【技术实现步骤摘要】
一种查询风险识别方法及装置
[0001]本专利技术涉及信息安全
,更具体的,涉及一种查询风险识别方法及装置。
技术介绍
[0002]随着分布式系统的广泛应用,很多组织或机构开始使用分布式系统的方式来完成系统与数据的部署。以前需要去一个服务器查询的数据,使用分布式系统之后可能需要去多个服务器查询。
[0003]为了提高分布式系统数据的安全性,如何及时准确的识别分布式系统的查询风险,成为本领域亟待解决的技术问题。
技术实现思路
[0004]有鉴于此,本专利技术提供了一种查询风险识别方法及装置,通过及时准确的识别查询风险,提高了分布式系统数据的安全性。
[0005]为了解决上述技术问题,本专利技术提供的具体技术方案如下:
[0006]一种查询风险识别方法,包括:
[0007]在接收到对分布式系统的查询请求的情况下,获取查询操作数据;
[0008]判断所述查询操作数据是否与所述分布式系统的存储方式全景图中的必要性规则冲突;
[0009]若所述查询操作数据与任意一条必要性规则冲突,确定本次查询存在风险;
[0010]若所述查询操作数据与每一条必要性规则都不冲突,判断所述查询操作数据是否与所述分布式系统的存储方式全景图中的非必要性规则冲突;
[0011]若所述查询操作数据与每一条非必要性规则都不冲突,确定本次查询不存在风险;
[0012]若所述查询操作数据与非必要性规则冲突,确定与所述查询操作数据冲突的非必要性规则;
[0013...
【技术保护点】
【技术特征摘要】
1.一种查询风险识别方法,其特征在于,包括:在接收到对分布式系统的查询请求的情况下,获取查询操作数据;判断所述查询操作数据是否与所述分布式系统的存储方式全景图中的必要性规则冲突;若所述查询操作数据与任意一条必要性规则冲突,确定本次查询存在风险;若所述查询操作数据与每一条必要性规则都不冲突,判断所述查询操作数据是否与所述分布式系统的存储方式全景图中的非必要性规则冲突;若所述查询操作数据与每一条非必要性规则都不冲突,确定本次查询不存在风险;若所述查询操作数据与非必要性规则冲突,确定与所述查询操作数据冲突的非必要性规则;将所述查询操作数据以及与所述查询操作数据冲突的非必要性规则的相关数据输入预先构建的查询风险识别模型,根据所述查询风险识别模型的输出结果确定本次查询是否存在风险。2.根据权利要求1所述的方法,其特征在于,构建所述分布式系统的存储方式全景图的方法包括:获取历史查询操作数据;分别将每条所述历史查询操作数据转换为数学表达式;利用非监督归纳模型对每个所述数学表达式进行查询规律总结,得到至少一条必要性规则和至少一条非必要性规则。3.根据权利要求2所述的方法,其特征在于,在所述利用非监督归纳模型对每个所述数学表达式进行查询规律总结,得到至少一条必要性规则和至少一条非必要性规则之后,所述方法还包括:针对每条非必要性规则,统计与该非必要性规则冲突且存在风险的所述历史查询操作数据的数量以及与该非必要性规则冲突且不存在风险的所述历史查询操作数据的数量;针对每条非必要性规则,根据与该非必要性规则冲突且存在风险的所述历史查询操作数据的数量以及与该非必要性规则冲突且不存在风险的所述历史查询操作数据的数量,确定所述历史查询操作数据与该非必要性规则冲突且存在风险的概率;根据所述历史查询操作数据与每条非必要性规则冲突且存在风险的概率以及预先设定的概率区间与风险等级之间的对应关系,确定每条非必要性规则的风险等级。4.根据权利要求3所述的方法,其特征在于,构建所述查询风险识别模型的方法包括:获取所述分布式系统的存储方式全景图中与非必要性规则冲突的所述历史查询操作数据,作为样本数据;分别标记每条样本数据是否存在风险,并分别标记每条样本冲突的非必要性规则的标识以及非必要性规则的风险等级;将标记后的样本数据划分为训练集和验证集;利用所述训练集对神经网络模型进行训练;利用所述验证集对训练后的神经网络模型进行验证,在验证结果满足预设要求的情况下,所述查询风险识别模型构建完成。5.根据权利要求4所述的方法,其特征在于,将所述查询操作数据以及与所述查询操作
数据冲突的非必要性规则的相关数据输入预先构建的查询风险识别模型,根据所述查询风险识别模型的输出结果确定本次查询是否存在风险,包括:将所述查询操作数据以及与所述查询操作数据冲突的非必要性规则的标识和风险等级输...
【专利技术属性】
技术研发人员:黄文强,徐晨敏,訾志博,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。