本申請?zhí)峁┮环N安全日志的處理方法及電子設備、存儲介質，方法包括：主設備定時向多個防護設備下發(fā)指示傳輸日志的DMT指令；其中，DMT指令包括采集時間段和傳遞時間；每一防護設備響應于DMT指令，在傳遞時間將采集時間段內(nèi)采集的日志信息，傳遞至主設備；主設備匯總多個防護設備傳遞的日志信息后存儲至本地數(shù)據(jù)庫，并將已存儲的日志信息的日志索引信息，寫入至與日志信息匹配的防護結構體中；其中，防護結構體為防護對象對應的結構體。本申請方案，可以同步采集分布式抗DDOS設備下多個防護設備所生成的日志信息。

技術領域

本申請涉及網(wǎng)絡安全技術領域，特別涉及一種安全日志的處理方法及電子設備、計算機可讀存儲介質。

背景技術

分布式拒絕服務(Distributed Denial of Service，DDoS)將多臺計算機聯(lián)合起來作為攻擊平臺，通過遠程連接利用惡意程序，對一個或多個目標服務器發(fā)起DDOS攻擊，消耗目標服務器的計算資源或網(wǎng)絡帶寬，從而導致目標服務器無法正常提供服務，使得用戶無法正常訪問目標服務器上的業(yè)務。更嚴重的，黑客在對目標服務器發(fā)起DDOS攻擊時，可能竊取目標服務器上的核心數(shù)據(jù)。針對DDOS攻擊，采取必要的防護措施尤為重要，而在防護過程中收集網(wǎng)絡流量和攻擊狀態(tài)的日志信息也非常必要。收集到的日志信息可以反映當前網(wǎng)絡的實時情況和設備運行狀態(tài)，因此，維護人員可以通過分析日志信息而為攻擊開啟針對性的防護手段，從而達到最佳防護效果。

由于DDOS攻擊的巨大流量，單獨的抗DDOS設備的性能存在不足，往往通過分布式抗DDOS設備抵抗DDOS攻擊。如何處理分布式抗DDOS設備下多個設備產(chǎn)生的日志信息是亟待解決的問題。

發(fā)明內(nèi)容

本申請實施例的目的在于提供一種安全日志的處理方法及電子設備、計算機可讀存儲介質，用于同步采集分布式抗DDOS設備下多個防護設備所生成的日志信息。

一方面，本申請?zhí)峁┝艘环N安全日志的處理方法，應用于分布式抗DDOS設備，所述分布式抗DDOS設備包括交換設備和多個防護設備，所述多個防護設備包括主設備和若干從設備，包括：

所述主設備定時向所述多個防護設備下發(fā)指示傳輸日志的DMT指令；其中，所述DMT指令包括采集時間段和傳遞時間；

每一防護設備響應于DMT指令，在所述傳遞時間將所述采集時間段內(nèi)采集的日志信息，傳遞至所述主設備；

所述主設備匯總所述多個防護設備傳遞的日志信息后存儲至本地數(shù)據(jù)庫，并將已存儲的日志信息的日志索引信息，寫入至與日志信息匹配的防護結構體中；其中，所述防護結構體為防護對象對應的結構體。

通過上述措施，分布式抗DDOS設備內(nèi)各個防護設備可以在統(tǒng)一時刻采集及傳遞日志，保證了日志信息的同步性，使得主設備匯總的日志信息能夠更準確地反應同一時刻訪問服務器的流量狀態(tài)以及對服務器的DDOS攻擊狀態(tài)；此外，各個防護設備所傳遞的日志信息表征單一防護設備所處理的流量，主設備匯總的各個防護設備的日志信息相互獨立，無需額外的去重操作。

在一實施例中，所述方法還包括：

所述主設備在獲取任一防護設備傳遞的日志信息之后，檢查所述日志信息內(nèi)是否包括攻擊開始日志；其中，所述攻擊開始日志指示針對任一目標服務器開始DDOS攻擊；

若存在，以所述攻擊開始日志中目的IP作為防護對象，并以所述目的IP在本地已構建的防護結構體中進行查找；

若查到與目的IP對應的防護結構體，將所述攻擊開始日志寫入所述數(shù)據(jù)庫后，將所述攻擊開始日志的日志索引信息，寫入與所述目的IP對應的防護結構體；

若未查到與目的IP對應的防護結構體，為所述目的IP創(chuàng)建對應的防護結構體，并將所述攻擊開始日志寫入所述數(shù)據(jù)庫后，將所述攻擊開始日志的日志索引信息，寫入與所述目的IP對應的防護結構體。