(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210582265.1
(22)申请日 2022.05.26
(71)申请人 奇安信科技 集团股份有限公司
地址 100088 北京市西城区新 街口外大街
28号102号楼3层3 32号
申请人 奇安信网神信息技 术 (北京) 股份有
限公司
(72)发明人 李云龙 谭学士 陈祚松
(74)专利代理 机构 北京集佳知识产权代理有限
公司 11227
专利代理师 韩丽波
(51)Int.Cl.
G06F 16/2455(2019.01)
G06F 16/2458(2019.01)
G06F 16/25(2019.01)G06F 16/28(2019.01)
(54)发明名称
一种基于图数据库的访问关系记录方法、 装
置和设备
(57)摘要
本申请公开了一种基于图数据库的访问关
系记录方法、 装置和设备, 将多条数据库日志向
多要素映射获得第一信息, 多要素包括时间、 地
点、 人物、 动作、 目标和结果中的至少两个; 根据
图数据库中设置的顶点和边, 将第一信息记录到
图数据库, 所述顶点包括终端设备、 服务器、 服务
和访问实体, 所述边包括终端设备与访问实体的
访问、 访问实体与服务的访问、 服务与服务器的
访问、 以及未知访问。 如此, 数据库的访问关系能
够以图数据库的形式清晰的体 现, 从而为数据库
的访问关系进行分析和研究提供方便, 能够有效
的提高对访问关系的分析的效率和准确率。 而
且, 为数据库的访问关系的异常检测提供了便
利。
权利要求书1页 说明书8页 附图4页
CN 114880358 A
2022.08.09
CN 114880358 A
1.一种基于图数据库的访问关系记录方法, 其特 征在于, 包括:
将多条数据库日志向多 要素映射, 获得第一信息;
根据图数据库中设置的顶点和边, 将所述第一信息记录到所述图数据库, 所述顶点包
括终端设备、 服务器、 服务和访问实体, 所述边包括终端设备与访问实体的访问、 访问实体
与服务的访问、 服 务与服务器的访问、 以及未知 访问。
2.根据权利要求1所述的方法, 其特 征在于, 所述方法还 包括:
基于所述图数据库, 对所述访问关系的异常进行检测。
3.根据权利要求2所述的方法, 其特征在于, 所述异常包括下述异常中的至少一种: 账
号访问的异常, 访问次数告警或访问路径 异常。
4.根据权利要求1所述的方法, 其特征在于, 所述根据图数据库中设置的顶点和边, 将
所述第一信息记录 到所述图数据库, 包括:
根据所述第一信息中符合所设置的顶点的属性的部分, 更新所述图数据库的顶点;
根据所述第一信息中符合所设置的边的属性的部分, 更新所述图数据库的边。
5.根据权利要求1所述的方法, 其特 征在于, 所述方法还 包括:
为所述图数据库设置查询接口;
响应于所述 查询接口接收查询选项, 获得 所述查询选项对应的查询结果。
6.根据权利要求5所述的方法, 其特 征在于, 所述方法还 包括:
对所述查询接口进行封装, 封装后的查询接口以页面的形式展示, 所述页面中包括至
少一个查询规则的查询选项。
7.根据权利要求1所述的方法, 其特征在于, 所述将多条数据库 日志向六要素映射, 获
得第一信息, 包括:
将所述多条 数据库日志向所述多 要素映射, 获得第二信息;
对所述第二信息进行富 化, 获得所述第一信息 。
8.根据权利要求1所述的方法, 其特征在于, 所述多要素包括下述要素中的至少两个:
时间、 地点、 人物、 动作、 目标和结果。
9.一种基于图数据库的访问关系记录装置, 其特 征在于, 包括:
映射单元, 用于将多条 数据库日志向多 要素映射, 获得第一信息;
记录单元, 用于根据图数据库中设置的顶点和边, 将所述第一信息记录到所述图数据
库, 所述顶点包括终端设备、 服务器、 服务和访问实体, 所述边包括终端设备与访问实体的
访问、 访问实体与服 务的访问、 服 务与服务器的访问、 以及未知 访问。
10.一种电子设备, 其特 征在于, 所述电子设备包括处 理器以及存 储器:
所述存储器用于存 储计算机程序;
所述处理器用于根据所述计算机程序执 行权利要求1 ‑8任一项所述的方法。
11.一种计算机可读存储介质, 其特征在于, 所述计算机可读存储介质用于存储计算机
程序, 所述计算机程序用于执 行权利要求1 ‑8任一项所述的方法。权 利 要 求 书 1/1 页
2
CN 114880358 A
2一种基于图数据库的访 问关系记录 方法、 装置和设备
技术领域
[0001]本申请涉及数据处理技术领域, 特别是涉及一种基于图数据库的访问关系记录方
法、 装置和设备。
背景技术
[0002]通常, 通过解析数据库的日志, 使用关系型数据库来记录数据的访问关系。 关系型
数据库可以通过结构化查询语言(Structured Query Language, SQL)语句等查询方法, 来
分析统计数据库的访问关系。 但是, 数据之 间的调用和访问关系, 可能包括多个数据库与服
务间的访问, 往往错综复杂, 难于梳理, 使用关系 型数据库记录数据的访问关系, 难以清晰
的展示数据库的访问关系。
[0003]基于此, 亟待提供一种能够清晰、 有条理的记录数据库的访问关系的技术方案, 为
数据库的访问关系进行分析和研究提供 方便。
发明内容
[0004]本申请实施例提供了一种基于图数据库的访问关系记录方法、 装置和设备, 能够
将数据库的访问关系以图数据库的形式进行记录, 更加清晰、 有条理的记录数据库的访问
关系, 从而提高对访问关系的分析的效率。
[0005]第一方面, 本申请实施例提供了一种基于图数据库的访问关系记录方法, 包括:
[0006]将多条数据库日志向多 要素映射, 获得第一信息;
[0007]根据图数据库 中设置的顶点和边, 将所述第一信息记录到所述图数据库, 所述顶
点包括终端设备、 服务器、 服务和访问实体, 所述边包括终端设备与访问实体的访问、 访问
实体与服 务的访问、 服 务与服务器的访问、 以及未知 访问。
[0008]其中, 所述多要素包括但不限于下述要素中的至少两个: 时间、 地点、 人物、 动作、
目标和结果。
[0009]可选地, 所述方法还 包括:
[0010]基于所述图数据库, 对所述访问关系的异常进行检测。
[0011]可选地, 所述异常包括下述异常中的至少一种: 账号访问的异常, 访问次数告警或
访问路径 异常。
[0012]可选地, 所述根据图数据库 中设置的顶点和边, 将所述第一信息记录到所述图数
据库, 包括:
[0013]根据所述第一信息中符合所设置的顶点的属性的部分, 更新所述图数据库的顶
点;
[0014]根据所述第一信息中符合所设置的边的属性的部分, 更新所述图数据库的边。
[0015]可选地, 所述方法还 包括:
[0016]为所述图数据库设置查询接口;
[0017]响应于所述 查询接口接收查询选项, 获得 所述查询选项对应的查询结果。说 明 书 1/8 页
3
CN 114880358 A
3
专利 一种基于图数据库的访问关系记录方法、装置和设备
安全报告 >
其他 >
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-18 00:09:50上传分享