CN116244740B - 一种日志脱敏方法、装置、电子设备及存储介质 - Google Patents
一种日志脱敏方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116244740B CN116244740B CN202310017423.3A CN202310017423A CN116244740B CN 116244740 B CN116244740 B CN 116244740B CN 202310017423 A CN202310017423 A CN 202310017423A CN 116244740 B CN116244740 B CN 116244740B
- Authority
- CN
- China
- Prior art keywords
- log
- sensitive
- log information
- information
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000000586 desensitisation Methods 0.000 title claims abstract description 53
- 238000012549 training Methods 0.000 claims abstract description 65
- 230000014509 gene expression Effects 0.000 claims abstract description 11
- 238000003058 natural language processing Methods 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims description 25
- 230000008569 process Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 16
- 238000010276 construction Methods 0.000 claims description 10
- 238000011897 real-time detection Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011981 development test Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/144—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1805—Append-only file systems, e.g. using logs or journals to store data
- G06F16/1815—Journaling file systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明公开了一种日志脱敏方法、装置、电子设备及存储介质。方法包括:获取待处理日志信息,将待处理日志信息在日志模板库中进行匹配,确定匹配成功的日志模板;基于日志模板的敏感位置确定待处理日志信息中的敏感内容,以及根据日志模板的敏感类型确定敏感内容的敏感类型;对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息。本发明方法包含离线训练阶段和实时检测阶段,离线训练阶段根据Drain聚类算法对训练日志聚类获得模板,通过正则表达式和自然语言处理算法进行变量敏感内容的敏感类型的识别,实时检测阶段根据模板中保存的变量敏感类型实现快速脱敏,实现了可重复使用日志模板达到日志信息脱敏的功能,提高了日志信息脱敏的效率。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种日志脱敏方法、装置、电子设备及存储介质。
背景技术
金融行业的数据库中储存着大量用户的信息,这些敏感数据在银行、保险、证券等金融行业的众多业务场景中被加以使用,例如业务分析、开发测试、审计监管以及各类外包业务等。为保证用户信息需要对敏感信息进行脱敏处理。对于敏感信息的脱敏处理多采用添加注解或者是采用一些脱敏插件等方式。
基于上述采用的技术方案,容易产生该添加注解的地方没有添加注解,导致遍历的过程中查找不准确,从而使得漏敏感信息;另外,对于采用脱敏插件的方式,需要根据不同类型的敏感信息进行替换,降低了日志脱敏的效率。
发明内容
本发明提供了一种日志脱敏方法、装置、电子设备及存储介质,以解决对敏感信息进行脱敏的过程中产生的信息遗漏问题以及脱敏效率低的问题。
根据本发明的一方面,提供了一种日志脱敏方法,包括:
获取待处理日志信息,将待处理日志信息在日志模板库中进行匹配,确定匹配成功的日志模板;
基于日志模板的敏感位置确定待处理日志信息中的敏感内容,以及根据日志模板的敏感类型确定敏感内容的敏感类型;
对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息。
可选的,日志模板库中包括多个日志模板,各日志模板分别对应设置有敏感位置和敏感类型。
可选的,日志模板库的构建过程包括:
获取多个训练日志信息,对训练日志信息进行聚类处理,得到各类日志信息集合;
对于任一类日志信息集合,确定日志信息集合对应的日志模板;
基于各类日志信息集合对应的日志模板,形成日志模板库。
可选的,日志模板库的构建过程包括:
获取训练日志信息,将训练日志信息在当前的日志模板库中进行匹配;
若匹配成功,则将训练日志信息的变量内容存储至匹配成功的日志模板对应的数据集;
若匹配失败,则将训练日志信息作为日志模板,更新到日志模板库中。
可选的,方法还包括:
识别日志模板库中各日志模板中敏感内容的敏感类型和敏感内容的敏感位置,其中,敏感内容的敏感类型的内容识别规则包括正则表达式、自然语言处理的词性标注一项或多项。
可选的,对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息,包括:
根据敏感内容的敏感类型,调用对应的脱敏规则,基于调用的脱敏规则对敏感内容进行脱敏处理。
可选的,方法还包括:
若待处理日志信息在日志模板库中匹配失败,则将待处理日志进行缓存,并生成日志模板库的更新提示信息;或者,基于待处理日志信息更新日志模板库。
根据本发明的另一方面,提供了一种日志脱敏装置,包括:
日志模板确定模块,用于获取待处理日志信息,将待处理日志信息在日志模板库中进行匹配,确定匹配成功的日志模板;
敏感类型确定模块,用于基于日志模板的敏感位置确定待处理日志信息中的敏感内容,以及根据日志模板的敏感类型确定敏感内容的敏感类型;
脱敏日志信息确定模块,用于对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息。
根据本发明的另一方面,提供了一种电子设备,电子设备包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施例的日志脱敏方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本发明任一实施例的日志脱敏方法。
本发明实施例的技术方案,包含离线训练阶段和实时检测阶段,离线训练阶段根据Drain聚类算法对训练日志聚类获得模板,并通过正则表达式和NLP(Natural LanguageProcessing,自然语言处理)算法进行变量的敏感内容的敏感类型的识别,实时检测阶段根据模板中保存的变量敏感类型来实现快速脱敏,实现了可重复使用日志模板达到日志信息脱敏的功能,提高了日志信息脱敏的效率。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种日志脱敏方法的流程图;
图2是本发明实施例二提供的一种日志脱敏装置的结构示意图;
图3是实现本发明实施例的日志脱敏方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1是本发明实施例一提供的一种日志脱敏方法的流程图,本实施例可适用于日志存在敏感信息的情况,该方法可以由日志脱敏装置来执行,该日志脱敏装置可以采用硬件和/或软件的形式实现,该日志脱敏装置可配置于计算机等电子设备中。如图1所示,该方法包括:
S110、获取待处理日志信息,将待处理日志信息在日志模板库中进行匹配,确定匹配成功的日志模板。
其中,待处理的日志信息具体可以理解为是业务数据经过系统处理后系统自动生成的日志信息,可以从系统服务器中下载日志信息,也可以通过文件导入设备导入日志信息、或者是系统实时生成的日志信息等,此处不做限定。日志模板库具体可以理解为是用于存储经过日志训练得到的日志模板的数据库或者配置文件,可以通过日志聚类的方法对日志数据进行处理后获得日志模板,基于各日志之间的相似度对日志信息进行聚类,得到对应的类别的模板集合。匹配日志模板具体可以理解为是待处理日志信息与日志模板库中的日志模板进行匹配,获取匹配成功的模板,可以根据日志信息与日志模板库中的任一日志模板的相似度进行是否匹配成功的判断。
具体的,可以从系统服务器下载或者通过导入设备导入待处理日志信息,将待处理日志信息通过日志聚类算法进行处理,获得聚类后的日志模板库,对待处理日志信息逐一与日志模板库中的日志模板进行匹配,根据相似度判断是否匹配成功,例如,可以采取设置相似度阈值的方法。待处理日志信息匹配完成之后,最终获得匹配成功的日志模板。
可选的,日志模板库中包括多个日志模板,各日志模板分别对应设置有敏感位置和敏感类型。
其中,敏感位置具体可以理解为是日志中的敏感信息在该日志中所处的位置,可以是指敏感信息在该日志中所处在第几个字符。敏感类型具体可以理解为是敏感信息的类别,可以包含但不限于手机号码、身份证号码、银行卡号、姓名等类别。可以知道的是,不同的日志信息中的内容包含有相同的信息和不同的信息,不一样的信息可以被称为变量,变量中存在一些敏感信息,可以通过识别规则对变量进行识别,确定变量中的敏感信息的敏感位置和敏感类型。
可选的,日志模板库的构建过程包括:获取多个训练日志信息,对训练日志信息进行聚类处理,得到各类日志信息集合;对于任一类日志信息集合,确定日志信息集合对应的日志模板;基于各类日志信息集合对应的日志模板,形成日志模板库。
其中,聚类处理具体可以理解为是通过日志聚类算法对训练日志信息进行处理,获得对应的日志模板。日志聚类算法,是指在处理文本日志的情况下,将相同模式的日志聚合到一起,获取日志模板可以通过计算文本相似度,将相似度高的日志聚合在一起,并根据聚类后的数据提取每类日志共同的模板。常见的日志聚类算法包含但不限于Drain(解析树算法)、DAGDrain、Spell、LogMine、LKE等。确定日志模板可以先选取训练日志信息中的第一条训练日志或者是随机选取一条训练日志,确定该训练日志对应的日志模板,并将其作为日志模板库中的第一个日志模板。
具体的,输入一批训练日志数据,可以根据Drain聚类算法对训练日志进行聚类处理,得到各类日志信息集合,可以选取任一类日志信息集合中的第一条日志作为一个模板,也可以随机选取任一类日志信息集合中的一条训练日志作为一个模板,然后对该类日志信息集合中的日志与模板进行匹配,完成所有训练日志的离线训练,提取出日志信息集合中的所有的日志模板,最终形成该类日志信息集合对应的日志模板库。
在本实施例中,对训练日志信息进行聚类处理,可以快速地对日志进行分类,并对聚类后的日志信息集合进行离线训练,提取日志信息集合中存在的所有模板,使得形成的日志模板库中的模板更加丰富和完整,同时可以缩短日志训练的时间,提高了日志模板的训练的高效性和实用性。
进一步的,日志模板库的构建过程包括:获取训练日志信息,将训练日志信息在当前的日志模板库中进行匹配;若匹配成功,则将训练日志信息的变量内容存储至匹配成功的日志模板对应的数据集;若匹配失败,则将训练日志信息作为日志模板,更新到日志模板库中。
具体的,将获取的训练日志信息与当前日志模板库中的日志模板进行匹配,根据训练日志信息与日志模板的相似度确定是否匹配成功,可以设置一定的相似度阈值进行判断,例如,根据日志数据的特征,设置相似度阈值为0.8,如果训练日志信息与日志模板的相似度满足大于等于阈值,则表示匹配成功,可以将训练日志信息的变量内容存储至匹配成功的日志模板对应的数据集中;若匹配失败,则将训练日志信息作为一个新的模板,提取出该训练日志信息对应的日志模板,并更新到当前日志模板库中。
在本实施例中,通过训练大量的日志信息,获取更多种类的日志模板,不断丰富日志模板库中的日志模板,使得日志训练阶段得到的日志模板库更加全面,有助于提高后续进行日志脱敏的效率。
可选的,方法还包括:识别日志模板库中各日志模板中敏感内容的敏感类型和敏感内容的敏感位置,其中,敏感内容的敏感类型的内容识别规则包括正则表达式、自然语言处理的词性标注一项或多项。
具体的,可以使用正则表达式、NLP中的词性标注等内容识别规则对日志模板中的敏感信息的内容进行识别,确定敏感信息的敏感类型和敏感内容的敏感位置。从而确定该日志信息对应的模板中的敏感信息的敏感类型以及位置,并将日志模板和对应的敏感类型和敏感位置添加至日志模板库中。其中,可以通过采用正则表达式进行内容类型的识别,将一些特殊词,如IP地址、时间、电话号码、身份证号等敏感信息识别出来;可以通过NLP中的词性标注方法对变量中的敏感内容中的词汇实现词性的划分,进而确定敏感信息的敏感类型,有助于识别姓名等敏感信息。
示例性的,常见敏感内容的敏感类型有身份证号、手机号、银行卡号、姓名、性别、地址等,其中身份证号、手机号、银行卡号等敏感内容都是有规律的数据,通过采用正则表达式即可识别;但是姓名、性别、地址等敏感内容是没有规律的,通过正则很难识别,因此可以通过词性标注方法在语义上正确识别其敏感类型。具体的,词性标注利用HMM方法识别敏感变量的词性,这里的词性表示为动词(v)、名词(n)等,根据词性进一步判断敏感变量的类型是否属于姓名、性别等。
在本实施例中,通过训练日志数据,根据Drain聚类算法对训练日志聚类获得日志模板,在不断的日志训练过程中,根据正则表达式、NLP中的词性标注方法对模板中的变量内容进行识别,确定其敏感类型和敏感位置并保存在模板中,得到日志模板库。通过此类方法训练得到的日志模板库包含了丰富的日志模板,基本上可以满足日常的日志脱敏需求,提高了日志模板库中的敏感内容的敏感类型以及敏感位置的识别的精确度,有助于提高日志脱敏的效率。
S120、基于日志模板的敏感位置确定待处理日志信息中的敏感内容,以及根据日志模板的敏感类型确定敏感内容的敏感类型。
具体的,在实时检测阶段,将待处理日志信息与日志模板进行匹配成功后,则基于日志模板的敏感信息位置便可以确定待处理日志信息中的敏感内容,即匹配成功的情况下,待处理日志信息中的敏感内容的位置与日志模板的敏感位置一致。日志模板的敏感类型即为处理日志信息中的敏感内容的敏感类型。
在本实施例中,基于日志模板确定待处理日志信息中的敏感内容及其敏感类型和位置,可以快速地对日志信息中的敏感信息进行确定,一旦匹配成功,不需要对待处理日志信息进行内容识别规则的判定,有助于对待处理日志信息进行快速脱敏处理。
S130、对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息。
其中,脱敏处理具体可以理解为是将日志信息中的敏感信息进行匿名处理,防止敏感信息以明文的形式展示为用户。可以通过采用脱敏方法进行处理,也可以通过对字段数据值进行截断、加密、隐藏等方式让敏感数据脱敏等,此处不做限制,可以根据用户需求选择合适的处理方式。
具体的,通过采用一些脱敏方法对待处理日志信息中的敏感内容进行处理,得到不含有敏感信息的日志信息,即脱敏日志信息。
可选的,对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息,包括:根据敏感内容的敏感类型,调用对应的脱敏规则,基于调用的脱敏规则对敏感内容进行脱敏处理。
其中,脱敏规则具体可以理解为是将敏感信息数据进行数据变形的规则,可以将敏感信息直接删除,或者通过一些特殊字符进行替换等,还可以通过调用脱敏插件进行脱敏处理等。
进一步的,日志脱敏方法还包括:若待处理日志信息在日志模板库中匹配失败,则将待处理日志进行缓存,并生成日志模板库的更新提示信息;或者,基于待处理日志信息更新日志模板库。
具体的,若待处理日志信息在日志模板中未找到与之匹配的日志模板,可以将未匹配成功的待处理日志信息进行缓存,同时生成日志模板库的更新提示信息发送给用户,由用户确定是否进行日志模板库的更新。还可以,对待处理日志信息作为一种日志模板更新在日志模板库中,并对该日志模板中变量进行敏感信息识别,确定敏感信息的敏感位置以及敏感类型,保存该日志模板。
本实施例的技术方案,包含离线训练阶段和实时检测阶段,离线训练阶段根据Drain聚类算法对训练日志聚类获得模板,并通过正则表达式和NLP算法进行变量的敏感内容的敏感类型的识别,实时检测阶段根据模板中保存的变量敏感类型来实现快速脱敏,实现了可重复使用日志模板达到日志信息脱敏的功能,同时提高了日志模板库中的敏感内容的敏感类型以及敏感位置的识别的精确度,使得日志信息脱敏处理更加高效。
实施例二
图2是本发明实施例二提供的一种日志脱敏装置的结构示意图。如图2所示,该装置包括:
日志模板确定模块210,用于获取待处理日志信息,将待处理日志信息在日志模板库中进行匹配,确定匹配成功的日志模板;
敏感类型确定模块220,用于基于日志模板的敏感位置确定待处理日志信息中的敏感内容,以及根据日志模板的敏感类型确定敏感内容的敏感类型;
脱敏日志信息确定模块230,用于对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息。
可选的,日志模板确定模块210,具体用于:
日志模板库中包括多个日志模板,各日志模板分别对应设置有敏感位置和敏感类型。
日志模板库的构建过程包括:
获取多个训练日志信息,对训练日志信息进行聚类处理,得到各类日志信息集合;
对于任一类日志信息集合,确定日志信息集合对应的日志模板;
基于各类日志信息集合对应的日志模板,形成日志模板库。
日志模板库的构建过程包括:
获取训练日志信息,将训练日志信息在当前的日志模板库中进行匹配;
若匹配成功,则将训练日志信息的变量内容存储至匹配成功的日志模板对应的数据集;
若匹配失败,则将训练日志信息作为日志模板,更新到日志模板库中。
方法还包括:识别日志模板库中各日志模板中敏感内容的敏感类型和敏感内容的敏感位置,其中,敏感内容的敏感类型的内容识别规则包括正则表达式、自然语言处理的词性标注一项或多项。
可选的,脱敏日志信息确定模块230,具体用于:
对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息,包括:
根据敏感内容的敏感类型,调用对应的脱敏规则,基于调用的脱敏规则对敏感内容进行脱敏处理。
本发明实施例所提供的日志脱敏装置可执行本发明任意实施例所提供的日志脱敏方法,具备执行方法相应的功能模块和有益效果。
实施例三
图3是本发明实施例三提供的一种电子设备的结构示意图。电子设备10旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图3所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如日志脱敏方法。
在一些实施例中,日志脱敏方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的日志脱敏方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行日志脱敏方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的日志脱敏方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
实施例四
本发明实施例四还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行一种日志脱敏方法,该方法包括:
获取待处理日志信息,将待处理日志信息在日志模板库中进行匹配,确定匹配成功的日志模板;
基于日志模板的敏感位置确定待处理日志信息中的敏感内容,以及根据日志模板的敏感类型确定敏感内容的敏感类型;
对待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (8)
1.一种日志脱敏方法,其特征在于,包括:
获取待处理日志信息,将所述待处理日志信息在日志模板库中进行匹配,确定匹配成功的日志模板,其中,所述日志模板库中包括多个日志模板;
基于所述日志模板的敏感位置确定所述待处理日志信息中的敏感内容,以及根据所述日志模板的敏感类型确定所述敏感内容的敏感类型;
对所述待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息;
其中,所述将所述待处理日志信息在日志模板库中进行匹配,包括:对所述待处理日志信息逐一与所述日志模板库中的日志模板进行匹配,根据相似度判断是否匹配成功;
其中,所述日志模板库的构建过程包括:
获取多个训练日志信息,对所述训练日志信息进行聚类处理,得到各类日志信息集合;
对于任一类日志信息集合,确定所述日志信息集合对应的日志模板;
基于各类日志信息集合对应的日志模板,形成日志模板库;
或者,
所述日志模板库的构建过程包括:
获取训练日志信息,将所述训练日志信息在当前的日志模板库中进行匹配;
若匹配成功,则将所述训练日志信息的变量内容存储至匹配成功的日志模板对应的数据集;
若匹配失败,则将所述训练日志信息作为日志模板,更新到日志模板库中。
2.根据权利要求1所述的方法,其特征在于,各所述日志模板分别对应设置有敏感位置和敏感类型。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
识别日志模板库中各所述日志模板中敏感内容的敏感类型和所述敏感内容的敏感位置,其中,所述敏感内容的敏感类型的内容识别规则包括正则表达式、自然语言处理的词性标注一项或多项。
4.根据权利要求1所述的方法,其特征在于,所述对所述待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息,包括:
根据所述敏感内容的敏感类型,调用对应的脱敏规则,基于调用的脱敏规则对所述敏感内容进行脱敏处理。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述待处理日志信息在日志模板库中匹配失败,则将所述待处理日志进行缓存,并生成所述日志模板库的更新提示信息;或者,基于所述待处理日志信息更新日志模板库。
6.一种日志脱敏装置,其特征在于,包括:
日志模板确定模块,用于获取待处理日志信息,将所述待处理日志信息在日志模板库中进行匹配,确定匹配成功的日志模板,其中,所述日志模板库中包括多个日志模板;
敏感类型确定模块,用于基于所述日志模板的敏感位置确定所述待处理日志信息中的敏感内容,以及根据所述日志模板的敏感类型确定所述敏感内容的敏感类型;
脱敏日志信息确定模块,用于对所述待处理日志信息中的敏感内容进行脱敏处理,得到脱敏日志信息;
其中,所述日志模板确定模块,具体用于:
对所述待处理日志信息逐一与所述日志模板库中的日志模板进行匹配,根据相似度判断是否匹配成功;
其中,所述日志模板库的构建过程包括:
获取多个训练日志信息,对所述训练日志信息进行聚类处理,得到各类日志信息集合;
对于任一类日志信息集合,确定所述日志信息集合对应的日志模板;
基于各类日志信息集合对应的日志模板,形成日志模板库;
或者,
所述日志模板库的构建过程包括:
获取训练日志信息,将所述训练日志信息在当前的日志模板库中进行匹配;
若匹配成功,则将所述训练日志信息的变量内容存储至匹配成功的日志模板对应的数据集;
若匹配失败,则将所述训练日志信息作为日志模板,更新到日志模板库中。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任一项所述的日志脱敏方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-5中任一项所述的日志脱敏方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310017423.3A CN116244740B (zh) | 2023-01-06 | 2023-01-06 | 一种日志脱敏方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310017423.3A CN116244740B (zh) | 2023-01-06 | 2023-01-06 | 一种日志脱敏方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116244740A CN116244740A (zh) | 2023-06-09 |
| CN116244740B true CN116244740B (zh) | 2024-02-13 |
Family
ID=86623457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310017423.3A Active CN116244740B (zh) | 2023-01-06 | 2023-01-06 | 一种日志脱敏方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116244740B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9552272B1 (en) * | 2011-07-29 | 2017-01-24 | Symantec Corporation | Utility to instantly protect sensitive information for an application log at runtime |
| CN114357486A (zh) * | 2022-01-04 | 2022-04-15 | 北京理房通支付科技有限公司 | 日志数据的写入方法和可读存储介质、电子设备 |
| CN115329381A (zh) * | 2022-08-24 | 2022-11-11 | 中国平安财产保险股份有限公司 | 基于敏感数据的分析预警方法、装置、计算机设备及介质 |
| CN115544566A (zh) * | 2022-10-11 | 2022-12-30 | 未鲲(上海)科技服务有限公司 | 日志脱敏方法、装置、设备及存储介质 |
-
2023
- 2023-01-06 CN CN202310017423.3A patent/CN116244740B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9552272B1 (en) * | 2011-07-29 | 2017-01-24 | Symantec Corporation | Utility to instantly protect sensitive information for an application log at runtime |
| CN114357486A (zh) * | 2022-01-04 | 2022-04-15 | 北京理房通支付科技有限公司 | 日志数据的写入方法和可读存储介质、电子设备 |
| CN115329381A (zh) * | 2022-08-24 | 2022-11-11 | 中国平安财产保险股份有限公司 | 基于敏感数据的分析预警方法、装置、计算机设备及介质 |
| CN115544566A (zh) * | 2022-10-11 | 2022-12-30 | 未鲲(上海)科技服务有限公司 | 日志脱敏方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116244740A (zh) | 2023-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114244795B (zh) | 一种信息的推送方法、装置、设备及介质 | |
| CN113836316B (zh) | 三元组数据的处理方法、训练方法、装置、设备及介质 | |
| CN113392920B (zh) | 生成作弊预测模型的方法、装置、设备、介质及程序产品 | |
| CN114116997A (zh) | 知识问答方法、装置、电子设备及存储介质 | |
| US20230206007A1 (en) | Method for mining conversation content and method for generating conversation content evaluation model | |
| CN114444514B (zh) | 语义匹配模型训练、语义匹配方法及相关装置 | |
| CN116244740B (zh) | 一种日志脱敏方法、装置、电子设备及存储介质 | |
| CN114417974B (zh) | 模型训练方法、信息处理方法、装置、电子设备和介质 | |
| CN115618415A (zh) | 敏感数据识别方法、装置、电子设备和存储介质 | |
| CN114118937A (zh) | 基于任务的信息推荐方法、装置、电子设备及存储介质 | |
| CN114443802A (zh) | 一种接口文档处理方法、装置、电子设备和存储介质 | |
| KR20220024251A (ko) | 이벤트 라이브러리를 구축하는 방법 및 장치, 전자 기기, 및 컴퓨터 판독가능 매체 | |
| CN114528378A (zh) | 文本分类方法、装置、电子设备及存储介质 | |
| CN114048315A (zh) | 确定文档标签的方法、装置、电子设备和存储介质 | |
| CN114818683B (zh) | 一种基于移动端的运维方法及装置 | |
| CN114662469B (zh) | 情感分析方法、装置、电子设备及存储介质 | |
| CN113238765B (zh) | 小程序的分发方法、装置、设备和存储介质 | |
| CN110992067B (zh) | 消息推送方法、装置、计算机设备及存储介质 | |
| CN116567145A (zh) | 一种客服话术质检方法、装置、电子设备及存储介质 | |
| CN113360602A (zh) | 用于输出信息的方法、装置、设备以及存储介质 | |
| CN115952792A (zh) | 一种文本审核方法、装置、电子设备、存储介质及产品 | |
| CN117522143A (zh) | 风险等级的确定方法、装置、设备及存储介质 | |
| CN114898374A (zh) | 一种图像的语义识别方法、装置、设备和存储介质 | |
| CN117574168A (zh) | 信息报告的生成方法及其装置 | |
| CN117633226A (zh) | 一种分类方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |