本申请公开了一种任务审核方法、装置、电子设备及存储介质。涉及大数据领域,尤其涉及数据分析领域。具体实现方案为:接收任务;对所述任务进行解析,确定至少一个计算流程;根据预先设定的白名单及审核规则,判断所述计算流程的输出数据是否存在数据泄露风险;在所述至少一个计算流程的输出数据均不存在数据泄露风险的情况下,将所述任务认定为审核通过。本申请实施例能够对数据使用方提交到计算平台的任务进行审核,降低数据被泄露的风险,提高数据安全性。
A task audit method, device, electronic equipment and storage medium
【技术实现步骤摘要】
一种任务审核方法、装置、电子设备及存储介质
本申请涉及一种大数据领域,尤其涉及一种数据分析领域。
技术介绍
在数据分析技术中,数据使用者向计算平台提交计算任务;计算平台利用自身的原始数据执行该计算任务,生成计算结果;并将计算结果返回至该数据使用者。目前的技术中,从一些计算结果能够反推出原始数据,造成原始数据的泄露。现有技术中,允许数据使用者直接将计算任务的代码提交到计算平台,并不对计算任务的输出数据是否存在泄露原始数据的可能进行判断,存在数据安全隐患。
技术实现思路
为了解决现有技术中至少一个问题,本申请实施例提供一种任务审核方法、装置、电子设备及存储介质。第一方面,本申请实施例提供一种任务审核方法,包括:接收任务;对任务进行解析,确定至少一个计算流程;根据预先设定的白名单及审核规则,判断计算流程的输出数据是否存在数据泄露风险;在至少一个计算流程的输出数据均不存在数据泄露风险的情况下,将任务认定为审核通过。本申请实施例中,根据任务确定计算流程,然后对计算流程进行审核,并根据计算流程的输出结果是否存在数据泄露风险而生成审核结果,有助于为计算平台排除存在数据泄露风险的任务,保护数据不被泄露,提高计算平台的数据安全性。在一种实施方式中,计算流程包括多个计算步骤;计算步骤包括方法、变量、参数及计算结果中的至少一项;每个计算流程对应一个流程树,计算流程中的每个计算步骤作为流程树中的一个结点;确定计算流程,包括:确定计算流程的最终计算步骤,将最终计算步骤作为对应流程树的根结点;采用预设规则建立对应流程树,以确定计算流程;其中,预设规则包括,流程树中的子结点的计算结果是父结点的变量或参数。在本申请实施例中,根据计算流程生成流程树,流程树的下一层结点的输出结果等于上一层结点的变量或参数,有助于快速判断计算流程的输出数据是否存在数据泄露风险。在一种实施方式中,确定计算流程的最终计算步骤,包括:查找方法的类型为写入类型的计算步骤;将查找到的计算步骤确定为最终计算步骤。本申请实施例根据写入类型确定最终计算步骤,有利于准确确定最终计算步骤,并进一步根据最终计算步骤确定计算结果。在一种实施方式中,白名单中记录方法及变量中的至少一项;根据预先设定的白名单及审核规则,判断计算流程的输出数据是否存在数据泄露风险,包括:在计算流程的各个计算步骤的方法及变量在白名单中均不存在的情况下,判定计算流程的输出数据存在数据泄露风险。在本申请实施例中,在计算步骤的方法及变量在白名单中均不存在的情况下,判定计算流程的输出数据存在数据泄露风险,能够加快判断速度,减少判断步骤,提高审核效率。在一种实施方式中,计算流程的输出数据包括最终计算步骤的变量及参数中的至少一项;根据预先设定的白名单及审核规则,判断计算流程的输出数据是否存在数据泄露风险,还包括:在任一计算步骤的方法或变量在白名单中存在的情况下,从流程树的叶结点开始、逐层向上判断流程树的各个结点的计算结果是否为通过数据;根据判断结果,在计算流程的输出数据为通过数据的情况下,判定计算流程的输出数据不存在数据泄露风险。在本申请实施例中,通过判定计算流程的输出数据不存在数据泄露风险,能够发现具有风险的任务,从而可将存在风险的任务进行过滤,保证数据使用方既能够使用数据,满足数据使用需求,又能够保证数据安全。在一种实施方式中,在满足以下至少之一的情况下,判定结点的计算结果为通过数据:结点的方法或变量在白名单中存在;结点的变量均为通过数据;结点的参数均为通过数据。在本申请实施例中,通过判断结点的计算结果是否为通过数据,可以从流程树的叶子结点开始向根结点进行判断,最终得到输出数据是否为通过数据的结果,进而能够确定任务是否具有泄露数据的风险。第二方面,本申请实施例提供一种任务审核装置,包括:任务接收模块:用于接收任务;任务解析模块:用于对任务进行解析,确定至少一个计算流程;判断模块:用于根据预先设定的白名单及审核规则,判断计算流程的输出数据是否存在数据泄露风险;认定模块:用于在至少一个计算流程的输出数据均不存在数据泄露风险的情况下,将任务认定为审核通过。在一种实施方式中,计算流程包括多个计算步骤;计算步骤包括方法、变量、参数及计算结果中的至少一项;每个计算流程对应一个流程树,计算流程中的每个计算步骤作为流程树中的一个结点;任务解析模块包括:步骤确定单元:用于确定计算流程的最终计算步骤,将最终计算步骤作为对应流程树的根结点;流程树建立单元:用于采用预设规则建立对应流程树,以确定计算流程;其中,预设规则包括,流程树中的子结点的计算结果是父结点的变量或参数。在一种实施方式中,步骤确定模块还用于:查找方法的类型为写入类型的计算步骤;将查找到的计算步骤确定为最终计算步骤。在一种实施方式中,白名单中记录方法及变量中的至少一项;判断模块还用于:在计算流程的各个计算步骤的方法及变量在白名单中均不存在的情况下,判定计算流程的输出数据存在数据泄露风险。在一种实施方式中,计算流程的输出数据包括最终计算步骤的变量及参数中的至少一项;判断模块还用于:在任一计算步骤的方法或变量在白名单中存在的情况下,从流程树的叶结点开始、逐层向上判断流程树的各个结点的计算结果是否为通过数据;根据判断结果,在计算流程的输出数据为通过数据的情况下,判定计算流程的输出数据不存在数据泄露风险。在一种实施方式中,在满足以下至少之一的情况下,判定结点的计算结果为通过数据:结点的方法或变量在白名单中存在;结点的变量均为通过数据;结点的参数均为通过数据。第三方面,本申请实施例提供一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本申请任意一项实施例的方法。第四方面,本申请实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行本申请任意一项实施例的方法。上述申请中的一个实施例具有如下优点或有益效果:本申请实施例能够根据任务的计算流程和白名单进行审核,判断计算流程的输出数据是否存在泄露数据的风险,从而能够通过任务审核判定存在数据泄露风险的任务,提高数据使用者使用数据平台的数据时的安全性。因为采用对任务进行解析和审核、判断输出数据是否存在泄露数据的风险的技术手段,所以克服了计算平台执行计算任务生成的计算结果泄露数据的技术问题,进而达到保障数据安全的技术效果。上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。附图说明附图用于更好地理解本方案,不本文档来自技高网...
【技术保护点】
1.一种任务审核方法,其特征在于,包括:/n接收任务;/n对所述任务进行解析,确定至少一个计算流程;/n根据预先设定的白名单及审核规则,判断所述计算流程的输出数据是否存在数据泄露风险;/n在所述至少一个计算流程的输出数据均不存在数据泄露风险的情况下,将所述任务认定为审核通过。/n
【技术特征摘要】
1.一种任务审核方法,其特征在于,包括:
接收任务;
对所述任务进行解析,确定至少一个计算流程;
根据预先设定的白名单及审核规则,判断所述计算流程的输出数据是否存在数据泄露风险;
在所述至少一个计算流程的输出数据均不存在数据泄露风险的情况下,将所述任务认定为审核通过。
2.根据权利要求1所述的方法,其特征在于,所述计算流程包括多个计算步骤;所述计算步骤包括方法、变量、参数及计算结果中的至少一项;每个所述计算流程对应一个流程树,所述计算流程中的每个计算步骤作为所述流程树中的一个结点;
确定所述计算流程,包括:
确定所述计算流程的最终计算步骤,将所述最终计算步骤作为对应流程树的根结点;
采用预设规则建立所述对应流程树,以确定所述计算流程;其中,所述预设规则包括,所述流程树中的子结点的计算结果是父结点的变量或参数。
3.根据权利要求2所述的方法,其特征在于,所述确定所述计算流程的最终计算步骤,包括:
查找所述方法的类型为写入类型的计算步骤;
将查找到的计算步骤确定为所述最终计算步骤。
4.根据权利要求2所述的方法,其特征在于,所述白名单中记录方法及变量中的至少一项;
所述根据预先设定的白名单及审核规则,判断所述计算流程的输出数据是否存在数据泄露风险,包括:在所述计算流程的各个计算步骤的方法及变量在所述白名单中均不存在的情况下,判定所述计算流程的输出数据存在数据泄露风险。
5.根据权利要求4所述的方法,其特征在于,所述计算流程的输出数据包括所述最终计算步骤的变量及参数中的至少一项;
所述根据预先设定的白名单及审核规则,判断所述计算流程的输出数据是否存在数据泄露风险,还包括:
在任一所述计算步骤的方法或变量在所述白名单中存在的情况下,从所述流程树的叶结点开始、逐层向上判断所述流程树的各个结点的计算结果是否为通过数据;
根据所述判断结果,在所述计算流程的输出数据为所述通过数据的情况下,判定所述计算流程的输出数据不存在数据泄露风险。
6.根据权利要求5所述的方法,其特征在于,在满足以下至少之一的情况下,判定结点的计算结果为通过数据:
所述结点的方法或变量在所述白名单中存在;
所述结点的变量均为通过数据;
所述结点的参数均为通过数据。
7.一种任务审核装置,其特征在于,包括:
任务接收模块:用于接收任务;
任务解析模块:用于对所述任务进行解析,确定至少一个计算流程;
判断模块:用于根据预先设定的白名单及审核规...
【专利技术属性】
技术研发人员:吕亮亮,冯智,张宇,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。