【技术实现步骤摘要】
一种根据平台日志分析链路弱点和风险的方法
[0001]本专利技术涉及网络信息安全
,更具体地说,本专利技术涉及一种根据平台日志分析链路弱点和风险的方法
。
技术介绍
[0002]在当今数字化时代,随着信息技术的迅猛发展,数据的安全性和完整性对于各类企业和机构而言变得尤为重要
。
为了支撑业务需要,数据在各个节点之间流转,在这个过程中,数据流转链路的安全性也成为了一个不可忽视的焦点
。
然而,现有的链路分析方法通常仅能提供应用
‑
>
数据库之间的关系,无法细粒度分析用户
‑
>
访问源
‑
>
应用
‑
>
接口
‑
>
数据库
‑
>
数据表的数据流转,缺乏真正洞察数据链路中的多层次连接的能力,因此无法对数据链路进行弱点和风险评估
。
专...
【技术保护点】
【技术特征摘要】
1.
一种根据平台日志分析链路弱点和风险的方法,其特征在于:具体步骤如下:
S1
:日志格式化:将平台收集的
HTTP
流量还原为日志,日志中包含
HTTP
的请求头
、
请求体
、
请求
URL、
请求方法
、
返回头
、
返回内容
、IP、
时间戳和登陆凭证;将平台收集的数据库流量还原为日志,日志中包含
SQL
查询语句,返回内容
、session
凭证
、
根据
SQL
语句解析出的表结构和时间戳;
S2
:将
HTTP
日志与数据库日志做关联:
a、
从
HTTP
日志中获取请求体
、
返回内容和时间戳,通过文本相似性的聚类算法
K
‑
Means
将日志聚类,并使用语义相似度算法
Word2Vec
计算向量;
b、
从数据库日志中获取
SQL
查询语句
、
返回内容
、
表结构和时间戳,通过文本相似性的聚类算法
K
‑
Means
将日志聚类,并使用语义相似度算法
Word2Vec
计算向量;
c、
通过对比相似类别的
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。