一種基于主機(jī)防御系統(tǒng)的日志生成方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種基于主機(jī)防御系統(tǒng)的日志生成方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)系統(tǒng)的安全一直備受關(guān)注。為了能夠?yàn)榧夹g(shù)人員提供對(duì)計(jì)算機(jī)的調(diào)試依據(jù),目前,可以使用日志系統(tǒng)來記錄計(jì)算機(jī)系統(tǒng)中出現(xiàn)的錯(cuò)誤情況,其中,該日志系統(tǒng)可以記錄計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)、操作內(nèi)容等信息。而日志系統(tǒng)都存在一定的壓力值,當(dāng)日志系統(tǒng)存儲(chǔ)的日志達(dá)到一定數(shù)量時(shí),將會(huì)產(chǎn)生一些問題。
[0003]為了對(duì)日志系統(tǒng)的日志功能進(jìn)行測(cè)試,現(xiàn)有技術(shù)中,由日志系統(tǒng)通過記錄計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)、操作內(nèi)容等日志信息達(dá)到一定數(shù)量時(shí),可以根據(jù)該一定數(shù)量的日志信息對(duì)日志系統(tǒng)的日志功能進(jìn)行測(cè)試。
[0004]然而,在該一定數(shù)量較大時(shí),日志系統(tǒng)可能需要較長時(shí)間才能夠完成日志信息的記錄,從而影響日志功能測(cè)試的效率。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明提供一種基于主機(jī)防御系統(tǒng)的日志生成方法、裝置及系統(tǒng),以提尚日志?目息生成的效率,進(jìn)而提尚日志功能測(cè)試的效率。
[0006]第一方面,本發(fā)明提供了一種基于主機(jī)防御系統(tǒng)的日志生成方法,應(yīng)用在計(jì)算機(jī)的日志生成裝置中,所述計(jì)算機(jī)還包括主機(jī)防御系統(tǒng),所述主機(jī)防御系統(tǒng)用于針對(duì)當(dāng)前計(jì)算機(jī)中的多個(gè)保護(hù)對(duì)象分別設(shè)置了相應(yīng)的防護(hù)規(guī)則;所述日志生成裝置預(yù)先設(shè)置目標(biāo)量以及預(yù)先設(shè)置檢測(cè)條件,還包括:
[0007]S1:在所述主機(jī)防御系統(tǒng)對(duì)當(dāng)前計(jì)算機(jī)中設(shè)定了防護(hù)規(guī)則的保護(hù)對(duì)象中,選擇至少一個(gè)保護(hù)對(duì)象,作為執(zhí)行非法操作的對(duì)象;
[0008]S2:確定所述至少一個(gè)保護(hù)對(duì)象中每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的防護(hù)規(guī)則,以及每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的路徑;
[0009]S3:根據(jù)每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的路徑,以及每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的防護(hù)規(guī)則,對(duì)所述至少一個(gè)保護(hù)對(duì)象執(zhí)行非法操作,以觸發(fā)所述主機(jī)防御系統(tǒng)阻止對(duì)所述至少一個(gè)保護(hù)對(duì)象的每一個(gè)非法操作,并針對(duì)每一個(gè)非法操作生成相應(yīng)的日志信息;
[0010]S4:在達(dá)到設(shè)置的所述檢測(cè)條件時(shí),檢測(cè)當(dāng)前的日志量,在所述當(dāng)前的日志量小于設(shè)置的所述目標(biāo)量時(shí),執(zhí)行步驟S3;在所述當(dāng)前的日志量不小于設(shè)置的所述目標(biāo)量,結(jié)束對(duì)保護(hù)對(duì)象的非法操作。
[0011]優(yōu)選地,對(duì)所述至少一個(gè)保護(hù)對(duì)象執(zhí)行非法操作,包括:
[0012]在所述至少一個(gè)保護(hù)對(duì)象中包括一個(gè)保護(hù)對(duì)象時(shí),對(duì)該保護(hù)對(duì)象執(zhí)行多次非法操作,其中,在對(duì)該保護(hù)對(duì)象執(zhí)行連續(xù)的兩次非法操作為不同的操作。
[0013]優(yōu)選地,對(duì)所述至少一個(gè)保護(hù)對(duì)象執(zhí)行非法操作,包括:
[0014]在所述至少一個(gè)保護(hù)對(duì)象中包括多個(gè)保護(hù)對(duì)象時(shí),逐個(gè)對(duì)每一個(gè)保護(hù)對(duì)象執(zhí)行相應(yīng)的非法操作,在連續(xù)執(zhí)行的兩次非法操作時(shí)針對(duì)同一個(gè)保護(hù)對(duì)象時(shí),該連續(xù)執(zhí)行的兩次非法操作為不同的操作。
[0015]優(yōu)選地,所述對(duì)保護(hù)對(duì)象的非法操作包括能夠觸發(fā)所述主機(jī)防御系統(tǒng)對(duì)該保護(hù)對(duì)象設(shè)置的防護(hù)規(guī)則中不允許的操作。
[0016]優(yōu)選地,所述檢測(cè)條件,包括:目標(biāo)時(shí)間段或執(zhí)行非法操作的目標(biāo)次數(shù)。
[0017]第二方面,本發(fā)明提供了一種基于主機(jī)防御系統(tǒng)的日志生成裝置,應(yīng)用于計(jì)算機(jī)中,所述計(jì)算機(jī)還包括:主機(jī)防御系統(tǒng),所述主機(jī)防御系統(tǒng)用于針對(duì)當(dāng)前計(jì)算機(jī)中的多個(gè)保護(hù)對(duì)象分別設(shè)置了相應(yīng)的防護(hù)規(guī)則;所述日志生成裝置包括:
[0018]存儲(chǔ)單元,用于存儲(chǔ)目標(biāo)量和檢測(cè)條件;
[0019]選擇單元,用于在所述主機(jī)防御系統(tǒng)對(duì)當(dāng)前計(jì)算機(jī)中設(shè)定了防護(hù)規(guī)則的保護(hù)對(duì)象中,選擇至少一個(gè)保護(hù)對(duì)象,作為執(zhí)行非法操作的對(duì)象;
[0020]確定單元,用于確定所述至少一個(gè)保護(hù)對(duì)象中每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的防護(hù)規(guī)貝1J,以及每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的路徑;
[0021]處理單元,用于根據(jù)每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的路徑,以及每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的防護(hù)規(guī)則,對(duì)所述至少一個(gè)保護(hù)對(duì)象執(zhí)行非法操作,以觸發(fā)所述主機(jī)防御系統(tǒng)阻止對(duì)所述至少一個(gè)保護(hù)對(duì)象的每一個(gè)非法操作,并針對(duì)每一個(gè)非法操作生成相應(yīng)的日志信息;
[0022]檢測(cè)單元,用于在達(dá)到設(shè)置的所述檢測(cè)條件時(shí),檢測(cè)當(dāng)前的日志量,在所述當(dāng)前的日志量小于設(shè)置的所述目標(biāo)量時(shí),觸發(fā)所述處理單元的操作;在所述當(dāng)前的日志量不小于設(shè)置的所述目標(biāo)量,結(jié)束對(duì)保護(hù)對(duì)象的非法操作。
[0023]優(yōu)選地,所述處理單元,用于在所述至少一個(gè)保護(hù)對(duì)象中包括一個(gè)保護(hù)對(duì)象時(shí),對(duì)該保護(hù)對(duì)象執(zhí)行多次非法操作,其中,在對(duì)該保護(hù)對(duì)象執(zhí)行連續(xù)的兩次非法操作為不同的操作。
[0024]優(yōu)選地,所述處理單元,用于在所述至少一個(gè)保護(hù)對(duì)象中包括多個(gè)保護(hù)對(duì)象時(shí),逐個(gè)對(duì)每一個(gè)保護(hù)對(duì)象執(zhí)行相應(yīng)的非法操作,在連續(xù)執(zhí)行的兩次非法操作時(shí)針對(duì)同一個(gè)保護(hù)對(duì)象時(shí),該連續(xù)執(zhí)行的兩次非法操作為不同的操作。
[0025]第三方面,本發(fā)明提供了一種日志生成系統(tǒng),包括主機(jī)防御系統(tǒng)以及上述任一所述的日志生成裝置;其中,所述主機(jī)防御系統(tǒng),用于在監(jiān)控對(duì)保護(hù)對(duì)象的非法操作時(shí)阻止該非法操作,并生成相應(yīng)的日志信息。
[0026]本發(fā)明實(shí)施例提供了一種基于主機(jī)防御系統(tǒng)的日志生成方法、裝置及系統(tǒng),通過自動(dòng)對(duì)計(jì)算機(jī)中的保護(hù)對(duì)象執(zhí)行非法操作,以觸發(fā)主機(jī)防御系統(tǒng)對(duì)該非法操作的阻止和生成相應(yīng)的日志信息,在檢測(cè)到生成的日志信息不小于設(shè)置的日志量時(shí),自動(dòng)結(jié)束,從而可以提尚日志?目息生成的效率,進(jìn)而可以提尚日志功能測(cè)試的效率。
【附圖說明】
[0027]圖1是本發(fā)明實(shí)施例提供的方法流程圖;
[0028]圖2是本發(fā)明另一實(shí)施例提供的方法流程圖;
[0029]圖3是本發(fā)明實(shí)施例提供的裝置所在設(shè)備的硬件架構(gòu)圖;
[0030]圖4是本發(fā)明實(shí)施例提供的裝置結(jié)構(gòu)示意圖;
[0031]圖5是本發(fā)明實(shí)施例提供的系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0032]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。顯然,所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0033]如圖1所示,本發(fā)明實(shí)施例提供了一種基于主機(jī)防御系統(tǒng)的日志生成方法,應(yīng)用在計(jì)算機(jī)的日志生成裝置中,所述計(jì)算機(jī)還包括主機(jī)防御系統(tǒng),所述主機(jī)防御系統(tǒng)用于針對(duì)當(dāng)前計(jì)算機(jī)中的多個(gè)保護(hù)對(duì)象分別設(shè)置了相應(yīng)的防護(hù)規(guī)則;所述日志生成裝置預(yù)先設(shè)置目標(biāo)量以及預(yù)先設(shè)置檢測(cè)條件,該方法可以包括以下步驟:
[0034]S1:在所述主機(jī)防御系統(tǒng)對(duì)當(dāng)前計(jì)算機(jī)中設(shè)定了防護(hù)規(guī)則的保護(hù)對(duì)象中,選擇至少一個(gè)保護(hù)對(duì)象,作為執(zhí)行非法操作的對(duì)象。
[0035]S2:確定所述至少一個(gè)保護(hù)對(duì)象中每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的防護(hù)規(guī)則,以及每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的路徑。
[0036]S3:根據(jù)每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的路徑,以及每一個(gè)保護(hù)對(duì)象分別對(duì)應(yīng)的防護(hù)規(guī)則,對(duì)所述至少一個(gè)保護(hù)對(duì)象執(zhí)行非法操作,以觸發(fā)所述主機(jī)防御系統(tǒng)阻止對(duì)所述至少一個(gè)保護(hù)對(duì)象的每一個(gè)非法操作,并針對(duì)每一個(gè)非法操作生成相應(yīng)的日志信息。
[0037]S4:在達(dá)到設(shè)置的所述檢測(cè)條件時(shí),檢測(cè)當(dāng)前的日志量,在所述當(dāng)前的日志量小于設(shè)置的所述目標(biāo)量時(shí),執(zhí)行步驟S3;在所述當(dāng)前的日志量不小于設(shè)置的所述目標(biāo)量,結(jié)束對(duì)保護(hù)對(duì)象的非法操作。
[0038]根據(jù)本發(fā)明實(shí)施例提供的方法,通過自動(dòng)對(duì)計(jì)算機(jī)中的保護(hù)對(duì)象執(zhí)行非法操作,以觸發(fā)主機(jī)防御系統(tǒng)對(duì)該非法操作的阻止和生成相應(yīng)的日志信息,在檢測(cè)到生成的日志信息不小于設(shè)置的日志量時(shí),自動(dòng)結(jié)束,從而可以提高日志信息生成的效率,進(jìn)而可以提高日志功能測(cè)試的效率。
[0039]在本發(fā)明一個(gè)優(yōu)選實(shí)施例中,可以對(duì)主機(jī)防御系統(tǒng)設(shè)置了防護(hù)規(guī)則的其中一個(gè)保護(hù)對(duì)象執(zhí)行多次非法操作,由于主機(jī)防御系統(tǒng)在監(jiān)測(cè)到保護(hù)對(duì)象被連續(xù)執(zhí)行了多次相同的非法操作時(shí),只生成一條日志信息,因此,本實(shí)施例在對(duì)該一個(gè)保護(hù)對(duì)象執(zhí)行連續(xù)的兩次非法操作為不同的操作,從而可以減少資源浪費(fèi),提高日志生成的效率。
[0040]在本發(fā)明一個(gè)優(yōu)選實(shí)施例中,可以逐個(gè)對(duì)主機(jī)防御系統(tǒng)設(shè)置了防護(hù)規(guī)則