[发明专利]网络数据访问审计方法、装置、设备及存储介质

说明书

本申请提供一种网络数据访问审计方法、装置、设备及存储介质，涉及网络安全技术领域。该方法包括：根据目标用户在用户终端的应用登录操作所生成的第一访问数据，构建目标用户对应的会话标识与目标用户的用户标识的映射关系；从第二访问数据中获取目标用户对应的会话标识，第二访问数据为目标用户在用户终端的应用非登录操作所生成的访问数据；根据目标用户对应的会话标识，以及目标用户对应的会话标识与目标用户的用户标识的映射关系，将会话标识对应的用户标识增加至第二访问数据中，得到新的第二访问数据；根据新的第二访问数据，对用户标识所标识的目标用户进行数据访问审计。本方法可将访问数据关联至用户，提高审计的精确性。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种网络数据访问审计方法、装置、设备及存储介质。

背景技术

随着网络的不断发展，各种网络应用也不断的受到用户的青睐，在促进网络发展的同时如何对用户的网络数据访问行为进行审计，例如，如何针对企业内部员工的数据访问进行审计，以实现分组统计分析，变得尤为重要。

现有的数据访问审计，尤其是针对http(HyperText Transfer Protocol，超文本传输协议)流量和http日志的审计，主要是根据访问来源终端的IP(Internet Protocol，网际互连协议)和目的IP进行审计，以确定用户的访问数据。

但是，现有企业网络环境多为IP公用或者DHCP(Dynamic Host ConfigurationProtocol，动态主机配置协议)获取的形式，访问来源终端的IP并不能准确的代表一个有效的用户个体，从而导致对用户的数据访问审计准确性较差。

发明内容

本申请的目的在于，针对上述现有技术中的不足，提供一种网络数据访问审计方法、装置、设备及存储介质，以便于解决现有技术中存在的，根据用户终端IP确定用户信息，导致获取的用户信息的准确性较差，进而基于用户信息，对用户的数据访问进行审计时，审计结果的准确性较差。

为实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请实施例提供了一种网络数据访问审计方法，包括：

根据目标用户在用户终端的应用登录操作所生成的第一访问数据，构建所述目标用户对应的会话标识与所述目标用户的用户标识的映射关系；

从第二访问数据中获取所述目标用户对应的会话标识，所述第二访问数据为所述目标用户在所述用户终端的应用非登录操作所生成的访问数据；

根据所述目标用户对应的会话标识，以及所述目标用户对应的会话标识与所述目标用户的用户标识的映射关系，将所述会话标识对应的用户标识增加至所述第二访问数据中，得到新的第二访问数据；

根据所述新的第二访问数据，对所述用户标识所标识的所述目标用户进行数据访问审计。

可选地，根据目标用户在用户终端的应用登录操作所生成的第一访问数据，构建所述目标用户对应的会话标识与所述目标用户的用户标识的映射关系之后，所述方法还包括：

根据预设的缓存时间，将所述目标用户对应的会话标识与所述目标用户的用户标识的映射关系存储至缓存数据库中。

可选地，所述根据所述目标用户对应的会话标识，以及所述目标用户对应的会话标识与所述目标用户的用户标识的映射关系，将所述会话标识对应的用户标识增加至所述第二访问数据中，得到新的第二访问数据，包括：

根据所述目标用户对应的会话标识，从所述缓存数据库中查询所述会话标识对应的用户标识；

将所述会话标识对应的用户标识增加至所述第二访问数据中，得到新的第二访问数据。