(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210582265.1 (22)申请日 2022.05.26 (71)申请人 奇安信科技 集团股份有限公司 地址 100088 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 奇安信网神信息技 术 （北京） 股份有 限公司 (72)发明人 李云龙　谭学士　陈祚松　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 韩丽波 (51)Int.Cl. G06F 16/2455(2019.01) G06F 16/2458(2019.01) G06F 16/25(2019.01)G06F 16/28(2019.01) (54)发明名称 一种基于图数据库的访问关系记录方法、 装 置和设备 (57)摘要 本申请公开了一种基于图数据库的访问关 系记录方法、 装置和设备， 将多条数据库日志向 多要素映射获得第一信息， 多要素包括时间、 地 点、 人物、 动作、 目标和结果中的至少两个； 根据 图数据库中设置的顶点和边， 将第一信息记录到 图数据库， 所述顶点包括终端设备、 服务器、 服务 和访问实体， 所述边包括终端设备与访问实体的 访问、 访问实体与服务的访问、 服务与服务器的 访问、 以及未知访问。 如此， 数据库的访问关系能 够以图数据库的形式清晰的体 现， 从而为数据库 的访问关系进行分析和研究提供方便， 能够有效 的提高对访问关系的分析的效率和准确率。 而 且， 为数据库的访问关系的异常检测提供了便 利。 权利要求书1页 说明书8页 附图4页 CN 114880358 A 2022.08.09 CN 114880358 A 1.一种基于图数据库的访问关系记录方法， 其特 征在于， 包括： 将多条数据库日志向多 要素映射， 获得第一信息； 根据图数据库中设置的顶点和边， 将所述第一信息记录到所述图数据库， 所述顶点包 括终端设备、 服务器、 服务和访问实体， 所述边包括终端设备与访问实体的访问、 访问实体 与服务的访问、 服 务与服务器的访问、 以及未知 访问。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 基于所述图数据库， 对所述访问关系的异常进行检测。 3.根据权利要求2所述的方法， 其特征在于， 所述异常包括下述异常中的至少一种： 账 号访问的异常， 访问次数告警或访问路径 异常。 4.根据权利要求1所述的方法， 其特征在于， 所述根据图数据库中设置的顶点和边， 将 所述第一信息记录 到所述图数据库， 包括： 根据所述第一信息中符合所设置的顶点的属性的部分， 更新所述图数据库的顶点； 根据所述第一信息中符合所设置的边的属性的部分， 更新所述图数据库的边。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 为所述图数据库设置查询接口； 响应于所述 查询接口接收查询选项， 获得 所述查询选项对应的查询结果。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 对所述查询接口进行封装， 封装后的查询接口以页面的形式展示， 所述页面中包括至 少一个查询规则的查询选项。 7.根据权利要求1所述的方法， 其特征在于， 所述将多条数据库 日志向六要素映射， 获 得第一信息， 包括： 将所述多条 数据库日志向所述多 要素映射， 获得第二信息； 对所述第二信息进行富 化， 获得所述第一信息 。 8.根据权利要求1所述的方法， 其特征在于， 所述多要素包括下述要素中的至少两个： 时间、 地点、 人物、 动作、 目标和结果。 9.一种基于图数据库的访问关系记录装置， 其特 征在于， 包括： 映射单元， 用于将多条 数据库日志向多 要素映射， 获得第一信息； 记录单元， 用于根据图数据库中设置的顶点和边， 将所述第一信息记录到所述图数据 库， 所述顶点包括终端设备、 服务器、 服务和访问实体， 所述边包括终端设备与访问实体的 访问、 访问实体与服 务的访问、 服 务与服务器的访问、 以及未知 访问。 10.一种电子设备， 其特 征在于， 所述电子设备包括处 理器以及存 储器： 所述存储器用于存 储计算机程序； 所述处理器用于根据所述计算机程序执 行权利要求1 ‑8任一项所述的方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质用于存储计算机 程序， 所述计算机程序用于执 行权利要求1 ‑8任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 114880358 A 2一种基于图数据库的访 问关系记录 方法、 装置和设备 技术领域 [0001]本申请涉及数据处理技术领域， 特别是涉及一种基于图数据库的访问关系记录方 法、 装置和设备。 背景技术 [0002]通常， 通过解析数据库的日志， 使用关系型数据库来记录数据的访问关系。 关系型 数据库可以通过结构化查询语言(Structured  Query Language， SQL)语句等查询方法， 来 分析统计数据库的访问关系。 但是， 数据之 间的调用和访问关系， 可能包括多个数据库与服 务间的访问， 往往错综复杂， 难于梳理， 使用关系 型数据库记录数据的访问关系， 难以清晰 的展示数据库的访问关系。 [0003]基于此， 亟待提供一种能够清晰、 有条理的记录数据库的访问关系的技术方案， 为 数据库的访问关系进行分析和研究提供 方便。 发明内容 [0004]本申请实施例提供了一种基于图数据库的访问关系记录方法、 装置和设备， 能够 将数据库的访问关系以图数据库的形式进行记录， 更加清晰、 有条理的记录数据库的访问 关系， 从而提高对访问关系的分析的效率。 [0005]第一方面， 本申请实施例提供了一种基于图数据库的访问关系记录方法， 包括： [0006]将多条数据库日志向多 要素映射， 获得第一信息； [0007]根据图数据库 中设置的顶点和边， 将所述第一信息记录到所述图数据库， 所述顶 点包括终端设备、 服务器、 服务和访问实体， 所述边包括终端设备与访问实体的访问、 访问 实体与服 务的访问、 服 务与服务器的访问、 以及未知 访问。 [0008]其中， 所述多要素包括但不限于下述要素中的至少两个： 时间、 地点、 人物、 动作、 目标和结果。 [0009]可选地， 所述方法还 包括： [0010]基于所述图数据库， 对所述访问关系的异常进行检测。 [0011]可选地， 所述异常包括下述异常中的至少一种： 账号访问的异常， 访问次数告警或 访问路径 异常。 [0012]可选地， 所述根据图数据库 中设置的顶点和边， 将所述第一信息记录到所述图数 据库， 包括： [0013]根据所述第一信息中符合所设置的顶点的属性的部分， 更新所述图数据库的顶 点； [0014]根据所述第一信息中符合所设置的边的属性的部分， 更新所述图数据库的边。 [0015]可选地， 所述方法还 包括： [0016]为所述图数据库设置查询接口； [0017]响应于所述 查询接口接收查询选项， 获得 所述查询选项对应的查询结果。说　明　书 1/8 页 3 CN 114880358 A 3