CN109525608A - 日志上报方法和装置、日志管理方法和装置及终端设备 - Google Patents
日志上报方法和装置、日志管理方法和装置及终端设备 Download PDFInfo
- Publication number
- CN109525608A CN109525608A CN201910012606.XA CN201910012606A CN109525608A CN 109525608 A CN109525608 A CN 109525608A CN 201910012606 A CN201910012606 A CN 201910012606A CN 109525608 A CN109525608 A CN 109525608A
- Authority
- CN
- China
- Prior art keywords
- log
- sensitive data
- user terminal
- desensitization
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请适用于终端技术领域,提供了一种日志上报方法和装置、日志管理方法和装置及终端设备,本申请实施例通过在日志包括敏感数据时,确定敏感数据的类型,并确定与敏感数据的类型对应的脱敏规则,然后根据与敏感数据的类型对应的脱敏规则,敏感数据进行数据脱敏,可以针对日志所包含的敏感数据的类型的不同,有针对性的对日志进行数据脱敏,有效提高日志上报和管理操作的安全性。
Description
技术领域
本申请属于终端技术领域,尤其涉及一种日志上报方法和装置、日志管理方法和装置及终端设备。
背景技术
目前,为了便于分析终端存在的问题和排查系统故障,通常采用文本、图片、视频和音频等形式的日志,来记录用户对终端的操作和终端的系统状态。日志的数据量庞大且上传、存储和分析日志的代价较高,如何安全的上报和管理日志,是提高分析终端存在的问题和排查系统故障的效率的关键。
发明内容
有鉴于此,本申请实施例提供了一种日志上报方法和装置、日志管理方法和装置及终端设备,可以有效提高日志上报和管理操作的安全性。
本申请实施例的第一方面提供了一种日志上报方法,包括:
判断日志是否包括敏感数据;其中,所述日志包括系统日志、应用程序日志和安全日志;
当日志包括敏感数据时,确定所述敏感数据的类型;
根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
将进行数据脱敏之后的所述日志上报至日志服务器。
本申请实施例的第二方面提供了一种日志管理方法,包括:
接收第一用户终端上报的日志;
判断所述日志是否包括敏感数据;
当所述日志包括敏感数据时,确定所述敏感数据的类型;
根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
将进行数据脱敏之后的所述日志发送给第二用户终端;其中,所述第二用户终端用于将所述日志呈现给第二用户查看。
本申请实施例的第三方面提供了一种日志上报装置,包括:
判断模块,用于判断日志是否包括敏感数据;其中,所述日志包括系统日志、应用程序日志和安全日志;
第一确定模块,用于当日志包括敏感数据时,确定所述敏感数据的类型;
第二确定模块,用于根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
脱敏模块,用于根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
上报模块,用于将进行数据脱敏之后的所述日志上报至日志服务器。
本申请实施例的第四方面提供了一种日志管理装置,包括:
接收模块,用于接收第一用户终端上报的日志;
判断模块,用于判断所述日志是否包括敏感数据;
第一确定模块,用于当所述日志包括敏感数据时,确定所述敏感数据的类型;
第二确定模块,用于根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
脱敏模块,用于根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
发送模块,用于将进行数据脱敏之后的所述日志发送给第二用户终端;其中,所述第二用户终端用于将所述日志呈现给第二用户查看。
本申请实施例的第五方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述日志上报方法或日志管理方法的步骤。
本申请实施例的第六方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述日志上报方法或日志管理方法的步骤。
本申请实施例的第一方面通过当需要上报的日志包括敏感数据时,确定敏感数据的类型,并确定与敏感数据的类型对应的脱敏规则,然后根据与敏感数据的类型对应的脱敏规则,对敏感数据进行数据脱敏之后,再将进行数据脱敏之后的日志上报至日志服务器,可以针对日志所包含的敏感数据的类型的不同,有针对性的对日志进行数据脱敏,有效提高日志上报操作的安全性,进而提高通过日志服务器来分析上报日志的终端所存在的问题和排查系统故障的效率;
本申请实施例的第二方面通过当用户终端上报的日志包括敏感数据时,确定敏感数据的类型,并确定与敏感数据的类型对应的脱敏规则,然后根据与敏感数据的类型对应的脱敏规则,对敏感数据进行数据脱敏之后,再将进行数据脱敏之后的日志呈现给其他用户查看,可以针对日志所包含的敏感数据的类型的不同,有针对性的对日志进行数据脱敏,有效提高日志管理操作的安全性,进而提高通过日志服务器来分析上报日志的终端所存在的问题和排查系统故障的效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的日志上报方法的流程示意图;
图2是本申请实施例一提供的对应关系表的示意图;
图3是本申请实施例二提供的日志管理方法的流程示意图;
图4是本申请实施例二提供的日志上报和管理系统的结构示意图;
图5是本申请实施例三提供的日志上报装置的结构示意图;
图6是本申请实施例四提供的日志管理装置的结构示意图;
图7是本申请实施例五提供的终端设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含一系列步骤或单元的过程、方法或系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。
实施例一
本实施例提供一种日志上报方法,应用于任意的可收集、整理并上报日志至日志服务器的终端设备,例如,手机、平板电脑、个人数字助理、智能手环等移动终端,或者,桌上型计算机、自助终端机、工控机等非移动终端。
在具体应用中,日志服务器是指用于管理其他各种终端设备上报的日志的服务器,日志服务器可以是专用于管理日志的专用服务器,也可以是兼具日志管理功能的非专用服务器。
在本实施例中,日志是指记录终端设备的系统中硬件、软件和系统问题的信息,同时还可以是监视系统中发生的事件的信息。用户可以通过系统日志来检查终端设备发生错误的原因,或者寻找终端设备受到攻击时攻击者留下的痕迹。日志包括系统日志、应用程序日志和安全日志。
如图1所示,本实施例提供的日志上报方法,包括:
步骤S101、判断日志是否包括敏感数据,其中,所述日志包括系统日志、应用程序日志和安全日志。
在具体应用中,敏感数据是指日志中记录的与用户的个人信息、私密数据和用户使用终端设备时的使用习惯等相关的涉及到用户的个人隐私、不宜公开、需要保密的数据,当检测到日志中包括这些数据时,则认为日志包括敏感数据。个人信息包括用户的姓名、性别、密码、身份证号码、邮箱地址、位置、终端设备的设备信息、IP地址等与用户个人的身份特质或用户个人所使用的设备相关的信息。私密数据包括联系人、短消息、即时通讯消息、通过记录、照片、视频数据、音频数据等用户敏感程度较高且与用户个人直接或间接相关的数据。使用习惯包括第三方应用程序的使用历史和网页访问记录等用户使用电子设备时使用习惯。
在一个实施例中,步骤S101具体包括:
获取需要上报的日志;
对所述日志进行扫描,以判断所述日志是否包括敏感数据。
在具体应用中,可以选用任意日志扫描工具对日志进行扫描,例如,二进制日志扫描工具。
步骤S102、当日志包括敏感数据时,确定所述敏感数据的类型。
在具体应用中,当日志包括敏感数据时,对确定日志所包括的敏感数据的类型,敏感数据具体可以分为上述的个人信息、私密数据和使用习惯等类型,还可以按照其他分类规则划分为别的类型或新增类型,本实施例中不对敏感数据的类型划分作特别限定。
在一个实施例中,所述日志上报方法应用于第一用户终端;
所述敏感数据的类型至少包括第一用户的个人信息、第一用户的私密数据、第一用户使用第一用户终端时的使用习惯。
在具体应用中,第一用户终端是指用于执行所述日志上报方法的终端设备,第一用户是指使用所述第一用户终端的用户,第一用户终端通常为移动终端或个人计算机等,第一用户通常为个人用户。
步骤S103、根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
步骤S104、根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏。
在具体应用中,不同类型的敏感数据所对应的脱敏规则不同,针对不同的敏感数据应当有针对性的采用相应的脱敏规则进行数据脱敏。脱敏规则通常包括加密、生成摘要、掩码、马赛克、假名化、匿名化、删除、替换、重排、截断等数据脱敏手段。加密包括对称加密和非对称加密。数据脱敏方式包括可灰度脱敏和不可恢复脱敏,对于不可恢复的敏感数据保存时可直接匿名保存,可恢复的脱敏方式包括替换、重排、加密、掩码、截断等。
在一个实施例中,所述第一用户的个人信息对应的脱敏规则至少包括加密、生成摘要和掩码中的至少一种;
所述第一用户的私密数据对应的脱敏规则至少包括加密和马赛克中的至少一种;
所述第一用户使用第一用户终端时的使用习惯对应的脱敏规则至少包括掩码。
在具体应用中,对用户的姓名、性别、密码、身份证号码等个人信息采用的脱敏规则通常包括对称加密、假名化、匿名化、删除、替换或者生成摘要,对用户的邮箱地址、位置、终端设备的设备信息、IP地址等个人信息采用的脱敏规则通常包括掩码、重排、替换、截断或者删除等。对联系人、短消息、即时通讯消息、通过记录等私密数据采用的脱敏规则通常包括对称加密、假名化、匿名化、重排、替换、截断或者删除等,对照片、视频数据等私密数据等采用的脱敏规则通常包括加密、马赛克、替换或者删除等。对第三方应用程序的使用历史和网页访问记录等使用习惯采用的脱敏规则通常包括掩码、重排、替换、截断或者删除等。例如,可以对“A省B市C区”这一位置中的B和C进行掩码,掩码之后的位置为“A省XX市XX区”,从而实现对详细城市和区域的隐私保护。
在一个实施例中,步骤S101之前,包括:
从日志服务器获取敏感数据信息;其中,所述敏感数据信息包括敏感数据、敏感数据的类型和脱敏规则以及敏感数据和敏感数据的类型之间的对应关系、敏感数据的类型和脱敏规则之间的对应关系。
在具体应用中,敏感数据、敏感数据的类型和脱敏规则之间的对应关系可以为映射关系,可以以对应关系表或显示查找表(LUT,look-up-table)的形式存在,还可以通过具有与显示查找表同等功能的输入数据即根据输入数据查找对应的输出数据的其他数据表或随机存储记忆体(Random Access Memory,RAM)类存储介质来实现。
在具体应用中,敏感数据和敏感数据的类型之间的对应关系以及敏感数据的类型和脱敏规则之间的对应关系,可以分别以两个不同的对应关系表或显示查找表的形式存在,也可以共同体现在同一个表中。
如图2所示,示例性的示出了以一个对应关系表的形式存在的敏感数据信息。
步骤S105、将进行数据脱敏之后的所述日志上报至日志服务器。
在具体应用中,对日志中的敏感数据进行分类脱敏处理之后,即可上传至日志服务器,使得相关工作人员可以根据第一用户终端上报的日志,分析第一用户终端所存在的问题和排查系统故障。由于日志中的敏感数据已进行了脱敏处理,使得相关工作人员无法查看第一用户的个人隐私数据,实现对第一用户的保护。
在一个实施例中,步骤S105具体包括:
对进行数据脱敏之后的所述日志进行加密;
对进行加密之后的所述日志进行压缩;
将进行压缩之后的所述日志上报至日志服务器。
在具体应用中,对日志中的敏感数据进行数据脱敏之后,还需要进一步的对日志进行加密、压缩等操作,以实现日志的安全传输,同时降低日志的数据大小,提高数据传输效率。加密具体可以根据实际需要采用任意的对称加密或非对称加密方式。
本实施例通过当需要上报的日志包括敏感数据时,确定敏感数据的类型,并确定与敏感数据的类型对应的脱敏规则,然后根据与敏感数据的类型对应的脱敏规则,对敏感数据进行数据脱敏之后,再将进行数据脱敏之后的日志上报至日志服务器,可以针对日志所包含的敏感数据的类型的不同,有针对性的对日志进行数据脱敏,有效提高日志上报操作的安全性,进而提高通过日志服务器来分析上报日志的终端所存在的问题和排查系统故障的效率。
实施例二
本实施例提供一种日志管理方法,应用于日志服务器。
如图3所示,本实施例所提供的日志管理方法包括:
步骤S301、接收第一用户终端上报的日志。
在具体应用中,日志服务器可以被动接收或者主动接收第一用户终端上报的日志,具体接收方式,由第一用户终端和日志服务器之间达成的日志传输协议来决定。
在具体应用中,当日志服务器可以对第一用户终端上报的日志进行查找和筛选。当日志服务器的管理人员、对第一用户终端所存在的问题和系统故障进行排查的项目负责人或工作人员,需要有针对性的对某一特定的第一用户终端上报的日志或第一用户终端上报的多份日志中的特定日志进行管理或查看时,可以通过各自的用户终端通信连接日志服务器对第一用户终端上报的日志进行查找或筛选,以获得需要的日志。
在一个实施例中,步骤S301之前包括:
查找和/或筛选第一用户上报的日志。
步骤S302、判断所述日志是否包括敏感数据。
在具体应用中,敏感数据是指日志中记录的与用户的个人信息、私密数据和用户使用终端设备时的使用习惯等相关的涉及到用户的个人隐私、不宜公开、需要保密的数据,当检测到日志中包括这些数据时,则认为日志包括敏感数据。个人信息包括用户的姓名、性别、密码、身份证号码、邮箱地址、位置、终端设备的设备信息、IP地址等。私密数据包括联系人、短消息、即时通讯消息、通过记录、照片、视频数据、音频数据等。使用习惯包括第三方应用程序的使用历史和网页访问记录等。
步骤S303、当所述日志包括敏感数据时,确定所述敏感数据的类型。
在具体应用中,当日志包括敏感数据时,对确定日志所包括的敏感数据的类型,敏感数据具体可以分为上述的个人信息、私密数据和使用习惯等类型,还可以按照其他分类规则划分为别的类型或新增类型,本实施例中不对敏感数据的类型划分作特别限定。
在一个实施例中,所述敏感数据的类型至少包括第一用户的个人信息、第一用户的私密数据、第一用户使用第一用户终端时的使用习惯。
在具体应用中,第一用户终端是指用于执行所述日志上报方法的终端设备,第一用户是指使用所述第一用户终端的用户,第一用户终端通常为移动终端或个人计算机等,第一用户通常为个人用户。
步骤S304、根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
步骤S305、根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏。
在具体应用中,不同类型的敏感数据所对应的脱敏规则不同,针对不同的敏感数据应当有针对性的采用相应的脱敏规则进行数据脱敏。脱敏规则通常包括加密、生成摘要、掩码、马赛克、假名化、匿名化、删除、替换、重排、截断等数据脱敏手段。加密包括对称加密和非对称加密。数据脱敏方式包括可灰度脱敏和不可恢复脱敏,对于不可恢复的敏感数据保存时可直接匿名保存,可恢复的脱敏方式包括替换、重排、加密、掩码、截断等。
在一个实施例中,所述第一用户的个人信息对应的脱敏规则至少包括加密、生成摘要和掩码中的至少一种;
所述第一用户的私密数据对应的脱敏规则至少包括加密和马赛克中的至少一种;
所述第一用户使用第一用户终端时的使用习惯对应的脱敏规则至少包括掩码。
在具体应用中,对用户的姓名、性别、密码、身份证号码等个人信息采用的脱敏规则通常包括对称加密、假名化、匿名化、删除、替换或者生成摘要,对用户的邮箱地址、位置、终端设备的设备信息、IP地址等个人信息采用的脱敏规则通常包括掩码、重排、替换、截断或者删除等。对联系人、短消息、即时通讯消息、通过记录等私密数据采用的脱敏规则通常包括对称加密、假名化、匿名化、重排、替换、截断或者删除等,对照片、视频数据等私密数据等采用的脱敏规则通常包括加密、马赛克、替换或者删除等。对第三方应用程序的使用历史和网页访问记录等使用习惯采用的脱敏规则通常包括掩码、重排、替换、截断或者删除等。例如,可以对“A省B市C区”这一位置中的B和C进行掩码,掩码之后的位置为“A省XX市XX区”,从而实现对详细城市和区域的隐私保护。
步骤S306、将进行数据脱敏之后的所述日志发送给第二用户终端;其中,所述第二用户终端用于将所述日志呈现给第二用户查看。
在具体应用中,第二用户是指对第一用户终端所存在的问题和系统故障进行排查的工作人员,第二用户终端则是第二用户查看日志时所使用的终端设备,第二用户终端通常是桌上型计算机、笔记本电脑等个人计算机,也可以是手机、平板电脑、个人数字助理等移动终端。
在一个实施例中,步骤S301具体包括:
接收第三用户通过第三用户终端提出的日志上报申请;其中,所述日志上报申请用于请求所述日志服务器接收所述第一用户终端上报的日志;
将所述日志上报申请发送给第四用户终端;其中,所述第四用户终端用于将所述日志上报申请呈现给第四用户审批并生成第一审批结果;
接收所述第四用户终端发送的第一审批结果,并在所述第一审通结果为接受所述日志上报申请时,接收第一用户终端上报的日志。
在具体应用中,第三用户终端是指对第一用户终端所存在的问题和系统故障进行排查的项目负责人,第三用户终端则是第三用户管理第二用户和日志时所使用的终端设备。第四用户是指日志服务器的管理人员,第四用户终端则是第四用户管理日志服务器时所使用的终端设备,第三用户终端和第四用户终端通常是桌上型计算机、笔记本电脑等个人计算机,也可以是手机、平板电脑、个人数字助理等移动终端。
在具体应用中,第三用户需要对某个第一用户终端所存在的问题和系统故障进行排查时,需要通过第三用户终端向日志服务器提出日志上报申请,以使第四用户进行审批,并在审批通过后,由第四用户通过第四用户终端控制日志服务器接收第一用户终端上报的日志。若第四用户不接受第三用户提出的日志上报申请,则日志服务器不会接收第一用户终端上报的日志,使得第三用户和第二用户均无法查看日志,进而无法对第一用户终端所存在的问题和系统故障进行排查。
在一个实施例中,步骤S302之前包括:
接收第三用户通过第三用户终端制定并发送的敏感数据信息;其中,所述敏感数据信息包括敏感数据、敏感数据的类型和脱敏规则以及敏感数据和敏感数据的类型之间的对应关系、敏感数据的类型和脱敏规则之间的对应关系;
在敏感数据库中保存和维护所述敏感数据信息。
在具体应用中,敏感数据的定义(即定义具体何种数据属于敏感数据)、敏感数据的类型的分类规则和不同类型的敏感数据的脱敏规则是由第三用户来制定,第三用户制定好敏感数据信息之后即通过第三用户终端发送给日志服务器进行保存和维护。
在具体应用中,日志服务器可以将第三用户终端发送的敏感数据信息发送至第四用户终端,由第四用户进行审批,审批通过之后才可使用。
在具体应用中,敏感数据、敏感数据的类型和脱敏规则之间的对应关系可以为映射关系,可以以对应关系表或显示查找表(LUT,look-up-table)的形式存在,还可以通过具有与显示查找表同等功能的输入数据即根据输入数据查找对应的输出数据的其他数据表或随机存储记忆体(Random Access Memory,RAM)类存储介质来实现。
在具体应用中,敏感数据和敏感数据的类型之间的对应关系以及敏感数据的类型和脱敏规则之间的对应关系,可以分别以两个不同的对应关系表或显示查找表的形式存在,也可以共同体现在同一个表中。
在具体应用中,日志服务器可以建立敏感数据库用于保存敏感数据信息,并在敏感数据库中建立敏感数据词库以保存敏感数据。
在一个实施例中,步骤S306具体包括:
接收第三用户通过第三用户终端制定并发送的日志查看权限;其中,所述日志查看权限用于限定第二用户查看日志的权限;
接收第二用户通过第二用户终端提出的日志查看权限申请;其中,所述日志查看权限申请用于请求所述日志服务器向所述第二用户开放查看所述日志的日志查看权限;
当所述日志查看权限申请所请求的日志查看权限在第三用户终端发送的日志查看权限范围内时,将所述日志查看权限申请发送给第四用户终端;其中,所述第四用户终端用于将所述日志查看权限申请呈现给第四用户审批并生成第二审批结果;
接收所述第四用户终端发送的第二审批结果,并在所述第二审通结果为接受所述日志查看权限申请时,将进行数据脱敏之后的所述日志发送给第二用户终端。
在具体应用中,第二用户能否通过第二用户终端查看第一用户终端的日志是由第三用户来决定的,第三用户可以事先制定日志查看权限,以限定具体哪些日志可以被哪些第二用户终端的第二用户查看。第三用户制定日志查看权限之后需要发送给日志服务器进行记录和保存。
在具体应用中,日志服务器可以将日志查看权限发送给第四用户终端,由第四用户进行审批,审批通过之后才可使用。
在具体应用中,第二用户需要查看某一第一用户终端的日志时,需要向日志服务器提出日志查看权限申请,日志服务器需要判断该日志查看权限申请所请求的日志查看权限是否在第三用户发送的日志查看权限范围内,若在,则将日志查看权限申请发送给第四用户终端,由第四用户进行审批,审批通过之后,第二用户才可通过第二用户终端查看日志。若日志查看权限申请所请求的日志查看权限不在第三用户发送的日志查看权限范围内,则日志服务器可以直接驳回第二用户终端提出的申请,不发送日志给第二用户终端。若第四用户的审批结果为不接受日志查看权限申请,则日志服务器也会驳回第二用户终端提出的申请,不发送日志给第二用户终端。
在一个实施例中,步骤S302之前包括:
对所述日志进行解压;
对进行解压之后的所述日志进行解密。
在具体应用中,第一用户终端上报的日志通常是经过加密和压缩处理的,因此,需要对应的进行解压和解密操作。若第一用户终端上报的日志未进行加密和压缩处理,则日志服务器也无需对日志进行解压和解密。
在一个实施例中,步骤S301之后包括:
判断所述日志是否进行压缩;若是,则对所述日志进行解压;
判断所述日志是否进行加密;若是,则对所述日志进行解密。
如图4所示,示例性的示出了一个日志上报和管理系统4的结构示意图。
日志上报和管理系统4包括:
日志服务器40;以及
与日志服务器40通信连接的第一用户终端41、第二用户终端42、第三用户终端43和第四用户终端44。
在具体应用中,通信连接是指通过有线通信网络或无线通信网络实现的用于传输通信数据的连接。第一用户终端、第二用户终端、第三用户终端和第四用户终端之间也可以两两进行通信连接。
在具体应用中,第一用户终端和日志服务器都可以对日志进行数据脱敏。
在一个实施例中,当第一用户终端对包括敏感数据的日志进行数据脱敏并上报至日志服务器之后,日志服务器可以再次对日志进行数据脱敏,也可以不再继续对日志进行数据脱敏;当第一用户上报至日志服务器的日志未进行过数据脱敏时,日志服务器需要对日志进行数据脱敏。
在具体应用中,第二用户和第三用户最终查看到的第一用户终端的日志必须是经过数据脱敏的日志,该日志是否在第一用户终端或日志服务器进行数据脱敏根据实际需要决定。
本申请实施例通过当用户终端上报的日志包括敏感数据时,确定敏感数据的类型,并确定与敏感数据的类型对应的脱敏规则,然后根据与敏感数据的类型对应的脱敏规则,对敏感数据进行数据脱敏之后,再将进行数据脱敏之后的日志呈现给其他用户查看,可以针对日志所包含的敏感数据的类型的不同,有针对性的对日志进行数据脱敏,有效提高日志管理操作的安全性,进而提高通过日志服务器来分析上报日志的终端所存在的问题和排查系统故障的效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
实施例三
如图5所示,本实施例提供一种日志上报装置5,用于执行实施例一中的方法步骤,其包括:
判断模块501,用于判断日志是否包括敏感数据;其中,所述日志包括系统日志、应用程序日志和安全日志;
第一确定模块502,用于当日志包括敏感数据时,确定所述敏感数据的类型;
第二确定模块503,用于根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
脱敏模块504,用于根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
上报模块505,用于将进行数据脱敏之后的所述日志上报至日志服务器。
在一个实施例中,所述日志上报装置还包括:
获取模块,用于从日志服务器获取敏感数据信息;其中,所述敏感数据信息包括敏感数据、敏感数据的类型和脱敏规则以及敏感数据和敏感数据的类型之间的对应关系、敏感数据的类型和脱敏规则之间的对应关系。
在具体应用中,日志上报装置可以为第一用户终端,日志上报装置中的各模块可以是独立存在的处理器,也可以共同集成为一个处理器,还可以是日志上报装置的处理器中的软件程序模块。所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本实施例通过当需要上报的日志包括敏感数据时,确定敏感数据的类型,并确定与敏感数据的类型对应的脱敏规则,然后根据与敏感数据的类型对应的脱敏规则,对敏感数据进行数据脱敏之后,再将进行数据脱敏之后的日志上报至日志服务器,可以针对日志所包含的敏感数据的类型的不同,有针对性的对日志进行数据脱敏,有效提高日志上报操作的安全性,进而提高通过日志服务器来分析上报日志的终端所存在的问题和排查系统故障的效率。
实施例四
如图6所示,本实施例提供一种日志管理装置6,用于执行实施例二中的方法步骤,其包括:
接收模块601,用于接收第一用户终端上报的日志;
判断模块602,用于判断所述日志是否包括敏感数据;
第一确定模块603,用于当所述日志包括敏感数据时,确定所述敏感数据的类型;
第二确定模块604,用于根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
脱敏模块605,用于根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
发送模块606,用于将进行数据脱敏之后的所述日志发送给第二用户终端;其中,所述第二用户终端用于将所述日志呈现给第二用户查看。
在具体应用中,接收模块和发送模块可以通过日志服务器中或日志服务器外接的通信模块来实现,例如,以太网芯片、WiFi模块、路由器等。
在一个实施例中,所述日志管理装置还包括:
查找和筛选模块,用于查找和/或筛选第一用户上报的日志。
在一个实施例中,所述接收模块还用于:
接收第三用户通过第三用户终端制定并发送的敏感数据信息;其中,所述敏感数据信息包括敏感数据、敏感数据的类型和脱敏规则以及敏感数据和敏感数据的类型之间的对应关系、敏感数据的类型和脱敏规则之间的对应关系;
所述日志管理装置还包括:
存储模块,用于在敏感数据库中保存和维护所述敏感数据信息。
在具体应用中,存储模块可以是日志服务器中或日志服务器外接的存储介质,例如,U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)等。
在一个实施例中,所述日志管理装置还包括:
解压模块,用于对所述日志进行解压;
解密模块,用于对进行解压之后的所述日志进行解密。
在一个实施例中,所述判断模块还用于:
判断所述日志是否进行压缩;
判断所述日志是否进行加密;
所述解压模块还用于若所述日志进行过压缩,则对所述日志进行解压;
所述解密模块还用于所述日志进行过加密,则对所述日志进行解密。
在具体应用中,日志管理装置可以为日志服务器,日志管理装置中的各模块可以是独立存在的处理器,也可以共同集成为一个处理器,还可以是日志管理装置的处理器中的软件程序模块。所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例通过当用户终端上报的日志包括敏感数据时,确定敏感数据的类型,并确定与敏感数据的类型对应的脱敏规则,然后根据与敏感数据的类型对应的脱敏规则,对敏感数据进行数据脱敏之后,再将进行数据脱敏之后的日志呈现给其他用户查看,可以针对日志所包含的敏感数据的类型的不同,有针对性的对日志进行数据脱敏,有效提高日志管理操作的安全性,进而提高通过日志服务器来分析上报日志的终端所存在的问题和排查系统故障的效率。
实施例五
如图7所示,本申请实施例提供的一种终端设备7,其可以是第一用户终端也可以是日志服务器,终端设备7包括:处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72。当终端设备7为第一用户终端时,计算机程序72可以为日志上报;当终端设备7为日志服务器时,计算机程序72可以为日志管理程序。所述处理器70执行所述计算机程序72时实现上述各个日志上报方法或日志管理方法实施例中的步骤,例如图1所示的步骤S101至S105或图3所示的步骤S301至S306。或者,所述处理器70执行所述计算机程序72时实现上述各装置实施例中各模块的功能,例如图5所示模块501至506或图6所示模块601至606的功能。
示例性的,所述计算机程序72可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器71中,并由所述处理器70执行,以完成本申请。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序72在所述终端设备7中的执行过程。例如,所述计算机程序72可以被分割成判断模块、第一确定模块、第二确定模块、脱敏模块和上报模块,各模块具体功能如下:
判断模块,用于判断日志是否包括敏感数据;其中,所述日志包括系统日志、应用程序日志和安全日志;
第一确定模块,用于当日志包括敏感数据时,确定所述敏感数据的类型;
第二确定模块,用于根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
脱敏模块,用于根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
上报模块,用于将进行数据脱敏之后的所述日志上报至日志服务器。
所述计算机程序72还可以被分割成接收模块、判断模块、第一确定模块、第二确定模块、脱敏模块和发送模块,各模块具体功能如下:
接收模块,用于接收第一用户终端上报的日志;
判断模块,用于判断所述日志是否包括敏感数据;
第一确定模块,用于当所述日志包括敏感数据时,确定所述敏感数据的类型;
第二确定模块,用于根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
脱敏模块,用于根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
发送模块,用于将进行数据脱敏之后的所述日志发送给第二用户终端;其中,所述第二用户终端用于将所述日志呈现给第二用户查看。
所述终端设备7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是终端设备7的示例,并不构成对终端设备7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器70可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器71可以是所述终端设备7的内部存储单元,例如终端设备7的硬盘或内存。所述存储器71也可以是所述终端设备7的外部存储设备,例如所述终端设备7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述终端设备7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种日志上报方法,其特征在于,包括:
判断日志是否包括敏感数据;其中,所述日志包括系统日志、应用程序日志和安全日志;
当日志包括敏感数据时,确定所述敏感数据的类型;
根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
将进行数据脱敏之后的所述日志上报至日志服务器。
2.如权利要求1所述的日志上报方法,其特征在于,应用于第一用户终端;
所述敏感数据的类型至少包括第一用户的个人信息、第一用户的私密数据、第一用户使用第一用户终端时的使用习惯;
所述第一用户的个人信息对应的脱敏规则至少包括加密、生成摘要和掩码中的至少一种;
所述第一用户的私密数据对应的脱敏规则至少包括加密和马赛克中的至少一种;
所述第一用户使用第一用户终端时的使用习惯对应的脱敏规则至少包括掩码。
3.如权利要求1或2所述的日志上报方法,其特征在于,将进行数据脱敏之后的所述日志上报至日志服务器,包括:
对进行数据脱敏之后的所述日志进行加密;
对进行加密之后的所述日志进行压缩;
将进行压缩之后的所述日志上报至日志服务器。
4.一种日志管理方法,其特征在于,包括:
接收第一用户终端上报的日志;
判断所述日志是否包括敏感数据;
当所述日志包括敏感数据时,确定所述敏感数据的类型;
根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
将进行数据脱敏之后的所述日志发送给第二用户终端;其中,所述第二用户终端用于将所述日志呈现给第二用户查看。
5.如权利要求4所述的日志管理方法,其特征在于,应用于日志服务器;
接收第一用户终端上报的日志,包括:
接收第三用户通过第三用户终端提出的日志上报申请;其中,所述日志上报申请用于请求所述日志服务器接收所述第一用户终端上报的日志;
将所述日志上报申请发送给第四用户终端;其中,所述第四用户终端用于将所述日志上报申请呈现给第四用户审批并生成第一审批结果;
接收所述第四用户终端发送的第一审批结果,并在所述第一审通结果为接受所述日志上报申请时,接收第一用户终端上报的日志;和/或
判断所述日志是否包括敏感数据之前,包括:
接收第三用户通过第三用户终端制定并发送的敏感数据信息;其中,所述敏感数据信息包括敏感数据、敏感数据的类型和脱敏规则以及敏感数据和敏感数据的类型之间的对应关系、敏感数据的类型和脱敏规则之间的对应关系;
在敏感数据库中保存和维护所述敏感数据信息。
6.如权利要求4所述的日志管理方法,其特征在于,将进行数据脱敏之后的所述日志发送给第二用户终端,包括:
接收第三用户通过第三用户终端制定并发送的日志查看权限;其中,所述日志查看权限用于限定第二用户查看日志的权限;
接收第二用户通过第二用户终端提出的日志查看权限申请;其中,所述日志查看权限申请用于请求所述日志服务器向所述第二用户开放查看所述日志的日志查看权限;
当所述日志查看权限申请所请求的日志查看权限在第三用户终端发送的日志查看权限范围内时,将所述日志查看权限申请发送给第四用户终端;其中,所述第四用户终端用于将所述日志查看权限申请呈现给第四用户审批并生成第二审批结果;
接收所述第四用户终端发送的第二审批结果,并在所述第二审通结果为接受所述日志查看权限申请时,将进行数据脱敏之后的所述日志发送给第二用户终端。
7.如权利要求4~6任一项所述的日志管理方法,其特征在于,判断所述日志是否包括敏感数据之前,包括:
对所述日志进行解压;
对进行解压之后的所述日志进行解密。
8.一种日志上报装置,其特征在于,包括:
判断模块,用于判断日志是否包括敏感数据;其中,所述日志包括系统日志、应用程序日志和安全日志;
第一确定模块,用于当日志包括敏感数据时,确定所述敏感数据的类型;
第二确定模块,用于根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
脱敏模块,用于根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
上报模块,用于将进行数据脱敏之后的所述日志上报至日志服务器。
9.一种日志管理装置,其特征在于,包括:
接收模块,用于接收第一用户终端上报的日志;
判断模块,用于判断所述日志是否包括敏感数据;
第一确定模块,用于当所述日志包括敏感数据时,确定所述敏感数据的类型;
第二确定模块,用于根据所述敏感数据的类型,确定与所述敏感数据的类型对应的脱敏规则;
脱敏模块,用于根据与所述敏感数据的类型对应的脱敏规则,对所述敏感数据进行数据脱敏;
发送模块,用于将进行数据脱敏之后的所述日志发送给第二用户终端;其中,所述第二用户终端用于将所述日志呈现给第二用户查看。
10.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任一项或4至7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910012606.XA CN109525608B (zh) | 2019-01-07 | 2019-01-07 | 日志上报方法和装置、日志管理方法和装置及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910012606.XA CN109525608B (zh) | 2019-01-07 | 2019-01-07 | 日志上报方法和装置、日志管理方法和装置及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109525608A true CN109525608A (zh) | 2019-03-26 |
CN109525608B CN109525608B (zh) | 2021-09-10 |
Family
ID=65797566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910012606.XA Active CN109525608B (zh) | 2019-01-07 | 2019-01-07 | 日志上报方法和装置、日志管理方法和装置及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109525608B (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110175465A (zh) * | 2019-04-15 | 2019-08-27 | 深圳壹账通智能科技有限公司 | 日志脱敏方法、装置、计算机设备和计算机可读存储介质 |
CN110377479A (zh) * | 2019-05-24 | 2019-10-25 | 平安普惠企业管理有限公司 | 日志文件的敏感字段监测方法、装置和计算机设备 |
CN110457929A (zh) * | 2019-08-16 | 2019-11-15 | 重庆华医康道科技有限公司 | 异构his大数据实时加解密压缩上链的共享方法及系统 |
CN111310224A (zh) * | 2020-01-16 | 2020-06-19 | 平安医疗健康管理股份有限公司 | 日志脱敏方法、装置、计算机设备及计算机可读存储介质 |
CN111831523A (zh) * | 2020-06-24 | 2020-10-27 | 上海识装信息科技有限公司 | 一种客户端无感知排查线上问题的方法及系统 |
CN111832072A (zh) * | 2020-07-02 | 2020-10-27 | 上海识装信息科技有限公司 | 一种日志平台防非法操作的方法及系统 |
CN111881471A (zh) * | 2020-07-21 | 2020-11-03 | 中国工商银行股份有限公司 | 一种无侵入日志数据脱敏方法、装置及系统 |
CN111931203A (zh) * | 2020-07-15 | 2020-11-13 | 深信服科技股份有限公司 | 一种敏感数据分析方法、装置、设备及存储介质 |
CN112307512A (zh) * | 2020-11-11 | 2021-02-02 | 银清科技有限公司 | 一种日志脱敏方法、装置及存储介质 |
CN112333039A (zh) * | 2020-10-12 | 2021-02-05 | 联通智网科技有限公司 | 流量报表文件的生成方法、装置、存储介质和计算机设备 |
CN112446044A (zh) * | 2019-08-31 | 2021-03-05 | 华为技术有限公司 | 一种日志脱敏方法及电子设备 |
CN112784308A (zh) * | 2021-02-18 | 2021-05-11 | 杭州天谷信息科技有限公司 | 基于java的软件系统的敏感日志脱敏装置及方法 |
CN112784298A (zh) * | 2021-01-21 | 2021-05-11 | 平安普惠企业管理有限公司 | 日志脱敏方法、装置、计算机设备及存储介质 |
CN113010912A (zh) * | 2021-02-18 | 2021-06-22 | 浙江网商银行股份有限公司 | 脱敏方法及装置 |
CN114442477A (zh) * | 2022-04-11 | 2022-05-06 | 北京信云筑科技有限责任公司 | 基于物联网的设备健康管理系统 |
CN115859349A (zh) * | 2022-11-25 | 2023-03-28 | 北京优特捷信息技术有限公司 | 一种数据脱敏方法、装置、电子设备及存储介质 |
CN116033466A (zh) * | 2022-07-22 | 2023-04-28 | 荣耀终端有限公司 | 故障检测系统、方法及存储介质 |
CN116545776A (zh) * | 2023-07-06 | 2023-08-04 | 中航金网(北京)电子商务有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529329A (zh) * | 2016-10-11 | 2017-03-22 | 中国电子科技网络信息安全有限公司 | 一种用于大数据的脱敏系统及脱敏方法 |
CN108829789A (zh) * | 2018-06-01 | 2018-11-16 | 平安普惠企业管理有限公司 | 日志处理方法、装置、计算机设备和存储介质 |
CN109039749A (zh) * | 2018-08-10 | 2018-12-18 | 广州天予智能科技有限公司 | 一种远程日志采集和加密传输系统及方法 |
US10380368B1 (en) * | 2015-03-27 | 2019-08-13 | State Farm Mutual Automobile Insurance Company | Data field masking and logging system and method |
-
2019
- 2019-01-07 CN CN201910012606.XA patent/CN109525608B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10380368B1 (en) * | 2015-03-27 | 2019-08-13 | State Farm Mutual Automobile Insurance Company | Data field masking and logging system and method |
CN106529329A (zh) * | 2016-10-11 | 2017-03-22 | 中国电子科技网络信息安全有限公司 | 一种用于大数据的脱敏系统及脱敏方法 |
CN108829789A (zh) * | 2018-06-01 | 2018-11-16 | 平安普惠企业管理有限公司 | 日志处理方法、装置、计算机设备和存储介质 |
CN109039749A (zh) * | 2018-08-10 | 2018-12-18 | 广州天予智能科技有限公司 | 一种远程日志采集和加密传输系统及方法 |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110175465A (zh) * | 2019-04-15 | 2019-08-27 | 深圳壹账通智能科技有限公司 | 日志脱敏方法、装置、计算机设备和计算机可读存储介质 |
CN110377479A (zh) * | 2019-05-24 | 2019-10-25 | 平安普惠企业管理有限公司 | 日志文件的敏感字段监测方法、装置和计算机设备 |
CN110377479B (zh) * | 2019-05-24 | 2022-12-09 | 平安普惠企业管理有限公司 | 日志文件的敏感字段监测方法、装置和计算机设备 |
CN110457929A (zh) * | 2019-08-16 | 2019-11-15 | 重庆华医康道科技有限公司 | 异构his大数据实时加解密压缩上链的共享方法及系统 |
CN110457929B (zh) * | 2019-08-16 | 2021-01-19 | 重庆华医康道科技有限公司 | 异构his大数据实时加解密压缩上链的共享方法及系统 |
CN112446044A (zh) * | 2019-08-31 | 2021-03-05 | 华为技术有限公司 | 一种日志脱敏方法及电子设备 |
CN111310224A (zh) * | 2020-01-16 | 2020-06-19 | 平安医疗健康管理股份有限公司 | 日志脱敏方法、装置、计算机设备及计算机可读存储介质 |
CN111831523A (zh) * | 2020-06-24 | 2020-10-27 | 上海识装信息科技有限公司 | 一种客户端无感知排查线上问题的方法及系统 |
CN111832072A (zh) * | 2020-07-02 | 2020-10-27 | 上海识装信息科技有限公司 | 一种日志平台防非法操作的方法及系统 |
CN111931203A (zh) * | 2020-07-15 | 2020-11-13 | 深信服科技股份有限公司 | 一种敏感数据分析方法、装置、设备及存储介质 |
CN111881471A (zh) * | 2020-07-21 | 2020-11-03 | 中国工商银行股份有限公司 | 一种无侵入日志数据脱敏方法、装置及系统 |
CN112333039A (zh) * | 2020-10-12 | 2021-02-05 | 联通智网科技有限公司 | 流量报表文件的生成方法、装置、存储介质和计算机设备 |
CN112333039B (zh) * | 2020-10-12 | 2024-05-17 | 联通智网科技股份有限公司 | 流量报表文件的生成方法、装置、存储介质和计算机设备 |
CN112307512A (zh) * | 2020-11-11 | 2021-02-02 | 银清科技有限公司 | 一种日志脱敏方法、装置及存储介质 |
CN112784298A (zh) * | 2021-01-21 | 2021-05-11 | 平安普惠企业管理有限公司 | 日志脱敏方法、装置、计算机设备及存储介质 |
CN112784308A (zh) * | 2021-02-18 | 2021-05-11 | 杭州天谷信息科技有限公司 | 基于java的软件系统的敏感日志脱敏装置及方法 |
CN113010912A (zh) * | 2021-02-18 | 2021-06-22 | 浙江网商银行股份有限公司 | 脱敏方法及装置 |
CN114442477B (zh) * | 2022-04-11 | 2022-06-07 | 北京信云筑科技有限责任公司 | 基于物联网的设备健康管理系统 |
CN114442477A (zh) * | 2022-04-11 | 2022-05-06 | 北京信云筑科技有限责任公司 | 基于物联网的设备健康管理系统 |
CN116033466A (zh) * | 2022-07-22 | 2023-04-28 | 荣耀终端有限公司 | 故障检测系统、方法及存储介质 |
CN116033466B (zh) * | 2022-07-22 | 2023-11-24 | 荣耀终端有限公司 | 故障检测系统、方法及存储介质 |
CN115859349A (zh) * | 2022-11-25 | 2023-03-28 | 北京优特捷信息技术有限公司 | 一种数据脱敏方法、装置、电子设备及存储介质 |
CN115859349B (zh) * | 2022-11-25 | 2023-07-04 | 北京优特捷信息技术有限公司 | 一种数据脱敏方法、装置、电子设备及存储介质 |
CN116545776A (zh) * | 2023-07-06 | 2023-08-04 | 中航金网(北京)电子商务有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
CN116545776B (zh) * | 2023-07-06 | 2023-10-03 | 中航金网(北京)电子商务有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109525608B (zh) | 2021-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109525608A (zh) | 日志上报方法和装置、日志管理方法和装置及终端设备 | |
US20200412767A1 (en) | Hybrid system for the protection and secure data transportation of convergent operational technology and informational technology networks | |
US20200389495A1 (en) | Secure policy-controlled processing and auditing on regulated data sets | |
US11212299B2 (en) | System and method for monitoring security attack chains | |
Eberle et al. | Insider threat detection using a graph-based approach | |
US20230362200A1 (en) | Dynamic cybersecurity scoring and operational risk reduction assessment | |
Kamara et al. | Outside looking in: Approaches to content moderation in end-to-end encrypted systems | |
WO2023216494A1 (zh) | 基于联邦学习的用户服务策略确定方法及装置 | |
CN106101092A (zh) | 一种信息评估处理方法及第一实体 | |
CN110035076A (zh) | 面向能源互联网的可信接入方法、可信客户端及服务器 | |
CN110363025A (zh) | 一种用户数据隐私管理方法、装置和电子设备 | |
CN117313158A (zh) | 数据处理方法和装置 | |
US20230396640A1 (en) | Security event management system and associated method | |
Gupta | Addressing big data security issues and challenges | |
Iorliam | Cybersecurity in Nigeria: A Case Study of Surveillance and Prevention of Digital Crime | |
CN115603958A (zh) | 登陆数据处理方法、装置、计算机设备和存储介质 | |
CN113360575A (zh) | 联盟链中交易数据的监管方法、装置、设备及存储介质 | |
Choi et al. | A large-scale bitcoin abuse measurement and clustering analysis utilizing public reports | |
Li et al. | Data security and risk assessment in cloud computing | |
Majid et al. | Managing Security Hazards in BYOD: A Comparative Analysis of Artificial Intelligent Techniques | |
US20240195841A1 (en) | System and method for manipulation of secure data | |
Adepoju | The impact of security and privacy issues on data management in fog Computing | |
Halldén | IoT and smart grid: Communication security | |
Neto et al. | Towards identity management in healthcare systems | |
CN101957895A (zh) | 一种电子档案外部权限控管的系统及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |