[发明专利]数据访问风险检测方法、装置、计算机设备及存储介质

说明书

本发明实施例公开了数据访问风险检测方法、装置、计算机设备及存储介质。所述方法包括：获取终端的访问服务的请求；根据所述请求确定访问路径流向；采用字节增强技术采集访问数据，以得到数据访问链路信息；分析所述数据访问链路信息中各个支路的重要程度；根据所述重要程度计算风险概率；判断所述风险概率是否超过设定的阈值；若所述风险概率超过设定的阈值，则进行风险预警；若所述不超过设定的阈值，则执行所述采用字节增强技术采集访问数据，以得到数据访问链路信息。通过实施本发明实施例的方法可实现自动发现和获取系统内部各应用间数据访问流转路径，风险检测准确率高，整个流程简洁。

技术领域

本发明涉及数据处理方法，更具体地说是指数据访问风险检测方法、装置、计算机设备及存储介质。

背景技术

随着众多企业数字化转型的加速发展，逐渐建设形成了由应用系统组成的数据网络，数据在与业务融合的过程下，数据价值不断凸显。海量数据巨大的价值随之而来的是由泄露引起的数据安全事件，数据泄露事件成为一个无法回避的现实。

目前数据流动范围涵盖缺乏关注内部链路流转的风险检测，内部应用和外部共享等场景，网络架构的改变使得数据流转路径增多，数据被访问的方式越多，被泄露的风险就越大，如何对访问数据风险进行有效检测评估，成为每个企业都需要具备的安全能力，现有的数据风险检测技术可以不同程度地对数据泄露进行预警和防范，大多围绕数据全生命周期其中的单一环节或节点，缺少以数据流转和使用为维度的风险检测手段，无法检测数据流转路径上的每一个节点并进行串联，且风险检测往往涉及使用算法模型或者比对模型，模型或算法本身的误差是计算机无法进行自我修复的，会对不同层级的算法造成更大影响，检测精度不够，可能存在较大误差；企业每一个单一应用系统下，还存在多个子系统，每一个子系统存在下一级分支，结合检测技术本身的复杂程度，整体对于检测的流程杂乱复杂，而且由于不能有效地对数据流转情况进行梳理，造成现有风险检测技术运行和组成比较复杂。

综上所述，现有的数据访问风险检测手段缺乏关联性，没有引入链路追踪的概念和方法，无法以数据流转的视角对风险进行评价，缺少对数据访问过程中流经的每一个节点进行关联；评价方式比较单一，以单一节点的风险进行评价，容易出现误命中的情况，缺少结合多节点风险进行评价的方法，风险评价精度欠佳，缺乏准确性；流程和构成较为杂乱，没有以一个简化归纳的方法对风险进行检测，没有友好的发挥系统和数据流转的层级关系。

因此，有必要设计一种新的方法，实现自动发现和获取系统内部各应用间数据访问流转路径，风险检测准确率高，整个流程简洁。

发明内容

本发明的目的在于克服现有技术的缺陷，提供数据访问风险检测方法、装置、计算机设备及存储介质。

为实现上述目的，本发明采用以下技术方案：数据访问风险检测方法，包括：

获取终端的访问服务的请求；

根据所述请求确定访问路径流向；

采用字节增强技术采集访问数据，以得到数据访问链路信息；

分析所述数据访问链路信息中各个支路的重要程度；

根据所述重要程度计算风险概率；

判断所述风险概率是否超过设定的阈值；

若所述风险概率超过设定的阈值，则进行风险预警；

若所述风险概率不超过设定的阈值，则执行所述采用字节增强技术采集访问数据，以得到数据访问链路信息。

其进一步技术方案为：所述根据所述请求确定访问路径流向，包括：

根据所述请求生成全局追踪标识；

根据所述请求生成调用对应的链路节点标识；

根据所述链路节点标识确定上下文关系信息，以得到访问路径流向。