数据访问异常的检测方法、装置、存储介质及计算机设备制造方法及图纸

本发明专利技术提出一种数据访问异常的检测方法、装置、存储介质及计算机设备，该方法包括确定数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息；根据数据血缘信息和数据流转信息，形成数据维度的数据流转拓扑图；根据数据血缘信息和数据访问信息，形成访问维度的数据流转拓扑图；根据数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常。通过本发明专利技术能够实现对数据的流转过程进行全流程追踪，能够精准地追踪到数据访问的异常，便于数据监控和数据管理，有效地提升数据访问的安全性。

【技术实现步骤摘要】
数据访问异常的检测方法、装置、存储介质及计算机设备
本专利技术涉及数据处理
，尤其涉及一种数据访问异常的检测方法、装置、存储介质及计算机设备。
技术介绍
数据资源的最大特点是具有重复利用性和增值性，有效的数据能为部门创造巨大价值，例如，电子政务基础数据库由自然人基础数据库、法人基础数据库、自然资源与空间地理基础数据库和宏观经济基础数据库等组成。通过构建数据共享平台，能够充分整合现有政务资源,为跨部门业务系统提供有力保障，还能够彻底打破信息孤岛，满足各业务部门信息互联互通和共享交换的需求，以及为政府、企业和社会公众提供全方位、实时更新的基础信息服务，而经由数据共享平台管理数据的应用场景中，对数据的权限管理显得尤为重要。相关技术中，通过对数据共享平台进行权限控制，对数据使用过程，采用流程审批、日志审计等方式来实现数据的权限管理和数据的追踪。这种方式下，仅是针对单个应用的数据来进行审计和控制，当数据经由数据链路内产生多次流转后，对数据访问的异常无法进行有效的追踪，容易导致数据访问的安全隐患。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术提出一种数据访问异常的检测方法、装置、存储介质及计算机设备，能够实现对数据的流转过程进行全流程追踪，能够精准地追踪到数据访问的异常，便于数据监控和数据管理，有效地提升数据访问的安全性。为达到上述目的，本专利技术第一方面实施例提出的数据访问异常的检测方法，包括：确定数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息；根据所述数据血缘信息和数据流转信息，形成数据维度的数据流转拓扑图；根据所述数据血缘信息和数据访问信息，形成访问维度的数据流转拓扑图；根据所述数据维度的数据流转拓扑图和所述访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常。本专利技术第一方面实施例提出的数据访问异常的检测方法，通过根据数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息，形成数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，从而根据数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常，能够实现对数据的流转过程进行全流程追踪，能够精准地追踪到数据访问的异常，便于数据监控和数据管理，有效地提升数据访问的安全性。为达到上述目的，本专利技术第二方面实施例提出的数据访问异常的检测装置，包括：第一确定模块，用于确定数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息；第一形成模块，用于根据所述数据血缘信息和数据流转信息，形成数据维度的数据流转拓扑图；第二形成模块，用于根据所述数据血缘信息和数据访问信息，形成访问维度的数据流转拓扑图；检测模块，用于根据所述数据维度的数据流转拓扑图和所述访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常。本专利技术第二方面实施例提出的数据访问异常的检测装置，通过根据数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息，形成数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，从而根据数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常，能够实现对数据的流转过程进行全流程追踪，能够精准地追踪到数据访问的异常，便于数据监控和数据管理，有效地提升数据访问的安全性。本专利技术第三方面实施例提出的非临时性计算机可读存储介质，当所述存储介质中的指令由计算机设备的处理器被执行时，使得计算机设备能够执行一种数据访问异常的检测方法，所述方法包括：本专利技术第一方面实施例提出的数据访问异常的检测方法。本专利技术第三方面实施例提出的非临时性计算机可读存储介质，通过根据数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息，形成数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，从而根据数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常，能够实现对数据的流转过程进行全流程追踪，能够精准地追踪到数据访问的异常，便于数据监控和数据管理，有效地提升数据访问的安全性。本专利技术第四方面实施例提出的计算机设备，所述计算机设备包括：壳体、处理器、存储器、电路板和电源电路，其中，所述电路板安置在所述壳体围成的空间内部，所述处理器和所述存储器设置在所述电路板上；所述电源电路，用于为所述计算机设备的各个电路或器件供电；所述存储器用于存储可执行程序代码；所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于执行本专利技术第一方面实施例提出的数据访问异常的检测方法。本专利技术第四方面实施例提出的计算机设备，通过根据数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息，形成数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，从而根据数据维度的数据流转拓扑图和访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常，能够实现对数据的流转过程进行全流程追踪，能够精准地追踪到数据访问的异常，便于数据监控和数据管理，有效地提升数据访问的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1是本专利技术一实施例提出的数据访问异常的检测方法的流程示意图；图2为本专利技术实施例中的数据维度的数据流转拓扑图；图3为本专利技术实施例中的应用访问维度的数据流转拓扑图；图4为本专利技术实施例中的用户访问维度的数据流转拓扑图；图5是本专利技术另一实施例提出的数据访问异常的检测方法的流程示意图；图6是本专利技术另一实施例提出的数据访问异常的检测方法的流程示意图；图7是本专利技术一实施例提出的数据访问异常的检测装置的结构示意图；图8是本专利技术另一实施例提出的数据访问异常的检测装置的结构示意图；图9是本专利技术一个实施例提出的计算机设备的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。图1是本专利技术一实施例提出的数据访问异常的检测方法的流程示意图。本实施例以数据访问异常的检测方法被配置为数据访问异常的检测装置中来举例说明。本实施例中数据访问异常的检测方法可以被配置在数据访问异常的检测装置中，数据访问异常的检测装置可以设置在服务器中，或者也可以设置在计算机设备中，本申请实施例对此不作限制。本实施例以数据访问异常的检测方法被配置在计算机设备中为例。需要说明的是，本申请实施例的执行主体，在硬件上可本文档来自技高网...

【技术保护点】
1.一种数据访问异常的检测方法，其特征在于，所述方法包括：/n确定数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息；/n根据所述数据血缘信息和数据流转信息，形成数据维度的数据流转拓扑图；/n根据所述数据血缘信息和数据访问信息，形成访问维度的数据流转拓扑图；/n根据所述数据维度的数据流转拓扑图和所述访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常。/n

【技术特征摘要】
1.一种数据访问异常的检测方法，其特征在于，所述方法包括：
确定数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息；
根据所述数据血缘信息和数据流转信息，形成数据维度的数据流转拓扑图；
根据所述数据血缘信息和数据访问信息，形成访问维度的数据流转拓扑图；
根据所述数据维度的数据流转拓扑图和所述访问维度的数据流转拓扑图，结合设定的数据流转规则检测数据访问异常。


2.如权利要求1所述的数据访问异常的检测方法，其特征在于，所述数据共享平台包括多个数据处理子平台，各所述数据处理子平台对应一个数据处理阶段，确定所述数据共享平台中的数据血缘信息、数据流转信息，包括：
获取各所述数据处理子平台产生的数据日志；
根据各所述数据日志中的第一数据与数据库内相应的第二数据之间的血缘关系，确定所述数据血缘信息，所述数据库为所述数据共享平台的共享数据所属的原始数据库；
根据各所述数据日志中的第一数据与所述数据库内相应的第二数据之间的数据流转关系，确定所述数据流转信息。


3.如权利要求2所述的数据访问异常的检测方法，其特征在于，所述第一数据和所述第二数据为数据表，和/或，所述第一数据和所述第二数据为所述数据表中的字段。


4.如权利要求2所述的数据访问异常的检测方法，其特征在于，所述数据共享平台还包括数据网关，以及客户端应用，确定所述数据共享平台中的数据访问信息，包括：
根据所述数据网关的表转接口日志和所述客户端应用的访问日志确定所述数据访问信息。


5.如权利要求4所述的数据访问异常的检测方法，其特征在于，所述根据所述数据网关的表转接口日志和所述客户端应用的访问日志确定所述数据访问信息，包括：
从所述表转接口日志中获取数据与应用程序编程接口API的关联；
从所述访问日志中确定所述客户端应用所调用的API；
根据所述所调用的API，结合所述数据与应用程序编程接口API的关联确定所述客户端应用所访问的数据；
根据所述所访问的数据，结合所述客户端应用的标识以及所述客户端应用的登录用户信息确定所述数据访问信息。


6.如权利要求5所述的数据访问异常的检测方法，其特征在于，还包括：
若在所述数据维度的数据流转拓扑图，和/或所述访问维度的数据流转拓扑图内识别出访问异常，根据访问异常的信息对所述数据维度的数据流转拓扑图，和/或所述访问维度的数据流转拓扑图进行修正。


7.如权利要求1-6任一项所述的数据访问异常的检测方法，其特征在于，所述访问维度的数据流转拓扑图包括：应用访问维度的数据流转拓扑图和/或用户访问维度的数据流转拓扑图。


8.一种数据访问异常的检测装置，其特征在于，所述装置包括：
第一确定模块，用于确定数据共享平台中的数据血缘信息、数据流转信息，以及数据访问信息；
第一形成模块，用于根据所述数据血缘信息和数据流转信息，形成数据维度的数据流转拓扑图；
第二形成模块，用于根据所述数据血缘信息和数据访问信息，形成访问维度的数据流...

【专利技术属性】
技术研发人员：王占群，
申请(专利权)人：杭州数梦工场科技有限公司，
类型：发明
国别省市：浙江;33