[发明专利]日志脱敏方法、服务器及存储介质

说明书

本发明公开了一种日志脱敏方法，该方法包括步骤：接收客户端发送的日志查询请求消息；根据所述日志查询请求中的信息确定对应的日志脱敏策略；提取与所述日志查询请求消息对应的原始日志；判断所述原始日志中是否存在敏感数据；若所述原始日志存在所述敏感数据，则按照所述日志脱敏策略对提取的原始日志进行脱敏转换。此外，本发明还公开了一种服务器及存储介质。本发明能够保证为不同身份信息的访问者提供不同结果的日志数据，实现了对敏感数据的动态保护。

技术领域

本发明涉及数据安全领域，尤其涉及一种日志脱敏方法、服务器及存储介质。

背景技术

不同的应用系统、设备对应的日志系统中保留了大量的敏感数据，比如用户的会话中携带的身份证号、用户名、用户标识等，例如：请求结构化查询语言(Structured QueryLanguage，SQL)语句中的银行卡号、客户端IP地址、服务端的IP等等。当日志需要进行查询、分析时，这些敏感数据将会暴露给非授权用户，导致信息安全隐患。

现有技术一般在日志敏感信息写入过程中对敏感数据进行加密或替换等方式处理，使其转换为不可识别的数据，再写入日志系统。但是，这种破坏原始日志信息的方式会影响故障定位分析或者日志审计、日志可回溯、访问不可抵赖等功能。

发明内容

本发明的主要目的在于提出一种日志脱敏方法、服务器及存储介质，旨在解决在对日志敏感信息进行加密或替换等方式处理导致的破坏原始日志信息的问题。

为实现上述目的，本发明提供的一种日志脱敏方法，所述方法包括步骤：

接收客户端发送的日志查询请求消息；

根据所述日志查询请求中的信息确定对应的日志脱敏策略；

提取与所述日志查询请求消息对应的原始日志；

判断所述原始日志中是否存在敏感数据；

若所述原始日志存在所述敏感数据，则按照所述日志脱敏策略对所述原始日志进行脱敏转换。

此外，为实现上述目的，本发明还提出一种服务器，所述服务器包括处理器以及存储器；

所述处理器用于执行存储器中存储的日志脱敏程序，以实现上述的方法。

此外，为实现上述目的，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述的方法。

本发明提出的日志脱敏方法、服务器及存储介质，通过接收客户端发送的日志查询请求消息，并根据日志查询请求中的信息确定对应的日志脱敏策略，提取与所述日志查询请求消息对应的原始日志，判断所述原始日志中是否存在敏感数据，若所述原始日志存在所述敏感数据，则按照所述日志脱敏策略对所述原始日志进行脱敏转换，从而保证为不同身份信息的访问者提供不同结果的日志数据，实现了对敏感数据的动态保护。

附图说明

图1为本发明实施例提供的日志脱敏方法的流程示意图；

图2为本发明实施例提供的日志脱敏方法的子流程示意图；

图3为本发明实施例中敏感数据域与正则表达式的映射表；

图4为本发明实施例中访问者身份信息日志脱敏策略、敏感数据域的映射表；

图5为本发明实施例提供的日志脱敏方法的子流程示意图；

图6为本发明实施例中日志脱敏策略、敏感数据域与算法参数的映射表；

图7为本发明实施例提供的日志脱敏方法的另一流程示意图；

图8为本发明实施例提供的服务器硬件架构的示意图；