数据流转预警的方法、装置、电子设备及存储介质与流程

本技术涉及数据追踪，尤其涉及一种数据流转的预警方法、装置、电子设备、计算机可读存储介质及计算机程序产品。

背景技术：

1、随着数据井喷式的增长，越来越多的企业认识到数据的重要性，把数据当作数据资产进行监控管理。尤其是核心数据，需要对其进行全生命周期的追踪，保证核心数据不被不法分子盗取和滥用。通过对数据进行有效的追踪和管理，能够保护企业和用户的利益不受侵害，促进数据的安全性和合规性。

2、企业在数据访问、权限管理、数据加密和网络安全等方面采取相应措施以对数据库进行全方位的保护。但是，核心数据的访问记录和使用情况并没有得到有效的监管制度。比如，在核心数据被黑客攻击遭到泄露时，或者在企业内部员工或合作伙伴访问核心数据的行为存在越权或非法时，防护系统没有及时发出警报。核心数据涉及到企业或用户的重要利益，一旦这些核心数据遭到泄露或者被滥用，可能会引起灾难性的后果。

技术实现思路

1、有鉴于此，本技术实施例提供一种数据流转预警的方法、装置、电子设备、计算机可读存储介质及计算机程序产品，用于解决至少一种技术问题。

2、本技术实施例提供一种数据流转预警的方法，包括：将数据服务器中的数据包进行聚类合并和安全审查后得到一个或多个第一概要数据包并存储至概要数据库中，所述概要数据包的格式包括：概要执行操作语句和概要访问ip；基于所述第一概要数据包和与所述第一概要数据包存在调用关系的业务服务器确定一个或多个第一被调用数据包；将所述第一被调用数据包经过安全审查后存储至调用数据库，所述第一被调用数据包的格式包括：业务功能类型和访问ip；当所述数据服务器中的数据包发生更新时，将数据服务器中的数据包进行聚类合并得到一个或多个第二概要数据包；如果一个或多个所述第二概要数据包不存在于所述概要数据库或基于所述第二概要数据包获取的一个或多个第二被调用数据包不存在于所述调用数据库时，进行预警审查。

3、如上所述的方法，还包括：如果所述第二概要数据包中的概要执行操作语句和/或概要访问ip不存在于所述概要数据库中，确定存在新的执行操作语句和/或新的调用来源；对所述新的执行操作语句和/或新的调用来源进行预警审查。

4、如上所述的方法，还包括：如果所述第二概要数据包存在于所述概要数据库时，基于所述第二概要数据包确定存在调用关系的业务服务器；基于所述第二概要数据包和所述业务服务器确定一个或多个第二被调用数据包；如果所述第二被调用数据包不存在于所述调用数据库中，进行预警审查。

5、如上所述的方法，还包括：如果所述第二被调用数据包中的业务功能类型不存在于所述调用数据库中，确定存在新的业务功能类型；对所述新的业务功能类型进行预警审查。

6、如上所述的方法，还包括：如果所述第二被调用数据包中的访问ip为内网ip且所述访问ip不存在于所述调用数据库中，确定业务前端存在新的调用来源；对所述新的调用来源进行预警审查。

7、如上所述的方法，所述概要数据包的格式还包括：业务服务器账号，如果所述第二概要数据包中的业务服务器账号不存在于所述概要数据库中，确定存在新的访问账号；对所述新的访问账号进行预警审查。

8、如上所述的方法，还包括：获取开发设计文档；判断所述第二概要数据包和/或所述第二被调用数据包中的信息与所述开发设计文档中的信息是否匹配；如果匹配成功，则审查匹配后的开发设计文档是否安全；如果匹配不成功，则发出预警提醒。

9、如上所述的方法，还包括：根据所述数据服务器中数据包的访问ip和执行操作语句中的语句类型、目标字段、目标数据表和查询条件中字段名的一者或多者筛选出多个数据包；将多个所述数据包剔除查询条件中字段的参数值后合并成第一概要数据包。

10、如上所述的方法，还包括：获取与所述第一概要数据包存在调用关系的业务服务器中的源代码；根据第一概要数据包中概要执行操作语句中的关键词在所述源代码中检索到后台程序文件；解析所述后台程序文件获得调用所述概要执行操作语句的函数；根据所述调用概要执行操作语句的函数获得源代码请求地址；解析来自所述业务服务器的镜像流量以获得调用请求地址；将所述源代码请求地址与所述调用请求地址进行匹配确定一个或多个第一被调用数据包。

11、如上所述的方法，所述业务功能类型包括数据使用类和数据变更类，数据变更类包括数据的采集、变更和销毁。

12、根据本技术的另一方面，提出一种数据流转预警装置，包括：概要数据库组建模块，用于将数据服务器中的数据包进行聚类合并和安全审查后得到一个或多个第一概要数据包并存储至概要数据库中，所述概要数据包的格式包括：概要执行操作语句和概要访问ip；第一被调用数据包确定模块，用于基于所述第一概要数据包和与所述第一概要数据包存在调用关系的业务服务器确定一个或多个第一被调用数据包；调用数据库组建模块，用于将所述第一被调用数据包经过安全审查后存储至调用数据库，所述第一被调用数据包的格式包括：业务功能类型和访问ip；监测模块，用于当所述数据服务器中的数据包发生更新时，将数据服务器中的数据包进行聚类合并得到一个或多个第二概要数据包；预警模块，用于如果一个或多个所述第二概要数据包不存在于所述概要数据库或基于所述第二概要数据包获取的一个或多个第二被调用数据包不存在于所述调用数据库时，进行预警审查。

13、如上所述的数据流转预警装置，还包括：第一判断模块，用于如果所述第二概要数据包中的概要执行操作语句和/或概要访问ip不存在于所述概要数据库中，确定存在新的执行操作语句和/或新的调用来源；第一预警模块，用于对所述新的执行操作语句和/或新的调用来源进行预警审查。

14、如上所述的数据流转预警装置，还包括：第二判断模块，用于如果所述第二概要数据包存在于所述概要数据库时，基于所述第二概要数据包确定存在调用关系的业务服务器；第二被调用数据包确定模块，用于基于所述第二概要数据包和所述业务服务器确定一个或多个第二被调用数据包；第二预警模块，用于如果所述第二被调用数据包不存在于所述调用数据库中，进行预警审查。

15、如上所述的数据流转预警装置，所述第二预警模块包括：第一判断单元，用于如果所述第二被调用数据包中的业务功能类型不存在于所述调用数据库中，确定存在新的业务功能类型；第一预警单元，用于对所述新的业务功能类型进行预警审查。

16、如上所述的数据流转预警装置，所述第二预警模块还包括：第二判断单元，用于如果所述第二被调用数据包中的访问ip为内网ip且所述访问ip不存在于所述调用数据库中，确定业务前端存在新的调用来源；第二预警单元，用于对所述新的调用来源进行预警审查。

17、如上所述的数据流转预警装置，还包括：开发文档获取模块，用于获取开发设计文档；匹配模块，用于判断所述第二概要数据包和/或所述第二被调用数据包中的信息与所述开发设计文档中的信息是否匹配；审查模块，用于如果匹配成功，则审查匹配后的开发设计文档的安全性；预警提醒模块，用于如果匹配不成功，则发出预警提醒。

18、根据本技术的另一方面，提出一种电子设备，所述电子设备包括：处理器以及存储有计算机程序指令的存储器；所述电子设备执行所述计算机程序指令时实现如上所述的方法。

19、根据本技术的另一方面，提出一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如上所述的方法

20、本技术实施例提供一种计算机程序产品，所述计算机程序产品中包括计算机程序指令，所述计算机程序指令被处理器执行时实现如上所述的方法的步骤。

21、采用本技术的实施例，基于数据服务器中的概要数据包构建概要数据库和基于业务服务器中的数据构建调用数据库，当数据更新时，基于概要数据库和调用数据库，能够快速确定数据调用是否安全或符合规则，在出现异动时，及时进行审查，快速排查出越权或非法行为，确保数据服务器和业务服务器中数据的安全。