技术特征:
1.一种用于操作行为预警的方法,其中,所述方法包括:对数据库中存储的数据进行抽样采集,获得一个或多个抽样数据,根据分类分级规则对所述一个或多个抽样数据进行识别,确定所述一个或多个抽样数据对应的敏感级别信息;根据所述敏感级别信息,针对至少一个抽样数据打上敏感标记,根据所述至少一个抽样数据,生成对应的预警规则;采集所述数据库的日志数据,基于所述预警规则对所述日志数据进行检测,若所述日志数据触发所述预警规则,对所述日志数据对应的敏感数据操作行为进行预警。2.根据权利要求1所述的方法,其中,所述分类分级规则包括分类策略和敏感级别策略;其中,所述根据分类分级规则对所述一个或多个抽样数据进行识别,确定所述一个或多个抽样数据对应的敏感级别信息,包括:根据所述分类策略对所述一个或多个抽样数据进行识别,确定所述一个或多个抽样数据对应的敏感分类;根据所述敏感级别策略,确定所述一个或多个抽样数据对应的敏感级别信息。3.根据权利要求2所述的方法,其中所述敏感级别策略包括所述分类策略下的每个敏感分类对应的第一敏感级别信息;其中,所述根据所述敏感级别策略,确定所述一个或多个抽样数据对应的敏感级别信息,包括:根据所述敏感级别策略,获得所述敏感分类对应的第一敏感级别信息;根据所述第一敏感级别信息,确定所述一个或多个抽样数据对应的敏感级别信息。4.根据权利要求3所述的方法,其中,所述敏感级别策略还包括所述分类策略下的每个敏感分类对应的多个子敏感分类及每个子敏感分类对应的第二敏感级别信息;其中,所述根据所述第一敏感级别信息,确定所述一个或多个抽样数据对应的敏感级别信息,包括:根据所述敏感级别策略,确定所述一个或多个抽样数据在所述敏感分类下对应的子敏感分类;根据所述第一敏感级别信息及所述子敏感分类对应的第二敏感级别信息,确定所述一个或多个抽样数据对应的敏感级别信息。5.根据权利要求2所述的方法,其中,所述敏感级别策略包括所述分类策略下的每个敏感分类对应的多个子敏感分类及每个子敏感分类对应的第三敏感级别信息;其中,所述根据所述敏感级别策略,确定所述一个或多个抽样数据对应的敏感级别信息,包括:根据所述敏感级别策略,确定所述一个或多个抽样数据在所述敏感分类下对应的子敏感分类;根据所述子敏感分类对应的第三敏感级别信息,确定所述一个或多个抽样数据对应的敏感级别信息。6.根据权利要求1所述的方法,其中,所述至少一个抽样数据对应的识别率大于或等于预定的第一阈值;
其中,确定所述一个或多个抽样数据对应的敏感级别信息,包括:确定所述一个或多个抽样数据对应的敏感级别信息及每个抽样数据对应的识别率。7.根据权利要求1所述的方法,其中,所述预警规则包括所述至少一个抽样数据及每个抽样数据对应的敏感级别信息。8.根据权利要求1所述的方法,其中,所述预警规则包括至少一个敏感数据类型及每个敏感数据类型对应的敏感级别信息;其中,所述根据所述至少一个抽样数据,生成对应的预警规则,包括:对所述至少一个抽样数据进行聚类,得到至少一个敏感数据类型;对于每个敏感数据类型,根据属于该敏感数据类型的抽样数据对应的敏感级别信息,确定该敏感数据类型对应的敏感级别信息;根据所述至少一个敏感数据类型及所述每个敏感数据类型对应的敏感级别信息,生成对应的预警规则。9.根据权利要求8所述的方法,其中,所述对所述至少一个抽样数据进行聚类,得到至少一个敏感数据类型,包括:根据所述至少一个抽样数据对应的一个或多个敏感分类,分别对每个敏感分类下的抽样数据进行聚类,得到至少一个敏感数据类型。10.根据权利要求1所述的方法,其中,所述采集所述数据库的日志数据,包括:通过已部署在所述数据库上的插件采集所述数据库的日志数据。11.根据权利要求1所述的方法,其中,所述基于所述预警规则对所述日志数据进行检测,包括:基于所述预警规则检测所述日志数据中是否包括敏感数据;若是,确定所述目标日志数据触发所述预警规则。12.根据权利要求11所述的方法,其中,所述预警规则包括至少抽样数据及每个抽样数据对应的敏感级别信息;其中,所述基于所述预警规则检测所述日志数据中是否包括敏感数据,包括:检测所述日志数据中是否包括与所述至少一个抽样数据相匹配的敏感数据。13.根据权利要求11所述的方法,其中,所述预警规则包括至少一个敏感数据类型及每个敏感数据类型对应的敏感级别信息;其中,所述基于所述预警规则检测所述日志数据中是否包括敏感数据,包括:检测所述日志数据中是否包括属于所述至少一个敏感数据类型的敏感数据。14.根据权利要求11所述的方法,其中,所述方法还包括:根据所述日志数据中所包括的敏感数据,确定所述日志数据对应的预警等级。;其中,所述对所述日志数据对应的数据操作行为进行预警,包括:根据所述预警等级,对所述日志数据对应的数据操作行为进行预警。15.根据权利要求14所述的方法,其中,所述根据所述日志数据中所包括的敏感数据,确定所述日志数据对应的预警等级,包括:根据将所述日志数据中所包括的敏感数据的数量信息,确定所述日志数据对应的预警等级。16.根据权利要求14所述的方法,其中,所述根据所述日志数据中所包括的敏感数据,
确定所述日志数据对应的预警等级,包括:根据所述日志数据中所包括的敏感数据对应的敏感级别信息,确定所述日志数据对应的日志敏感级别信息;根据所述日志敏感级别信息,确定所述日志数据对应的预警等级。17.根据权利要求11所述的方法,其中,所述方法还包括:向用户提供所述敏感数据在所述数据库中的溯源信息。18.一种用于操作行为预警的计算机设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现如权利要求1至17中任一项所述方法的步骤。19.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现如权利要求1至17中任一项所述方法的步骤。20.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至17中任一项所述方法的步骤。
技术总结
本申请的目的是提供一种用于操作行为预警的方法、设备、介质及程序产品,该方法包括:对数据库中存储的数据进行抽样采集,获得一个或多个抽样数据,根据分类分级规则对所述一个或多个抽样数据进行识别,确定所述一个或多个抽样数据对应的敏感级别信息;根据所述敏感级别信息,针对至少一个抽样数据打上敏感标记,根据所述至少一个抽样数据,生成对应的预警规则;采集所述数据库的日志数据,基于所述预警规则对所述日志数据进行检测,若所述日志数据触发所述预警规则,对所述日志数据对应的敏感数据操作行为进行预警。本申请可以实现对数据库敏感操作行为进行实时预警,能够帮助业务更好地解决数据安全行业中的敏感数据审计问题。好地解决数据安全行业中的敏感数据审计问题。好地解决数据安全行业中的敏感数据审计问题。
技术研发人员:刘金利 伍贤锋 周平 陈缘
受保护的技术使用者:上海安全至尚科技有限公司
技术研发日:2022.11.16
技术公布日:2023/3/7