10.19850/j.cnki.2096-4706.2022.21.006
一种日志审计系统的设计和应用
文章涉及的业务系统有较大的商业、经济和政治价值,为了应对黑产和国家级组织等高级别威胁,在日志审计方面,针对业务系统审计日志的全面性、扩展性,日志信息是否满足业务和安全运维人员的工作需要,以及实现整个技术栈中各类异构日志的关联分析等问题,分别进行了研究,并提出了基于安全需求和行业最佳实践的安全日志规范,在日志处理时通过"丰富化"技术对原始日志字段扩展出业务信息字段,以及定义标准日志模型并对各类日志实现标准化处理和统一存储等解决方法.相关设计已在实际项目中得到应用,达到了预定目标.
日志、审计日志规范、丰富化、日志格式标准
6
TP311(计算技术、计算机技术)
2022-12-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
25-28
