(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111463263.2 (22)申请日 2021.12.02 (71)申请人 国网山东省电力公司信息通信公司 地址 250001 山东省济南市 市中区经三路 17号 申请人 国家电网有限公司 (72)发明人 张延童　张庆锐　翟洪婷　卞若晨　 孙丽丽　田兵　李冬　卜宪德　 杨坤　张化代　罗威　毛恒　张茜　 李青　孟祥鹿　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 代理人 张庆骞 (51)Int.Cl. H04L 67/1097(2022.01)H04L 9/40(2022.01) (54)发明名称 一种调度录音系统的日志审计方法及装置 (57)摘要 本发明属于调度录音运 维技术领域， 提供了 一种调度录音系统的日志审计方法及装置。 其 中， 该方法包括获取调度录音系统的用户操作日 志和系统运行日志； 将所述用户操作日志和系统 运行日志分类存储至区块链网络中， 所述区块链 网络包括多个节点， 每个节点对应调度录音系统 的各个子系统； 定期调取分类存储至区块链网络 中的用户操作日志和系统运行日志， 并分别与对 应预设安全规则进行比对， 得到相关联的用户操 作和系统运行的异常， 从而形成日志审计报告反 馈至用户终端， 以约束用户操作。 权利要求书1页 说明书4页 附图1页 CN 114172921 A 2022.03.11 CN 114172921 A 1.一种调度录音系统的日志审计方法， 其特 征在于， 包括： 获取调度录音系统的用户操作日志和系统运行日志； 将所述用户操作日志和系统运行 日志分类存储至区块链网络 中， 所述区块链网络包括 多个节点， 每 个节点对应调度录音系统的各个子系统； 定期调取分类存储至区块链网络 中的用户操作日志和系统运行 日志， 并分别与对应预 设安全规则进行比对， 得到相关联的用户操作和系统运行 的异常， 从而形成日志审计报告 反馈至用户终端， 以约束用户操作。 2.如权利要求1所述的调度录音系统的日志审计方法， 其特征在于， 所述系统运行 日志 包括调度录音系统的各个子系统日志、 系统运行过程中产生的报警日志、 系统运行过程中 产生的所有异常信息和流 量访问监控日志。 3.如权利要求1所述的调度录音系统的日志审计方法， 其特征在于， 所述用户操作日志 包括调度录音系统的各个子系统的用户操作日志。 4.如权利要求1所述的调度录音系统的日志审计方法， 其特征在于， 所述调度录音系统 的子系统包括主站服 务器和分站录音机系统。 5.如权利要求1所述的调度录音系统的日志审计方法， 其特征在于， 在定期调取分类存 储至区块链网络中的用户操作日志和系统运行日志之前还包括： 基于区块链网络的共识机 制， 验证调取指令的合法性。 6.如权利要求5所述的调度录音系统的日志审计方法， 其特征在于， 若调取指令为合法 操作， 则执行调取指令相关操作； 若调取指令为非法操作， 则拒绝调取指令相关操作， 同时 发生报警信息 。 7.如权利要求1所述的调度录音系统的日志审计方法， 其特征在于， 所述预设安全规则 预先存储在日志分析安全规则库中， 所述日志分析安全规则库是基于规则引擎创建得到 的。 8.一种调度录音系统的日志审计装置， 其特 征在于， 包括： 日志信息获取模块， 其用于获取调度录音系统的用户操作日志和系统运行日志； 日志分类存储模块， 其用于将所述用户操作日志和系统运行 日志分类存储至区块链网 络中， 所述区块链网络包括多个节点， 每 个节点对应调度录音系统的各个子系统； 日志信息监测模块， 其用于定期调取分类存储至区块链网络 中的用户操作日志和系统 运行日志， 并分别与对应预设安全规则进行比对， 得到相关联的用户操作和系统运行 的异 常， 从而形成日志审计报告反馈 至用户终端， 以约束用户操作。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求1 ‑7中任一项所述的调度录音系统的日志审计方法中的步骤。 10.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求 1‑7中任一项 所述的调 度录音系统的日志审计方法中的步骤。权　利　要　求　书 1/1 页 2 CN 114172921 A 2一种调度录音系统的日志审 计方法及装置 技术领域 [0001]本发明属于调度录音运维技术领域， 尤其涉及一种调度录音系统的日志审计方法 及装置。 背景技术 [0002]本部分的陈述仅仅是提供了与本发明相关的背景技术信息， 不必然构成在先技 术。 [0003]调度录音是智慧型电网事 故追溯及调度指令记录的重要手段。 随着调度对象日益 增多， 调度录音的数量也与日俱增。 在传统的日志审计过程中， 一方面， 随着调度录音系统 的长期运行， 其异常现象及类型也 随之增多， 在系统运行异常很大程度上可能是 由于用户 操作不当造成， 但是 由于调度系统的日志信息种类繁多， 无法直接从中找出用户操作和系 统运行异常的关联性来约束用户操作行为； 另外， 由于缺乏安全管 理机制， 在调 度录音系统 的日志监控的过程中可能会受到攻击者有针对性的修改、 删除和伪造日志中的相关记录， 从而导致调度录音系统的日志数据不完整， 甚至无法复原调度录音系统的原始日志数据， 造成电网事故无法追溯。 [0004]综上所述， 发明人发现， 目前的调度录音系统的日志审计技术存在以下问题： (1) 由于调度系统的日志信息种类繁多， 无法直接从中找出用户操作和系统运行异常的关联性 来约束用户操作行为； (2)调度录音系统的日志 监控可能存在攻击风险， 从而导致调 度录音 系统的日志数据不完整的问题。 发明内容 [0005]为了解决上述背景技术中存在的技术问题， 本发明提供一种调度 录音系统的日志 审计方法及装置， 其能够有效地发现安全事件及审计违规， 保障调度录音系统的日志数据 的完整性， 提高调度录音系统的日志数据的安全性及监测的准确性。 [0006]为了实现上述目的， 本发明采用如下技 术方案： [0007]本发明的第一个方面 提供了一种调度录音系统的日志审计方法， 其包括： [0008]获取调度录音系统的用户操作日志和系统运行日志； [0009]将所述用户操作日志和系统运行日志分类存储至区块链网络中， 所述区块链网络 包括多个节点， 每 个节点对应调度录音系统的各个子系统； [0010]定期调取分类存储至区块链网络中的用户操作日志和系统运行日志， 并分别与对 应预设安全规则进行比对， 得到相关联 的用户操作和系统运行的异常， 从而形成日志审计 报告反馈 至用户终端， 以约束用户操作。 [0011]本发明的第二个方面 提供了一种调度录音系统的日志审计装置， 其包括： [0012]日志信息获取模块， 其用于获取调度录音系统的用户操作日志和系统运行日志； [0013]日志分类存储模块， 其用于将 所述用户操作日志和系统运行日志分类存储至区块 链网络中， 所述区块链网络包括多个节点， 每 个节点对应调度录音系统的各个子系统；说　明　书 1/4 页 3 CN 114172921 A 3