2. 专利查询
  3. 日志信息检测方法、装置、设备、介质及程序产品与流程

日志信息检测方法、装置、设备、介质及程序产品与流程

专利查询22小时前  1

本公开涉及信息安全,具体涉及日志信息检测方法、装置、设备、介质及程序产品。


背景技术:

1、日志是软件开发和维护中的常用手段,用于记录应用程序运行过程中的一些状态和数据以便事后查看或分析,以定位故障和维护业务正常运行。日志第一信息是指在系统或应用程序的日志中记录的可能对组织或个人产生影响的特定信息,这些信息一旦泄露或滥用,可能会造成用户信息泄露、系统遭受安全威胁等情况。

2、通常业务系统中的多个服务的日志数据存储在一个表里,难以对某个服务场景的日志进行针对性处理。日志中可能存在特征不明显的第一信息,进而导致在检测第一信息时误报率较高,检测效率较低,影响日志第一信息治理的效果。


技术实现思路

1、有鉴于此,本公开提供了一种日志信息检测方法、装置、设备、介质及程序产品,以提高日志第一信息检测的效率。

2、第一方面,本公开提供了一种日志信息检测方法,所述方法包括:

3、基于预设采样值对日志原始数据进行采样,获得目标日志数据;基于所述目标日志数据对应的业务服务确定目标检测方式,并基于所述目标检测方式判断所述目标日志数据中是否含有第一信息;当所述目标日志数据中含有第一信息,判断所述第一信息是否为误报信息,并基于判断结果确定目标日志数据中的目标第一信息。

4、第二方面,本公开提供了一种日志信息检测装置,所述装置包括:

5、日志采样模块,用于基于预设采样值对日志原始数据进行采样,获得目标日志数据;第一信息判断模块,用于基于所述目标日志数据对应的业务服务确定目标检测方式,并基于所述目标检测方式判断所述目标日志数据中是否含有第一信息;目标第一信息确定模块,用于当所述目标日志数据中含有第一信息,判断所述第一信息是否为误报信息,并基于判断结果确定目标日志数据中的目标第一信息。

6、第三方面,本公开提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的方法。

7、第四方面,本公开提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的方法。

8、第五方面,本公开提供了一种计算机程序产品,包括计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的方法。

9、本公开提供的日志信息检测方法,基于预设采样值对日志原始数据进行采样,得到目标日志数据,通过目标检测方式对目标日志数据进行检测,从而判断目标日志数据中是否含有第一信息,其中目标检测方式与目标日志数据对应的服务有关。当目标日志数据中有第一信息,则需要判断是否存在误报信息,根据判断结果确定目标第一信息。本公开针对不同的业务场景与服务进行日志采样和第一信息检测,对日志原始数据采样可避免数据量过大,提升后续的检测效率。对于不同的服务采用不同的目标检测方式,更加具有针对性,另外判断检测出的第一信息是否为误报信息,可提高检测的准确度。



技术特征:

1.一种日志信息检测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,当所述目标检测方式为第一检测方式,所述基于所述目标检测方式判断所述目标日志数据中是否含有第一信息,包括:

3.根据权利要求2所述的方法,其特征在于,所述判断所述目标日志数据中是否包含目标特征,包括:

4.根据权利要求1所述的方法,其特征在于,当所述目标检测方式为第二检测方式,所述基于所述目标检测方式判断所述目标日志数据中是否含有第一信息,包括:

5.根据权利要求1所述的方法,其特征在于,所述判断所述第一信息是否为误报信息,包括:

6.根据权利要求1所述的方法,其特征在于,所述判断所述第一信息是否为误报信息,还包括:

7.根据权利要求1所述的方法,其特征在于,所述判断所述第一信息是否为误报信息,还包括:

8.根据权利要求5、6或7任一项所述的方法,其特征在于,所述基于判断结果确定目标日志数据中的目标第一信息,包括:

9.根据权利要求1所述的方法,其特征在于,所述预设采样值是基于所述日志原始数据的业务场景以及日志级别中的至少之一确定的,所述业务场景包括一个或多个业务服务。

10.根据权利要求1所述的方法,其特征在于,所述基于所述目标日志数据对应的业务服务确定目标检测方式,包括:

11.根据权利要求1所述的方法,其特征在于,所述基于判断结果确定目标日志数据中的目标第一信息之后,所述方法还包括:

12.根据权利要求11所述的方法,其特征在于,所述确定关于目标第一信息的检测结果之后,所述方法还包括:

13.一种日志信息检测装置,其特征在于,所述装置包括:

14.一种计算机设备,其特征在于,包括:

15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至12中任一项所述的日志信息检测方法。

16.一种计算机程序产品,其特征在于,包括计算机指令,所述计算机指令用于使计算机执行权利要求1至12中任一项所述的日志信息检测方法。


技术总结
本公开涉及信息安全技术领域,公开了日志信息检测方法、装置、设备、介质及程序产品,包括:基于预设采样值对日志原始数据进行采样,获得目标日志数据,进而确定目标检测方式,并判断目标日志数据中是否含有第一信息;当目标日志数据中含有第一信息,判断第一信息是否为误报信息,并基于判断结果确定目标日志数据中的目标第一信息。确定目标第一信息后可以进行脱敏处理,针对不同的业务场景与业务服务进行日志采样和第一信息检测,对日志原始数据采样可避免数据量过大,提升后续的检测效率。对于不同的业务服务采用不同的目标检测方式,更加具有针对性,另外判断检测出的第一信息是否为误报信息,可提高检测的准确度。

技术研发人员:孙文礼,焦剑
受保护的技术使用者:北京火山引擎科技有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)