本發(fā)明涉及計算機信息系統(tǒng)技術領域，公開了基于圖計算技術的云平臺數據泄漏路徑識別方法。包括數據泄漏觸發(fā)集合設置、事件影響路徑集合獲取、數據泄漏行為路徑查找?guī)讉€步驟。上述技術方案先設置一個可能觸發(fā)泄露的觸發(fā)行為集合，再基于關系度構建子圖的方法，篩選出資源和最遠行為，獲取影響路徑元素集合，最終采用起點、必經點、終點的方式找出數據泄露的行為路徑；通過該過程能夠發(fā)現隱藏在正常行為序列中的數據泄漏行為序列，最大限度還原數據泄漏場景的行為。

技術領域

本發(fā)明涉及計算機信息系統(tǒng)技術領域，特別是基于圖計算技術的云平臺數據泄漏路徑識別方法。

背景技術

隨著云計算技術的大力發(fā)展，使用云平臺進行IT運維已成為業(yè)界的主流，但對于云平臺上操作行為的識別方法，主要還是依賴于通過正則表達式對采集的文本數據進行單項匹配，實現對單個行為的識別與提取，而對于多個行為集合產生的二度隱藏行為的識別還缺少一套行之有效且通用的方法。但是多數導致云平臺上數據泄漏的行為，實際上很多都是隱藏在正常的操作行為中的，如給一臺已經創(chuàng)建的虛擬機打快照，然后利用該快照創(chuàng)建另外一臺虛擬機，從而實現將原虛擬機的數據內容轉移到另外一臺虛擬機。如何從一組正常的操作行為序列中，識別出隱藏的泄漏數據(的操作目前缺少一套行之有效的方法。

同時，云平臺的操作行為由于依賴的相關資源較多，一個行為往往直接觸發(fā)另外一個行為，如創(chuàng)建虛擬機往往伴隨著創(chuàng)建網卡操作，由于這些行為之間的關聯(lián)性帶有云平臺的特點，傳統(tǒng)的邏輯評估影響范圍無法適用，如何將關聯(lián)觸發(fā)的云平臺操作行為與原始的操作行為進行有效關聯(lián)評估分析也就缺乏相應的方法和技術手段。

針對上述問題，設計了一種通用的利用圖計算技術來識別導致云平臺數據泄漏的云平臺操作行為的方法。

所謂的圖是數學中圖論的一個定義，指一種由頂點和邊組成的數據結構。任何一個圖實際上都可以看作是一些點和集合加上一些邊(兩點之間的連線)構成。其可以很好地表達數據之間的關聯(lián)性，通過路徑分析對于事物之間的關聯(lián)更具適用性。

發(fā)明內容

本發(fā)明所要解決的技術問題是：為了還原云平臺上操作行為導致的數據泄漏場景，識別導致數據泄漏場景的相關行為路徑，提供了基于圖計算技術的云平臺數據泄漏路徑識別方法。

本發(fā)明采用的技術方案如下：基于圖計算技術的云平臺數據泄漏路徑識別方法，包括：

步驟S1，根據數據泄露情況，設置觸發(fā)數據泄露的觸發(fā)行為集合；

步驟S2，獲取觸發(fā)行為的目的對象集合，并以目的對象集合O中的中心元素(用數學集合概念抽象表示)為中心設置關系度為N；

所述關系度是形容兩個元素之間距離的單位，對象集合中的元素通過關系度連接到其它元素(其它元素不限于一個集合中的元素，可能是多個元素)，篩選出元素中的中間資源和最遠行為，所述最遠行為是與中心元素關系度最大的行為，所述中間資源是中心元素到最遠行為路徑上的所有資源，形成中間資源集R合和最遠行為集合B，將目的對象集合O、中間資源集合R、最遠行為集合B取并集獲取影響路徑元素集合O∩R∩B；其中資源是指資源池化的服務器,網絡和存儲設備；

步驟S3，在影響路徑元素集合中查找是否存在資源類型，如果存在則選擇觸發(fā)行為集合中元素為起點，該資源類型所在的中間資源集合中的元素為必經中間點，最遠行為集合中的元素為終點，形成數據泄露的行為數據。

進一步的，所述步驟S1中，選擇觸發(fā)行為時，首先滿足選擇的觸發(fā)行為涉及的源資源和目的資源均包含數據的資源類型，其次選擇的觸發(fā)行為為創(chuàng)建類或掛載類操作。

進一步的，所述資源類型包括但不限于卷、虛擬機系統(tǒng)盤及其快照備份、虛擬機數據盤及其快照備份。

進一步的，所述觸發(fā)行為包括以下要素：行為發(fā)生時間、行為名字、目的對象、操作者、行為結果。