【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及計(jì)算機(jī)軟件,具體為一種基于關(guān)鍵字匹配日志脫敏記錄的方法、系統(tǒng)、介質(zhì)和設(shè)備。
技術(shù)介紹
1、隨著信息技術(shù)的發(fā)展,日志記錄在系統(tǒng)運(yùn)維、安全審計(jì)等方面扮演著重要角色。然而,日志中常常包含用戶的敏感信息,尤其政務(wù)自助機(jī)、銀行自助機(jī)、醫(yī)院自助機(jī)這類讀取用戶身份證、銀行卡等介質(zhì)用來(lái)驗(yàn)證身份信息的場(chǎng)景,必然會(huì)在日志數(shù)據(jù)中涉及姓名、身份證號(hào)、銀行卡號(hào)等敏感信息。常見的日志脫敏技術(shù)一般在代碼編寫記錄階段進(jìn)行脫敏處理,這種是明確要記錄的敏感信息時(shí)進(jìn)行日志輸出的特殊處理,需要每個(gè)敏感信息日志手動(dòng)代碼處理。還有一種是日志記錄分等級(jí)記錄,對(duì)敏感數(shù)據(jù)的日志設(shè)定為高級(jí)別的記錄等級(jí),普通日志信息查看會(huì)過(guò)濾掉高級(jí)別的敏感數(shù)據(jù),這種屬于通過(guò)日志分級(jí)別記錄來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏。
2、現(xiàn)有的數(shù)據(jù)脫敏存在如下問(wèn)題:
3、1、處理繁瑣:需要對(duì)每條敏感數(shù)據(jù)分別脫敏處理,而且是編碼級(jí)別的處理操作,維護(hù)成本較高。
4、2、拓展性差:對(duì)應(yīng)新增的敏感信息類型,無(wú)法自適配,需要針對(duì)性的進(jìn)行脫敏處理。
5、3、分級(jí)記錄安全性低:分級(jí)記錄敏感信息本質(zhì)還是輸出記錄了,只要明文記錄就有泄露的安全風(fēng)險(xiǎn)。
6、4、處理滯后性:有原始文件存在就有泄漏風(fēng)險(xiǎn)。
7、例如公開號(hào)cn114116644b的中國(guó)專利,公開了一種日志文件處理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì),該方法包括:首先獲取待處理日志文件,以及獲取預(yù)設(shè)的業(yè)務(wù)敏感關(guān)鍵字列表,然后,檢測(cè)待處理日志文件中是否包含業(yè)務(wù)敏感關(guān)鍵字列表中的敏感關(guān)鍵字。當(dāng)確定待處理日志文件中
8、鑒于此,有必要提供一種基于關(guān)鍵字匹配日志脫敏記錄的方法、系統(tǒng)、介質(zhì)和設(shè)備。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)提供的基于關(guān)鍵字匹配日志脫敏記錄的方法、系統(tǒng)、介質(zhì)和設(shè)備,有效的解決了現(xiàn)有數(shù)據(jù)脫敏存在的處理繁瑣、拓展性差、分級(jí)記錄安全性低、處理滯后性的問(wèn)題。
2、本專利技術(shù)所采用的技術(shù)方案是:
3、基于關(guān)鍵字匹配日志脫敏記錄的方法,包括如下步驟:
4、s1、構(gòu)建可復(fù)用的關(guān)鍵字匹配配置文件;
5、s2、獲取日志數(shù)據(jù)記錄;
6、s3、日志數(shù)據(jù)敏感關(guān)鍵字匹配;
7、s4、根據(jù)匹配結(jié)果進(jìn)行敏感信息鑒定;
8、s5、對(duì)鑒定為敏感信息的日志數(shù)據(jù)進(jìn)行脫敏處理;
9、s6、存儲(chǔ)日志數(shù)據(jù)記錄。
10、進(jìn)一步的是:所述s1中的配置文件用于管理關(guān)鍵字,并可以根據(jù)實(shí)際業(yè)務(wù)需求增加、刪除、修改關(guān)鍵字信息。
11、進(jìn)一步的是:所述s2、獲取日志數(shù)據(jù)記錄,具體為,在程序源碼中,代碼執(zhí)行過(guò)程中會(huì)根據(jù)數(shù)據(jù)記錄的需要,調(diào)用日志記錄接口,被調(diào)用的日志接口獲取需要記錄日志的數(shù)據(jù)內(nèi)容。
12、進(jìn)一步的是:所述s3、日志數(shù)據(jù)敏感關(guān)鍵字匹配,具體為日記接口獲取數(shù)據(jù)后,利用數(shù)據(jù)算法,將獲取內(nèi)容與配置文件中的關(guān)鍵字進(jìn)行內(nèi)容識(shí)別和關(guān)鍵字匹配。
13、進(jìn)一步的是:所述s4、根據(jù)匹配結(jié)果進(jìn)行敏感信息鑒定,具體為:根據(jù)s3中的識(shí)別匹配結(jié)果,判斷輸入的日志內(nèi)容中是否含有需要脫敏屏蔽的敏感數(shù)據(jù)。
14、進(jìn)一步的是:所述s5、對(duì)鑒定為敏感信息的日志數(shù)據(jù)進(jìn)行脫敏處理,具體為采用替換的方式對(duì)敏感信息進(jìn)行脫敏處理。
15、進(jìn)一步的是:所述s5、對(duì)鑒定為敏感信息的日志數(shù)據(jù)進(jìn)行脫敏處理,具體為采用遮蔽的方式對(duì)敏感信息進(jìn)行脫敏處理。
16、基于關(guān)鍵字匹配日志脫敏記錄的系統(tǒng),包括,
17、關(guān)鍵字配置文件構(gòu)建模塊,用于建立一個(gè)包含常見敏感信息關(guān)鍵字的配置文件;
18、關(guān)鍵字匹配模塊,用于對(duì)即將輸出記錄的日志數(shù)據(jù)進(jìn)行敏感信息匹配,利用數(shù)據(jù)結(jié)構(gòu)和算法,給出輸出記錄的日志數(shù)據(jù)是否為敏感信息的判定結(jié)果;
19、信息脫敏處理模塊,用于對(duì)判定為敏感信息的日志數(shù)據(jù)采用替換或遮蔽的方式進(jìn)行脫敏處理并進(jìn)行存儲(chǔ)。
20、此外,上述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以采用一個(gè)或多個(gè)可讀存儲(chǔ)介質(zhì)的任意組合,其中,可讀存儲(chǔ)介質(zhì)包括電、光、電磁、紅外線或半導(dǎo)體的系統(tǒng)、裝置或器件,或者以上任意組合。
21、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理執(zhí)行時(shí)實(shí)現(xiàn)所述的基于關(guān)鍵字匹配日志脫敏記錄的方法的步驟。
22、一種計(jì)算機(jī)設(shè)備,包括處理器、通信接口、存儲(chǔ)器和通信總線,其中所述處理器、所述通信接口和所述存儲(chǔ)器通過(guò)所述通信總線完成相互間的通信:其中:
23、所述存儲(chǔ)器,用于存放計(jì)算機(jī)程序;
24、所述處理器,用于通過(guò)運(yùn)行所述存儲(chǔ)器上所存放的程序來(lái)執(zhí)行所述的基于關(guān)鍵字匹配日志脫敏記錄的方法的步驟。
25、上述終端提到的通信總線可以是外設(shè)部件互連標(biāo)準(zhǔn)(peripheral?componentinterconnect,簡(jiǎn)稱pci)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(extendedindustrystandardarchitecture,簡(jiǎn)稱eisa)總線等。該通信總線可以分為地址總線、數(shù)據(jù)總線、控制總線等。
26、通信接口用于上述終端與其他設(shè)備之間的通信。
27、存儲(chǔ)器可以包括隨機(jī)存取存儲(chǔ)器(randomac?cessmemory,簡(jiǎn)稱ram),也可以包括非易失性存儲(chǔ)器(non-volatile?memory),例如至少一個(gè)磁盤存儲(chǔ)器。可選的,存儲(chǔ)器還可以是至少一個(gè)位于遠(yuǎn)離前述處理器的存儲(chǔ)裝置。
28、上述的處理器可以是通用處理器,包括中央處理器(central?processing?unit,簡(jiǎn)稱cpu)、網(wǎng)絡(luò)處理器(network?processor,簡(jiǎn)稱np)等;還可以是數(shù)字信號(hào)處理器(digital?signal?processing,簡(jiǎn)稱dsp)、專用集成電路(application?specificintegrated?circuit,簡(jiǎn)稱asic)、現(xiàn)場(chǎng)可編程門陣列(field-programmable?gatearray,簡(jiǎn)稱fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件。
29、專利技術(shù)的有益效果:基于關(guān)鍵字配置文件的高效匹配算法及其實(shí)現(xiàn),可以高效準(zhǔn)確鑒別敏感信息,使得關(guān)鍵字匹配準(zhǔn)確性高,降低了處理的繁瑣程度;以及關(guān)鍵字管理配置文件的更加靈活的更新修改模式,在不修改代碼的情況下可以動(dòng)態(tài)適配新本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:包括如下步驟
2.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述S1中的配置文件用于管理關(guān)鍵字,并可以根據(jù)實(shí)際業(yè)務(wù)需求增加、刪除、修改關(guān)鍵字信息。
3.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述S2、獲取日志數(shù)據(jù)記錄,具體為,在程序源碼中,代碼執(zhí)行過(guò)程中根據(jù)數(shù)據(jù)記錄的需要,調(diào)用日志記錄接口,被調(diào)用的日志接口獲取需要記錄日志的數(shù)據(jù)內(nèi)容。
4.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述S3、日志數(shù)據(jù)敏感關(guān)鍵字匹配,具體為日記接口獲取數(shù)據(jù)后,利用數(shù)據(jù)算法,將獲取內(nèi)容與配置文件中的關(guān)鍵字進(jìn)行內(nèi)容識(shí)別和關(guān)鍵字匹配。
5.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述S4、根據(jù)匹配結(jié)果進(jìn)行敏感信息鑒定,具體為:根據(jù)S3中的識(shí)別匹配結(jié)果,判斷輸入的日志內(nèi)容中是否含有需要脫敏屏蔽的敏感數(shù)據(jù)。
6.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述S5、對(duì)鑒定為敏感信
7.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述S5、對(duì)鑒定為敏感信息的日志數(shù)據(jù)進(jìn)行脫敏處理,具體為采用遮蔽的方式對(duì)敏感信息進(jìn)行脫敏處理。
8.基于關(guān)鍵字匹配日志脫敏記錄的系統(tǒng),其特征在于:包括,
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于:所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1~7任意一項(xiàng)所述的基于關(guān)鍵字匹配日志脫敏記錄的方法的步驟。
10.一種計(jì)算機(jī)設(shè)備,其特征在于:包括處理器、通信接口、存儲(chǔ)器和通信總線,其中所述處理器、所述通信接口和所述存儲(chǔ)器通過(guò)所述通信總線完成相互間的通信:其中:
...【技術(shù)特征摘要】
1.基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:包括如下步驟
2.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述s1中的配置文件用于管理關(guān)鍵字,并可以根據(jù)實(shí)際業(yè)務(wù)需求增加、刪除、修改關(guān)鍵字信息。
3.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述s2、獲取日志數(shù)據(jù)記錄,具體為,在程序源碼中,代碼執(zhí)行過(guò)程中根據(jù)數(shù)據(jù)記錄的需要,調(diào)用日志記錄接口,被調(diào)用的日志接口獲取需要記錄日志的數(shù)據(jù)內(nèi)容。
4.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述s3、日志數(shù)據(jù)敏感關(guān)鍵字匹配,具體為日記接口獲取數(shù)據(jù)后,利用數(shù)據(jù)算法,將獲取內(nèi)容與配置文件中的關(guān)鍵字進(jìn)行內(nèi)容識(shí)別和關(guān)鍵字匹配。
5.根據(jù)權(quán)利要求1所述的基于關(guān)鍵字匹配日志脫敏記錄的方法,其特征在于:所述s4、根據(jù)匹配結(jié)果進(jìn)行敏感信息鑒定,具體為:根據(jù)s3中的識(shí)別匹配結(jié)果,判...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:謝振,王貴雨,楊星星,付海洋,
申請(qǐng)(專利權(quán))人:浪潮金融信息技術(shù)有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。