[发明专利]一种数据流转关联识别方法、装置、电子设备及存储介质

说明书

本申请公开了一种数据流转关联识别方法、装置、电子设备及存储介质，包括：将目标API访问日志按照API访问日志的标识划分为对应API访问日志集合；针对目标SQL操作日志中的每一条SQL操作日志，提取SQL操作参数特征和SQL返回结果特征；针对每一API访问日志集合中的每一条API访问日志，提取API请求参数特征和API响应内容特征；针对SQL操作日志与每一API访问日志集合，根据SQL操作参数特征、SQL返回结果特征、各条API访问日志的API请求参数特征和API响应内容特征，确定SQL操作日志与API访问日志集合的相似度；根据相似度对客户端、应用服务器与数据库服务器的数据流转关联关系进行识别。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种数据流转关联识别方法、装置、电子设备及存储介质。

背景技术

数据安全已成为安全领域新的风向标，数据安全与网络安全、信息安全的区别在于需要具备持久化的安全运营能力，在整个数据安全生命周期中，数据传输与共享阶段是数据安全事故频发的重灾区。

数据流转监测是为了应对数据传输与共享的安全问题而形成的一种新的数据安全共识性能力，数据流转监测关注的是如何在企业当前业务零打扰、网络环境零入侵的前提下，提供一种打破数据流转黑盒，自动发现并生成重要业务系统的重要数据的流转链路视图，并基于该流转链路视图，进一步对数据资产进行安全监测、对高敏感数据传输风险进行识别与监测的业务数据监护能力。如何精确地构建客户端(或浏览器)、应用服务器以及数据库服务器之间的数据流转关联关系，是数据流转监测中关键的一步。

相关技术中，通常需要对应用系统进行改造来实现数据流转关联关系的识别，例如，基于HOOK(钩子)函数在访问页面的日志中加入水印，并在数据库日志中也加入对应的相关水印，通过水印对比识别出数据流转关联关系，虽然使用该方式可以提高识别数据在客户端、应用服务器以及数据库服务器之间的流转关联关系的准确度，然而，针对应用系统的改造成本非常高、改造难度较大，还易对应用系统产生负面影响，从而影响了数据流转关联关系识别的效率。

发明内容

为了解决现有技术中通过对应用系统进行改造来实现数据流转关联关系的识别方式，改造成本高且改造难度大，影响数据流转关联关系识别的效率的问题，本申请实施例提供了一种数据流转关联识别方法、装置、电子设备及存储介质。

第一方面，本申请实施例提供了一种数据流转关联识别方法，包括：

获取目标结构化查询语言SQL操作日志和目标应用程序接口API访问日志，其中，所述目标SQL操作日志是指定应用服务器操作其对应的数据库服务器的SQL语句执行日志，所述目标API访问日志是客户端访问所述应用服务器产生的访问日志；

将所述目标API访问日志按照API访问日志的标识划分为对应的API访问日志集合，其中，API访问日志的标识相同的API访问日志划分为一个API访问日志集合；

针对所述目标SQL操作日志中的每一条SQL操作日志，提取所述SQL操作日志中的SQL操作参数特征和SQL返回结果特征；并针对每一API访问日志集合中的每一条API访问日志，提取所述API访问日志中的API请求参数特征和API响应内容特征；

针对所述SQL操作日志与所述每一API访问日志集合，根据所述SQL操作参数特征、所述SQL返回结果特征、所述API访问日志集合中的各条API访问日志的API请求参数特征和API响应内容特征，确定所述SQL操作日志与所述API访问日志集合的相似度；

根据所述目标SQL操作日志中的每一条SQL操作日志与各API访问日志集合的相似度，对所述客户端、所述应用服务器与所述数据库服务器之间的数据流转关联关系进行识别。

在一种可能的实施方式中，在确定所述SQL操作日志与所述API访问日志集合的相似度之后，还包括：