【技术实现步骤摘要】
一种数据监控方法、装置、介质和设备
[0001]本公开涉及数据安全
,特别涉及一种数据监控方法、装置、介质和设备。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]美国执法机构和网络安全监管机构调查结果显示超过85%的数据安全威胁来自企业内部,这提示企业必须高度重视可能由内部人员引发的数据安全问题。
[0004]但是,当前的数据监管方案大多数直接关注数据库或者文件本身被使用时的安全性,并关注这些数据在对外部共享时的安全性。也就是说,目前的数据监管方案无法解决由内部人员引发的数据安全问题。
技术实现思路
[0005]本公开实施例提供一种数据监控方法、装置、介质和设备,用于解决内部人员引发的数据安全风险较高的问题。
[0006]第一方面,本公开提供了一种数据监控方法,所述方法包括:
[0007]接收数据访问请求,所述数据访问请求中携带待访问应用程序接口标识;
[0008]确定所述待访问应用程序接口标识是否属于指定的标识集合;
[0009]若确定所述待访问应用程序接口标识属于指定的标识集合,根据确定出的第二信息集合中的统一资源定位符地址,确定是否存在对应的待访问应用程序,所述第二信息集合包括所述数据访问请求对应的统一资源定位符地址;
[0010]若确定存在对应的待访问应用程序,确定第三信息集合,所述第三信息集合根据确定出的待访问应用程序的指定信息、 ...
【技术保护点】
【技术特征摘要】
1.一种数据监控方法,其特征在于,所述方法包括:接收数据访问请求,所述数据访问请求中携带待访问应用程序接口标识;确定所述待访问应用程序接口标识是否属于指定的标识集合;若确定所述待访问应用程序接口标识属于指定的标识集合,根据确定出的第二信息集合中的统一资源定位符地址,确定是否存在对应的待访问应用程序,所述第二信息集合包括所述数据访问请求对应的统一资源定位符地址;若确定存在对应的待访问应用程序,确定第三信息集合,所述第三信息集合根据确定出的待访问应用程序的指定信息、确定出的所述数据访问请求对应的第一信息集合和所述第二信息集合确定,所述第一信息集合包括访问用户标识、访问时间和访问意图,所述访问意图包括登录系统、退出系统和继续访问系统;根据所述第三信息集合,记录所述待访问应用程序接口对应的数据访问信息。2.如权利要求1所述的方法,其特征在于,确定出的所述第二信息集合还包括所述数据访问请求对应的请求返回值;若确定所述待访问应用程序接口标识不属于指定的标识集合,根据确定出的第二信息集合中的统一资源定位符地址,确定是否存在对应的待访问应用程序,包括:根据所述第二信息集合中的请求返回值,确定是否将所述待访问应用程序接口标识加入指定的标识集合;若确定将所述待访问应用程序接口标识加入指定的标识集合,根据确定出的第二信息集合中的统一资源定位符地址,确定是否存在对应的待访问应用程序。3.如权利要求1所述的方法,其特征在于,确定所述数据访问请求对应的第一信息集合包括:接收数据访问请求之后,确定所述待访问应用程序接口标识是否属于指定的标识集合之前,确定所述数据访问请求对应的访问用户是否具有数据访问权限;若确定访问用户具有数据访问权限,判断所述数据访问请求是否为登录系统请求,若是,则确定访问意图为登录系统,否则,判断所述数据访问请求是否为退出系统请求,若是,则确定访问意图为退出系统,否则,确定访问意图为继续访问系统;根据确定出的访问意图、访问用户标识和访问时间,确定所述第一信息集合。4.如权利要求2所述的方法,其特征在于,所述第二信息集合还包括访问用户终端物理地址、源网络层地址和目的网络层地址;所述数据访问请求对应的第二信息集合通过以下方式确定:对所述数据访问请求对应的数据链路层数据流量进行解析,确定所述数据访问请求对应的访问用户终端物理地址;对所述数据访问请求对应的网络层数据流量进行解析,确定所述数据访问请求对应的源网络层地址和目的网络层地址;对所述数据访问请求对应的应用层数据流量进行解析,确定所述数据访问请求对应的统一资源定位符地址和请求返回值;根据确定出的访问用户终端物理地址、源网络层地址、目的网络层地址、统一资源定位
符地址和请求返回值,确定所述第二信息集合。5.如权利要求2所述的方法,其特征在于,根据所述第二信息集合中的请求返回值,确定是否将所述待访问应用程序接口标识加入指定的标识集合,包括:解析所述请求返回值中每个字段对应的字段值;遍历所述字段值,确定每个字段值是否命中对应的数据分类和分级规则...
【专利技术属性】
技术研发人员:曹诗文,张起辉,刘燕,吴浪,胡晓楠,潘登,黄俊,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。