本发明专利技术公开了一种根据平台日志分析链路弱点和风险的方法,具体涉及网络信息安全技术领域,具体还原步骤如下:
【技术实现步骤摘要】
一种根据平台日志分析链路弱点和风险的方法
[0001]本专利技术涉及网络信息安全
,更具体地说,本专利技术涉及一种根据平台日志分析链路弱点和风险的方法
。
技术介绍
[0002]在当今数字化时代,随着信息技术的迅猛发展,数据的安全性和完整性对于各类企业和机构而言变得尤为重要
。
为了支撑业务需要,数据在各个节点之间流转,在这个过程中,数据流转链路的安全性也成为了一个不可忽视的焦点
。
然而,现有的链路分析方法通常仅能提供应用
‑
>
数据库之间的关系,无法细粒度分析用户
‑
>
访问源
‑
>
应用
‑
>
接口
‑
>
数据库
‑
>
数据表的数据流转,缺乏真正洞察数据链路中的多层次连接的能力,因此无法对数据链路进行弱点和风险评估
。
技术实现思路
[0003]为了解决无法细粒度分析数据流转路径,导致无法对数据链路进行弱点和风险评估的问题
。
本专利技术提供了一种新的方式通过在安全平台上收集和整合多源数据,利用先进的数据分析和机器学习技术,实现对整个数据链路的全面性分析
。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种根据平台日志分析链路弱点和风险的方法,具体还原步骤如下:<br/>S1
:日志格式化:将平台收集的
HTTP
流量还原为日志,日志中包含
HTTP
的请求头
、
请求体
、
请求
URL、
请求方法
、
返回头
、
返回内容
、IP、
时间戳和登陆凭证;将平台收集的数据库流量还原为日志,日志中包含
SQL
查询语句,返回内容
、session
凭证
、
根据
SQL
语句解析出的表结构和时间戳;
S2
:将
HTTP
日志与数据库日志做关联:
a、
从
HTTP
日志中获取请求体
、
返回内容和时间戳,通过文本相似性的聚类算法
K
‑
Means
将日志聚类,并使用语义相似度算法
Word2Vec
计算向量;
b、
从数据库日志中获取
SQL
查询语句
、
返回内容
、
表结构和时间戳,通过文本相似性的聚类算法
K
‑
Means
将日志聚类,并使用语义相似度算法
Word2Vec
计算向量;
c、
通过对比相似类别的
HTTP
日志和数据库日志,使用以上得到的向量以及基于模式匹配的规则匹配算法,可以计算
HTTP
日志和数据库日志之间的余弦相似度,来判断是否存在关联;
d、
如果存在关联,则对比两个日志的时间戳,如果误差在设定的阈值内,则说明两者存在关联关系,确保关联准确;
S3
:生成链路关系:
a、
从
HTTP
日志中分析提取用户
、
访问源
、
应用
、
接口信息
;b、
从数据库日志中分析提取数据库
、
数据表信息
;c、
将获得的信息整合为从用户到访问源到应用到接口到数据库再到数据表的数
据流转链路;
S4
:对数据流转链路进行弱点和风险评估:
a、
对链路中的各个节点分别进行弱点评估,根据每个节点预设的不同的评估策略,结合不同的权重,做出综合分析;
b、
对链路的整体进行弱点评估,对链路流转的正确性结合业务需求进行评估;
c、
实时监控链路风险,基于历史链路形成的基线以及其他预设的链路风险策略,如有违反策略,则触发相应风险告警
。
[0005]所述
S4
步骤中的节点包括用户
、
访问源
、
应用
、
接口
、
数据库和数据表
。
本专利技术的技术效果和优点:本专利技术设计了一种基于安全平台数据分析数据链路弱点和风险的方法,通过在安全平台上收集和整合多源数据,利用先进的数据分析和机器学习技术,实现对整个数据链路的全面性分析,纵向追溯数据链路中的每一环节,更能够跨层次
、
跨维度地审视业务数据流转的完整路径,从而实现多视角
、
多维度的风险评估
。
附图说明
[0006]图1为本专利技术的整体系统流程示意图
。
实施方式
[0007]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚
、
完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例
。
基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围
。
[0008]如图1所示,本实施例的技术方案为:日志格式化:将平台收集的
HTTP
流量还原为日志,日志中包含
HTTP
的请求头
、
请求体
、
请求
URL、
请求方法
、
返回头
、
返回内容
、IP、
时间戳和登陆凭证
。
将平台收集的数据库流量还原为日志,日志中包含
SQL
查询语句,返回内容
、session
凭证
、
根据
SQL
语句解析出的表结构和时间戳
。
将
HTTP
日志与数据库日志做关联:
a、
从
HTTP
日志中获取请求体
、
返回内容和时间戳,通过文本相似性的聚类算法
K
‑
Means
将日志聚类,并使用语义相似度算法
Word2Vec
计算向量;
b、
从数据库日志中获取
SQL
查询语句
、
返回内容
、
表结构和时间戳,通过文本相似性的聚类算法
K
‑
Means
将日志聚类,并使用语义相似度算法
Word2Vec
计算向量;
c、
通过对比相似类别的
HTTP
...
【技术保护点】
【技术特征摘要】
1.
一种根据平台日志分析链路弱点和风险的方法,其特征在于:具体步骤如下:
S1
:日志格式化:将平台收集的
HTTP
流量还原为日志,日志中包含
HTTP
的请求头
、
请求体
、
请求
URL、
请求方法
、
返回头
、
返回内容
、IP、
时间戳和登陆凭证;将平台收集的数据库流量还原为日志,日志中包含
SQL
查询语句,返回内容
、session
凭证
、
根据
SQL
语句解析出的表结构和时间戳;
S2
:将
HTTP
日志与数据库日志做关联:
a、
从
HTTP
日志中获取请求体
、
返回内容和时间戳,通过文本相似性的聚类算法
K
‑
Means
将日志聚类,并使用语义相似度算法
Word2Vec
计算向量;
b、
从数据库日志中获取
SQL
查询语句
、
返回内容
、
表结构和时间戳,通过文本相似性的聚类算法
K
‑
Means
将日志聚类,并使用语义相似度算法
Word2Vec
计算向量;
c、
通过对比相似类别的
【专利技术属性】
技术研发人员:唐鹏,
申请(专利权)人:全知科技,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。