[发明专利]服务器及其日志过滤方法

说明书

技术领域

本发明涉及一种服务器及其日志过滤方法。

背景技术

随着网络技术的广泛应用，对个人隐私和网络安全的重视程度越来越高，尤其是在金融领域中经常涉及到个人隐私、银行账号、密码、身份证号和消费信息等敏感信息。服务器大多具有用于生成日志的日志模块，上述敏感信息常常散落在生成的日志中。在对敏感信息提供保护时，往往需要依靠日志模块自身，但是由于这些敏感并不是集中，日志模块很难对它们进行统一的保护，容易导致敏感信息的泄露。

发明内容

本发明要解决的技术问题是现有技术中的日志模块中的敏感信息很难统一保护，容易导致敏感信息泄露的缺陷，提供一种能够为敏感信息提供全面保护，防止敏感信息泄露的服务器及其日志过滤方法。

本发明是通过下述技术方案解决上述技术问题的：

本发明提供一种服务器，包括一用于生成日志的日志模块，其特点是，该服务器还包括一敏感信息配置表和一日志过滤模块；

该敏感信息配置表包括：至少一敏感信息、至少一过滤方式和每种过滤方式的至少一过滤规则；

该日志过滤模块用于从该日志模块生成的日志中筛选出该些敏感信息，并针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行过滤。

本技术方案在日志模块生成日志之后，日志被进行其它操作之前，先利用该日志过滤模块将日志中的敏感信息过滤，防止了敏感信息的泄露。同时本技术方案还可以针对不同的敏感信息选取不同的过滤方式的不同的过滤规则，使得过滤更有针对性，提高了过滤的准确性，进一步保证了敏感信息的安全。另外该敏感信息配置表中的敏感信息、过滤方式和过滤规则相对独立，用户可以根据自身的需要，配置敏感信息的内容，使用何种过滤方式及何种过滤规则，如要对该敏感信息配置表中的某一项进行修改时，对其它的项不会产生影响，而且在日志过滤模块针对不同的敏感信息选取不同的过滤规则时，查找方便，提高运行速度。

较佳的，该日志过滤模块还用于配置该敏感信息配置表中的每一敏感信息或筛选出的每一敏感信息的过滤方式及过滤规则；

该日志过滤模块还用于针对筛选出的每一敏感信息按照配置的过滤方法及过滤规则分别进行过滤。

用户可以根据自身的需要配置每一敏感信息的过滤方法及过滤规则，方便灵活。

较佳的，过滤方式包括正则替换方式，该敏感信息配置表还包括一正则表，该正则表用于存储正则替换方式的过滤规则；

和/或，过滤方式还包括加密算法方式。

正则替换方式主要是用于将字符串中的某些字符替换成指定的字符。本技术方案的过滤方式能够准确、有效地对敏感信息进行过滤。正则替换方式和加密算法方式都有利于敏感信息的过滤，具有较高的准确性。

较佳的，该服务器还包括一序列化模块，该序列化模块用于将该日志模块生成的日志序列化为字符串，该日志过滤模块还用于从该字符串中筛选出该些敏感信息；

和/或，该服务器还包括一写入模块，该写入模块用于将经过该日志过滤模块过滤的日志写入一存储空间。该存储空间可以属于该服务器，也可以属于该服务器以外的其它设备。

较佳的，该些敏感信息包括：用户名、密码、身份证号和银行卡号中的一种或多种。

本发明还提供一种服务器的日志过滤方法，其特点是，利用上述服务器实现，该日志过滤方法包括：

S₁、从该日志模块生成的日志中筛选出该些敏感信息；

S₂、针对筛选出的每一敏感信息分别从该敏感信息配置表中选取一种过滤方式的一种过滤规则进行过滤。

较佳的，该日志过滤方法还包括：

配置该敏感信息配置表中的每一敏感信息或筛选出的每一敏感信息的过滤方式及过滤规则；

针对筛选出的每一敏感信息按照配置的过滤方法及过滤规则分别进行过滤。

较佳的，过滤方式包括正则替换方式，该敏感信息配置表还包括一正则表，该正则表用于存储正则替换方式的过滤规则；

和/或，过滤方式还包括加密算法方式。

较佳的，该日志过滤方法还包括：在S₁之前执行S₀且将S₁替换为S₁’；

S₀：将该日志模块生成的日志序列化为字符串；

S₁’：从该字符串中筛选出该些敏感信息；

和/或，该日志过滤方法还包括：在S₂之后执行S₃；