本發(fā)明實施方式公開了一種基于圖庫繪制數(shù)據(jù)地圖及流向梳理的方法、裝置及電子設(shè)備。該方法包括：配置端口鏡像，將流量鏡像到指定系統(tǒng)；對流量數(shù)據(jù)進行統(tǒng)計、記錄，并輸出庫列表數(shù)據(jù)，將庫列表數(shù)據(jù)輸入圖形數(shù)據(jù)庫；采集數(shù)據(jù)庫操作行為，建立數(shù)據(jù)流圖；針對數(shù)據(jù)流圖，調(diào)用庫列表數(shù)據(jù)進行挖掘分析,識別數(shù)據(jù)增刪查改，梳理數(shù)據(jù)之間血緣關(guān)系。通過上述方式，本發(fā)明實施方式能夠基于圖庫技術(shù)，整合資產(chǎn)梳理、數(shù)據(jù)庫審計等探針，自動、實時梳理出數(shù)據(jù)資產(chǎn)的分布和流動并提供圖形化清晰展示的效果，識別新增資產(chǎn)、識別新增資產(chǎn)流動、梳理資產(chǎn)血緣關(guān)系、及時發(fā)現(xiàn)數(shù)據(jù)泄露等風(fēng)險。

技術(shù)領(lǐng)域

本發(fā)明實施方式涉及數(shù)據(jù)梳理領(lǐng)域，特別是涉及一種基于圖庫繪制 數(shù)據(jù)地圖及流向梳理的方法、裝置及電子設(shè)備。

背景技術(shù)

隨著網(wǎng)絡(luò)的發(fā)展，越來越多的企業(yè)將部分或者全部的數(shù)據(jù)信息存放 在數(shù)據(jù)庫中，數(shù)據(jù)庫的信息價值開始不斷的提高。隨之而來也開始了許 多針對數(shù)據(jù)庫的網(wǎng)絡(luò)攻擊行為，一旦攻擊成功將會導(dǎo)致大量數(shù)據(jù)庫信息 泄露或者被惡意更改，嚴重危害企業(yè)、國家和個人的利益。

而目前在眾多企業(yè)中，數(shù)據(jù)資產(chǎn)分布各地，導(dǎo)致數(shù)據(jù)管理者難以清 晰地知道數(shù)據(jù)資產(chǎn)的分布情況、使用情況以及流動情況。更加嚴重的一 點是，一旦出現(xiàn)非法入侵數(shù)據(jù)庫，導(dǎo)致出現(xiàn)數(shù)據(jù)庫異常拖庫、刷庫等情 況時，管理者也很難察覺數(shù)據(jù)的異常流動，無法及時地做出應(yīng)對。

目前針對網(wǎng)絡(luò)的流量，已有專業(yè)的流量梳理技術(shù)工具，并且一定程 度上能夠繪制網(wǎng)絡(luò)流量圖。但該技術(shù)的缺陷在于并沒有對數(shù)據(jù)的流向和 數(shù)據(jù)的分布進行梳理，僅僅是停留在網(wǎng)絡(luò)包的流向上。

發(fā)明內(nèi)容

本發(fā)明實施方式主要解決的技術(shù)問題是提供一種基于圖庫繪制數(shù) 據(jù)地圖及流向梳理的方法、裝置及電子設(shè)備，能夠基于圖庫技術(shù)，整合 資產(chǎn)梳理、數(shù)據(jù)庫審計等探針，自動、實時梳理出數(shù)據(jù)資產(chǎn)的分布和流 動并提供圖形化清晰展示的效果，識別新增資產(chǎn)、識別新增資產(chǎn)流動、 梳理資產(chǎn)血緣關(guān)系、及時發(fā)現(xiàn)數(shù)據(jù)泄露等風(fēng)險。

為解決上述技術(shù)問題，本發(fā)明實施方式采用的一個技術(shù)方案是：提 供一種基于圖庫繪制數(shù)據(jù)地圖及流向梳理的方法。該方法包括：給目標 局域網(wǎng)的中心交換機配置端口鏡像，將目標局域網(wǎng)內(nèi)所有設(shè)備經(jīng)過所述 交換機的流量鏡像到數(shù)據(jù)資產(chǎn)梳理系統(tǒng)和數(shù)據(jù)流動梳理系統(tǒng)；由所述數(shù) 據(jù)資產(chǎn)梳理系統(tǒng)對鏡像的流量數(shù)據(jù)進行統(tǒng)計，記錄流量數(shù)據(jù)信息，并輸 出數(shù)據(jù)庫元數(shù)據(jù)表的庫表列數(shù)據(jù)，將所述庫列表數(shù)據(jù)輸入圖形數(shù)據(jù)庫， 建立多個資產(chǎn)節(jié)點；使用所述數(shù)據(jù)流動梳理系統(tǒng)采集數(shù)據(jù)庫操作行為， 將所述數(shù)據(jù)庫操作行為輸入與所述數(shù)據(jù)庫操作行為的目標IP地址對應(yīng) 的資產(chǎn)節(jié)點，在所述圖形數(shù)據(jù)庫中建立數(shù)據(jù)流圖；針對所述數(shù)據(jù)流圖， 使用外部分析程序調(diào)用所述圖形數(shù)據(jù)庫中的所述庫列表數(shù)據(jù)進行挖掘 分析，根據(jù)分析結(jié)果識別數(shù)據(jù)增加、數(shù)據(jù)刪除、數(shù)據(jù)修改和數(shù)據(jù)查找， 梳理數(shù)據(jù)資產(chǎn)之間的血緣關(guān)系。

在本發(fā)明的一個實施例中，所述設(shè)備包括計算機終端、服務(wù)器和數(shù) 據(jù)庫。

在本發(fā)明的一個實施例中，所述流量數(shù)據(jù)信息包括流量數(shù)據(jù)的源IP 地址、目標IP地址和目標端口。

在本發(fā)明的一個實施例中，所述由所述數(shù)據(jù)資產(chǎn)梳理系統(tǒng)對鏡像的 流量數(shù)據(jù)進行統(tǒng)計，記錄流量數(shù)據(jù)信息，并輸出數(shù)據(jù)庫元數(shù)據(jù)表的庫表 列數(shù)據(jù)，通過主動發(fā)起網(wǎng)絡(luò)探測或被動流量嗅探的方式實現(xiàn)。

在本發(fā)明的一個實施例中，所述挖掘分析包括識別新增資產(chǎn)、新增 資產(chǎn)流動和資產(chǎn)血緣關(guān)系。

在本發(fā)明的一個實施例中，所述操作行為包括登錄、數(shù)據(jù)增加、數(shù) 據(jù)刪除、數(shù)據(jù)修改和數(shù)據(jù)查找。

在本發(fā)明的一個實施例中，在所述圖形數(shù)據(jù)庫中建立數(shù)據(jù)流圖包 括：根據(jù)所述已輸入所述數(shù)據(jù)庫操作行為的資產(chǎn)節(jié)點之間通過端口服務(wù) 建立的關(guān)聯(lián)關(guān)系，在所述圖形數(shù)據(jù)庫中建立數(shù)據(jù)流圖。