[发明专利]系统日志安全处理方法、装置、设备及存储介质

说明书

本申请公开了一种系统日志安全处理方法、装置、设备及存储介质，所述方法包括：拦截系统日志中的预设类型日志，提取所述预设类型日志中的第一关键词；将提取的第一关键词与预先配置的第二关键词进行匹配，获取与各个所述第一关键词相匹配的第二关键词；分别读取各个所述第二关键词对应预设脱敏规则；基于各个所述第二关键词的预设脱敏规则，分别对与各个所述第二关键词相匹配的各个所述第一关键词对应的数值进行脱敏处理，得到目标日志。能够灵活地实现对键值对类型日志进行脱敏处理，提高数据脱敏的效率。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种系统日志安全处理方法、装置、设备及存储介质。

背景技术

随着企业的不断发展壮大，如何保证企业数据安全变得越来越重要。企业数据包括数据库数据和系统日志两种形式，除了需要保证数据库数据的安全外，还要防止系统日志造成的数据泄露。

目前，保证系统日志安全的方法主要是进行数据脱敏或数据加密处理两种方式。常见的数据脱敏方法有注解方式，这种方式主要针对系统中已明确标注的敏感字段进行脱敏，无法自动识别敏感字段。而常见的数据加密方式，是基于键值对(Key-value)进行检测，其中，key是预先定义好的隐私数据字段，value是与Key对应的数据，通过对value进行相应的脱敏处理，以提高系统日志的安全性。该方法相较于数据脱敏方法，无需对铭感数据进行注解就可以实现，但是仍缺乏灵活性，如果因为业务原因需要变更key的名称，或变更value的脱敏规则，则需要修改数据脱敏组件。存在效率低下的问题。

发明内容

本申请提供了一种系统日志安全处理方法、装置、设备及存储介质，通过预先配置多个第二关键词对应不同脱敏字段的多个脱敏规则，能够灵活地实现对键值对类型日志进行脱敏处理，提高数据脱敏的效率。

第一方面，本申请提供了一种系统日志安全处理方法，包括：

拦截系统日志中的预设类型日志，提取所述预设类型日志中的第一关键词；

将提取的所述第一关键词与预先配置的第二关键词进行匹配，获取与各个所述第一关键词相匹配的第二关键词，得到目标关键词；

分别读取各个所述目标关键词对应的预设脱敏规则；

基于各个所述目标关键词的预设脱敏规则，分别对与各个所述目标关键词相匹配的各个所述第一关键词所对应的数值进行脱敏处理，得到目标日志。

第二方面，本申请还提供了一种系统日志安全处理装置，包括：

提取模块，用于拦截系统日志中的预设类型日志，提取所述预设类型日志中的第一关键词；

获取模块，用于将提取的所述第一关键词与预先配置的第二关键词进行匹配，获取与各个所述第一关键词相匹配的第二关键词，得到目标关键词；

读取模块，用于分别读取各个所述目标关键词对应的预设脱敏规则；

处理模块，用于基于各个所述目标关键词的预设脱敏规则，分别对与各个所述目标关键词相匹配的各个所述第一关键词所对应的数值进行脱敏处理，得到目标日志。

第三方面，本申请还提供了一种电子设备，包括：

存储器和处理器；

所述存储器用于存储计算机程序；

所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现如上第一方面所述的系统日志安全处理方法的步骤。

第四方面，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现如上第一方面所述的系统日志安全处理方法的步骤。