[发明专利]数据流转路径的绘制方法、装置、存储介质及电子设备

权利要求书

1.一种数据流转路径的绘制方法，其特征在于，所述方法包括如下步骤：

采集预定时间段内访问目标服务器所产生的流量数据，获得流量数据集合；

确定所述流量数据集合中涉及敏感信息的流量数据为目标流量数据；

基于各目标流量数据的访问时间，从所述流量数据集合中筛选获得与各目标流量数据对应的第一流量数据；其中目标流量数据的访问时间早于第一流量数据的访问时间；

基于各所述目标流量数据以及与各所述目标流量数据对应的第一流量数据以及数据流转节点的节点属性信息，绘制以应用为节点的第一路径图、以接口为节点的第二路径图以及以账号为节点的第三路径图中的任意一种或几种；

其中，所述绘制以应用为节点的第一路径图包括：基于所述目标流量数据中的目标应用名称、目标流量数据中的目的网络地址、第一流量数据中的第一应用名称、第一流量数据中的源网络地址以及第一流量数据中的目的网络地址，确定目标应用直接访问和/或间接访问的目标第一应用；建立所述目标应用与各所述目标第一应用的第一层级访问关系；基于所述第一层级访问关系绘制与目标流量数据对应的、以应用为节点的第一路径图；

所述绘制以接口为节点的第二路径图包括：基于所述目标流量数据中的目标访问接口名称、目标流量数据中的目标访问接口地址、第一流量数据中的第一接口名称、第一流量数据中的源访问接口地址、第一流量数据中的目标访问接口地址，确定目标接口直接访问和/或间接访问的目标第一接口；建立所述目标接口与各所述目标第一接口的第二层级访问关系；基于所述第二层级访问关系绘制与目标流量数据对应的、以接口为节点的第二路径图；

所述绘制以账号为节点的第三路径图包括：基于所述目标流量数据中的目标账号名称、目标流量数据中的目的网络地址、第一流量数据中的第一账号名称、第一流量数据中的源网络地址以及第一流量数据中的目的网络地址，确定目标账号直接访问和/或间接访问的目标第一账号；建立所述目标账号与各所述目标第一账号的第三层级访问关系；基于所述第三层级访问关系绘制与目标流量对应的、以账号为节点的第三路径图。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

创建与各应用对应的应用日志表；

实时采集访问目标服务器的应用所产生的流量数据；

将采集的所述流量数据存储在对应的应用日志表中，以基于各所述应用日志表获取预定时间段内访问目标服务器所产生的流量数据。

3.如权利要求1所述的方法，其特征在于，所述敏感信息包括如下任意一种或几种：身份证号、手机号以及银行卡号；

所述流量数据中包含如下任意一种或几种信息：目标应用名称、源网络地址、目的网络地址、目标访问接口名称、目标访问接口地址、源访问接口地址、访问时间、登录账户、访问的数据库名称、访问的列表名称。

4.如权利要求1所述的方法，其特征在于，所述节点属性信息包括如下任意一种或几种：应用名称、接口名称以及账号名称；

所述基于各所述目标流量数据以及与各所述目标流量数据对应的第一流量数据以及数据流转节点的节点属性信息，绘制数据流转路径，具体包括：

基于所述目标流量数据中的目的网络地址、第一流量数据中的源网络地址、第一流量数据中的目的网络地址以及数据流转的应用名称，绘制与目标流量数据对应的、以应用为节点的第一路径图；

和/或，基于所述目标流量数据中的目标访问接口地址、第一流量数据中的源访问接口地址、第一流量数据中的目标访问接口地址以及数据流转的接口名称，绘制与目标流量对应的、以接口为节点的第二路径图；

和/或，基于所述目标流量数据中的账号名称、第一流量数据中的源网络地址、第一流量数据中的目的网络地址以及数据流转的账号名称，绘制与目标流量数据对应的、以账号为节点的第三路径图。

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

基于各目标流量数据中携带的敏感信息的类型、敏感信息的类型与标签类型的对应关系为各所述目标流量数据添加标签；

基于各所述目标流量数据的标签类型，对与各所述目标流量数据对应的第一路径图、第二路径图以及第三路径图中的一种或几种进行标记。