数据分析方法、装置、电子设备及存储介质与流程

本申请涉及计算机，更具体地，涉及一种数据分析方法、装置、电子设备及存储介质。

背景技术：

1、客户业务数字化转型过程中，外部访问应用程序编程接口(applicationprogramming interface,简称api)数据体量的激增给企业数据安全治理带来较大挑战。

2、现有外部访问api安全解决方案强调均匀施力，通过对所有外部访问api进行一致处理，从而解决问题，但对外部访问api采用一致处理会导致过多的性能消耗。

技术实现思路

1、鉴于上述问题，本申请提出了一种数据分析方法、装置、电子设备及存储介质。

2、第一方面，本申请实施例提供了一种数据分析方法，所述方法包括：对目标程序所在的数据环境内的数据列表中的数据进行分类分级，确定所述数据对应的风险信息；基于数据权限列表及所述数据的风险信息，确定所述数据对应的外部访问api的风险信息，其中，所述数据权限列表是对目标程序的程序源码进行分析后得到的，所述数据权限列表包括所述外部访问api。

3、第二方面，本申请实施例提供了一种数据分析装置，所述装置包括：数据风险信息确定模块，用于对目标程序所在的数据环境内的数据列表中的数据进行分类分级，确定所述数据对应的风险信息；外部访问api的风险信息确定模块，用于基于数据权限列表及所述数据的风险信息，确定所述数据对应的外部访问api的风险信息，其中，所述数据权限列表是对目标程序的程序源码进行分析后得到的，所述数据权限列表包括所述外部访问api。

4、第三方面，本申请实施例提供了一种电子设备，所述电子设备包括：一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行上述第一方面提供的数据分析方法。

5、第四方面，本申请实施例提供了一种计算机可读取存储介质，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行上述第一方面提供的数据分析方法。

6、本申请提供的方案，先对目标程序所在的数据环境中的数据进行分析，以获取目标程序对应的数据的风险信息，再根据数据权限列表中外部访问api与数据之间的调用关系以及数据的风险信息来确定外部访问api的风险信息，从而可以根据外部访问api的风险信息来确定对外部访问api的处理，避免了对外部访问api采用一致处理会导致过多的性能消耗。

技术特征：

1.一种数据分析方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对目标程序所在的数据环境内的数据列表中的数据进行分类分级，确定所述数据对应的风险信息，包括：

3.根据权利要求1所述的方法，其特征在于，所述对目标程序所在的数据环境内的数据列表中的数据进行分类分级，确定所述数据对应的风险信息，包括：

4.根据权利要求1所述的方法，其特征在于，所述数据权限列表还包括内部访问api，所述基于数据权限列表及所述数据的风险信息，确定所述数据对应的外部访问api的风险信息，包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述对所述目标程序进行编译，获取所述程序源码中的所述外部访问api以及所述内部访问api，包括：

7.一种数据分析装置，其特征在于，所述装置包括：

8.一种电子设备，其特征在于，所述电子设备包括：

9.一种计算机可读取存储介质，其特征在于，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行如权利要求1-6任一项所述的方法。

技术总结
本申请公开了一种数据分析方法、装置、电子设备及存储介质，该数据分析方法包括：对目标程序所在的数据环境内的数据列表中的数据进行分类分级，确定数据对应的风险信息；基于数据权限列表及数据的风险信息，确定数据对应的外部访问API的风险信息，其中，数据权限列表是对目标程序的程序源码进行分析后得到的，所述数据权限列表包括外部访问API。目标程序所在的数据环境中的数据进行分析，以获取目标程序对应的数据的风险信息，再根据数据权限列表中外部访问API与数据之间的调用关系以及数据的风险信息来确定外部访问API的风险信息，可以根据外部访问API的风险信息来确定对外部访问API的管控方式，避免了对外部访问API采用一致处理会导致过多的性能消耗。

技术研发人员：彭涛,王翀
受保护的技术使用者：深圳市深信服信息安全有限公司
技术研发日：
技术公布日：2024/4/22