【技术实现步骤摘要】
本申请实施例涉及计算机,具体涉及数据流转路径确定方法、装置和电子设备。
技术介绍
1、在数据安全工作中发现,敏感数据分布于各个角落,敏感数据的泄露可能发生在任何人身上,也可能发生在任何时间,很难对敏感数据流转进行检测。
2、现有技术中,仅能够在敏感数据泄露后,通过记录查找该敏感数据涉及的所有访问行为,进而溯源。但是该方法只能溯源至该敏感数据的访问者,无法获取敏感数据被访问后的流转路径。此外,对于一些数据,同样拥有对数据的访问权限的用户,对于该数据的访问安全性是不同的,在被其中部分用户访问时可作为敏感数据,现有技术更不易对这类流转路径进行检测,导致敏感数据流转检测的精度以及有效性较低。
技术实现思路
1、本申请实施例提出了数据流转路径确定方法、装置和电子设备,以解决现有技术中无法获取敏感数据的流转路径的技术问题。
2、第一方面,本申请实施例提供了一种数据流转路径确定方法,该方法包括:在接收到数据访问请求时,对访问者的身份进行验证;响应于身份验证通过,获取所述数据访问请...
【技术保护点】
1.一种数据流转路径确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述确定所述目标数据是否为敏感数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述访问者的部门信息和所述目标数据的类别信息,确定所述数据访问请求的第一异常概率,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于所述访问者的历史访问数据,确定所述访问者的第二异常概率,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述历史访问数据总次数、所述历史访问敏感数据总次数和所述标准差,确定所述访问者...
【技术特征摘要】
1.一种数据流转路径确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述确定所述目标数据是否为敏感数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述访问者的部门信息和所述目标数据的类别信息,确定所述数据访问请求的第一异常概率,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于所述访问者的历史访问数据,确定所述访问者的第二异常概率,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述历史访问数据总次数、所述历史访问敏感数据总次数和所述标准差,确定所述访问者的第二异常概率,包括:
<...【专利技术属性】
技术研发人员:马文博,张立铁,谭勇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。