System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及数据处理,尤其是涉及一种审计分析方法、装置、电子设备及计算机存储介质。
技术介绍
1、随着互联网的迅速发展,互联网业务越来越多。相应地,针对每项业务的访问请求也越来越多。在对每项业务的非结构数据(例如、电子文档、视频、音频等)进行管理时,由于非结构数据存在大量敏感信息,当用户需要对非结构数据进行访问时,由于审计人员或审计系统的疏漏,存在用户越权访问和大批量访问数据的情况。
2、传统的审计分析方法是通过相关审计人员根据不同的筛选条件从审计系统中将数据导出生成一个excel表格,通过人工或脚本对excel表格进行排查来判断是否存在用户越权访问和大批量访问数据的情况,只能做到事后的追溯。人工或脚本进行审计分析的方法存在审计效率低的问题。
技术实现思路
1、鉴于以上内容,本申请提供一种审计分析方法、装置、电子设备及计算机存储介质,解决现有技术中存在的审计效率低的技术问题。
2、本申请的第一方面提供一种审计分析方法,所述方法包括:
3、当接收到用户的访问请求时,获取所述用户的用户访问权限及访问数据量;
4、根据所述用户访问权限确定所述用户的第一访问数据量阈值;
5、将所述访问数据量与所述第一访问数据量阈值进行比较;
6、当确定所述访问数据量小于所述第一访问数据量阈值时,获取所述用户的历史访问数据;
7、根据所述历史访问数据确定所述用户的第二访问数据量阈值;
8、将所述访问数据量与所述第二
9、当确定所述访问数据量大于所述第二访问数据量阈值时,根据目标报警方式进行报警。
10、在一个可选的实施方式中,所述获取所述用户的访问数据量包括:
11、获取所述访问请求的当前时刻对应的第一访问数据量;
12、获取所述访问请求的前一时刻累积的第二访问数据量;
13、根据所述第一访问数据量和所述第二访问数据量确定所述访问数据量。
14、在一个可选的实施方式中,所述根据所述用户访问权限确定所述用户的第一访问数据量阈值包括:
15、当接收到所述用户的登录信息时,根据所述登录信息确定所述用户的身份标识;
16、根据所述身份标识确定所述用户的用户权限等级;
17、根据所述用户权限等级确定所述第一访问数据量阈值,其中不同级别的用户权限等级对应不同的第一访问数据量阈值。
18、在一个可选的实施方式中,所述根据所述历史访问数据确定所述用户的第二访问数据量阈值包括:
19、根据预设时间周期获取所述历史访问数据中的多个历史访问数据量和历史访问次数;
20、根据所述历史访问次数计算所述多个历史访问数据量的均值访问数据量;
21、将所述均值访问数据量确定为所述第二访问数据量阈值。
22、在一个可选的实施方式中,所述方法还包括:
23、当确定所述访问数据量小于所述第二访问数据量阈值时,获取所述访问请求对应的访问数据;
24、确定所述访问数据的数据类型和数据权限等级;
25、根据所述数据类型和所述数据权限等级确定所述访问数据的数据访问权限;
26、根据所述数据访问权限和所述用户访问权限确定所述访问数据的访问权限。
27、在一个可选的实施方式中,所述方法还包括:
28、根据所述用户权限等级确定所述用户的目标访问数据类型;
29、判断所述数据类型是否属于所述目标访问数据类型;
30、当确定所述数据类型属于所述目标访问数据类型时,允许所述用户访问所述目标访问数据类型对应的访问数据;
31、当确定所述数据类型不属于数据所述目标访问数据类型时,判断所述用户是否具有所述访问数据的临时权限;
32、当确定所述用户具有所述临时权限时,允许所述用户访问所述目标访问数据类型对应的访问数据。
33、在一个可选的实施方式中,所述方法还包括:
34、获取每个所述用户的第一访问结果,并基于所述第一访问结果生成所述用户的第一访问日志;
35、获取每个所述数据类型的第二访问结果,并基于所述第二访问结果生成第二访问日志;
36、基于所述第一访问日及所述第二访问日志生成审计报告。
37、本申请第二方面提供一种审计分析装置,所述装置包括:
38、第一获取模块,用于当接收到用户的访问请求时,获取所述用户的用户访问权限及访问数据量;
39、第一确定模块,用于根据所述用户访问权限确定所述用户的第一访问数据量阈值;
40、第一比较模块,用于将所述访问数据量与所述第一访问数据量阈值进行比较;
41、第二获取模块,用于当确定所述访问数据量小于所述第一访问数据量阈值时,获取所述用户的历史访问数据;
42、第二确定模块,用于根据所述历史访问数据确定所述用户的第二访问数据量阈值;
43、第二比较模块,用于将所述访问数据量与所述第二访问数据量阈值进行比较;
44、报警模块,用于当确定所述访问数据量大于所述第二访问数据量阈值时,根据目标报警方式进行报警。
45、本申请第三方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述审计分析方法的步骤。
46、本申请第四方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述审计分析方法的步骤。
47、综上所述,本申请提供的审计分析方法、装置、电子设备及计算机存储介质,通过在接收到用户的访问请求时,首先获取用户的用户访问权限及访问数据量,根据用户访问权限确定用户的第一访问数据量阈值,并将访问数据量与第一访问数据量阈值进行比较。如果访问数据量小于第一访问数据量阈值时,进一步获取用户的历史访问数据,根据历史访问数据确定用户的第二访问数据量阈值,并将访问数据量与第二访问数据量阈值进行比较,当确定访问数据量大于第二访问数据量阈值时,根据目标报警方式进行报警。本申请通过将访问数据量与第一访问数据量阈值和第二访问数据量阈值进行比较,可以确定用户当前时刻的访问请求对应的访问数据量是否存在异常,当访问数据量存在异常,即访问数据量大于第一访问数据量阈值,或访问数据量大于第二访问数据量阈值时,审计系统触发相应警报,达到用户在对数据进行访问时就可以进行审计分析,提高了审计效率。
本文档来自技高网...【技术保护点】
1.一种审计分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的审计分析方法,其特征在于,所述获取所述用户的访问数据量包括:
3.根据权利要求1所述的审计分析方法,其特征在于,所述根据所述用户访问权限确定所述用户的第一访问数据量阈值包括:
4.根据权利要求1所述的审计分析方法,其特征在于,所述根据所述历史访问数据确定所述用户的第二访问数据量阈值包括:
5.根据权利要求1至4中任意一项所述的审计分析方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的审计分析方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的审计分析方法,其特征在于,所述方法还包括:
8.一种审计分析装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的审计分析方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算
...【技术特征摘要】
1.一种审计分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的审计分析方法,其特征在于,所述获取所述用户的访问数据量包括:
3.根据权利要求1所述的审计分析方法,其特征在于,所述根据所述用户访问权限确定所述用户的第一访问数据量阈值包括:
4.根据权利要求1所述的审计分析方法,其特征在于,所述根据所述历史访问数据确定所述用户的第二访问数据量阈值包括:
5.根据权利要求1至4中任意一项所述的审计分析方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的审计...
【专利技术属性】
技术研发人员:吴信雄,
申请(专利权)人:华软智科深圳技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。