面向异构数据源的内网综合日志审计技术：挑战、方案与实践

一、引言

1.1研究背景与动机

随着信息技术的飞速发展，各组织和企业的内网系统日益复杂，广泛涵盖了众多不同类型的应用系统、网络设备和主机等。这些系统和设备作为异构数据源，在日常运行过程中会源源不断地产生海量的日志数据。日志作为系统运行状态和用户操作行为的详细记录，蕴含着关于系统性能、安全状况以及业务流程执行等多方面的关键信息。

举例来说，在金融行业的内网系统中，核心业务系统的日志详细记录了每一笔交易的时间、金额、交易双方信息以及交易状态等关键数据，这些数据对于财务审计和风险监控至关重要；网络设备的日志则记录了网络流量的变化、设备的连接