一種強(qiáng)安全性系統(tǒng)日志實(shí)現(xiàn)方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種強(qiáng)安全性系統(tǒng)日志實(shí)現(xiàn)方法,包括客戶(hù)端日志處理流程��、服務(wù)器端日志處理流程��、遠(yuǎn)程備份端的處理流程����;該方法包括:收集客戶(hù)端日志,按照預(yù)定格式進(jìn)行預(yù)處理�,通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程備份�,備份前進(jìn)行加密����;收集服務(wù)器端日志,按照預(yù)先約定的格式進(jìn)行預(yù)處理�����,通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程備份�,備份前進(jìn)行加密;當(dāng)遭遇服務(wù)器入侵時(shí)啟用加密日志�,可以可靠的還原入侵過(guò)程,實(shí)現(xiàn)強(qiáng)安全性能的日志備份實(shí)現(xiàn)方法��。本發(fā)明將客戶(hù)端日志采用加密傳輸和備份存儲(chǔ)��,服務(wù)器日志加密后備份�����,可以有效防止黑客窺探��;并且在遭遇到黑客入侵之后����,由于采用的遠(yuǎn)程加密備份機(jī)制��,可以有效恢復(fù)日志�,供運(yùn)維人員分析使用��。
【專(zhuān)利說(shuō)明】
一種強(qiáng)安全性系統(tǒng)日志實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域�,特別涉及一種強(qiáng)安全性系統(tǒng)日志實(shí)現(xiàn)方法?�!颈尘凹夹g(shù)】
[0002]隨著Web站點(diǎn)規(guī)模的增大��,所涉及的應(yīng)用服務(wù)種類(lèi)越來(lái)越多���。所謂網(wǎng)站(Website)�, 就是指在網(wǎng)際網(wǎng)路(因特網(wǎng))上�����,根據(jù)一定的規(guī)則��,使用HTML等工具制作的用於展示特定內(nèi)容的相關(guān)網(wǎng)頁(yè)的集合��。簡(jiǎn)單地說(shuō)�,網(wǎng)站是一種通訊工具,就像布告欄一樣�����,人們可以通過(guò)網(wǎng)站來(lái)發(fā)布自己想要公開(kāi)的資訊(信息)�����,或者利用網(wǎng)站來(lái)提供相關(guān)的網(wǎng)路服務(wù)(網(wǎng)絡(luò)服務(wù))�。 人們可以通過(guò)網(wǎng)頁(yè)瀏覽器來(lái)訪(fǎng)問(wèn)網(wǎng)站,獲取自己需要的資訊(信息)或者享受網(wǎng)路服務(wù)��。站點(diǎn)的監(jiān)控和統(tǒng)計(jì)分析已成為站點(diǎn)建設(shè)的一項(xiàng)重要內(nèi)容���。Web服務(wù)器的訪(fǎng)問(wèn)日志文件記錄了客戶(hù)端每次請(qǐng)求的細(xì)節(jié)����,因此���,對(duì)Web站點(diǎn)訪(fǎng)問(wèn)日志進(jìn)行分析���,已成為評(píng)估網(wǎng)站運(yùn)行質(zhì)量的一種常用方法。
[0003]大型Web站點(diǎn)的日志文件的重要特征是數(shù)據(jù)量巨大�,每日幾百兆甚至上千兆��,并且隨著時(shí)間推移不斷增加�����。因此很多站點(diǎn)對(duì)日志文件進(jìn)行按日分割(即每天產(chǎn)生1個(gè)文件)���,而這樣就帶來(lái)日志文件的離散性。傳統(tǒng)日志分析系統(tǒng)過(guò)多關(guān)注日志分析的效率問(wèn)題�,而忽略了對(duì)離散文件進(jìn)行連續(xù)分析的研究及對(duì)每次分析結(jié)果的結(jié)構(gòu)化保存問(wèn)題。隨著數(shù)據(jù)挖掘技術(shù)逐漸由理論到實(shí)踐以及人們對(duì)海量數(shù)據(jù)的利用越來(lái)越關(guān)注�����,進(jìn)行持續(xù)分析以及對(duì)分析結(jié)果進(jìn)行結(jié)構(gòu)化存儲(chǔ)甚至比效率顯得更加重要�。
[0004]隨著網(wǎng)絡(luò)攻擊技術(shù)的進(jìn)步,網(wǎng)站被攻陷的概率大大增加�,當(dāng)黑客獲得服務(wù)器權(quán)限之后,做的第一件事情就是清楚服務(wù)器日志����,給后續(xù)的數(shù)據(jù)恢復(fù)和分析造成困難。本發(fā)明在現(xiàn)有日志系統(tǒng)的基礎(chǔ)上增加了更安全的措施�����,為數(shù)據(jù)災(zāi)難的后續(xù)工作提供便利����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目地在于提供一種強(qiáng)安全性系統(tǒng)日志實(shí)現(xiàn)方法,從而可以對(duì)復(fù)雜的分布式系統(tǒng)日志進(jìn)行集中記錄�、管理,尤其對(duì)于服務(wù)器數(shù)據(jù)遭遇災(zāi)難情況下的日志分析��。
[0006]本發(fā)明的目的可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):
[0007]—種強(qiáng)安全性系統(tǒng)日志實(shí)現(xiàn)方法�����,包括客戶(hù)端日志處理流程��、服務(wù)器端日志處理流程���、遠(yuǎn)程備份端的處理流程�;
[0008]所屬的客戶(hù)端日志處理流程�����,包含以下步驟:
[0009]步驟S200�,日志生成,在客戶(hù)端上日志生成客戶(hù)端日志���;
[0010]步驟S201�����,日志加密預(yù)處理���,在客戶(hù)端上將客戶(hù)端日志進(jìn)行格式預(yù)處理�,并將處理之后的客戶(hù)端日志加密���,形成加密后客戶(hù)端日志��;
[0011]步驟S202����,發(fā)送給服務(wù)器端����,客戶(hù)端將加密后客戶(hù)端日志發(fā)送給服務(wù)器端,通過(guò)網(wǎng)絡(luò)發(fā)送����,采用SFTP協(xié)議;
[0012]步驟S203,遠(yuǎn)程備份��,服務(wù)器端將接收到的加密后客戶(hù)端日志直接轉(zhuǎn)發(fā)給遠(yuǎn)程備份端F,通過(guò)網(wǎng)絡(luò)發(fā)送�,采用SFTP協(xié)議;
[0013]步驟S204���,解密,服務(wù)器端將接收到的加密后客戶(hù)端日志解密����;[〇〇14]步驟S205,數(shù)據(jù)入庫(kù)��,服務(wù)器端將解密后的客戶(hù)端日志存入日志數(shù)據(jù)庫(kù)��;[〇〇15]步驟S206,日志分析�,日志分析模塊從日志數(shù)據(jù)庫(kù)提取客戶(hù)端日志,分析使用����; [〇〇16]所述的服務(wù)器端日志處理流程,包含以下步驟:
[0017]步驟S300��,生成日志��,服務(wù)器端生成服務(wù)器端日志�����;
[0018]步驟S301,日志預(yù)處理��,服務(wù)器端將生成的服務(wù)器端日志進(jìn)行格式預(yù)處理����;[〇〇19]步驟S302,數(shù)據(jù)入庫(kù)�����,服務(wù)器端將預(yù)處理后的服務(wù)器日志存入日志數(shù)據(jù)庫(kù)�����;[〇〇2〇]步驟S303,日志分析����,日志分析模塊從日志數(shù)據(jù)庫(kù)提取服務(wù)器端日志,分析使用�����; [〇〇21] 步驟S304,加密��,服務(wù)器端將服務(wù)器日志進(jìn)行加密處理�����;[〇〇22] 步驟S305,遠(yuǎn)程備份�,服務(wù)網(wǎng)端將加密后的服務(wù)器日志發(fā)送給遠(yuǎn)程備份端,遠(yuǎn)程備份端將接收到的加密服務(wù)器日志備份;具體的�,日志傳輸通過(guò)網(wǎng)絡(luò)發(fā)送����,采用SFTP協(xié)議; [〇〇23]所述的遠(yuǎn)程備份端的處理流程���,包含以下步驟:[〇〇24]步驟S400���,監(jiān)測(cè)到日志異常,服務(wù)器端監(jiān)測(cè)到日志異常����,如日志被篡改、清除等��; [〇〇25] 步驟S401�����,啟用遠(yuǎn)程備份日志,服務(wù)器端通知遠(yuǎn)程備份端啟用遠(yuǎn)程備份日志���;[〇〇26] 步驟S402����,解密�,遠(yuǎn)程備份端將備份的服務(wù)器端日志和客戶(hù)端那日志解密;[〇〇27]步驟S403�,日志分析,遠(yuǎn)程備份端將解密后的日志送給日志分析模塊����,供日志分析使用。[〇〇28]本發(fā)明的有益效果:
[0029]本發(fā)明將客戶(hù)端日志采用加密傳輸和備份存儲(chǔ)��,服務(wù)器日志加密后備份��,可以有效防止黑客窺探;并且在遭遇到黑客入侵之后�,由于采用的遠(yuǎn)程加密備份機(jī)制,可以有效恢復(fù)日志���,供運(yùn)維人員分析使用���?���!靖綀D說(shuō)明】
[0030]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述�。
[0031]圖1是本發(fā)明的客戶(hù)端日志處理流程圖;
[0032]圖2是本發(fā)明的服務(wù)器端日志處理流程圖��;[〇〇33]圖3是本發(fā)明的備份日志處理流程圖��?����!揪唧w實(shí)施方式】[〇〇34]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����;[〇〇35]本發(fā)明提供一種安全性系統(tǒng)日志實(shí)現(xiàn)方法�����,包括客戶(hù)端日志處理流程�、服務(wù)器端日志處理流程、遠(yuǎn)程備份端的處理流程�。[〇〇36]參照?qǐng)D1所示,是本發(fā)明的客戶(hù)端日志處理方法流程���,包含以下步驟:[〇〇37] 步驟S200,日志生成��,在客戶(hù)端A上日志生成客戶(hù)端日志��。[〇〇38] 步驟S201����,日志加密預(yù)處理,在客戶(hù)端A上將客戶(hù)端日志進(jìn)行格式預(yù)處理���,并將處理之后的客戶(hù)端日志加密�����,形成加密后客戶(hù)端日志���。
[0039]步驟S202,發(fā)送給服務(wù)器端�����,客戶(hù)端A將加密后客戶(hù)端日志發(fā)送給服務(wù)器端D����,通過(guò)網(wǎng)絡(luò)發(fā)送�����,采用SFTP協(xié)議�����。
[0040]步驟S203,遠(yuǎn)程備份,服務(wù)器端D將接收到的加密后客戶(hù)端日志直接轉(zhuǎn)發(fā)給遠(yuǎn)程備份端F����,通過(guò)網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議���。[0041 ]步驟S204�,解密�����,服務(wù)器端D將接收到的加密后客戶(hù)端日志解密�����。[〇〇42] 步驟S205�,數(shù)據(jù)入庫(kù),服務(wù)器端將解密后的客戶(hù)端日志存入日志數(shù)據(jù)庫(kù)E���。[〇〇43]步驟S206,日志分析��,日志分析模塊G從日志數(shù)據(jù)庫(kù)E提取客戶(hù)端日志��,分析使用���。
[0044]參照?qǐng)D2所示��,是本發(fā)明的服務(wù)器端日志處理方法流程�,包含以下步驟:
[0045]步驟S300�,生成日志,服務(wù)器端D生成服務(wù)器端日志����。[〇〇46] 步驟S301,日志預(yù)處理����,服務(wù)器端D將生成的服務(wù)器端日志進(jìn)行格式預(yù)處理。[〇〇47] 步驟S302��,數(shù)據(jù)入庫(kù)����,服務(wù)器端D將預(yù)處理后的服務(wù)器日志存入日志數(shù)據(jù)庫(kù)E。[〇〇48]步驟S303����,日志分析���,日志分析模塊G從日志數(shù)據(jù)庫(kù)E提取服務(wù)器端日志��,分析使用�。[〇〇49] 步驟S304,加密�����,服務(wù)器端D將服務(wù)器日志進(jìn)行加密處理��。
[0050] 步驟S305,遠(yuǎn)程備份��,服務(wù)網(wǎng)端D將加密后的服務(wù)器日志發(fā)送給遠(yuǎn)程備份端F����,遠(yuǎn)程備份端F將接收到的加密服務(wù)器日志備份;具體的,日志傳輸通過(guò)網(wǎng)絡(luò)發(fā)送���,采用SFTP協(xié)議�����。 [0051 ] 參照?qǐng)D3所示����,是本發(fā)明的備份日志處理流程,包含以下步驟:[〇〇52]步驟S400�,監(jiān)測(cè)到日志異常,服務(wù)器端D監(jiān)測(cè)到日志異常��,如日志被篡改���、清除等����。 [〇〇53] 步驟S401��,啟用遠(yuǎn)程備份日志���,服務(wù)器端D通知遠(yuǎn)程備份端F啟用遠(yuǎn)程備份日志����。 [〇〇54] 步驟S402����,解密,遠(yuǎn)程備份端F將備份的服務(wù)器端日志和客戶(hù)端那日志解密��。[〇〇55] 步驟S403,日志分析���,遠(yuǎn)程備份端F將解密后的日志送給日志分析模塊G,供日志分析使用���。
[0056]以上內(nèi)容僅僅是對(duì)本發(fā)明結(jié)構(gòu)所作的舉例和說(shuō)明�,所屬本技術(shù)領(lǐng)域的技術(shù)人員對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類(lèi)似的方式替代��,只要不偏離發(fā)明的結(jié)構(gòu)或者超越本權(quán)利要求書(shū)所定義的范圍��,均應(yīng)屬于本發(fā)明的保護(hù)范圍�����。
【主權(quán)項(xiàng)】
1.一種強(qiáng)安全性系統(tǒng)日志實(shí)現(xiàn)方法��,其特征在于:包括客戶(hù)端日志處理流程��、服務(wù)器端 日志處理流程�、遠(yuǎn)程備份端的處理流程;所屬的客戶(hù)端日志處理流程����,包含以下步驟:步驟S200,日志生成,在客戶(hù)端上日志生成客戶(hù)端日志��;步驟S201���,日志加密預(yù)處理����,在客戶(hù)端上將客戶(hù)端日志進(jìn)行格式預(yù)處理�����,并將處理之后 的客戶(hù)端日志加密��,形成加密后客戶(hù)端日志��;步驟S202,發(fā)送給服務(wù)器端�,客戶(hù)端將加密后客戶(hù)端日志發(fā)送給服務(wù)器端,通過(guò)網(wǎng)絡(luò)發(fā) 送�,采用SFTP協(xié)議;步驟S203,遠(yuǎn)程備份���,服務(wù)器端將接收到的加密后客戶(hù)端日志直接轉(zhuǎn)發(fā)給遠(yuǎn)程備份端 F�,通過(guò)網(wǎng)絡(luò)發(fā)送����,采用SFTP協(xié)議����;步驟S204��,解密��,服務(wù)器端將接收到的加密后客戶(hù)端日志解密����;步驟S205�,數(shù)據(jù)入庫(kù),服務(wù)器端將解密后的客戶(hù)端日志存入日志數(shù)據(jù)庫(kù)�;步驟S206,日志分析��,日志分析模塊從日志數(shù)據(jù)庫(kù)提取客戶(hù)端日志����,分析使用;所述的服務(wù)器端日志處理流程���,包含以下步驟:步驟S300�,生成日志,服務(wù)器端生成服務(wù)器端日志���;步驟S301�����,日志預(yù)處理�����,服務(wù)器端將生成的服務(wù)器端日志進(jìn)行格式預(yù)處理���;步驟S302,數(shù)據(jù)入庫(kù)��,服務(wù)器端將預(yù)處理后的服務(wù)器日志存入日志數(shù)據(jù)庫(kù)���;步驟S303���,日志分析,日志分析模塊從日志數(shù)據(jù)庫(kù)提取服務(wù)器端日志���,分析使用�;步驟S304,加密����,服務(wù)器端將服務(wù)器日志進(jìn)行加密處理;步驟S305,遠(yuǎn)程備份��,服務(wù)網(wǎng)端將加密后的服務(wù)器日志發(fā)送給遠(yuǎn)程備份端���,遠(yuǎn)程備份端 將接收到的加密服務(wù)器日志備份;具體的����,日志傳輸通過(guò)網(wǎng)絡(luò)發(fā)送�,采用SFTP協(xié)議���;所述的遠(yuǎn)程備份端的處理流程����,包含以下步驟:步驟S400�����,監(jiān)測(cè)到日志異常����,服務(wù)器端監(jiān)測(cè)到日志異常���,如日志被篡改、清除等��;步驟S401���,啟用遠(yuǎn)程備份日志�����,服務(wù)器端通知遠(yuǎn)程備份端啟用遠(yuǎn)程備份日志�;步驟S402��,解密���,遠(yuǎn)程備份端將備份的服務(wù)器端日志和客戶(hù)端那日志解密����;步驟S403��,日志分析���,遠(yuǎn)程備份端將解密后的日志送給日志分析模塊����,供日志分析使 用。
【文檔編號(hào)】H04L29/06GK106027558SQ201610523153
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年7月4日
【發(fā)明人】李讓劍
【申請(qǐng)人】安徽天達(dá)網(wǎng)絡(luò)科技有限公司