技術領域

本發明涉及主機安全技術領域，特別是一種違規日志分級管理方法與系統。

背景技術

目前，安全產品SSR(System Security Reinforcement，主機安全增強系統)的應用范圍越來越廣泛，在眾多的應用需求中，很大一部分是針對分級平臺的應用。例如某企業的產品應用分為省級平臺、地市級平臺、縣級平臺等，省級平臺管理地市級平臺，地市級平臺管理縣級平臺。

當具有兩級以上的平臺時，處于下級的平臺產生的違規日志需要上傳至上級平臺，例如將地級市的平臺違規日志上傳至省級的平臺中，從而出現了分級管理的概念，即在分級平臺中，下級中心將關鍵日志提煉后，并按照上級的訂閱信息準確無誤的發送至上級中心，上級中心在接收到關鍵日志后，將日志信息準確的展示給相關用戶，并使上級中心對下級中心的安全狀況能夠及時的了解跟進。

但是目前的安全產品中并未有分級平臺違規日志管理的相關技術，在兩級以上的平臺中，上級中心對于下級中心的安全情況無法得到實時的了解，從而增加了整個應用系統的安全隱患。

發明內容

本發明的目的是提供一種違規日志分級管理方法與系統，旨在解決當前分級平臺應用中，上級中心無法及時獲得客戶端以及下級中心的安全狀態信息的問題，實現在兩級以上的安全管理平臺存在時，上級中心可以根據需要準確的了解到下級中心的安全狀況，減少分級平臺應用的安全隱患，保障應用平臺的安全性。

為達到上述技術目的，本發明提供了一種違規日志分級管理方法，包括以下步驟：

下級中心統計違規日志；

上級中心將訂閱信息發送至下級中心；

下級中心提取違規日志并推送至上級中心；

上級中心接收并展示違規日志。

優選地，所述訂閱信息包括違規日志類型和訂閱頻率，所述違規日志類型包括主動防御違規日志、移動存儲設備違規日志和應用程序管控違規日志，所述訂閱頻率最小單位為每小時一次。

優選地，所述下級中心提取違規日志并推送至上級中心的過程包括以下步驟：

按照所述訂閱信息的違規日志類型，從數據庫中提取相應類型的違規日志；

將所述違規日志轉化為特定格式的數據文件；

按照所述訂閱信息的頻率，定時將所述數據文件推送至上級中心；

記錄最后成功推送的時間點。

優選地，所述數據文件的格式為JSON格式。

優選地，在所述定時將所述數據文件推送至上級中心操作之前還包括對上級中心和下級中心進行連通性測試，連續兩次測試失敗，則放棄本次推送。

本發明還提供了一種一種違規日志分級管理系統，包括：

統計模塊，用于下級中心統計違規日志；

訂閱模塊，用于上級中心將訂閱信息發送至下級中心；

推送模塊，用于下級中心提取違規日志并推送至上級中心；

展示模塊，用于上級中心接收并展示違規日志。

優選地，所述訂閱信息包括違規日志類型和訂閱頻率，所述違規日志類型包括主動防御違規日志、移動存儲設備違規日志和應用程序管控違規日志，所述訂閱頻率最小單位為每小時一次。

優選地，所述推送模塊包括：

違規日志提取單元，用于按照所述訂閱信息的違規日志類型，從數據庫中提取相應類型的違規日志；

格式轉換單元，用于將所述違規日志轉化為特定格式的數據文件；

違規日志發送單元，用于按照所述訂閱信息的頻率，定時將所述數據文件推送至上級中心；

時間記錄單元，用于記錄最后成功推送的時間點。

優選地，所述數據文件的格式為JSON格式。

優選地，所述推送模塊還包括連通測試單元，所述連通測試單元用于對上級中心和下級中心進行連通性測試，連續兩次測試失敗，則放棄本次推送。

發明內容中提供的效果僅僅是實施例的效果，而不是發明所有的全部效果，上述技術方案中的一個技術方案具有如下優點或有益效果：

與現有技術相比，本發明采取在分級平臺應用中利用下級中心將客戶端產生的違規日志進行篩選提煉，并按照系統上級中心的訂閱信息，從保存的違規日志中提取出上級中心所要查看違規類型的違規日志，并將違規日志按照訂閱頻率定時進行推送，上級中心在接收到違規日志后，準確的展示給上級中心的用戶，方便上級中心對下級中心的安全狀況能夠進行及時的掌控了解，減少分級平臺應用的安全隱患，保障應用平臺的安全性。

附圖說明

圖1為本發明實施例中所提供的一種違規日志分級管理方法流程圖；