【技术实现步骤摘要】
一种风险识别方法、装置、电子设备和存储介质
[0001]本说明书涉及涉及通信领域,并且更具体地,涉及通信领域中一种风险识别方法、装置、电子设备和存储介质。
技术介绍
[0002]安全研发生命周期是一类把安全要素融入到研发各个阶段从而实现尽早发现安全风险、降低风险解决成本的流程。Development Security Operations,简称DevSecOps,是一类安全研发生命周期的实践,将安全工具如静态代码扫描器、交互式插桩扫描器、请求响应扫描器等与其它研发工具一起融入到研发流水线中,并实现流畅运行。在流行的微服务架构中,一次调用链路往往会涉及到多个应用单元和服务接口,这些工具很难准确的完成跨应用、跨服务的业务风险分析。因此,相关技术中亟需一种容易准确完成跨应用、跨服务的业务风险分析的方案。
[0003]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本说明书的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0004]本说明书提供了一种风险识别方法、装置、电子设备和存储介质,该方法能够相对准确的完成跨应用、跨服务的业务风险分析。
[0005]本说明书的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本说明书的实践而习得。
[0006]根据本说明书的一个方面,提供了一种风险识别方法,包括:获取多个应用各自的多种目标类型的行为数据;根据上述多个应用各自的多种目标类型的行为数据,构建跨应用图数据库;其中,上述跨应用图数据库 ...
【技术保护点】
【技术特征摘要】
1.一种风险识别方法,其中,所述方法包括:获取多个应用各自的多种目标类型的行为数据;根据所述多个应用各自的多种目标类型的行为数据,构建跨应用图数据库;其中,所述跨应用图数据库中存储有所述多个应用各自的多种目标类型的行为数据之间的关联关系;根据所述跨应用图数据库,对待识别业务进行风险识别;其中,所述待识别业务中包括所述多个应用中的至少一个。2.根据权利要求1所述的方法,其中,所述根据所述多个应用各自的多种目标类型的行为数据,构建跨应用图数据库,包括:根据所述多个应用各自的多种目标类型的行为数据,确定所述多个应用各自的输入节点、输出节点以及数据消费节点;根据所述多个应用各自的输入节点、输出节点以及数据消费节点,构建所述多个应用各自的第一链路和第二链路;其中,所述第一链路为所述输入节点到所述输出节点之间的链路,所述第二链路为所述输入节点到所述数据消费节点之间的链路;根据所述多个应用各自的第一链路和第二链路,构建跨应用图数据库。3.根据权利要求2所述的方法,其中,所述根据所述多个应用各自的第一链路和第二链路,构建跨应用图数据库,包括:在所述多个应用各自的第一链路和第二链路上的各节点中,确定属于同一类型的输出节点和输出节点;通过连接所述属于同一类型的输出节点和输出节点,构建跨应用图数据库。4.根据权利要求2所述的方法,其中,所述根据所述跨应用图数据库,对待识别业务进行风险识别,包括:确定所述待识别业务的起始输入节点;在所述跨应用图数据库中的各数据消费节点中,确定目标数据消费节点;通过遍历所述跨应用图数据库中的所述起始输入节点和所述目标数据消费节点之间的路径,确定所述待识别业务的业务场景和/或风险信息;其中,所述风险信息为最终的风险类型或预估的潜在风险类型。5.根据权利要求4所述的方法,其中,当所述确定所述待识别业务的业务场景和/或风险信息为确定所述待识别业务的业务场景时,所述对待识别业务进行风险识别,包括:将所述业务场景输入预设的风险评估模型,以输出所述业务场景中存在的潜在风险类型;输出所述业务场景中存在的潜在风险类型,以供安全专家根据所述潜在风险类型,确认所述业务场景中存在的风险类型。6.根据权利要求4所述的方法,其中,当所述确定所述待识别业务的业务场景和/或风险信息为确定所述待识别业务的风险信息,且所述风险信息为所述预估的潜在风险类型时,所述对待识别业务进行风险识别,包括:输出所述业务场景和所述预估的潜在风险类型,以供安全专家根据所述潜在风险类型,确认所述业务场景中存在的风险类型。7.根据权利要求1所述的方法,其中,所述获取多个应用各自的多种目标类型的行为数据,包括:
对所述多个应用分别进行静态程序分...
【专利技术属性】
技术研发人员:盛锦辰,杨瑞林,何智鑫,
申请(专利权)人:支付宝中国网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。