(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111590406.6 (22)申请日 2021.12.23 (71)申请人 北京思特奇信息技 术股份有限公司 地址 100089 北京市海淀区中关村南大街6 号中电信息大厦16层 (72)发明人 熊景　张健　 (74)专利代理 机构 北京轻创知识产权代理有限 公司 11212 代理人 冯瑛琪 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/06(2022.01) (54)发明名称 一种基于日志的自动化安全检查方法、 存储 介质及系统 (57)摘要 本发明公开了一种基于日志的自动化安全 检查方法、 存储介质及系统， 该方法包括： 获取系 统交互的日志数据， 设置分析指标， 根据分析指 标对所述日志数据进行攻击分析， 获得分析结 果， 选择预设前端模板显示根据所述分析结果生 成的可视化数据， 将显示有所述可视化数据的预 设前端模板向外发送； 本方案通过自动化手段， 分析Nginx日志， 设置不同的监控频率进行巡检， 然后通过邮件播放方式， 第一时间发送安全巡检 报告， 提前干预恶意攻击， 极大的提高了巡检效 率， 以及提升安全保障质量。 权利要求书1页 说明书6页 附图3页 CN 114285637 A 2022.04.05 CN 114285637 A 1.一种基于日志的自动化 安全检查方法， 其特 征在于， 包括： 获取系统 交互的日志数据； 设置分析指标， 根据分析指标对所述日志数据进行攻击分析， 获得分析 结果； 选择预设前端模板 显示根据所述分析 结果生成的可视化数据； 将显示有所述可视化数据的预设前端模板向外发送。 2.根据权利要求1所述的一种基于日志的自动化 安全检查方法， 其特 征在于， 还 包括： 根据攻击方式构建所述预设前端模板 。 3.根据权利要求2所述的一种基于日志的自动 化安全检查方法， 其特征在于， 所述预设 前端模块包括 折线图前端模板和表格前端模板； 所述根据攻击方式构建所述预设前端模板具体包括： 根据攻击频率构建折线图前端模板； 根据被攻击的IP或被攻击的功能构建表格前端模板 。 4.根据权利要求1所述的一种基于日志的自动 化安全检查方法， 其特征在于， 所述日志 数据包括： 来源IP、 请求时间、 请求头、 请求URL、 请求报文、 来源IP、 响应报文、 响应时长和响 应头。 5.根据权利要求1所述的一种基于日志的自动 化安全检查方法， 其特征在于， 所述分析 指标包括： 时间维度和来源IP维度。 6.一种基于日志的自动化安全检查系统， 其特征在于， 包括： 数据获取模块、 分析模块、 可视化处 理模块和发送模块； 所述数据获取模块用于获取系统 交互的日志数据； 所述分析模块用于设置分析指标， 根据分析指标对所述日志数据进行攻击分析， 获得 分析结果； 所述可视化处理模块用于选择预设前端模板显示根据所述分析结果生成的可视化数 据； 所述发送模块用于将显示有所述可视化数据的预设前端模板向外发送。 7.根据权利要求6所述的一种基于日志 的自动化安全检查系统， 其特征在于， 还包括： 模板构建模块， 用于根据攻击方式构建所述预设前端模板 。 8.根据权利要求7所述的一种基于日志的自动 化安全检查系统， 其特征在于， 所述模板 构建模块具体用于根据攻击频率构建折线图前端模板； 根据被攻击的IP或被攻击的功能构建表格前端模板； 所述预设前端模块包括 折线图前端模板和表格前端模板 。 9.一种存储介质， 其特征在于， 所述存储介质中存储有指令， 当计算机读取所述指令 时， 使所述计算机执 行如权利要求1 ‑5任一项所述的一种基于日志的自动化 安全检查方法。 10.一种安全检查系统， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序， 实现如权利要求1 ‑5任一项所述的一种基于日志的 自动化安全检查方法。权　利　要　求　书 1/1 页 2 CN 114285637 A 2一种基于日志的 自动化安全检查方 法、 存储介质及系统 技术领域 [0001]本发明涉及网络安全领域， 尤其涉及一种基于日志的自动化安全检查方法、 存储 介质及系统。 背景技术 [0002]在这个互联网飞速发展的时代， 互联网无时无刻都在围绕着人们， 起到了至关重 要的作用。 而在互联网给 人们带来很多便利时， 互联网也给我们带来了 很多缺陷。 [0003]很多应用系统都是对公网暴露的， 这里当然掺杂着很多恶意攻击行为， 通过现有 的安全检查系统无法提前发现恶意 攻击， 无法实时播报故障信息 。 发明内容 [0004]本发明所要解决的技术问题是针对现有技术的不足， 提供一种基于日志的自动化 安全检查方法、 存 储介质及系统。 [0005]本发明解决上述 技术问题的技 术方案如下： [0006]一种基于日志的自动化 安全检查方法， 包括： [0007]获取系统 交互的日志数据； [0008]设置分析指标， 根据分析指标对所述日志数据进行攻击分析， 获得分析 结果； [0009]选择预设前端模板 显示根据所述分析 结果生成的可视化数据； [0010]将显示有所述可视化数据的预设前端模板向外发送。 [0011]本发明的有益效果是： 本方案通过根据分析指标对所述日志数据进行攻击分析， 获得分析结果， 选择预设前端模板显示根据所述分析结果生成的可视化数据， 将显示有所 述可视化数据的预设前端模板向外发送。 本方案通过自动化手段， 分析Nginx日志， 设置不 同的监控频率进行巡检， 然后通过邮件播放方式， 第一时间发送安全巡检报告， 提前干预恶 意攻击， 极大的提高了 巡检效率， 以及提升安全保障质量。 [0012]进一步地， 还包括： [0013]根据攻击方式构建所述预设前端模板 。 [0014]采用上述进一步方案 的有益效果是： 本方案通过不 同角度分析构建前端模块， 实 现更准确直观的攻击分析。 [0015]进一步地， 所述预设前端模块包括 折线图前端模板和表格前端模板； [0016]所述根据攻击方式构建所述预设前端模板具体包括： [0017]根据攻击频率构建折线图前端模板； [0018]根据被攻击的IP或被攻击的功能构建表格前端模板 。 [0019]采用上述进一步方案 的有益效果是： 本方案通过按分钟统计攻击次数， 从趋势图 中， 可以大概哪个时间区间， 攻击频率大， 提前做好预防准备； [0020]通过分析攻击次数靠前的IP， 以及采用何种攻击手段， 并且了解发起IP的位置信 息提前做好预防准备， 指导 安全运营工作开展。说　明　书 1/6 页 3 CN 114285637 A 3