【技术实现步骤摘要】
数据访问风险检测方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据处理方法,更具体地说是指数据访问风险检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着众多企业数字化转型的加速发展,逐渐建设形成了由应用系统组成的数据网络,数据在与业务融合的过程下,数据价值不断凸显。海量数据巨大的价值随之而来的是由泄露引起的数据安全事件,数据泄露事件成为一个无法回避的现实。
[0003]目前数据流动范围涵盖缺乏关注内部链路流转的风险检测,内部应用和外部共享等场景,网络架构的改变使得数据流转路径增多,数据被访问的方式越多,被泄露的风险就越大,如何对访问数据风险进行有效检测评估,成为每个企业都需要具备的安全能力,现有的数据风险检测技术可以不同程度地对数据泄露进行预警和防范,大多围绕数据全生命周期其中的单一环节或节点,缺少以数据流转和使用为维度的风险检测手段,无法检测数据流转路径上的每一个节点并进行串联,且风险检测往往涉及使用算法模型或者比对模型,模型或算法本身的误差是计算机无法进行自我修复的,会对不同层级的算...
【技术保护点】
【技术特征摘要】
1.数据访问风险检测方法,其特征在于,包括:获取终端的访问服务的请求;根据所述请求确定访问路径流向;采用字节增强技术采集访问数据,以得到数据访问链路信息;分析所述数据访问链路信息中各个支路的重要程度;根据所述重要程度计算风险概率;判断所述风险概率是否超过设定的阈值;若所述风险概率超过设定的阈值,则进行风险预警;若所述风险概率不超过设定的阈值,则执行所述采用字节增强技术采集访问数据,以得到数据访问链路信息。2.根据权利要求1所述的数据访问风险检测方法,其特征在于,所述根据所述请求确定访问路径流向,包括:根据所述请求生成全局追踪标识;根据所述请求生成调用对应的链路节点标识;根据所述链路节点标识确定上下文关系信息,以得到访问路径流向。3.根据权利要求2所述的数据访问风险检测方法,其特征在于,所述根据所述链路节点标识确定上下文关系信息,以得到访问路径流向,包括:记录所述链路节点标识的父节点标识;根据所述链路节点标识与父节点标识的关联关系确定上下文关系信息,并结合所述全局追踪标识生成访问路径流向。4.根据权利要求1所述的数据访问风险检测方法,其特征在于,所述采用字节增强技术采集访问数据,以得到数据访问链路信息,包括:将探针部署至需要捕获链路信息的应用系统上;采用字节增强技术采集访问数据;传输所述访问数据,并收集所述访问数据内的调用信息,以得到数据访问链路信息。5.根据权利要求4所述的数据访问风险检测方法,其特征在于,所述数据访问链路信息包括链路ID、链路节点标识、父节点标识、...
【专利技术属性】
技术研发人员:黄俊辉,刘小龙,
申请(专利权)人:深圳红途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。