[发明专利]基于拦截器技术的审计日志动态实现方法及装置

说明书

本发明公开了一种基于拦截器技术的审计日志动态实现方法及装置，该方法包括：检测是否接收到由用户发起的请求操作对应的目标指令，当检测出接收到目标指令时，生成与该目标指令对应的切面，该切面用于在目标指令进入目标数据层时记录操作日志，该操作日志为执行目标指令时对应生成的日志；根据上述切面拦截目标指令，得到与目标指令对应的目标信息，并对数据集执行规范化处理，得到符合存储要求的目标数据，该数据集包括目标信息。可见，实施本发明能够对通过建立切面的方式拦截用户发起的请求操作对应的目标指令，并对包括目标信息的数据集执行规范化处理，有利于提高针对数据集的管理效率。

技术领域

本发明涉及计算机、互联网、数据处理技术领域，尤其涉及一种基于拦截器技术的审计日志动态实现方法及装置。

背景技术

在一个完整的信息系统中，日志系统是一个非常重要的功能组成部分，可以记录下系统所产生的所有行为，并按照特定的规范表达出来。实际应用中，我们可以使用日志系统所记录的信息为系统进行排错或根据日志系统所记录的信息调整系统的行为。目前日志系统主要应用于系统安全领域，具体应用场景包括：记录登录错误、记录访问异常、系统性能信息检测、故障检测以及入侵检测等。

但在实际应用中，由于日志系统中存储日志的形式没有统一的数据格式，往往是自由格式的文本，且每个日志占用的存储空间大小也各不相同，导致整理日志对应的数据或在日志中查找关键信息都会需要花费大量精力，需要处理的数据量也可能极为庞大，尽管如此，日志系统也是一个信息系统不可或缺的组成部分，因此提供一种针对日志的管理方式显得尤为重要。

发明内容

本发明所要解决的技术问题在于，提供一种基于拦截器技术的审计日志动态实现方法及装置，能够对拦截到的用户操作对应的数据以及采集到的系统日志对应的数据执行规范处理，有利于提高针对系统日志中存储的数据的管理效率。

为了解决上述技术问题，本发明第一方面公开了一种基于拦截器技术的审计日志动态实现方法，所述方法包括：

检测是否接收到由用户发起的请求操作对应的目标指令；

当检测出接收到所述目标指令时，生成与所述目标指令对应的切面，所述切面用于在所述目标指令进入目标数据层时记录操作日志，所述操作日志为执行所述目标指令时对应生成的日志；

根据所述切面拦截所述目标指令，得到与所述目标指令对应的目标信息；

对数据集执行规范化处理，得到符合存储要求的目标数据，所述数据集包括所述目标信息。

作为一种可选的实施方式，在本发明第一方面中，所述根据所述切面拦截所述目标指令，得到与所述目标指令对应的目标信息，包括：

当所述目标指令进入第一数据层时，根据所述切面获取所述目标指令对应的第一信息，所述第一信息包括所述请求操作对应的IP地址以及所述请求操作对应的用户标识，所述用户标识包括用户Id以及用户名称中的至少一种；

在所述目标指令进入第二数据层之后，根据预设的插件以及预设的类创建数据监听器；

通过所述数据监听器，监听得到变更数据，所述变更数据为执行所述目标指令后对应发生变化的数据；

以及，将所述第一信息和所述变更数据确定为与所述目标指令对应的目标信息。

作为一种可选的实施方式，在本发明第一方面中，所述数据集还包括所述操作日志以及存储在信息系统中的第二信息，所述第二信息包括系统安全事件、用户访问记录、系统运行日志以及系统运行状态信息中的至少一种；

所述对数据集执行规范化处理，得到符合存储要求的目标数据，包括：

采集所述操作日志、所述第一信息、所述变更数据以及所述第二信息；