服務(wù)器及其日志過(guò)濾方法
【專利摘要】本發(fā)明公開了一種服務(wù)器及其日志過(guò)濾方法��,該服務(wù)器包括一用于生成日志的日志模塊,其特征在于�,該服務(wù)器還包括一敏感信息配置表和一日志過(guò)濾模塊;該敏感信息配置表包括:至少一敏感信息����、至少一過(guò)濾方式和每種過(guò)濾方式的至少一過(guò)濾規(guī)則;該日志過(guò)濾模塊用于從該日志模塊生成的日志中篩選出該些敏感信息���,并針對(duì)篩選出的每一敏感信息分別從該敏感信息配置表中選取一種過(guò)濾方式的一種過(guò)濾規(guī)則進(jìn)行過(guò)濾��。本發(fā)明彌補(bǔ)了現(xiàn)有技術(shù)中的日志模塊中的敏感信息很難統(tǒng)一保護(hù)�����,容易導(dǎo)致敏感信息泄露的不足����,能夠?yàn)槊舾行畔⑻峁┤姹Wo(hù)�����,防止敏感信息泄露�,保證了敏感信息的安全性。
【專利說(shuō)明】服務(wù)器及其日志過(guò)濾方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種服務(wù)器及其日志過(guò)濾方法。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�,對(duì)個(gè)人隱私和網(wǎng)絡(luò)安全的重視程度越來(lái)越高,尤其是 在金融領(lǐng)域中經(jīng)常涉及到個(gè)人隱私�����、銀行賬號(hào)�����、密碼��、身份證號(hào)和消費(fèi)信息等敏感信息��。服 務(wù)器大多具有用于生成日志的日志模塊����,上述敏感信息常常散落在生成的日志中。在對(duì)敏 感信息提供保護(hù)時(shí)����,往往需要依靠日志模塊自身�,但是由于這些敏感并不是集中,日志模塊 很難對(duì)它們進(jìn)行統(tǒng)一的保護(hù)���,容易導(dǎo)致敏感信息的泄露�����。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明要解決的技術(shù)問(wèn)題是現(xiàn)有技術(shù)中的日志模塊中的敏感信息很難統(tǒng)一保護(hù)��, 容易導(dǎo)致敏感信息泄露的缺陷�����,提供一種能夠?yàn)槊舾行畔⑻峁┤姹Wo(hù)�,防止敏感信息泄 露的服務(wù)器及其日志過(guò)濾方法。
[0004] 本發(fā)明是通過(guò)下述技術(shù)方案解決上述技術(shù)問(wèn)題的:
[0005] 本發(fā)明提供一種服務(wù)器���,包括一用于生成日志的日志模塊���,其特點(diǎn)是,該服務(wù)器還 包括一敏感信息配置表和一日志過(guò)濾模塊�����;
[0006] 該敏感信息配置表包括:至少一敏感信息���、至少一過(guò)濾方式和每種過(guò)濾方式的至 少一過(guò)濾規(guī)則��;
[0007] 該日志過(guò)濾模塊用于從該日志模塊生成的日志中篩選出該些敏感信息����,并針對(duì)篩 選出的每一敏感信息分別從該敏感信息配置表中選取一種過(guò)濾方式的一種過(guò)濾規(guī)則進(jìn)行 過(guò)濾。
[0008] 本技術(shù)方案在日志模塊生成日志之后�,日志被進(jìn)行其它操作之前,先利用該日志 過(guò)濾模塊將日志中的敏感信息過(guò)濾�����,防止了敏感信息的泄露�。同時(shí)本技術(shù)方案還可以針對(duì) 不同的敏感信息選取不同的過(guò)濾方式的不同的過(guò)濾規(guī)則,使得過(guò)濾更有針對(duì)性��,提高了過(guò) 濾的準(zhǔn)確性��,進(jìn)一步保證了敏感信息的安全�����。另外該敏感信息配置表中的敏感信息�、過(guò)濾方 式和過(guò)濾規(guī)則相對(duì)獨(dú)立,用戶可以根據(jù)自身的需要����,配置敏感信息的內(nèi)容,使用何種過(guò)濾方 式及何種過(guò)濾規(guī)則�����,如要對(duì)該敏感信息配置表中的某一項(xiàng)進(jìn)行修改時(shí)��,對(duì)其它的項(xiàng)不會(huì)產(chǎn) 生影響���,而且在日志過(guò)濾模塊針對(duì)不同的敏感信息選取不同的過(guò)濾規(guī)則時(shí)���,查找方便,提高 運(yùn)行速度���。
[0009] 較佳的���,該日志過(guò)濾模塊還用于配置該敏感信息配置表中的每一敏感信息或篩選 出的每一敏感信息的過(guò)濾方式及過(guò)濾規(guī)則;
[0010] 該日志過(guò)濾模塊還用于針對(duì)篩選出的每一敏感信息按照配置的過(guò)濾方法及過(guò)濾 規(guī)則分別進(jìn)行過(guò)濾����。
[0011] 用戶可以根據(jù)自身的需要配置每一敏感信息的過(guò)濾方法及過(guò)濾規(guī)則,方便靈活����。
[0012] 較佳的�,過(guò)濾方式包括正則替換方式����,該敏感信息配置表還包括一正則表,該正則 表用于存儲(chǔ)正則替換方式的過(guò)濾規(guī)則�����;
[0013] 和/或�,過(guò)濾方式還包括加密算法方式。
[0014] 正則替換方式主要是用于將字符串中的某些字符替換成指定的字符���。本技術(shù)方案 的過(guò)濾方式能夠準(zhǔn)確�、有效地對(duì)敏感信息進(jìn)行過(guò)濾��。正則替換方式和加密算法方式都有利 于敏感信息的過(guò)濾��,具有較高的準(zhǔn)確性�����。
[0015] 較佳的�����,該服務(wù)器還包括一序列化模塊,該序列化模塊用于將該日志模塊生成的 日志序列化為字符串��,該日志過(guò)濾模塊還用于從該字符串中篩選出該些敏感信息���;
[0016] 和/或,該服務(wù)器還包括一寫入模塊�,該寫入模塊用于將經(jīng)過(guò)該日志過(guò)濾模塊過(guò) 濾的日志寫入一存儲(chǔ)空間。該存儲(chǔ)空間可以屬于該服務(wù)器��,也可以屬于該服務(wù)器以外的其 它設(shè)備���。
[0017] 較佳的����,該些敏感信息包括:用戶名�、密碼、身份證號(hào)和銀行卡號(hào)中的一種或多種���。
[0018] 本發(fā)明還提供一種服務(wù)器的日志過(guò)濾方法�����,其特點(diǎn)是�����,利用上述服務(wù)器實(shí)現(xiàn)�����,該日 志過(guò)濾方法包括:
[0019] Si��、從該日志模塊生成的日志中篩選出該些敏感信息���;
[0020] S2����、針對(duì)篩選出的每一敏感信息分別從該敏感信息配置表中選取一種過(guò)濾方式的 一種過(guò)濾規(guī)則進(jìn)行過(guò)濾��。
[0021] 較佳的�,該日志過(guò)濾方法還包括:
[0022] 配置該敏感信息配置表中的每一敏感信息或篩選出的每一敏感信息的過(guò)濾方式 及過(guò)濾規(guī)則;
[0023] 針對(duì)篩選出的每一敏感信息按照配置的過(guò)濾方法及過(guò)濾規(guī)則分別進(jìn)行過(guò)濾�。
[0024] 較佳的,過(guò)濾方式包括正則替換方式���,該敏感信息配置表還包括一正則表��,該正則 表用于存儲(chǔ)正則替換方式的過(guò)濾規(guī)則����;
[0025] 和/或,過(guò)濾方式還包括加密算法方式�。
[0026] 較佳的,該日志過(guò)濾方法還包括:在Si之前執(zhí)行S����。且將Si替換為S/;
[0027] \ :將該日志模塊生成的日志序列化為字符串��;
[0028]S/ :從該字符串中篩選出該些敏感信息���;
[0029] 和/或����,該日志過(guò)濾方法還包括:在S2之后執(zhí)行S3 ;
[0030] s3:將經(jīng)過(guò)過(guò)濾的日志寫入一存儲(chǔ)空間�����。
[0031] 較佳的�,該些敏感信息包括:用戶名、密碼���、身份證號(hào)和銀行卡號(hào)中的一種或多種�。
[0032] 在符合本領(lǐng)域常識(shí)的基礎(chǔ)上,上述各優(yōu)選條件�����,可任意組合����,即得本發(fā)明各較佳實(shí) 例。
[0033] 本發(fā)明的積極進(jìn)步效果在于:本發(fā)明的服務(wù)器及其日志過(guò)濾方法能夠?yàn)槊舾行畔?提供全面保護(hù)�,防止敏感信息泄露,保證了敏感信息的安全性��,同時(shí)本發(fā)明還能根據(jù)不同的 敏感信息配置不同的過(guò)濾方式和過(guò)濾規(guī)則���,充分考慮到不同的敏感信息自身的特點(diǎn)�,使得 過(guò)濾時(shí)的準(zhǔn)確率大大提高�。
【專利附圖】
【附圖說(shuō)明】
[0034]圖1為本發(fā)明實(shí)施例1的服務(wù)器的結(jié)構(gòu)示意圖。
[0035] 圖2為本發(fā)明實(shí)施例1的敏感信息配置表的示意圖�����。
[0036] 圖3為本發(fā)明實(shí)施例1的服務(wù)器的日志過(guò)濾方法的流程圖����。
[0037] 圖4為本發(fā)明實(shí)施例2的服務(wù)器的日志過(guò)濾方法的流程圖���。
【具體實(shí)施方式】
[0038] 下面通過(guò)實(shí)施例的方式進(jìn)一步說(shuō)明本發(fā)明,但并不因此將本發(fā)明限制在所述的實(shí) 施例范圍之中���。
[0039] 實(shí)施例1
[0040] 參見圖1��,一種服務(wù)器包括:一敏感信息配置表〇��、一日志模塊1����、一序列化模塊2���、 一日志過(guò)濾模塊3、一寫入模塊4和一存儲(chǔ)空間5���。
[0041] 參見圖2,該敏感信息配置表0包括4種敏感信息���,分別是用戶名001 (Userid)、密 碼002(Password)����、身份證號(hào)003(Idnumber)和銀行卡號(hào)004(Cardnumber)��。本實(shí)施例只是 以上述敏感信息為例進(jìn)行說(shuō)明�����,但本發(fā)明的敏感信息并不局限于此�����,用戶還可以根據(jù)自身 需要配置其它的敏感信息�����。
[0042] 該敏感信息配置表0還包括2種過(guò)濾方式���,分別是正則替換方式011和加密算法 方式012。
[0043] 該敏感信息配置表0還包括一正則表����,該正則表用于存儲(chǔ)正則替換方式的3種過(guò) 濾規(guī)則:過(guò)濾規(guī)則一 0111為僅保留第1個(gè)字符且將其它的字符替換為* ;過(guò)濾規(guī)則二0112 為將所有字符替換為4個(gè)* ;過(guò)濾規(guī)則三0113為保留前4個(gè)字符和最后2個(gè)字符且將其它 的字符替換為*。
[0044] 該敏感信息配置表0還包括一加密算法表��,該加密算法表用于存儲(chǔ)加速算法方式 的1種過(guò)濾規(guī)則:過(guò)濾規(guī)則四0121為對(duì)每個(gè)字符加1�。
[0045] 該敏感信息配置表0以計(jì)算機(jī)代碼的形式保存。其中,正則替換方式和加密算法 方式采用現(xiàn)有技術(shù)即可實(shí)現(xiàn)�,為了實(shí)現(xiàn)上述過(guò)濾規(guī)則所需要的計(jì)算機(jī)代碼在此不再贅述。
[0046] 該日志模塊1為CentralLogging( -種日志模塊)日志模塊��,用于生成日志�,生 成的日志為數(shù)據(jù)對(duì)象。
[0047] 該序列化模塊2用于將該日志模塊1生成的日志序列化為字符串�,該字符串為 Json格式。
[0048] 該日志過(guò)濾模塊3用于配置該敏感信息配置表0中的每一敏感信息的過(guò)濾方式及 過(guò)濾規(guī)則���。配置結(jié)果如表1 :
[0049] 表1配置結(jié)果
[0050]
【權(quán)利要求】
1. 一種服務(wù)器�,包括一用于生成日志的日志模塊�,其特征在于,該服務(wù)器還包括一敏感 信息配置表和一日志過(guò)濾模塊�; 該敏感信息配置表包括:至少一敏感信息、至少一過(guò)濾方式和每種過(guò)濾方式的至少一 過(guò)濾規(guī)則��; 該日志過(guò)濾模塊用于從該日志模塊生成的日志中篩選出該些敏感信息��,并針對(duì)篩選出 的每一敏感信息分別從該敏感信息配置表中選取一種過(guò)濾方式的一種過(guò)濾規(guī)則進(jìn)行過(guò)濾�。
2. 如權(quán)利要求1所述的服務(wù)器���,其特征在于��,該日志過(guò)濾模塊還用于配置該敏感信息 配置表中的每一敏感信息或篩選出的每一敏感信息的過(guò)濾方式及過(guò)濾規(guī)則�; 該日志過(guò)濾模塊還用于針對(duì)篩選出的每一敏感信息按照配置的過(guò)濾方法及過(guò)濾規(guī)則 分別進(jìn)行過(guò)濾。
3. 如權(quán)利要求1或2所述的服務(wù)器�,其特征在于,過(guò)濾方式包括正則替換方式��,該敏感 信息配置表還包括一正則表�����,該正則表用于存儲(chǔ)正則替換方式的過(guò)濾規(guī)則�; 和/或,過(guò)濾方式還包括加密算法方式����。
4. 如權(quán)利要求1所述的服務(wù)器,其特征在于�,該服務(wù)器還包括一序列化模塊,該序列化 模塊用于將該日志模塊生成的日志序列化為字符串���,該日志過(guò)濾模塊還用于從該字符串中 篩選出該些敏感信息�����; 和/或�����,該服務(wù)器還包括一寫入模塊���,該寫入模塊用于將經(jīng)過(guò)該日志過(guò)濾模塊過(guò)濾的 日志寫入一存儲(chǔ)空間�����。
5. 如權(quán)利要求1所述的服務(wù)器���,其特征在于,該些敏感信息包括:用戶名�、密碼、身份證 號(hào)和銀行卡號(hào)中的一種或多種����。
6. -種服務(wù)器的日志過(guò)濾方法,其特征在于���,利用如權(quán)利要求1所述的服務(wù)器實(shí)現(xiàn)�,該 日志過(guò)濾方法包括: 51���、 從該日志模塊生成的日志中篩選出該些敏感信息�����; 52����、 針對(duì)篩選出的每一敏感信息分別從該敏感信息配置表中選取一種過(guò)濾方式的一種 過(guò)濾規(guī)則進(jìn)行過(guò)濾��。
7. 如權(quán)利要求6所述的日志過(guò)濾方法�����,其特征在于��,該日志過(guò)濾方法還包括: 配置該敏感信息配置表中的每一敏感信息或篩選出的每一敏感信息的過(guò)濾方式及過(guò) 濾規(guī)則����; 針對(duì)篩選出的每一敏感信息按照配置的過(guò)濾方法及過(guò)濾規(guī)則分別進(jìn)行過(guò)濾。
8. 如權(quán)利要求6或7所述的日志過(guò)濾方法��,其特征在于��,過(guò)濾方式包括正則替換方式�����, 該敏感信息配置表還包括一正則表,該正則表用于存儲(chǔ)正則替換方式的過(guò)濾規(guī)則��; 和/或�,過(guò)濾方式還包括加密算法方式。
9. 如權(quán)利要求6所述的日志過(guò)濾方法�,其特征在于,該日志過(guò)濾方法還包括:在Si之前 執(zhí)行\(zhòng)且將Si替換為Si' ���; S(i:將該日志模塊生成的日志序列化為字符串���; Si ' :從該字符串中篩選出該些敏感信息; 和/或�,該日志過(guò)濾方法還包括:在s2之后執(zhí)行s3; s3:將經(jīng)過(guò)過(guò)濾的日志寫入一存儲(chǔ)空間。
10. 如權(quán)利要求6所述的日志過(guò)濾方法����,其特征在于,該些敏感信息包括:用戶名�����、密 碼�����、身份證號(hào)和銀行卡號(hào)中的一種或多種�。
【文檔編號(hào)】H04L12/24GK104410532SQ201410768373
【公開日】2015年3月11日 申請(qǐng)日期:2014年12月12日 優(yōu)先權(quán)日:2014年12月12日
【發(fā)明者】姚濱暉, 施建, 張方濤, 郭亮 申請(qǐng)人:攜程計(jì)算機(jī)技術(shù)(上海)有限公司