一种基于图计算的数据审计处理方法、装置、设备及存储介质,涉及数据处理技术领域,包括基于用户操作记录生成目标数据操作图,目标数据操作图包括用户节点、数据对象节点、用于描述节点间依赖关系和/或操作关系的边以及事件,数据对象节点包括数据库节点、数据表节点和数据字段节点,操作关系包括增加、删除、修改和查询,事件用于记录操作关系发生的时间;通过预设的异常操作检测模型对目标数据操作图进行异常操作分析;当检测到目标异常操作时,将目标异常操作对应的第一数据对象节点作为初始节点,并基于初始节点对目标数据操作图进行连通性分析和节点相似性计算,以生成溯源结果,可有效提升数据溯源的效率、准确性和性能。
2、相关技术中,主要依赖于根据关系型数据库存储的日志记录和简单的规则匹配来实现数据审计,且通过手动排查的方式来进行异常数据操作的溯源;但是,随着企业数据量指数级增加和系统架构的日益复杂,手动排查方式往往难以快速、准确地追溯数据操作的源头;同时,关系型数据库存储日志的方式对于多层级的溯源查询操作而言,可能需要跨多个数据表中的日志记录进行关联和操作,以致增加了溯源的复杂性且性能较差。可见,如何提升审计数据溯源的效率、准确性和性能是当前亟需解决的问题。
1、本申请提供一种基于图计算的数据审计处理方法、装置、设备及存储介质,可以解决现有技术中存在的因通过手动排查实现数据溯源而导致的效率低、准确性差和性能差技术问题。
3、基于用户操作记录生成目标数据操作图,所述目标数据操作图包括用户节点、数据对象节点、用于描述节点间依赖关系和/或操作关系的边以及事件,所述数据对象节点包括数据库节点、数据表节点和数据字段节点,所述操作关系包括增加、删除、修改和查询,所述事件用于记录操作关系发生的时间;
>4、通过预设的异常操作检测模型对所述目标数据操作图进行异常操作分析;5、当检测到目标异常操作时,将所述目标异常操作对应的第一数据对象节点作为初始节点,并基于所述初始节点对所述目标数据操作图进行连通性分析和节点相似性计算,以生成溯源结果。
6、结合第一方面,在一种实施方式中,所述基于所述初始节点对所述目标数据操作图进行连通性分析和节点相似性计算,以生成溯源结果,包括:
7、基于所述初始节点对所述目标数据操作图进行连通性分析和节点相似性计算,以确定出所述初始节点所在的至少一条目标边以及与所述初始节点具有依赖关系的目标数据对象节点;
8、根据与所述目标边中目标用户节点对应的目标审计规则确定出源头用户节点,并基于所述目标数据对象节点确定出目标影响范围;
9、将所述源头用户节点和所述目标影响范围作为溯源结果。
10、结合第一方面,在一种实施方式中,在所述根据与所述目标边中目标用户节点对应的目标审计规则确定出源头用户节点的步骤之后,还包括:
11、对所述源头用户节点的所有访问权限和数据操作权限进行临时禁用,以实现对所述源头用户节点的操作阻断。
12、结合第一方面,在一种实施方式中,在所述通过预设的异常操作检测模型对所述目标数据操作图进行异常操作分析的步骤之后,还包括:
13、当检测到潜在风险操作时,将所述潜在风险操作对应的第一用户节点作为源节点,并基于所述源节点对所述目标数据操作图进行连通性分析,以确定出与第一用户节点对应的所有第二数据对象节点;
14、设置与所述第一用户节点对应的控制策略,以通过所述控制策略控制所述第一用户节点对所述第二数据对象节点进行安全地访问和数据操作,所述控制策略包括权限验证和操作拦截。
15、结合第一方面,在一种实施方式中,所述目标数据操作图中用于描述第一操作关系的边的权重高于用于描述第二操作关系的边的权重,所述第一操作关系包括增加、删除和修改,所述第二操作关系包括查询。
16、结合第一方面,在一种实施方式中,所述用户操作记录包括历史操作记录和实时操作记录,所述基于用户操作记录生成目标数据操作图,包括:
17、基于所述历史操作记录构建历史数据操作图;
18、通过所述实时操作记录对所述历史数据操作图进行更新,以生成目标数据操作图。
19、第二方面,本申请实施例提供了一种基于图计算的数据审计处理装置,所述基于图计算的数据审计处理装置包括:
20、图生成模块,其用于基于用户操作记录生成目标数据操作图,所述目标数据操作图包括用户节点、数据对象节点、用于描述节点间依赖关系和/或操作关系的边以及事件,所述数据对象节点包括数据库节点、数据表节点和数据字段节点,所述操作关系包括增加、删除、修改和查询,所述事件用于记录操作关系发生的时间;
21、异常分析模块,其用于通过预设的异常操作检测模型对所述目标数据操作图进行异常操作分析;
22、溯源分析模块,其用于当检测到目标异常操作时,将所述目标异常操作对应的第一数据对象节点作为初始节点,并基于所述初始节点对所述目标数据操作图进行连通性分析和节点相似性计算,以生成溯源结果。
23、结合第二方面,在一种实施方式中,所述溯源分析模块具体用于:
24、基于所述初始节点对所述目标数据操作图进行连通性分析和节点相似性计算,以确定出所述初始节点所在的至少一条目标边以及与所述初始节点具有依赖关系的目标数据对象节点;
25、根据与所述目标边中目标用户节点对应的目标审计规则确定出源头用户节点,并基于所述目标数据对象节点确定出目标影响范围;
26、将所述源头用户节点和所述目标影响范围作为溯源结果。
27、结合第二方面,在一种实施方式中,所述基于图计算的数据审计处理装置还包括异常控制模块,其用于:
28、对所述源头用户节点的所有访问权限和数据操作权限进行临时禁用,以实现对所述源头用户节点的操作阻断。
29、结合第二方面,在一种实施方式中,所述溯源分析模块还用于当检测到潜在风险操作时,将所述潜在风险操作对应的第一用户节点作为源节点,并基于所述源节点对所述目标数据操作图进行连通性分析,以确定出与第一用户节点对应的所有第二数据对象节点;
30、所述异常控制模块还用于设置与所述第一用户节点对应的控制策略,以通过所述控制策略控制所述第一用户节点对所述第二数据对象节点进行安全地访问和数据操作,所述控制策略包括权限验证和操作拦截。
31、结合第二方面,在一种实施方式中,所述目标数据操作图中用于描述第一操作关系的边的权重高于用于描述第二操作关系的边的权重,所述第一操作关系包括增加、删除和修改,所述第二操作关系包括查询。
32、结合第二方面,在一种实施方式中,所述用户操作记录包括历史操作记录和实时操作记录,所述图生成模块具体用于:
33、基于所述历史操作记录构建历史数据操作图;
34、通过所述实时操作记录对所述历史数据操作图进行更新,以生成目标数据操作图。
35、第三方面,本申请实施例提供了一种基于图计算的数据审计处理设备,所述基于图计算的数据审计处理设备包括处理器、存储器以及存储在所述存储器上并可被所述处理器执行的基于图计算的数据审计处理程序,其中所述基于图计算本文档来自技高网...
【技术保护点】
1.一种基于图计算的数据审计处理方法,其特征在于,所述基于图计算的数据审计处理方法包括:
2.如权利要求1所述的基于图计算的数据审计处理方法,其特征在于,所述基于所述初始节点对所述目标数据操作图进行连通性分析和节点相似性计算,以生成溯源结果,包括:
3.如权利要求2所述的基于图计算的数据审计处理方法,其特征在于,在所述根据与所述目标边中目标用户节点对应的目标审计规则确定出源头用户节点的步骤之后,还包括:
4.如权利要求1所述的基于图计算的数据审计处理方法,其特征在于,在所述通过预设的异常操作检测模型对所述目标数据操作图进行异常操作分析的步骤之后,还包括:
5.如权利要求1所述的基于图计算的数据审计处理方法,其特征在于:所述目标数据操作图中用于描述第一操作关系的边的权重高于用于描述第二操作关系的边的权重,所述第一操作关系包括增加、删除和修改,所述第二操作关系包括查询。
6.如权利要求1所述的基于图计算的数据审计处理方法,其特征在于,所述用户操作记录包括历史操作记录和实时操作记录,所述基于用户操作记录生成目标数据操作图,包括:
7.一种基于图计算的数据审计处理装置,其特征在于,所述基于图计算的数据审计处理装置包括:
8.如权利要求7所述的基于图计算的数据审计处理装置,其特征在于,所述溯源分析模块具体用于:
9.一种基于图计算的数据审计处理设备,其特征在于,所述基于图计算的数据审计处理设备包括处理器、存储器以及存储在所述存储器上并可被所述处理器执行的基于图计算的数据审计处理程序,其中所述基于图计算的数据审计处理程序被所述处理器执行时,实现如权利要求1至6中任一项所述的基于图计算的数据审计处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于图计算的数据审计处理程序,其中所述基于图计算的数据审计处理程序被处理器执行时,实现如权利要求1至6中任一项所述的基于图计算的数据审计处理方法的步骤。
...
【技术特征摘要】
1.一种基于图计算的数据审计处理方法,其特征在于,所述基于图计算的数据审计处理方法包括:
2.如权利要求1所述的基于图计算的数据审计处理方法,其特征在于,所述基于所述初始节点对所述目标数据操作图进行连通性分析和节点相似性计算,以生成溯源结果,包括:
3.如权利要求2所述的基于图计算的数据审计处理方法,其特征在于,在所述根据与所述目标边中目标用户节点对应的目标审计规则确定出源头用户节点的步骤之后,还包括:
4.如权利要求1所述的基于图计算的数据审计处理方法,其特征在于,在所述通过预设的异常操作检测模型对所述目标数据操作图进行异常操作分析的步骤之后,还包括:
5.如权利要求1所述的基于图计算的数据审计处理方法,其特征在于:所述目标数据操作图中用于描述第一操作关系的边的权重高于用于描述第二操作关系的边的权重,所述第一操作关系包括增加、删除和修改,所述第二操作关系包括查询。
6.如权利要求1所述的基于图计算的数据审...
【专利技术属性】
技术研发人员:李平,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。