[发明专利]应用审计失效识别方法、装置、系统以及可读存储介质

说明书

本发明公开了一种应用审计失效识别方法，应用于云端，通过获取各个应用的更新日志数据以及审计日志量数据；通过大数据统计分析平台加载历史统计分析数据；分别针对每种应用进行归类计算，根据审计日志量数据以及历史统计分析数据，计算每种应用的日志变化趋势；根据日志变化趋势以及更新日志数据，判断应用审计是否失效。本申请是基于大数据统计分析的识别方案，通过采集各种应用的审计日志量，并结合历史数据分析日志的变化趋势，自动判断审计是否失效，整个过程由设备自动完成，无人力成本，且检测实时性非常好，提高了检测效率的同时，保证了检测的效果。此外，本申请还提供了具有上述技术优点的应用审计失效识别装置、系统以及可读存储介质。

技术领域

本发明涉及计算机信息技术领域，特别是涉及一种应用审计失效识别方法、装置、系统以及计算机可读存储介质。

背景技术

对于上网行为管理行业，应用审计功能是非常重要的。随着互联网的快速发展，应用更新升级非常快，如何检测应用更新引发的审计识别失效问题成为行业的痛点。

目前应用审计失效检测方案存在的缺陷如下：检测应用审计失效全靠人工，而且检查失效应用和失效时间不准，无法跟上软件的更新速度；检测的方法是通过人工操作或者通过自动化的模拟软件的使用行为，然后查看审计结果判断是否失效，软件更新升级，检测的方法都需要同步适配和升级，现有的检测方法效果很难保障，检测效果非常差。

发明内容

本发明的目的是提供一种应用审计失效识别方法、装置、系统以及计算机可读存储介质，以解决现有应用更新引发的审计识别失效检测方案中效率较低、检测效果较差的问题。

为解决上述技术问题，本发明提供一种应用审计失效识别方法，应用于云端，所述方法包括：

获取各个应用的更新日志数据以及审计日志量数据；

通过大数据统计分析平台加载历史统计分析数据；

分别针对每种应用进行归类计算，根据所述审计日志量数据以及历史统计分析数据，计算每种应用的日志变化趋势；

根据所述日志变化趋势以及所述更新日志数据，判断应用审计是否失效。

可选地，所述根据所述日志变化趋势以及所述更新日志数据，判断应用审计是否失效包括：

通过所述日志变化趋势判断当前应用最新获取到的审计日志量数据是否超过预设的控制界限；

当最新获取到的审计日志量数据超过预设的控制界限时，根据所述更新日志数据判断对应的应用是否有更新；

如果是，则判定应用审计失效；如果否，则判定应用审计可能失效。

可选地，所述获取各个应用的更新日志数据包括：

加载各个应用本地存放的应用监控列表，包含移动端和PC端应用列表，每种应用对应一个日志URL地址，通过爬虫获取各个应用的更新日志；

遍历每种应用，对比应用的最新版本更新时间和最近一次记录的更新时间，如果时间有更新，则将对应应用列入更新模块列表。

可选地，所述获取各个应用的审计日志量数据包括：

通过AC探针判断审计策略是否开启，在所述审计策略开启时，分别采集应用的整体审计日志量数据和人均审计日志量数据，将采集的数据上传至所述云端。

可选地，在所述获取各个应用的更新日志数据以及审计日志量数据之后还包括：

针对每种应用和每个人每种应用两个维度对获取到的审计日志量数据进行数据统计处理，剔除其中的数据异常点。

可选地，在所述根据所述日志变化趋势以及所述更新日志数据，判断应用审计是否失效之后还包括：