[发明专利]基于拦截器技术的审计日志动态实现方法及装置

权利要求书

1.一种基于拦截器技术的审计日志动态实现方法，其特征在于，所述方法包括：

检测是否接收到由用户发起的请求操作对应的目标指令；

当检测出接收到所述目标指令时，生成与所述目标指令对应的切面，所述切面用于在所述目标指令进入目标数据层时记录操作日志，所述操作日志为执行所述目标指令时对应生成的日志；

根据所述切面拦截所述目标指令，得到与所述目标指令对应的目标信息；

对数据集执行规范化处理，得到符合存储要求的目标数据，所述数据集包括所述目标信息。

2.根据权利要求1所述的基于拦截器技术的审计日志动态实现方法，其特征在于，所述根据所述切面拦截所述目标指令，得到与所述目标指令对应的目标信息，包括：

当所述目标指令进入第一数据层时，根据所述切面获取所述目标指令对应的第一信息，所述第一信息包括所述请求操作对应的IP地址以及所述请求操作对应的用户标识，所述用户标识包括用户Id以及用户名称中的至少一种；

在所述目标指令进入第二数据层之后，根据预设的插件以及预设的类创建数据监听器；

通过所述数据监听器，监听得到变更数据，所述变更数据为执行所述目标指令后对应发生变化的数据；

以及，将所述第一信息和所述变更数据确定为与所述目标指令对应的目标信息。

3.根据权利要求2所述的基于拦截器技术的审计日志动态实现方法，其特征在于，所述数据集还包括所述操作日志以及存储在信息系统中的第二信息，所述第二信息包括系统安全事件、用户访问记录、系统运行日志以及系统运行状态信息中的至少一种；

所述对数据集执行规范化处理，得到符合存储要求的目标数据，包括：

采集所述操作日志、所述第一信息、所述变更数据以及所述第二信息；

对采集到的所述操作日志、所述第一信息、所述变更数据以及所述第二信息执行预设的数据处理操作，得到数据格式统一且以日志形式存储的目标数据，所述预设的数据处理操作包括数据规范化处理、过滤处理、归并处理以及告警分析处理中的至少一种。

4.根据权利要求3所述的基于拦截器技术的审计日志动态实现方法，其特征在于，所述对数据集执行规范化处理，得到符合存储要求的目标数据之后，所述方法还包括：

检测是否接收到回溯发起指令，所述回溯发起指令用于发起回溯历史系统操作的指令；

当检测出接收到所述回溯发起指令时，分析所述回溯发起指令对应的回溯类型，得到分析结果，所述回溯类型包括针对数据的回溯类型、针对行为的回溯类型以及针对操作人员的回溯类型中的至少一种；

根据所述分析结果调用审计日志执行与所述分析结果相匹配的回溯操作，所述审计日志存储有所述历史系统操作对应的历史数据，所述历史数据包括所述目标数据。

5.根据权利要求2所述的基于拦截器技术的审计日志动态实现方法，其特征在于，所述根据预设的插件以及预设的类创建数据监听器，包括：

获取拦截到的所述目标指令所包括的指令标识；

根据所述指令标识创建与所述指令标识对应的数据解析器，所述数据解析器用于解析所述目标指令所包括的请求参数；

根据所述指令标识调用预设的类，创建得到数据监听器，所述数据监听器用于监听所述请求参数。

6.根据权利要求5所述的基于拦截器技术的审计日志动态实现方法，其特征在于，在所述根据所述切面获取所述目标指令对应的第一信息之后，所述方法还包括：

调用数据存储服务记录所述目标指令对应的所述操作日志；

将所述目标指令所包括的操作Id设置到所述请求操作对应的数据空间中；

以及，在所述通过所述数据监听器，监听得到变更数据之后，所述方法还包括：

清除所述操作Id。