本申請公開了一種校驗日志信息真偽的方法、裝置、設備和介質。該方法包括：依據預設關鍵詞，提取日志信息中的屬性信息；根據屬性信息和規則庫中的訪問控制狀態信息，得到合法訪問行為信息或非法訪問行為信息；基于屬性信息和規則庫中的服務器信息，得到合法服務器基本信息或非法服務器基本信息；將包括合法服務器基本信息的日志信息和/或包括合法訪問行為信息的日志信息，作為合法日志信息；將包括非法服務器基本信息的日志信息和/或包括非法訪問行為信息的日志信息，作為非法日志信息。根據本發明的實施例，能夠準確校驗日志信息的真偽。

技術領域

本發明涉及通信技術領域，尤其涉及一種校驗日志信息真偽的方法、裝置、設備和介質。

背景技術

系統日志是記錄系統中硬件、軟件和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找系統受到攻擊時攻擊者留下的痕跡。

Syslog協議是在一個互聯網協議(Internet Protocol，IP)中轉發系統日志信息的標準，可用它記錄設備的日志。Syslog記錄著系統中的任何事件，管理者可以通過查看系統記錄隨時掌握系統狀況。系統日志通過Syslog進程記錄系統的有關事件，也可以記錄應用程序運作事件。通過分析這些網絡行為日志，可追蹤和掌握與設備和網絡有關的情況。

Syslog協議就是簡單地被設計用來傳送事件信息，在發送服務器沒有對Syslog日志進行定義的情況下，日志服務器也可以接收Syslog日志。并且，發送的Syslog日志只要符合日志標準化定義，即使Syslog日志的內容存在問題，也可以被正常解析。

因此，目前存在無法準確校驗日志信息真偽的技術問題。

發明內容

本發明實施例提供了一種校驗日志信息真偽的方法、裝置、設備和介質，能夠準確校驗日志信息的真偽。

本發明實施例的一方面，提供一種校驗日志信息真偽的方法，該方法包括：

依據預設關鍵詞，提取日志信息中的屬性信息；

根據屬性信息和規則庫中的訪問控制狀態信息，得到合法訪問行為信息或非法訪問行為信息；

基于屬性信息和規則庫中的服務器信息，得到合法服務器基本信息或非法服務器基本信息；

將包括合法服務器基本信息的日志信息和/或包括合法訪問行為信息的日志信息，作為合法日志信息；

將包括非法服務器基本信息的日志信息和/或包括非法訪問行為信息的日志信息，作為非法日志信息。

本發明實施例的另一方面，提供一種校驗日志信息真偽的裝置，該裝置包括：

信息采集模塊，用于依據預設關鍵詞，提取日志信息中的屬性信息；

合規判斷模塊，用于根據屬性信息和規則庫中的訪問控制狀態信息，得到合法訪問行為信息或非法訪問行為信息，以及

基于屬性信息和規則庫中的服務器信息，得到合法服務器基本信息或非法服務器基本信息；

結果輸出模塊，用于將包括合法服務器基本信息的日志信息和/或包括合法訪問行為信息的日志信息，作為合法日志信息，以及

將包括非法服務器基本信息的日志信息和/或包括非法訪問行為信息的日志信息，作為非法日志信息。

根據本發明實施例的另一方面，提供一種校驗日志信息真偽的設備，該設備包括：

處理器以及存儲有計算機程序指令的存儲器；

處理器執行計算機程序指令時實現如上述本發明實施例的任意一方面提供的校驗日志信息真偽的方法。