本发明专利技术提供了一种信任风险事件的追踪方法、装置、电子设备和存储介质。其中的方法包括:对接收到的数据进行处理,将数据中的预先指定的字段写入到预设的预留字段中;根据处理后的数据进行风险分析;当风险分析结果中包括风险事件时,根据预留字段和风险分析结果生成对应的风险分析快照数据,并将风险分析快照数据存储到快照数据库中;根据风险分析结果进行信任分析,根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据,并将信任分析快照数据和信任等级快照数据存储到快照数据库中。应用本发明专利技术可以在获得信任计算结果后,对于产生结果的原因实现对具体风险事件的追踪。踪。踪。
【技术实现步骤摘要】
信任风险事件的追踪方法、装置、电子设备和存储介质
[0001]本申请涉及网络安全
,尤其涉及一种信任风险事件的追踪方法、装置、电子设备和存储介质。
技术介绍
[0002]在零信任领域中,平台或应用的安全访问边界不再是传统的局域网等物理边界。用户每一次使用资源的权限都是被严格限制的,因此,当用户需要访问某些资源且被动态授权时,管理员和/或用户等都可能希望能够追踪到该用户被动态授权的具体原因。
[0003]例如,当用户在使用零信任整体解决方案时,如果用户在使用设备登录并需要访问某个应用时,该用户的访问被阻断,此时的管理员和/或用户可能仅知道该用户的访问被阻断了,但并不知道该用户的访问被阻断的具体原因,管理员也并不清楚现有零信任方案中的实施效果。也就是说,在现有技术中的零信任系统中,如果仅获知信任计算结果,虽然能实现实现动态授权和访问控制,但当用户的访问被阻断时,用户无法知道被阻断的具体原因,也就无法知道具体应该如何才能解决现有的风险,恢复或获得相应的访问权限。
[0004]另外,现有技术中的零信任系统中所使用的很多溯源追踪技术都仅考虑了现有场景和系统的溯源需求,而没有对于扩展性有相应的设计。
[0005]此外,现有技术中大多是基于单一数据源的数据,而并未考虑不同数据源在溯源系统中的数据统一性。
技术实现思路
[0006]有鉴于此,本专利技术提供了一种信任风险事件的追踪方法、装置、电子设备和存储介质,从而可以在获得信任计算结果后,对于产生结果的原因实现对具体风险事件的追踪。r/>[0007]第一方面,本专利技术实施例提供了一种信任风险事件的追踪方法,该方法包括:
[0008]对接收到的数据进行处理,将数据中的预先指定的字段写入到预设的预留字段中;
[0009]根据处理后的数据进行风险分析;当风险分析结果中包括风险事件时,根据预留字段和风险分析结果生成对应的风险分析快照数据,并将风险分析快照数据存储到快照数据库中;
[0010]根据风险分析结果进行信任分析,根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据,并将信任分析快照数据和信任等级快照数据存储到快照数据库中。
[0011]进一步的,该方法还进一步包括:
[0012]根据信任分析结果和对应的信任等级快照数据查询相对应的风险事件。
[0013]进一步的,所述根据预留字段和风险分析结果生成对应的风险分析快照数据,并将风险分析快照数据存储到快照数据库中包括:
[0014]根据预留字段和风险分析结果中的风险事件中的关键数据生成对应的风险分析
快照数据,并将所述风险分析快照数据存储到快照数据库中,且在快照数据库中为所述风险分析快照数据设置一个唯一的快照标识。
[0015]进一步的,所述根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据,并将信任分析快照数据和信任等级快照数据存储到快照数据库中包括:
[0016]根据预留字段中的字段、信任分析结果中的关键数据以及各个风险事件对应的风险分析快照数据的快照标识,生成对应的信任分析快照数据,并将所述信任分析快照数据存储到快照数据库中,且在快照数据库中为所述信任分析快照数据设置一个唯一的快照标识;
[0017]根据预留字段中的字段、信任分析结果中各个事件对应的信任等级以及各个风险事件对应的信任分析快照数据的快照标识,生成信任等级快照数据,并将所述信任等级快照数据存储到快照数据库中,且在快照数据库中为所述信任等级快照数据设置一个唯一的快照标识。
[0018]进一步的,所述信任分析快照数据中携带有对应的各个风险分析快照数据的快照标识的信息;
[0019]所述信任等级快照数据中携带有各个事件对应的信任分析快照数据的快照标识的信息。
[0020]进一步的,根据各种快照数据的快照标识组成一个溯源树,将信任等级快照数据的快照标识作为溯源树的根节点,将对应的各条信任分析快照数据的快照标识作为溯源树的中间结点,将各条风险分析快照数据的快照标识作为溯源树的叶子结点。
[0021]进一步的,该方法还进一步包括:
[0022]根据信任分析结果以及对应的信任分析快照数据和信任等级快照数据,生成相应的数据列表。
[0023]进一步的,所述数据为单一来源或多个来源的日志数据。
[0024]进一步的,所述日志数据为应用访问数据、API调用数据、用户认证数据中的任意一种数据或任意多种数据的组合。
[0025]进一步的,所述风险事件包括:内部风险事件和外部风险事件。
[0026]第二方面,本专利技术实施例还提供了一种信任风险事件的追踪装置,所述追踪装置包括:数据处理模块、风险分析模块、信任分析模块和快照数据库;
[0027]所述数据处理模块,用于对接收到的数据进行处理,将数据中的预先指定的字段写入到预设的预留字段中;
[0028]所述风险分析模块,用于根据处理后的数据进行风险分析;当风险分析结果中包括风险事件时,根据预留字段和风险分析结果生成对应的风险分析快照数据,并将风险分析快照数据发送给快照数据库,将风险分析结果发送给所述信任分析模块;
[0029]所述信任分析模块,用于根据风险分析结果进行信任分析,生成并输出信任分析结果;根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据,并将信任分析快照数据和信任等级快照数据发送给快照数据库;
[0030]所述快照数据库,用于存储风险分析快照数据、信任分析快照数据和信任等级快照数据,为每一条风险分析快照数据、信任分析快照数据和信任等级快照数据均设置一个唯一的快照标识,并将风险分析快照数据、信任分析快照数据和信任等级快照数据的快照
标识发送给信任分析模块。
[0031]进一步的,所述追踪装置还进一步包括:写入模块;
[0032]所述风险分析模块将风险分析快照数据发送给所述写入模块;
[0033]所述信任分析模块将信任分析快照数据和信任等级快照数据发送给所述写入模块;
[0034]所述写入模块,用于将接收到的风险分析快照数据、信任分析快照数据和信任等级快照数据存储到快照数据库中。
[0035]进一步的,所述追踪装置还进一步包括:查询模块;
[0036]所述查询模块与所述快照数据库连接,用于根据信任分析结果和对应的信任等级快照数据查询相对应的风险事件。
[0037]进一步的,所述查询模块还用于根据信任分析结果以及对应的信任分析快照数据和信任等级快照数据,生成相应的数据列表。
[0038]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器、总线及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如第一方面所述信任风险事件的追踪方法的步骤。
[0039]第四方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如第一方面所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信任风险事件的追踪方法,其特征在于,该方法包括:对接收到的数据进行处理,将数据中的预先指定的字段写入到预设的预留字段中;根据处理后的数据进行风险分析;当风险分析结果中包括风险事件时,根据预留字段和风险分析结果生成对应的风险分析快照数据,并将风险分析快照数据存储到快照数据库中;根据风险分析结果进行信任分析,根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据,并将信任分析快照数据和信任等级快照数据存储到快照数据库中。2.根据权利要求1所述的方法,其特征在于,该方法还进一步包括:根据信任分析结果和对应的信任等级快照数据查询相对应的风险事件。3.根据权利要求1或2所述的方法,其特征在于,所述根据预留字段和风险分析结果生成对应的风险分析快照数据,并将风险分析快照数据存储到快照数据库中包括:根据预留字段和风险分析结果中的风险事件中的关键数据生成对应的风险分析快照数据,并将所述风险分析快照数据存储到快照数据库中,且在快照数据库中为所述风险分析快照数据设置一个唯一的快照标识。4.根据权利要求3所述的方法,其特征在于,所述根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据,并将信任分析快照数据和信任等级快照数据存储到快照数据库中包括:根据预留字段中的字段、信任分析结果中的关键数据以及各个风险事件对应的风险分析快照数据的快照标识,生成对应的信任分析快照数据,并将所述信任分析快照数据存储到快照数据库中,且在快照数据库中为所述信任分析快照数据设置一个唯一的快照标识;根据预留字段中的字段、信任分析结果中各个事件对应的信任等级以及各个风险事件对应的信任分析快照数据的快照标识,生成信任等级快照数据,并将所述信任等级快照数据存储到快照数据库中,且在快照数据库中为所述信任等级快照数据设置一个唯一的快照标识。5.根据权利要求4所述的方法,其特征在于:所述信任分析快照数据中携带有对应的各个风险分析快照数据的快照标识的信息;所述信任等级快照数据中携带有各个事件对应的信任分析快照数据的快照标识的信息。6.根据权利要求5所述的方法,其特征在于:根据各种快照数据的快照标识组成一个溯源树,将信任等级快照数据的快照标识作为溯源树的根节点,将对应的各条信任分析快照数据的快照标识作为溯源树的中间结点,将各条风险分析快照数据的快照标识作为溯源树的叶子结点。7.根据权利要求5所述的方法,其特征在于,该方法还进一步包括:根据信任分析结果以及对应的信任分析快照数据和信任等级快照数据,生成相应的数据列表。8.根据权利要求1所述的方法,其特征在于:所述数据为单...
【专利技术属性】
技术研发人员:李溢,何春林,段继平,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。