[發(fā)明專利]Linux操作日志的審計系統(tǒng)和方法有效
| 申請?zhí)枺?/td> | 201810745009.3 | 申請日: | 2018-07-09 |
| 公開(公告)號: | CN109033813B | 公開(公告)日: | 2020-10-16 |
| 發(fā)明(設計)人: | 徐楷;凌云;雷兵;楊曉春;吳偉哲 | 申請(專利權)人: | 攜程旅游信息技術(上海)有限公司 |
| 主分類號: | G06F21/50 | 分類號: | G06F21/50;G06F11/30;G06F11/32;G06F16/182 |
| 代理公司: | 上海弼興律師事務所 31283 | 代理人: | 薛琦;張冉 |
| 地址: | 201203 上海市浦東新*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | linux 操作 日志 審計 系統(tǒng) 方法 | ||
1.一種Linux操作日志的審計系統(tǒng),其特征在于,包括堡壘機、日志搜索引擎、日志收集單元、開源分析可視化平臺、綜合性安全運營中心;
所述堡壘機用于將Linux服務器的操作日志備份至目標路徑;
所述日志收集單元用于將所述目標路徑下的操作日志傳輸至所述日志搜索引擎;
所述日志搜索引擎用于將所述操作日志按照字段分片,并將分片后的操作日志傳輸至所述開源分析可視化平臺;
所述開源分析可視化平臺用于為所述分片后的操作日志添加審計主題,并用于將添加審計主題后的操作日志傳輸至綜合性安全運營中心,所述審計主題用于表征所述操作日志用于審計;
所述綜合性安全運營中心用于根據(jù)預設規(guī)則檢測所述添加審計主題后的操作日志。
2.如權利要求1所述的Linux操作日志的審計系統(tǒng),其特征在于,將所述操作日志按照字段分片為將所述操作日志按照字段分行。
3.如權利要求1所述的Linux操作日志的審計系統(tǒng),其特征在于,所述根據(jù)預設規(guī)則檢測所述添加審計主題后的操作日志包括在所述添加審計主題后的操作日志中檢測預設高危命令,所述高危命令為引起誤操作的命令。
4.如權利要求3所述的Linux操作日志的審計系統(tǒng),其特征在于,所述根據(jù)預設規(guī)則檢測所述添加審計主題后的操作日志包括每隔預設運行間隔時間檢測當前搜索間隔時間內(nèi)的添加審計主題后的操作日志。
5.如權利要求3所述的Linux操作日志的審計系統(tǒng),其特征在于,所述綜合性安全運營中心還用于在檢測到所述高危命令的數(shù)量達到預設閾值后發(fā)出報警信息。
6.如權利要求5所述的Linux操作日志的審計系統(tǒng),其特征在于,所述綜合性安全運營中心還用于將所述報警信息發(fā)送至目標郵件地址。
7.如權利要求1所述的Linux操作日志的審計系統(tǒng),其特征在于,所述綜合性安全運營中心上設置有數(shù)據(jù)源,所述綜合性安全運營中心還用于將所述數(shù)據(jù)源的主題配置為所述審計主題,所述開源分析可視化平臺用于將添加審計主題后的操作日志傳輸至所述數(shù)據(jù)源。
8.一種Linux操作日志的審計方法,其特征在于,包括以下步驟:
堡壘機將Linux服務器的操作日志備份至目標路徑;
日志收集單元將所述目標路徑下的操作日志傳輸至日志搜索引擎;
所述日志搜索引擎將所述操作日志按照字段分片,并將分片后的操作日志傳輸至開源分析可視化平臺;
所述開源分析可視化平臺為所述分片后的操作日志添加審計主題,并將添加審計主題后的操作日志傳輸至綜合性安全運營中心,所述審計主題用于表征所述操作日志用于審計;
所述綜合性安全運營中心根據(jù)預設規(guī)則檢測所述添加審計主題后的操作日志。
9.如權利要求8所述的Linux操作日志的審計方法,其特征在于,將所述操作日志按照字段分片為將所述操作日志按照字段分行。
10.如權利要求8所述的Linux操作日志的審計方法,其特征在于,所述根據(jù)預設規(guī)則檢測所述添加審計主題后的操作日志包括在所述添加審計主題后的操作日志中檢測預設高危命令,所述高危命令為引起誤操作的命令。
11.如權利要求10所述的Linux操作日志的審計方法,其特征在于,所述根據(jù)預設規(guī)則檢測所述添加審計主題后的操作日志包括每隔預設運行間隔時間檢測當前搜索間隔時間內(nèi)的添加審計主題后的操作日志。
12.如權利要求10所述的Linux操作日志的審計方法,其特征在于,所述Linux操作日志的審計方法還包括以下步驟:
所述綜合性安全運營中心在檢測到所述高危命令的數(shù)量達到預設閾值后發(fā)出報警信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于攜程旅游信息技術(上海)有限公司,未經(jīng)攜程旅游信息技術(上海)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810745009.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
