本发明专利技术实施例公开了数据访问风险检测方法、装置、计算机设备及存储介质。所述方法包括:获取终端的访问服务的请求;根据所述请求确定访问路径流向;采用字节增强技术采集访问数据,以得到数据访问链路信息;分析所述数据访问链路信息中各个支路的重要程度;根据所述重要程度计算风险概率;判断所述风险概率是否超过设定的阈值;若所述风险概率超过设定的阈值,则进行风险预警;若所述不超过设定的阈值,则执行所述采用字节增强技术采集访问数据,以得到数据访问链路信息。通过实施本发明专利技术实施例的方法可实现自动发现和获取系统内部各应用间数据访问流转路径,风险检测准确率高,整个流程简洁。流程简洁。流程简洁。
【技术实现步骤摘要】
数据访问风险检测方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据处理方法,更具体地说是指数据访问风险检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着众多企业数字化转型的加速发展,逐渐建设形成了由应用系统组成的数据网络,数据在与业务融合的过程下,数据价值不断凸显。海量数据巨大的价值随之而来的是由泄露引起的数据安全事件,数据泄露事件成为一个无法回避的现实。
[0003]目前数据流动范围涵盖缺乏关注内部链路流转的风险检测,内部应用和外部共享等场景,网络架构的改变使得数据流转路径增多,数据被访问的方式越多,被泄露的风险就越大,如何对访问数据风险进行有效检测评估,成为每个企业都需要具备的安全能力,现有的数据风险检测技术可以不同程度地对数据泄露进行预警和防范,大多围绕数据全生命周期其中的单一环节或节点,缺少以数据流转和使用为维度的风险检测手段,无法检测数据流转路径上的每一个节点并进行串联,且风险检测往往涉及使用算法模型或者比对模型,模型或算法本身的误差是计算机无法进行自我修复的,会对不同层级的算法造成更大影响,检测精度不够,可能存在较大误差;企业每一个单一应用系统下,还存在多个子系统,每一个子系统存在下一级分支,结合检测技术本身的复杂程度,整体对于检测的流程杂乱复杂,而且由于不能有效地对数据流转情况进行梳理,造成现有风险检测技术运行和组成比较复杂。
[0004]综上所述,现有的数据访问风险检测手段缺乏关联性,没有引入链路追踪的概念和方法,无法以数据流转的视角对风险进行评价,缺少对数据访问过程中流经的每一个节点进行关联;评价方式比较单一,以单一节点的风险进行评价,容易出现误命中的情况,缺少结合多节点风险进行评价的方法,风险评价精度欠佳,缺乏准确性;流程和构成较为杂乱,没有以一个简化归纳的方法对风险进行检测,没有友好的发挥系统和数据流转的层级关系。
[0005]因此,有必要设计一种新的方法,实现自动发现和获取系统内部各应用间数据访问流转路径,风险检测准确率高,整个流程简洁。
技术实现思路
[0006]本专利技术的目的在于克服现有技术的缺陷,提供数据访问风险检测方法、装置、计算机设备及存储介质。
[0007]为实现上述目的,本专利技术采用以下技术方案:数据访问风险检测方法,包括:获取终端的访问服务的请求;根据所述请求确定访问路径流向;采用字节增强技术采集访问数据,以得到数据访问链路信息;分析所述数据访问链路信息中各个支路的重要程度;
根据所述重要程度计算风险概率;判断所述风险概率是否超过设定的阈值;若所述风险概率超过设定的阈值,则进行风险预警;若所述风险概率不超过设定的阈值,则执行所述采用字节增强技术采集访问数据,以得到数据访问链路信息。
[0008]其进一步技术方案为:所述根据所述请求确定访问路径流向,包括:根据所述请求生成全局追踪标识;根据所述请求生成调用对应的链路节点标识;根据所述链路节点标识确定上下文关系信息,以得到访问路径流向。
[0009]其进一步技术方案为:所述根据所述链路节点标识确定上下文关系信息,以得到访问路径流向,包括:记录所述链路节点标识的父节点标识;根据所述链路节点标识与父节点标识的关联关系确定上下文关系信息,并结合所述全局追踪标识生成访问路径流向。
[0010]其进一步技术方案为:所述采用字节增强技术采集访问数据,以得到数据访问链路信息,包括:将探针部署至需要捕获链路信息的应用系统上;采用字节增强技术采集访问数据;传输所述访问数据,并收集所述访问数据内的调用信息,以得到数据访问链路信息。
[0011]其进一步技术方案为:所述数据访问链路信息包括链路ID、链路节点标识、父节点标识、节点名称、调用开始时间以及调用结束时间。
[0012]其进一步技术方案为:所述根据所述重要程度计算风险概率,包括:计算各个支路的重要程度以及支路节点发生风险的概率的乘积,以得到支路风险概率;计算所有支路风险概率的总和,以得到风险概率。
[0013]本专利技术还提供了数据访问风险检测装置,包括:请求获取单元,用于获取终端的访问服务的请求;流向确定单元,用于根据所述请求确定访问路径流向;采集单元,用于采用字节增强技术采集访问数据,以得到数据访问链路信息;分析单元,用于分析所述数据访问链路信息中各个支路的重要程度;概率计算单元,用于根据所述重要程度计算风险概率;判断单元,用于判断所述风险概率是否超过设定的阈值;预警单元,用于若所述风险概率超过设定的阈值,则进行风险预警。
[0014]其进一步技术方案为:所述流向确定单元包括:全局标识生成子单元,用于根据所述请求生成全局追踪标识;节点标识生成子单元,用于根据所述请求生成调用对应的链路节点标识;上下文关系确定子单元,用于根据所述链路节点标识确定上下文关系信息,以得到访问路径流向。
[0015]本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
[0016]本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
[0017]本专利技术与现有技术相比的有益效果是:本专利技术通过根据终端的请求确定系统内部各应用间数据访问流转路径,以确定访问路径流向,并采集该请求对应的访问数据,以确定数据访问链路信息,采用各个支路的重要程度计算支路风险概率确定整个访问链路的风险概率,并根据设定的阈值确定是否存在风险访问行为,以针对风险访问行为的链路进行风险预警,实现自动发现和获取系统内部各应用间数据访问流转路径,风险检测准确率高,整个流程简洁。
[0018]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0019]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的数据访问风险检测方法的应用场景示意图;图2为本专利技术实施例提供的数据访问风险检测方法的流程示意图;图3为本专利技术实施例提供的数据访问风险检测方法的子流程示意图;图4为本专利技术实施例提供的数据访问风险检测方法的子流程示意图;图5为本专利技术实施例提供的数据访问风险检测方法的子流程示意图;图6为本专利技术实施例提供的数据访问风险检测方法的子流程示意图;图7为本专利技术实施例提供的数据访问风险检测装置的示意性框图;图8为本专利技术实施例提供的数据访问风险检测装置的流向确定单元的示意性框图;图9为本专利技术实施例提供的数据访问风险检测装置的上下文关系确定子单元的示意性框图;图10为本专利技术实施例提供的数据访问风险检测装置的采集单元的示意性框图;图11为本专利技术实施例提供的数据访问风险检测装置的概率计算单元的示意性框图;图12为本专利技术实施例提供的计算机设备的示意性框图。
具体实施方式...
【技术保护点】
【技术特征摘要】
1.数据访问风险检测方法,其特征在于,包括:获取终端的访问服务的请求;根据所述请求确定访问路径流向;采用字节增强技术采集访问数据,以得到数据访问链路信息;分析所述数据访问链路信息中各个支路的重要程度;根据所述重要程度计算风险概率;判断所述风险概率是否超过设定的阈值;若所述风险概率超过设定的阈值,则进行风险预警;若所述风险概率不超过设定的阈值,则执行所述采用字节增强技术采集访问数据,以得到数据访问链路信息。2.根据权利要求1所述的数据访问风险检测方法,其特征在于,所述根据所述请求确定访问路径流向,包括:根据所述请求生成全局追踪标识;根据所述请求生成调用对应的链路节点标识;根据所述链路节点标识确定上下文关系信息,以得到访问路径流向。3.根据权利要求2所述的数据访问风险检测方法,其特征在于,所述根据所述链路节点标识确定上下文关系信息,以得到访问路径流向,包括:记录所述链路节点标识的父节点标识;根据所述链路节点标识与父节点标识的关联关系确定上下文关系信息,并结合所述全局追踪标识生成访问路径流向。4.根据权利要求1所述的数据访问风险检测方法,其特征在于,所述采用字节增强技术采集访问数据,以得到数据访问链路信息,包括:将探针部署至需要捕获链路信息的应用系统上;采用字节增强技术采集访问数据;传输所述访问数据,并收集所述访问数据内的调用信息,以得到数据访问链路信息。5.根据权利要求4所述的数据访问风险检测方法,其特征在于,所述数据访问链路信息包括链路ID、链路节点标识、父节点标识、...
【专利技术属性】
技术研发人员:黄俊辉,刘小龙,
申请(专利权)人:深圳红途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。