本发明专利技术公开了一种基于图数据的数据安全审计方法,其方法部分包括如下步骤:S1用于数据采集的步骤;S2用于根据采集的数据构件关系图谱的步骤;S3用于根据关系图谱进行高风险操作图计算,并输出图数据的步骤;S4用于根据图数据,进行图数据安全应用场景的步骤。本发明专利技术所公开的基于图数据的数据安全审计方法及系统,准确且效率高,并且优化迭代也非常快速且方便简单,还可以在审计的基础上对数据进行挖掘,让数据产生更多价值。让数据产生更多价值。让数据产生更多价值。
【技术实现步骤摘要】
一种基于图数据的数据安全审计方法及系统
[0001]本专利技术涉及计算机领域,尤其涉及一种基于图数据的数据安全审计方法及系统。
技术介绍
[0002]近年来,数据安全审计系统已经愈发重要,数据审计系统主要用于监视并记录对大数据集群的各种操作行为,通过对大数据平台记录数据的分析,实时地、智能地解析对大数据集群的各种操作,并记入审计图数据库中进行查询、分析、过滤,实现对目标数据审计系统的用户操作的监控和审计,尤其对企业公共数据资源整合和利用时,急需数据安全审计系统来为数据的安全应用、共享交换、开放提供保证。
[0003]在现有的数据流转使用过程中,由于缺乏审计防护措施,工作中针对安全事件的查询方式是借助大量人工手动进行条件筛查,在海量日志库中进行检索,审计效率低,导致结果受人为因素干扰较大,因此存在审计不及时、审计力度不足等问题,不能满足数据安全审计要求,数据再流转使用过程中存在安全风险,而传统的大数据计算方法受限于磁盘读写性能以及网络性能的相关约束,在进行实时数据的查询、计算和存储等各方面都不算是高效的,因此针对以上问题,迫切需要设计出一种基于大数据图数据库计算技术的数据安全审计方法及系统,以满足实际使用的需要。
技术实现思路
[0004]本专利技术的目的是提供一种基于图数据的数据安全审计方法及系统。
[0005]本专利技术所提供的基于图数据的数据安全审计方法,包括如下步骤:
[0006]S1用于数据采集的步骤;
[0007]S2用于根据采集的数据构件关系图谱的步骤;r/>[0008]S3用于根据关系图谱进行高风险操作图计算,并输出图数据的步骤;
[0009]S4用于根据图数据,进行图数据安全应用场景的步骤。
[0010]优选的,所述S1用于数据采集的步骤,包括:
[0011]S11用于采集登录信息的步骤;
[0012]S12用于采集执行sql的步骤;
[0013]S13用于下载数据采集,并生成日志数据的步骤;
[0014]S14用于将日志数据写入消息队列的步骤;
[0015]S15用于通过流计算将消息队列中的日志数据实时写入到图数据库存储平台中的步骤。
[0016]优选的,所述S12用于采集执行sql的步骤,包括采集进行MD5加密的sql文件、采集执行时间、采集涉及安全等级表及采集执行sql的IP和账号。
[0017]优选的,所述S2用于根据采集的数据构件关系图谱的步骤,包括:
[0018]S21用于根据采集的数据设计图schema,并根据根据账号关联构建知识图谱的步骤;
[0019]S22用于判断日志数据是否为常规日志操作数据,若是,则直接将数据落入到图数据库中,若否,则继续执行S23的步骤;
[0020]S23用于在图数据库存储平台对日志数据进行解析,生成解析日志数据的步骤;
[0021]S24用于将解析后的日志数据输划分归类为不同关系图谱的步骤。
[0022]优选的,所述S3用于根据关系图谱进行高风险操作图计算,并输出图数据的步骤,包括:
[0023]S31用于通过社团分割算法,对不同关系图谱进行,并划分出各个不同风险程度的人群的步骤;
[0024]S32用于对划分的不同风险程度的人群进行打标,并通过dashboard看板的方式进行展示的步骤。
[0025]优选的,所述S4用于根据图数据,进行图数据安全应用场景的步骤,包括:
[0026]用于系统审计;
[0027]用于安全审计;
[0028]用于提前预警;
[0029]用于安全升级。
[0030]本专利技术所提供的基于图数据的数据安全审计系统,包括如下模块:
[0031]S1用于数据采集的模块;
[0032]S2用于根据采集的数据构件关系图谱的模块;
[0033]S3用于根据关系图谱进行高风险操作图计算,并输出图数据的模块;
[0034]S4用于根据图数据,进行图数据安全应用场景的模块。
[0035]优选的,所述S1用于数据采集的模块,包括:
[0036]S11用于采集登录信息的子模块;
[0037]S12用于采集执行sql的子模块;
[0038]S13用于下载数据采集,并生成日志数据的子模块;
[0039]S14用于将日志数据写入消息队列的子模块;
[0040]S15用于通过流计算将消息队列中的日志数据实时写入到图数据库存储平台中的子模块。
[0041]优选的,所述S12用于采集执行sql的子模块,包括采集进行MD5加密的sql文件的单元、采集执行时间的单元的单元、采集涉及安全等级表的单元及采集执行sql的IP和账号的单元。
[0042]优选的,所述S2用于根据采集的数据构件关系图谱的模块,包括:
[0043]S21用于根据采集的数据设计图schema,并根据根据账号关联构建知识图谱的子模块;
[0044]S22用于判断日志数据是否为常规日志操作数据,若是,则直接将数据落入到图数据库中,若否,则继续执行S23的子模块;
[0045]S23用于在图数据库存储平台对日志数据进行解析,生成解析日志数据的子模块;
[0046]S24用于将解析后的日志数据输划分归类为不同关系图谱的子模块。
[0047]优选的,所述S3用于根据关系图谱进行高风险操作图计算,并输出图数据的模块,包括:
[0048]S31用于通过社团分割算法,对不同关系图谱进行,并划分出各个不同风险程度的人群的子模块;
[0049]S32用于对划分的不同风险程度的人群进行打标,并通过dashboard看板的方式进行展示的子模块。
[0050]优选的,所述S4用于根据图数据,进行图数据安全应用场景的模块,包括:
[0051]用于系统审计的子模块;
[0052]用于安全审计的子模块;
[0053]用于提前预警的子模块;
[0054]用于安全升级的子模块。
[0055]本专利技术所提供的基于图数据的数据安全审计方法及系统,通过计算机技术快速的进行数据安全的审计,代替了人工审计,节省了大量的人力成本,同时避免了人工审计的人为因素导致的错误,准确且效率高,并且优化迭代也非常快速且方便简单,还可以在审计的基础上对数据进行挖掘,让数据产生更多价值。
附图说明
[0056]图1为本专利技术实施例一所述的基于图数据的数据安全审计方法流程示意图;
[0057]图2为本专利技术实施例一所述的S1用于数据采集的步骤示意图;
[0058]图3为本专利技术实施例一所述的S2用于根据采集的数据构件关系图谱的步骤示意图;
[0059]图4为本专利技术实施例一所述的S3用于根据关系图谱进行高风险操作图计算,并输出图数据的步骤示意图;
[0060]图5为本专利技术所述的基于图数据的数据安全审计方法及系统的架构示意图。
具体实施方式...
【技术保护点】
【技术特征摘要】
1.一种基于图数据的数据安全审计方法,其特征在于,包括如下步骤:S1用于数据采集的步骤;S2用于根据采集的数据构件关系图谱的步骤;S3用于根据关系图谱进行高风险操作图计算,并输出图数据的步骤;S4用于根据图数据,进行图数据安全应用场景的步骤。2.如前权利要求1所述的基于图数据的数据安全审计方法,其特征在于,所述S1用于数据采集的步骤,包括:S11用于采集登录信息的步骤;S12用于采集执行sql的步骤;S13用于下载数据采集,并生成日志数据的步骤;S14用于将日志数据写入消息队列的步骤;S15用于通过流计算将消息队列中的日志数据实时写入到图数据库存储平台中的步骤。3.如前权利要求2所述的基于图数据的数据安全审计方法,其特征在于,所述S12用于采集执行sql的步骤,包括采集进行MD5加密的sql文件、采集执行时间、采集涉及安全等级表及采集执行sql的IP和账号。4.如前权利要求3所述的基于图数据的数据安全审计方法,其特征在于,所述S2用于根据采集的数据构件关系图谱的步骤,包括:S21用于根据采集的数据设计图schema,并根据根据账号关联构建知识图谱的步骤;S22用于判断日志数据是否为常规日志操作数据,若是,则直接将数据落入到图数据库中,若否,则继续执行S23的步骤;S23用于在图数据库存储平台对日志数据进行解析,生成解析日志数据的步骤;S24用于将解析后的日志数据输划分归类为不同关系图谱的步骤。5.如前权利要求4所述的基于图数据的数据安全审计方法,其特征在于,所述S3用于根据关系图谱进行高风险操作图计算,并输出图数据的步骤,包括:S31用于通过社团分割算法,对不同关系图谱进行,并划分出各个不同风险程度的人群的步骤;S32用于对划分的不同风险程度的人群进行打标,并通过dashboard看板的方式进行展示的步骤。6.如前权利要求5所述的基于图数据的数据安全审计方法,其特征在于,所述S4用于根据图数据,进行图数据安全应用场景的步骤,包括:用于系统审计;用于安全审计;用于提前预警;用于安全升级。7.一种基于图数据的数据安全审计系统,其特...
【专利技术属性】
技术研发人员:金家芳,李忠龙,陶世磊,李迅,
申请(专利权)人:上海维信荟智金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。