本發明公開了一種日志處理的方法、裝置及計算機可讀存儲介質，所述方法包括：對預先獲取的至少一個用戶終端的應用操作日志進行數據清洗處理，得到處理結果；根據所述處理結果，對所述應用操作日志與設定的可疑操作序列進行關聯分析，在分析結果指示異常時，生成潛在數據泄露行為告警事件。本發明實施例有效解決了現有技術中防數據泄漏設備中待處理數據龐雜、設備處理負荷大的技術問題。

技術領域

本發明涉及數據處理技術領域，特別是一種日志處理方法、裝置及計算機可讀存儲介質。

背景技術

隨著網絡技術的不斷發展，數據泄漏已成為影響企業信息安全的重要問題。通常情況下，為防止內部敏感信息或數據泄露，各企業大多采用通過人員管理和技術管理來防止企業內部的敏感信息或數據泄露。其中，人員管理主要通過企業與員工簽訂保密協議的方式實現，而技術管理則主要通過在企業內部的IT環境中部署防止數據泄漏的設備來實現。

目前，防止數據泄漏的設備的基本工作原理如下：采集企業內部的用戶終端的操作日志，通過在服務器上設置安全規則來判斷用戶終端的哪些操作違反了企業的安全策略，并封鎖這些操作。在實際應用中，這些防數據泄漏的設備往往要處理產生大量的告警事件，處理負荷較大。

發明內容

有鑒于此，本發明實施例中提出了一種日志處理的方法、裝置及計算機可讀存儲介質，解決現有技術中防數據泄漏設備待處理數據龐雜、處理負荷大的技術問題。

依據本發明實施例的第一個方面，提供了一種日志處理的方法，包括：

對預先獲取的至少一個用戶終端的應用操作日志進行數據清洗處理，得到處理結果；

根據所述處理結果，對所述應用操作日志與設定的可疑操作序列進行關聯分析，在分析結果指示異常時，生成潛在數據泄露行為告警事件。

通過對所述至少一個用戶終端的應用操作日志進行數據清洗處理，可以優化防數據泄漏設備采集到的至少一個用戶終端的大量冗余信息及用戶正常的操作行為，解決防數據泄漏設備的數據龐雜、處理負荷大的技術問題，生成少量有效的告警事件，便于進一步防止數據泄露。

在本發明實施例中，所述應用操作日志包括：應用操作類型、應用名稱、用戶賬號、操作對象及對象位置信息中的至少兩種。

所述對預先獲取的至少一個用戶終端的應用操作日志進行數據清洗處理包括：

根據所述應用操作日志的應用操作類型、應用名稱、用戶賬號、操作對象及對象位置信息中的一種或多種，對所述應用操作日志的日志條目進行分組，得到所述日志條目的數據分布；

根據所述日志條目的數據分布，對所述應用操作日志進行數據清洗處理。

在本發明實施例中，通過對所述應用操作日志條目按照應用操作類型、應用名稱、用戶賬號、操作對象及對象位置信息等中的一種或多種進行分組，可以得到所述日志條目的數據分布情況，便于進一步對所述應用操作日志的數據清洗處理，優化所述應用操作日志的數據處理流程。

在本發明實施例中，所述根據所述日志條目的數據分布，對所述應用操作日志進行數據清洗處理包括：

根據日志條目的數據分布，按各組日志條目占所述日志條目總數的比重確定各組日志條目的優先級，選取設定的高優先級的至少一組日志條目，作為篩選后得到的應用操作日志，對所述應用操作日志進行數據清洗處理。

在本發明實施例中，根據所述應用操作日志的應用操作類型、應用名稱、用戶賬號、操作對象及對象位置信息中的一種或多種，對所述應用操作日志的日志條目進行分組包括：選取所述應用操作日志的應用操作類型、應用名稱、用戶賬號、操作對象、對象位置信息中的至少兩種，構成一包括根節點和至少一級子節點的節點樹；分別以所述節點樹中的每個節點為關鍵詞，依次對所述應用操作日志的日志條目進行分組，生成一樹狀分組結構。