本發(fā)明實施例涉及計算機，特別是涉及一種日志審計方法、一種日志審計裝置、一種電子設(shè)備以及一種計算機可讀存儲介質(zhì)。

背景技術(shù)：

1、目前網(wǎng)絡(luò)基礎(chǔ)設(shè)施ip化承載，核心設(shè)備云化部署，業(yè)務(wù)平臺全面上云。業(yè)務(wù)變化帶來頻繁的網(wǎng)絡(luò)變更操作，極易引發(fā)跨層級網(wǎng)絡(luò)故障。當前主要通過人工對變更操作的合規(guī)性進行稽核，缺乏操作日志的自動審計能力。

2、針對城域網(wǎng)cr(core?router，路由器)等網(wǎng)絡(luò)設(shè)備的變更操作場景，主要通過相關(guān)人員進行日志審計，缺乏操作日志審計自動化能力，無法快速發(fā)現(xiàn)操作人員的違規(guī)性操作。

技術(shù)實現(xiàn)思路

1、本發(fā)明實施例的目的在于提供一種日志審計方法，以解決目前缺乏操作日志審計自動化能力，無法快速發(fā)現(xiàn)操作人員的違規(guī)性操作的問題。具體技術(shù)方案如下：

2、在本發(fā)明實施的第一方面，首先提供了一種日志審計方法，所述方法包括：

3、獲取針對網(wǎng)絡(luò)設(shè)備的變更操作方案和設(shè)備操作日志；其中，所述變更操作方案為對所述網(wǎng)絡(luò)設(shè)備進行變更操作前的預設(shè)方案，所述設(shè)備操作日志為對所述網(wǎng)絡(luò)設(shè)備進行變更操作后所記錄的日志；

4、根據(jù)所述變更操作方案構(gòu)建操作方案指令知識圖譜；

5、根據(jù)所述設(shè)備操作日志構(gòu)建設(shè)備操作日志知識圖譜；

6、根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計。

7、可選地，根據(jù)所述變更操作方案構(gòu)建操作方案指令知識圖譜，包括：

8、對所述變更操作方案進行實體抽取得到第一實體；

9、對所述變更操作方案進行關(guān)系抽取得到所述第一實體之間的第一關(guān)聯(lián)關(guān)系；

10、根據(jù)所述第一實體和所述第一關(guān)聯(lián)關(guān)系構(gòu)建操作方案指令知識圖譜。

11、可選地，根據(jù)所述設(shè)備操作日志構(gòu)建設(shè)備操作日志知識圖譜，包括：

12、對所述設(shè)備操作日志進行實體抽取得到第二實體；

13、對所述設(shè)備操作日志進行關(guān)系抽取得到所述第二實體之間的第二關(guān)聯(lián)關(guān)系；

14、根據(jù)所述第二實體和所述第二關(guān)聯(lián)關(guān)系構(gòu)建設(shè)備操作日志知識圖譜。

15、可選地，所述第一實體和所述第二實體至少包括：操作時間段、操作人員、操作設(shè)備以及操作指令；所述第一關(guān)聯(lián)關(guān)系和所述第二關(guān)聯(lián)關(guān)系至少包括：所述操作人員與操作時間段、操作人員與操作指令、操作時間段與操作指令、操作設(shè)備與操作時間段、操作設(shè)備與操作指令、操作設(shè)備與操作人員；所述網(wǎng)絡(luò)設(shè)備至少包括路由器、寬帶接入服務(wù)器和路由器。

16、可選地，根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計，包括：

17、將所述操作方案指令知識圖譜中的第一實體與所述設(shè)備操作日志知識圖譜中的第二實體，根據(jù)所述第一關(guān)聯(lián)關(guān)系和所述第二關(guān)聯(lián)關(guān)系進行多維度對比；

18、根據(jù)對比結(jié)果確定對所述設(shè)備操作日志的審計結(jié)果，以根據(jù)所述審計結(jié)果確定所述操作人員是否違規(guī)操作。

19、可選地，在根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計之前，所述方法還包括；

20、展示所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜。

21、可選地，在根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計之后，所述方法還包括；

22、根據(jù)所述設(shè)備操作日志的審計結(jié)果對所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜中實體和關(guān)聯(lián)關(guān)系進行標記。

23、本發(fā)明實施例還提供了一種日志審計裝置，所述裝置包括：

24、數(shù)據(jù)獲取模塊，用于獲取針對網(wǎng)絡(luò)設(shè)備的變更操作方案和設(shè)備操作日志；其中，所述變更操作方案為對所述網(wǎng)絡(luò)設(shè)備進行變更操作前的預設(shè)方案，所述設(shè)備操作日志為對所述網(wǎng)絡(luò)設(shè)備進行變更操作后所記錄的日志；

25、第一構(gòu)建模塊，用于根據(jù)所述變更操作方案構(gòu)建操作方案指令知識圖譜；

26、第二構(gòu)建模塊，用于根據(jù)所述設(shè)備操作日志構(gòu)建設(shè)備操作日志知識圖譜；

27、審計模塊，用于根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計。

28、在本發(fā)明實施的又一方面，還提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)中存儲有指令，當其在計算機上運行時，使得計算機執(zhí)行上述任一所述的日志審計方法。

29、在本發(fā)明實施的又一方面，還提供了一種包含指令的計算機程序產(chǎn)品，當其在計算機上運行時，使得計算機執(zhí)行上述任一所述的日志審計方法。

30、與相關(guān)技術(shù)相比，本發(fā)明實施例至少具有以下優(yōu)點：

31、在本發(fā)明實施例中，獲取針對網(wǎng)絡(luò)設(shè)備的變更操作方案和設(shè)備操作日志，其中，變更操作方案為對網(wǎng)絡(luò)設(shè)備進行變更操作前的預設(shè)方案，設(shè)備操作日志為對網(wǎng)絡(luò)設(shè)備進行變更操作后所記錄的日志，根據(jù)變更操作方案構(gòu)建操作方案指令知識圖譜，根據(jù)設(shè)備操作日志構(gòu)建設(shè)備操作日志知識圖譜，根據(jù)操作方案指令知識圖譜和設(shè)備操作日志知識圖譜對設(shè)備操作日志進行審計。本發(fā)明實施例為利用知識圖譜的快速檢索和比對能力，從而可以迅速發(fā)現(xiàn)設(shè)備操作日志與變更操作方案之間的差異，進而提高對設(shè)備操作日志審計效率，實現(xiàn)了對操作日志自動化審計，從而可以快速發(fā)現(xiàn)操作人員的違規(guī)性操作。

技術(shù)特征：

1.一種日志審計方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述變更操作方案構(gòu)建操作方案指令知識圖譜，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，根據(jù)所述設(shè)備操作日志構(gòu)建設(shè)備操作日志知識圖譜，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述第一實體和所述第二實體至少包括：操作時間段、操作人員、操作設(shè)備以及操作指令；所述第一關(guān)聯(lián)關(guān)系和所述第二關(guān)聯(lián)關(guān)系至少包括：所述操作人員與操作時間段、操作人員與操作指令、操作時間段與操作指令、操作設(shè)備與操作時間段、操作設(shè)備與操作指令、操作設(shè)備與操作人員；所述網(wǎng)絡(luò)設(shè)備至少包括路由器、寬帶接入服務(wù)器和路由器。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，在根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計之前，所述方法還包括；

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，在根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計之后，所述方法還包括；

8.一種日志審計裝置，其特征在于，所述裝置包括：

9.一種電子設(shè)備，其特征在于，包括處理器、通信接口、存儲器和通信總線，其中，處理器，通信接口，存儲器通過通信總線完成相互間的通信；

10.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-7中任一所述的方法。

技術(shù)總結(jié)
本發(fā)明實施例提供了一種日志審計方法及裝置，所述方法包括：獲取針對網(wǎng)絡(luò)設(shè)備的變更操作方案和設(shè)備操作日志；變更操作方案為對所述網(wǎng)絡(luò)設(shè)備進行變更操作前的預設(shè)方案，設(shè)備操作日志為對所述網(wǎng)絡(luò)設(shè)備進行變更操作后所記錄的日志；根據(jù)所述變更操作方案構(gòu)建操作方案指令知識圖譜；根據(jù)所述設(shè)備操作日志構(gòu)建設(shè)備操作日志知識圖譜；根據(jù)所述操作方案指令知識圖譜和所述設(shè)備操作日志知識圖譜對所述設(shè)備操作日志進行審計。本發(fā)明實施例為利用知識圖譜的快速檢索和比對能力，從而可以迅速發(fā)現(xiàn)設(shè)備操作日志與變更操作方案之間的差異，進而提高對設(shè)備操作日志審計效率，實現(xiàn)了對操作日志自動化審計，從而可以快速發(fā)現(xiàn)操作人員的違規(guī)性操作。

技術(shù)研發(fā)人員：任茂輝,楊秋琴,鳳麗,王銳
受保護的技術(shù)使用者：中國電信股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15