本發(fā)明的基于云日志分析的云上用戶行為審計系統(tǒng)及方法提供一套獨特的云日志處理算法，能夠高效、準確的從海量格式不確定的原始日志中提取有效信息，將其轉化為結構化的，可供大數(shù)據(jù)分析的用戶操作行為數(shù)據(jù)。基于操作行為數(shù)據(jù)，本發(fā)明提供了用戶操作行為審計、記錄、多維度展示、違規(guī)告警、合規(guī)性分析、復雜流程審計、審計策略自動生成等功能，極大的提高了云系統(tǒng)整體安全性。

技術領域

本發(fā)明涉及大數(shù)據(jù)、機器學習、日志處理技術、云計算技術、審計技術等領域，具體地說，本發(fā)明涉及一種基于云日志分析的云上用戶行為審計系統(tǒng)及方法。

背景技術

隨著云的廣泛應用，越來越多的業(yè)務遷移上云，極大的提升了效率、降低了成本。但是在使用過程中，用戶的日常操作存在操作者身份不明確、操作過程不透明、操作內(nèi)容不可知、操作行為不可控、操作事故無法定位等安全風險，用戶的過失和惡意操作可能危害云上業(yè)務及數(shù)據(jù)安全；此外，隨著云規(guī)模擴展，系統(tǒng)透明度越來越低，用戶和監(jiān)管人員難以感知云上發(fā)生的違規(guī)操作，無法及時做出應對，降低了云系統(tǒng)整體安全性。在云日志中，包含了系統(tǒng)內(nèi)部的安全事件、用戶訪問記錄、用戶操作行為、系統(tǒng)運行、系統(tǒng)狀態(tài)等各類信息。通過對云日志的分析處理，能夠有效的獲取云的運行狀態(tài)，跟蹤記錄用戶操作，極大的增強云的透明度和安全性。云日志的分析結果，能夠指導云合理的調(diào)整配置、優(yōu)化系統(tǒng)程序、增加防御機制、修復系統(tǒng)問題，提升云在運行過程中的穩(wěn)定性、可靠性、安全性、合規(guī)性。因此，日志分析在云監(jiān)管、云審計、安全防御、合規(guī)性檢測、運維、系統(tǒng)優(yōu)化、搭建自我管理系統(tǒng)(自優(yōu)化、自修復、自保護、自配置)等領域都有著重要的價值。

云日志具有數(shù)量巨大，日志格式千變?nèi)f化，冗余日志多，有效信息隨機分布等特點，無法對直接在其上運行分析算法。數(shù)據(jù)量大、有效信息比例低且隨機分布，導致普通的過濾算法無法充分過濾無效日志；日志格式多，且隨版本迭代變化，無法預知日志格式，并通過正則表達式提取日志信息；此外，幾款主流云產(chǎn)品的日志互不相同，難以用同一套日志模型從不同云中提取有效信息。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提供一種基于云日志分析的云上用戶行為審計系統(tǒng)及方法。