本發明公開了一種日志脫敏方法，該方法包括步驟：接收客戶端發送的日志查詢請求消息；根據所述日志查詢請求中的信息確定對應的日志脫敏策略；提取與所述日志查詢請求消息對應的原始日志；判斷所述原始日志中是否存在敏感數據；若所述原始日志存在所述敏感數據，則按照所述日志脫敏策略對提取的原始日志進行脫敏轉換。此外，本發明還公開了一種服務器及存儲介質。本發明能夠保證為不同身份信息的訪問者提供不同結果的日志數據，實現了對敏感數據的動態保護。

技術領域

本發明涉及數據安全領域，尤其涉及一種日志脫敏方法、服務器及存儲介質。

背景技術

不同的應用系統、設備對應的日志系統中保留了大量的敏感數據，比如用戶的會話中攜帶的身份證號、用戶名、用戶標識等，例如：請求結構化查詢語言(Structured QueryLanguage，SQL)語句中的銀行卡號、客戶端IP地址、服務端的IP等等。當日志需要進行查詢、分析時，這些敏感數據將會暴露給非授權用戶，導致信息安全隱患。

現有技術一般在日志敏感信息寫入過程中對敏感數據進行加密或替換等方式處理，使其轉換為不可識別的數據，再寫入日志系統。但是，這種破壞原始日志信息的方式會影響故障定位分析或者日志審計、日志可回溯、訪問不可抵賴等功能。

發明內容

本發明的主要目的在于提出一種日志脫敏方法、服務器及存儲介質，旨在解決在對日志敏感信息進行加密或替換等方式處理導致的破壞原始日志信息的問題。

為實現上述目的，本發明提供的一種日志脫敏方法，所述方法包括步驟：

接收客戶端發送的日志查詢請求消息；

根據所述日志查詢請求中的信息確定對應的日志脫敏策略；

提取與所述日志查詢請求消息對應的原始日志；

判斷所述原始日志中是否存在敏感數據；

若所述原始日志存在所述敏感數據，則按照所述日志脫敏策略對所述原始日志進行脫敏轉換。

此外，為實現上述目的，本發明還提出一種服務器，所述服務器包括處理器以及存儲器；

所述處理器用于執行存儲器中存儲的日志脫敏程序，以實現上述的方法。

此外，為實現上述目的，本發明還提出一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有一個或者多個程序，所述一個或者多個程序可被一個或者多個處理器執行，以實現上述的方法。

本發明提出的日志脫敏方法、服務器及存儲介質，通過接收客戶端發送的日志查詢請求消息，并根據日志查詢請求中的信息確定對應的日志脫敏策略，提取與所述日志查詢請求消息對應的原始日志，判斷所述原始日志中是否存在敏感數據，若所述原始日志存在所述敏感數據，則按照所述日志脫敏策略對所述原始日志進行脫敏轉換，從而保證為不同身份信息的訪問者提供不同結果的日志數據，實現了對敏感數據的動態保護。

附圖說明

圖1為本發明實施例提供的日志脫敏方法的流程示意圖；

圖2為本發明實施例提供的日志脫敏方法的子流程示意圖；

圖3為本發明實施例中敏感數據域與正則表達式的映射表；

圖4為本發明實施例中訪問者身份信息日志脫敏策略、敏感數據域的映射表；

圖5為本發明實施例提供的日志脫敏方法的子流程示意圖；

圖6為本發明實施例中日志脫敏策略、敏感數據域與算法參數的映射表；

圖7為本發明實施例提供的日志脫敏方法的另一流程示意圖；

圖8為本發明實施例提供的服務器硬件架構的示意圖；