操作系统指令审计方法、装置、设备及存储介质

本公开提供了操作系统指令审计方法、装置、设备及存储介质，涉及数据处理技术领域，尤其涉及网络安全、云计算技术领域。具体实现方案为：将监控程序加载到操作系统的内核态；根据匹配规则，在监控程序监控系统活动事件的过程中，确定目标事件；接收并解析目标事件，得到异常日志；利用流计算引擎对异常日志进行汇聚，生成告警消息。本公开通过日志汇聚可以实现对目标事件的快速感知。本公开可以对操作指令进行高实时性的记录，实现对目标事件的快速感知。