[發(fā)明專利]操作審計方法、裝置及電子設(shè)備和計算機可讀存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202010037874.X | 申請日: | 2020-01-14 |
| 公開(公告)號: | CN111274276A | 公開(公告)日: | 2020-06-12 |
| 發(fā)明(設(shè)計)人: | 劉斌華 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F16/2457 | 分類號: | G06F16/2457;G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 操作 審計 方法 裝置 電子設(shè)備 計算機 可讀 存儲 介質(zhì) | ||
1.一種操作審計方法,其特征在于,包括:
從母區(qū)塊鏈網(wǎng)絡(luò)中的目標子區(qū)塊鏈網(wǎng)絡(luò)中獲取操作摘要字段;其中,所述母區(qū)塊鏈網(wǎng)絡(luò)中包括多個子區(qū)塊鏈網(wǎng)絡(luò),每個所述子區(qū)塊鏈網(wǎng)絡(luò)之間進行數(shù)據(jù)隔離,所述目標子區(qū)塊鏈網(wǎng)絡(luò)為目標企業(yè)對應(yīng)的子區(qū)塊鏈網(wǎng)絡(luò),所述操作摘要字段為所述目標子區(qū)塊鏈網(wǎng)絡(luò)中的區(qū)塊鏈節(jié)點基于所述目標企業(yè)的操作原始日志進行提取,所述操作摘要字段包括要素和每個所述要素對應(yīng)的擴展字段,所述要素包括標準要素和自定義要素,所述標準要素包括主體、客體、時間和操作類型,所述擴展字段為所述區(qū)塊鏈節(jié)點基于所述監(jiān)管區(qū)塊鏈節(jié)點定義的要素擴展標準進行提取;
提取所述操作摘要字段的完整性特征,并基于所述完整性特征對所述操作摘要字段的完整性進行審計;
確定審計項,并基于所述操作摘要字段得到每個所述審計項對應(yīng)的審計結(jié)果;其中,所述審計項包括所述主體的資質(zhì)、敏感客體、敏感操作類型和主客體關(guān)聯(lián)度中的任一項或任幾項的組合,所述敏感客體為敏感度高于第一閾值的客體,所述敏感操作類型為敏感度高于第二閾值的操作類型。
2.根據(jù)權(quán)利要求1所述操作審計方法,其特征在于,所述完整性特征包括所述操作摘要字段上傳至所述目標子區(qū)塊鏈網(wǎng)絡(luò)中的時間,所述基于所述完整性特征對所述操作摘要字段的完整性進行審計,包括:
基于所述完整性特征,判斷在每類操作預先定義的操作摘要字段接收時間段內(nèi)是否均接收到所述每類操作對應(yīng)的操作摘要字段;
若是,則判定所述操作摘要字段的完整。
3.根據(jù)權(quán)利要求1所述操作審計方法,其特征在于,所述完整性特征包括當前時間窗口內(nèi)接收到的所有所述操作摘要字段的數(shù)量,所述基于所述完整性特征對所述操作摘要字段的完整性進行審計,包括:
確定當前時間窗口內(nèi)接收到的所有所述操作摘要字段的數(shù)量為第一數(shù)量,并確定上一個時間窗口內(nèi)接收到的所有所述操作摘要字段的數(shù)量為第二數(shù)量;
若所述第一數(shù)量與所述第二數(shù)量的比值大于第三閾值,則判定所述操作摘要字段的完整。
4.根據(jù)權(quán)利要求1所述操作審計方法,其特征在于,所述基于所述操作摘要字段得到每個所述審計項對應(yīng)的審計結(jié)果,包括:
建立人員關(guān)系圖,基于所述人員關(guān)系圖判斷所述操作摘要字段中是否存在主體與客體存在預設(shè)關(guān)系的目標操作摘要字段;
若是,則觸發(fā)提示信息;其中,所述提示信息至少包括所述目標操作摘要字段。
5.根據(jù)權(quán)利要求1所述操作審計方法,其特征在于,所述審計項包括目標操作的重復性,所述基于所述操作摘要字段得到每個所述審計項對應(yīng)的審計結(jié)果,包括:
基于所述目標操作對應(yīng)的所有操作摘要字段的數(shù)量對所述目標操作進行重復性審計,得到所述目標操作的重復性審計結(jié)果。
6.根據(jù)權(quán)利要求1所述操作審計方法,其特征在于,所述審計對象包括孤立性,所述基于所述操作摘要字段得到每個所述審計項對應(yīng)的審計結(jié)果,包括:
對所有操作按照預設(shè)標準進行分類,并基于每類操作對應(yīng)的操作摘要字段對所述每類操作的操作時間和操作頻率進行異常檢測,得到所述每類操作的孤立性審計結(jié)果。
7.根據(jù)權(quán)利要求1至6中任一項所述操作審計方法,其特征在于,還包括:
接收客戶端的操作查詢請求;其中,所述操作查詢請求至少包括目標用戶的用戶標識;
基于所述用戶標識在所述目標子區(qū)塊鏈網(wǎng)絡(luò)中查詢與所述目標用戶相關(guān)的操作摘要字段作為響應(yīng)操作摘要字段;
對所述響應(yīng)操作摘要字段中的敏感信息進行掩碼化處理,并向所述客戶端返回處理結(jié)果;
當接收所述客戶端的審計單時,將所述審計單上傳至所述目標子區(qū)塊鏈網(wǎng)絡(luò)中,以便所述目標企業(yè)對所述異常操作信息進行處理;其中,所述審計單包括與所述目標用戶相關(guān)的異常操作信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010037874.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
