系统基础信息,实时采集各所述目标系统的日志信息,包括:
3.如权利要求1所述的方法,其特征在于,所述对所述日志信息进行分类处理,获取日志分类结果,包括:
4.如权利要求3所述的方法,其特征在于,所述根据所述日志信息,获得所述日志信息的主特征数据集,包括:
5.如权利要求1所述的方法,其特征在于,所述根据各类别的日志分类结果,对每一类别的日志信息进行等级划分,获得等级划分结果,包括:
6.如权利要求5所述的方法,其特征在于,所述对所述每一类别的日志信息进行安全特性分析,获得安全特性特征分布图,包括:
7.如权利要求1所述的方法,其特征在于,所述基于所述日志分类结果和所述等级划分结果,获取信息异常检测结果,包括:
8.一种模块化日志审计高效管控系统,其特征在于,所述系统包括: