[发明专利]压缩文件的解压缩日志生成方法、装置及可读存储介质

说明书

本发明公开了一种压缩文件的解压缩日志生成方法、装置及可读存储介质，其中方法包括对获取的文件日志进行过滤，以获得压缩文件的关联日志；根据所述关联日志确定所述压缩文件被执行的操作行为，按照预设规则对所述操作行为进行记录，以获得压缩文件的解压缩日志。本发明实施例通过对获取的文件日志进行过滤，以获得压缩文件的关联日志；根据所述关联日志确定压缩文件被执行的操作行为，按照预设规则对操作行为进行记录，由此能够获得压缩文件在解压缩过程中的日志信息，实现对压缩文件解压缩行为的追踪。

技术领域

本发明涉及计算机技术领域，尤其涉及一种压缩文件的解压缩日志生成方法、装置及可读存储介质。

背景技术

随着大数据时代的来临，如互联网、金融、通信等领域中增加了大量的网络设备和安全设备，这些设备每天产生海量的日志数据，相关部门需要将这些日志数据实时存储，用于审计或安全问题溯源等业务分析。

现有的方案在进程解压缩文件过程中，无法获取到文件的流转途径，这样导致文件的行踪无法进行准确的定位，可能造成私密数据丢失无法查证，给用户数据带来很多安全隐患。

发明内容

本发明实施例提供一种压缩文件的解压缩日志生成方法、装置及可读存储介质，用以根据压缩文件的解压缩过程生成解压缩日志，实现对解压缩过程的数据流转的追踪。

本发明实施例提供一种压缩文件的解压缩日志生成方法，包括：

对获取的文件日志进行过滤，以获得压缩文件的关联日志；

根据所述关联日志确定所述压缩文件被执行的操作行为，按照预设规则对所述操作行为进行记录，以获得压缩文件的解压缩日志。

在一实施方式中，对获取的文件日志进行过滤之前，所述压缩文件的解压缩日志生成方法还包括：

根据进程发出的文件操作请求以及所述进程的退出操作，获取所述文件日志；

所述文件日志包括操作日志和进程退出日志；

所述文件操作请求至少包括如下之一：文件创建请求、文件读请求以及文件写请求。

在一实施方式中，所述对获取的文件日志进行过滤，以获得压缩文件的关联日志包括：

在确定所述操作日志包含文件读日志的情况下，检测所述文件读日志所读取文件的文件后缀；

在确定所述文件后缀为指定压缩后缀时，记录所述文件读日志；

所述指定压缩后缀包括如下压缩格式：zip、rar、7z、cab以及tar。

在一实施方式中，所述根据所述关联日志确定对所述压缩文件所执行的操作行为，按照预设规则对所述操作行为进行记录包括：

在确定所述操作日志包含文件创建日志的情况下，将所述文件创建日志与所述文件读日志的第一日志参数进行对比，获得第一对比结果；

在所述第一对比结果一致的情况下，将所述文件创建日志与所述文件读日志进行关联记录；

其中所述第一日志参数至少包括如下之一：进程ID和线程ID。

在一实施方式中，所述根据所述关联日志确定对所述压缩文件所执行的操作行为，按照预设规则对所述操作行为进行记录还包括：

在确定所述操作日志包含文件写日志的情况下，将所述文件写日志与所述文件创建日志的第二日志参数进行对比，获得第二对比结果；

在所述第二对比结果一致的情况下，将所述文件写日志与所述文件创建日志进行关联记录；

其中所述第二日志参数至少包括如下之一：进程ID、线程ID和文件名。