买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种基于拦截器技术的审计日志动态实现方法及装置，该方法包括：检测是否接收到由用户发起的请求操作对应的目标指令，当检测出接收到目标指令时，生成与该目标指令对应的切面，该切面用于在目标指令进入目标数据层时记录操作日志，该操作日志为执行目标指令时对应生成的日志；根据上述切面拦截目标指令，得到与目标指令对应的目标信息，并对数据集执行规范化处理，得到符合存储要求的目标数据，该数据集包括目标信息。可见，实施本发明能够对通过建立切面的方式拦截用户发起的请求操作对应的目标指令，并对包括目标信息的数据集执行规范化处理，有利于提高针对数据集的管理效率。

主权项：1.一种基于拦截器技术的审计日志动态实现方法，其特征在于，所述方法包括：检测是否接收到由用户发起的请求操作对应的目标指令；当检测出接收到所述目标指令时，生成与所述目标指令对应的切面，所述切面用于在所述目标指令进入目标数据层时记录操作日志，所述操作日志为执行所述目标指令时对应生成的日志；根据所述切面拦截所述目标指令，得到与所述目标指令对应的目标信息；对数据集执行规范化处理，得到符合存储要求的目标数据，所述数据集包括所述目标信息；所述根据所述切面拦截所述目标指令，得到与所述目标指令对应的目标信息，包括：当所述目标指令进入第一数据层时，根据所述切面获取所述目标指令对应的第一信息，所述第一信息包括所述请求操作对应的IP地址以及所述请求操作对应的用户标识，所述用户标识包括用户Id以及用户名称中的至少一种；在所述目标指令进入第二数据层之后，根据预设的插件以及预设的类创建数据监听器；通过所述数据监听器，监听得到变更数据，所述变更数据为执行所述目标指令后对应发生变化的数据；以及，将所述第一信息和所述变更数据确定为与所述目标指令对应的目标信息；所述数据集还包括所述操作日志以及存储在信息系统中的第二信息，所述第二信息包括系统安全事件、用户访问记录、系统运行日志以及系统运行状态信息中的至少一种；所述对数据集执行规范化处理，得到符合存储要求的目标数据，包括：采集所述操作日志、所述第一信息、所述变更数据以及所述第二信息；对采集到的所述操作日志、所述第一信息、所述变更数据以及所述第二信息执行预设的数据处理操作，得到数据格式统一且以日志形式存储的目标数据，所述预设的数据处理操作包括数据规范化处理、过滤处理、归并处理以及告警分析处理中的至少一种；所述对数据集执行规范化处理，得到符合存储要求的目标数据之后，所述方法还包括：检测是否接收到回溯发起指令，所述回溯发起指令用于发起回溯历史系统操作的指令；当检测出接收到所述回溯发起指令时，分析所述回溯发起指令对应的回溯类型，得到分析结果，所述回溯类型包括针对数据的回溯类型、针对行为的回溯类型以及针对操作人员的回溯类型中的至少一种；根据所述分析结果调用审计日志执行与所述分析结果相匹配的回溯操作，所述审计日志存储有所述历史系统操作对应的历史数据，所述历史数据包括所述目标数据。

全文数据：

权利要求：

百度查询： 南方电网数字平台科技(广东)有限公司 基于拦截器技术的审计日志动态实现方法及装置