[发明专利]数据流转路径的绘制方法、装置、存储介质及电子设备

说明书

本申请公开了一种数据流转路径的绘制方法、装置、存储介质及电子设备，其中方法包括：采集预定时间段内访问目标服务器所产生的流量数据，获得流量数据集合；确定流量数据集合中涉及敏感信息的流量数据为目标流量数据；基于各目标流量数据的访问时间，从流量数据集合中筛选获得与各目标流量数据对应的第一流量数据；目标流量数据的访问时间早于第一流量数据的访问时间；基于各目标流量数据以及与各目标流量数据对应的第一流量数据以及数据流转节点的节点属性信息，绘制数据流转路径。本申请中通过结合流转节点的节点属性，能够绘制出不同节点属性的流转路径，实现了绘制不同维度的数据流转路径图，由此能精确的绘制出数据的流转流向，便于展示。

技术领域

本申请涉及数据安全分析技术领域，尤其涉及一种数据流转路径的绘制方法、装置、存储介质及电子设备。

背景技术

在针对流量进行数据安全分析和数据安全治理的过程中，数据流转路径的绘制至关重要。数据流转路径测绘的目的在于帮助使用者在海量动态流量数据中，快速了解数据的流向和流转路径，帮助使用者形成快速分析和治理能力。

在现有技术中，数据流转路径的绘制通常是利用源目IP关联法来直接进行测绘的，即通过客户端访问应用的目标IP，和应用访问数据库的源IP，进行匹配去重处理，从而形成单一维度的数据链路流转测绘。但是这种方法测绘颗粒度较大、测绘维度单一，由此无法精确的绘制出数据的流转流向。在面对海量数据时，测绘出的结果由于线性关联导致展示上无法控制而溢出，往往无法落地应用。

发明内容

有鉴于此，本发明提供了一种数据流转路径的绘制方法、装置、存储介质及电子设备，主要目的在于解决目前数据流转路径绘制过程中测绘颗粒度较大、无法精确的绘制出数据的流转流向的问题。

为解决上述问题，本申请提供一种数据流转路径的绘制方法，包括：

采集预定时间段内访问目标服务器所产生的流量数据，获得流量数据集合；

确定所述流量数据集合中涉及敏感信息的流量数据为目标流量数据；

基于各目标流量数据的访问时间，从所述流量数据集合中筛选获得与各目标流量数据对应的第一流量数据；其中目标流量数据的访问时间早于第一流量数据的访问时间；

基于各所述目标流量数据以及与各所述目标流量数据对应的第一流量数据以及数据流转节点的节点属性信息，绘制数据流转路径。

可选的，所述数据流转路径的绘制方法还包括：

创建与各应用对应的应用日志表；

实时采集访问目标服务器的应用所产生的流量数据；

将采集的所述流量数据存储在对应的应用日志表中，以基于各所述应用日志表获取预定时间段内访问目标服务器所产生的流量数据。

可选的，所述敏感信息包括如下任意一种或几种：身份证号、手机号以及银行卡号；

所述流量数据中包含如下任意一种或几种信息：目标应用名称、源网络地址、目的网络地址、目标访问接口名称、目标访问接口地址、源访问接口地址、访问时间、登录账户、访问的数据库名称、访问的列表名称。

可选的，所述节点属性信息包括如下任意一种或几种：应用名称、接口名称以及账号名称；

所述基于各所述目标流量数据以及与各所述目标流量数据对应的第一流量数据以及数据流转节点的节点属性信息，绘制数据流转路径，具体包括：

基于所述目标流量数据中的目的网络地址、第一流量数据中的源网络地址、第一流量数据中的目的网络地址以及数据流转的应用名称，绘制与目标流量数据对应的、以应用为节点的第一路径图；