流动数据的监控方法、装置及设备制造方法及图纸

本申请公开了一种流动数据的监控方法，包括：确定待监控数据；确定所述待监控数据所在的区块；获得在所述区块上针对所述待监控数据的操作信息，生成待监控数据的针对所述区块的数据描述信息；获得所述待监控数据的针对流入前区块的数据描述信息，建立针对所述区块的数据描述信息与针对流入前区块的数据描述信息之间的关联关系，生成所述待监控数据的数据流动链路；其中，所述数据流动链路包括至少一个用于存放数据描述信息的区块节点；根据所述数据流动链路，对所述待监控数据进行监控。解决了难以对权限控制作用域外的数据流动进行监控的问题。

Flow data monitoring methods, devices and equipment

【技术实现步骤摘要】
流动数据的监控方法、装置及设备
本申请涉及数据安全领域，具体涉及一种流动数据的监控方法、装置、电子设备以及存储设备。
技术介绍
随着云计算的发展，越来越多的企业或个人将数据存放在云端。云端数据安全逐渐成为安全管理的基础和核心。目前公共云上的数据系统会部署基础的云端空间数据安全防护进行权限控制及使用空间防护，例如安全卫士、dataworks等。难以对权限控制作用域外的流动数据进行监控，存在安全风险，例如在用户应用端和存放数据的云端服务器之间的中间流动区域的流动数据难以被监控。
技术实现思路
本申请提供一种数据流动的监控方法，以解决难以对权限控制作用域外的数据流动进行监控的问题。本申请提供一种流动数据的监控方法，包括：确定待监控数据；确定所述待监控数据所在的区块；获得在所述区块上针对所述待监控数据的操作信息，生成待监控数据的针对所述区块的数据描述信息；获得所述待监控数据的针对流入前区块的数据描述信息，建立针对所述区块的数据描述信息与针对流入前区块的数据描述信息之间的关联关系，生成所本文档来自技高网...

【技术保护点】
1.一种流动数据的监控方法，其特征在于，包括：/n确定待监控数据；/n确定所述待监控数据所在的区块；/n获得在所述区块上针对所述待监控数据的操作信息，生成待监控数据的针对所述区块的数据描述信息；/n获得所述待监控数据的针对流入前区块的数据描述信息，建立针对所述区块的数据描述信息与针对流入前区块的数据描述信息之间的关联关系，生成所述待监控数据的数据流动链路；其中，所述数据流动链路包括至少一个用于存放数据描述信息的区块节点；/n根据所述数据流动链路，对所述待监控数据进行监控。/n

【技术特征摘要】
1.一种流动数据的监控方法，其特征在于，包括：
确定待监控数据；
确定所述待监控数据所在的区块；
获得在所述区块上针对所述待监控数据的操作信息，生成待监控数据的针对所述区块的数据描述信息；
获得所述待监控数据的针对流入前区块的数据描述信息，建立针对所述区块的数据描述信息与针对流入前区块的数据描述信息之间的关联关系，生成所述待监控数据的数据流动链路；其中，所述数据流动链路包括至少一个用于存放数据描述信息的区块节点；
根据所述数据流动链路，对所述待监控数据进行监控。


2.根据权利要求1所述的方法，其特征在于，所述确定待监控数据，包括：
发现用户业务数据；
对所述用户业务数据进行数据分类；
将指定数据类别的用户业务数据作为待监控数据。


3.根据权利要求1所述的方法，其特征在于，所述数据描述信息，包括用户维度的信息和数据维度的信息；
所述用户维度的信息至少包括下述一种信息：用户进入所述被监控数据所在的区块访问所述被监控数据的时间信息、用户对所述被监控数据的操作信息、用户所访问的数据信息；
所述数据维度的信息至少包括下述一种信息：所述被监控数据的类别、所述被监控数据的访问权限、所述被监控数据流入所在的区块的时间信息、访问所述被监控数据的用户信息。


4.根据权利要求1所述的方法，所述获得在所述区块上针对所述待监控数据的操作信息，生成待监控数据的针对所述区块的数据描述信息，包括：
确定所述待监控数据进入所述区块的流入时间信息；
确定在所述区块上对所述待监控数据进行的操作；
确定在所述区块上对所述待监控数据进行操作的操作用户信息和操作时间信息；
根据流入时间信息、所述操作、所述操作用户信息和操作时间信息，生成待监控数据的针对所述区块的数据描述信息。


5.根据权利要求1所述的方法，其特征在于，所述获得所述待监控数据的针对流入前区块的数据描述信息，建立针对所述区块的数据描述信息与针对流入前区块的数据描述信息之间的关联关系，生成所述待监控数据的数据流动链路，包括：
确定所述区块的待监控数据的本源；
确定所述流入前区块的待监控数据的本源；
根据相同的本源将待监控数据的数据描述信息关联起来，生成所述待监控数据的数据流动链路。


6.根据权利要求5所述的方法，其特征在于，所述根据相同的本源将待监控数据的数据描述信息关联起来，生成所述待监控数据的数据流动链路，包括：
根据针对所述区块的数据描述信息，生成包含所述区块的数据描述信息的区块节点；
根据针对流入前区块的数据描述信息，生成包含针对流入前区块的数据描述信息的流入前区块节点；
将所述区块节点链接到所述流入前区块节点的尾部，生成所述待监控数据的数据流动链路。


7.根据权利要求1所述的方法，其特征在于，所述根据所述数据流动链路，对所述待监控数据进行监控，包括：
获取所述数据流动链路的至少一个区块节点的数据描述信息；
根据所述数据描述信息，追溯对应的待监控数据的本源；或者，根据所述数据描述信息，确定所述待监控数据的完整性。


8.根据权利要求1所述的方法，其特征在于，还包括：
根据网络拓扑结构确定用于存放或处理用户业务数据的逻辑区块；或者，根据业务场景确定用于存放或处理用户业务数据的逻辑区块；
所述确定所述待监控数据所在的区块，包括：
获得所述逻辑区块的数据监控点上报信息；
根据所述数据监控点上报信息，得到所述待监控数据所在的逻辑区块，为所述待监控数据所在的区块。


9.根据权利要求8所述的方法，其特征在于，所述根据网络拓扑结构确定用于存放或处理用户业务数据的逻辑区块，包括：
对网络中的用户业务数据进行相似性归类得到用户业务数据的业务类别，确定业务类型与逻辑区块的对应关系；
获取所述网络的网络拓扑结构，建立网络拓扑结构中的指定服务器与逻辑区块的对应关系，所述指定服务器用于存放或处理指定业务类别的用户业务数据；
根据业务类型与逻辑区块的对应关系，以及指定服务器与逻辑区块的对应关系，确定用于存放或处理用户业务数据的逻辑区块。
...

【专利技术属性】
技术研发人员：刘敬良，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY