CN117131538A - 数据处理方法、装置、设备及存储介质 - Google Patents
数据处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117131538A CN117131538A CN202311083113.8A CN202311083113A CN117131538A CN 117131538 A CN117131538 A CN 117131538A CN 202311083113 A CN202311083113 A CN 202311083113A CN 117131538 A CN117131538 A CN 117131538A
- Authority
- CN
- China
- Prior art keywords
- data
- field
- processing
- mode
- rule base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 title claims abstract description 53
- 238000003672 processing method Methods 0.000 title claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 167
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000000586 desensitisation Methods 0.000 claims abstract description 19
- 230000000873 masking effect Effects 0.000 claims description 47
- 238000004458 analytical method Methods 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 20
- 230000011218 segmentation Effects 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000013473 artificial intelligence Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000015654 memory Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000005520 cutting process Methods 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2246—Trees, e.g. B+trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开提供了一种数据处理方法、装置、设备及存储介质,可以应用于人工智能和大数据技术领域。该方法包括:对运行数据进行解析,确定运行数据的记录方式;在数据记录方式为结构化记录方式的情况下,将运行数据中各字段分别与基于预设规则库构建的规则树进行匹配,得到各字段的处理方式;在数据记录方式为半结构化记录方式的情况下,基于运行数据中各字段的数据类型,在目标规则库中确定各字段的处理方式,目标规则库是利用规则生成模型对样本数据中各字段的数据类型进行识别得到的,样本数据包括样本运行数据和与样本运行数据对应的样本屏蔽数据;基于运行数据中各字段的处理方式,对各字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽。
Description
技术领域
本公开涉及人工智能和大数据领域,尤其涉及数据处理方法、装置、设备、介质和程序产品。
背景技术
随着社会的进步与经济的发展,云计算、大数据等技术快速发展,各系统日志的规模越来越大、复杂度越来越高,同时,日志文件中可能存在敏感信息,如用户真实姓名、密码等。在查看日志文件时需要将这些信息进行屏蔽之后再展示。
在实施本公开的过程中发现,现有的对于敏感数据处理的方法是对于结构化记录的日志文件,针对不同敏感字段设计对应的处理方式。建立屏蔽规则库,并在后期需要更新时手动对屏蔽规则库进行维护,效率低下,并且容易出现漏屏蔽问题。并且对于半结构化记录的日志文件,无法建立对应的屏蔽规则库,难以高效率地实现数据处理。
发明内容
鉴于上述问题,本公开提供了数据处理方法、装置、设备、介质和程序产品。
根据本公开的第一个方面,提供了一种数据处理方法、装置、设备、介质和程序产品,该方法包括:对运行数据进行解析,确定运行数据的数据记录方式;在数据记录方式为结构化记录方式的情况下,将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式;在数据记录方式为半结构化记录方式的情况下,基于运行数据中各个字段的数据类型,在目标规则库中确定各个字段的处理方式,其中,目标规则库是利用规则生成模型对样本数据中各个字段的数据类型进行识别得到的,样本数据包括样本运行数据和与样本运行数据对应的样本屏蔽数据;基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽。
根据本公开的实施例,将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式,包括:
确定运行数据中字段的字段存储方式,其中,字段存储方式包括键值对存储和字段定长存储;基于字段存储方式对运行数据进行解析,得到第一解析数据,其中,第一解析数据包括各个字段的字段名,和与每个字段名对应的字段值;针对每个字段,将字段名与规则树进行匹配,确定与字段名对应的字符串编号,和与字符串编号对应的处理方式。
根据本公开的实施例,将字段名与规则树进行匹配,确定与字段名对应的字符串编号,和与字符串编号对应的处理方式,包括:
利用字符串搜索算法,基于字段名对规则树进行遍历,得到与字段名对应的字符串编号;基于字符串编号在规则树中确定与字符串编号对应的处理方式。
根据本公开的实施例,基于运行数据中各个字段的数据类型,在目标规则库中确定运行数据中各个字段的处理方式,包括:
对运行数据进行序列转化,得到序列数据;对序列数据进行解析,得到第二解析数据,第二解析数据包括各个字段的字段属性和位置信息;基于第二解析数据中,各个字段的字段属性和位置信息在目标规则库中确定运行数据的处理模板;基于处理模板确定运行数据中各个字段的处理方式。
根据本公开的实施例,对序列数据进行解析,得到第二解析数据,包括:
在序列数据中存在分隔符的情况下,基于分隔符对序列数据进行解析,得到第二解析数据;在序列数据中不存在分隔符的情况下,对序列数据进行语义识别,得到语义识别结果;基于语义识别结果对序列数据进行分词处理,得到第二解析数据。
根据本公开的实施例,数据处理方法还包括:
基于预设定时任务获取新的样本数据;将新的样本数据输入规则生成模型中,输出新的规则库;将新的规则库与目标规则库进行合并去重,得到新的目标规则库。
根据本公开的实施例,基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽,包括:
针对运行数据中的每个字段,在确定处理方式中同时包括数据屏蔽操作和数据保持操作的情况下,基于数据屏蔽操作确定目标屏蔽操作;利用目标屏蔽操作对运行数据中各个字段进行脱敏处理,以对运行数据中的敏感字段进行屏蔽。
根据本公开的实施例,基于数据屏蔽操作确定目标屏蔽操作,包括:
在数据屏蔽操作同时包括哈希屏蔽操作和掩码屏蔽操作的情况下,在哈希屏蔽操作和掩码屏蔽操作中随机选取一种屏蔽操作,得到目标屏蔽操作;在数据屏蔽操作为哈希屏蔽操作和掩码屏蔽操作中任一种的情况下,将数据屏蔽操作中的屏蔽操作确定为目标屏蔽操作。
本公开的第二方面提供了一种数据处理装置,包括:
记录确定模块,用于对运行数据进行解析,确定运行数据的数据记录方式;
第一方式确定模块,用于在数据记录方式为结构化记录方式的情况下,将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式;
第二方式确定模块,用于在数据记录方式为半结构化记录方式的情况下,基于运行数据中各个字段的数据类型,在目标规则库中确定各个字段的处理方式,其中,目标规则库是利用规则生成模型对样本数据中各个字段的数据类型进行识别得到的,样本数据包括样本运行数据和与样本运行数据对应的样本屏蔽数据;
数据屏蔽模块,用于基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽。
本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述方法。
本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述方法。
本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述方法。
根据本公开提供的数据处理方法,通过将日志记录分类为结构化日志记录和半结构化日志记录,并针对不同数据记录方式应用不同的处理方式处理,使得对数据屏蔽处理的效率高。此外,针对半结构化记录的运行数据,利用规则库生成模型生成目标规则库,使得基于目标规则库确定处理方式更加精准。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的数据处理方法、装置、设备、介质和程序产品的应用场景图;
图2示意性示出了根据本公开实施例的数据处理方法的流程图;
图3示意性示出了根据本公开实施例的将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式的流程图;
图4示意性示出了根据本公开另一实施例的基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽的流程图;
图5示意性示出了根据本公开实施例的数据处理装置的结构框图;以及
图6示意性示出了根据本公开实施例的适于实现数据处理方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本发明的技术方案中,所涉及的用户信息(包括但不限于用户个人信息、用户图像信息、用户设备信息,例如位置信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、存储、使用、加工、传输、提供、公开和应用等处理,均遵守相关国家和地区的相关法律法规和标准,采取了必要保密措施,不违背公序良俗,并提供有相应的操作入口,供用户选择授权或者拒绝。
本公开的实施例提供了一种数据处理方法,包括:对运行数据进行解析,确定运行数据的数据记录方式;在数据记录方式为结构化记录方式的情况下,将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式;在数据记录方式为半结构化记录方式的情况下,基于运行数据中各个字段的数据类型,在目标规则库中确定各个字段的处理方式,其中,目标规则库是利用规则生成模型对样本数据中各个字段的数据类型进行识别得到的,样本数据包括样本运行数据和与样本运行数据对应的样本屏蔽数据;基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽。
图1示意性示出了根据本公开实施例的数据处理的应用场景图。
如图1所示,根据该实施例的应用场景100可以包括第一终端设备101、第二终端设备102、第三终端设备103,网络104和服务器105。网络104用以在第一终端设备101、第二终端设备102、第三终端设备103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用第一终端设备101、第二终端设备102、第三终端设备103中的至少一个通过网络104与服务器105交互,以接收或发送消息等。第一终端设备101、第二终端设备102、第三终端设备103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
第一终端设备101、第二终端设备102、第三终端设备103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用第一终端设备101、第二终端设备102、第三终端设备103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的数据处理方法一般可以由服务器105执行。相应地,本公开实施例所提供的数据处理装置一般可以设置于服务器105中。本公开实施例所提供的数据处理方法也可以由不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的数据处理装置也可以设置于不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图4对公开实施例的数据处理方法进行详细描述。
图2示意性示出了根据本公开实施例的数据处理方法的流程图。
如图2所示,该实施例的数据处理包括操作S210~操作S240。
在操作S210,对运行数据进行解析,确定运行数据的数据记录方式。
根据本公开的实施例,运行数据可以是系统日志记录,运行数据的数据记录方式可以包括结构化记录方式和/或半结构化记录方式。结构化日志记录是通过结构化记录方式记录的运行数据;半结构化日志记录是通过半结构化记录方式记录的运行数据。结构化日志记录可以包括以下至少一项:存在键值对的结构化日志记录和不存在键值对的结构化日志记录。结构化日志记录是有明显构成规律,可以用固定模板形式记录。半结构化日志记录介于结构化日志记录和非结构化日志记录之间,数据的分布或布局具有一定的规律,但通常半结构化日志记录具有规律的类型是多样的,也是隐含的,因此难以用人工的方法穷举各种类型的半结构化日志记录模板。
根据本公开的实施例,结构化日志记录的模板可以是{“time”:日志事件发生时间,“user”:日志事件操作者用户名,“action”:日志事件操作类型,“ip”:日志事件操作IP地址},与此模板对应的结构化日志记录例如{"time":"2022-09-06 10:00:00","user":"root2","action":"logout","ip":"192.168.1.2"};半结构化日志记录可以是“2023-01-01 12:00:10[INFO]User Zhang Jie logged in with credit card number1234567860123456”形式存储的,其中上述半结构化日志记录包含了日志事件发生时间“2023-01-01 12:00:10”、日志事件操作者用户名“Zhang Jie”和日志事件操作者登录途径信息“1234567860123456”,但由于半结构化日志记录规则多样,因此无法用键值对形式的模板。
在操作S220,在数据记录方式为结构化记录方式的情况下,将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式。
根据本公开的实施例,可以扫描一部分历史日志,对存在键值对(key,value)的结构化记录,根据其处理前后的日志记录,抽取{键(key)、处理方式},遍历全部{键、处理方式},对处理方式一致的不同的多个键做聚合,得到键集合。基于键集合和与键集合相对应的处理方式,形成一个规则。多个规则形成规则库。其中,各个字段的处理方式可以包括掩码方式和/或哈希方式如MD5、SHA等。
根据本公开的实施例,基于规则库创建的规则树可以使用字典树。规则树可以包括多个节点。其中,根节点的孩子节点是规则库中的键集合,键集合节点的孩子节点是与该键集合对应的编号,编号节点的孩子节点是对应的处理方式。
根据本公开的实施例,可以对不存在键值对的结构化日志记录进行切词处理,得到多个字段,根据对应的结构化日志记录模板,将其转化成存在键值对的结构化日志记录形式,再按照存在键值对的结构化日志记录的匹配方式进行匹配。
根据本公开的实施例,针对存在键值对的结构化日志记录,可以将字段中的键与规则树中每个键集合中的多个键进行匹配,得到目标键。确定与目标键相匹配的字符串编号,并根据字符串编号的孩子节点确定处理方式。由此得到与该字段相对应的处理方式。
在操作S230,在数据记录方式为半结构化记录方式的情况下,基于运行数据中各个字段的数据类型,在目标规则库中确定各个字段的处理方式。目标规则库是利用规则生成模型对样本数据中各个字段的数据类型进行识别得到的,样本数据包括样本运行数据和与样本运行数据对应的样本屏蔽数据。
根据本公开的实施例,虽然半结构化日志记录规则多样,无法用键值对形式的模板对其进行记录。但可以通过对半结构化日志记录进行分类,以保证相同规则的半结构化日志记录的各个字段应用的处理方式相同。因此,将按照每种半结构化日志记录的规则将半结构化日志记录分为多个半结构化日志记录模板,在目标规则库中匹配成功后按照模板编号对各个字段进行掩码处理。
根据本公开的实施例,虽然半结构化日志记录也可以确定自己的规则类型,但由于半结构化日志记录的规则种类多、更新周期相较于结构化日志记录短得多,因此不适合使用规则树匹配的方式,得到各个字段的处理方式。
根据本公开的实施例,将半结构化日志记录与手动屏蔽后的半结构化日志记录输入至规则生成模型,输出该半结构化日志记录每个字段的处理方式,将该半结构化日志记录的模板编号、各个字段的数据类型和处理方式作为该种数据类型的半结构化日志记录的规则。多个规则形成目标规则库。
根据本公开的实施例,对于半结构化日志记录,首先通过该半结构化日志记录中的各个字段的数据类型在目标规则库中进行匹配,匹配成功得到匹配结果,获取匹配结果对应的规则,按照规则中对于各个字段的处理方式对半结构化日志记录进行处理。
在操作S240,基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽。
根据本公开的实施例,对运行数据进行脱敏处理,将脱敏处理后的运行数据输出展示。
根据本公开的实施例,通过将日志记录分类为结构化日志记录和半结构化日志记录,并针对不同数据记录方式应用不同的处理方式匹配方法,使得数据处理过程中效率更高。针对半结构化日志记录的数据,利用规则库生成模型生成目标规则库,使得基于目标规则库确定处理方式更加精准。
图3示意性示出了根据本公开实施例的在将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式的流程图。
如图3所示,将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式包括操作S321~操作S323。
在操作S321,确定运行数据中字段的字段存储方式,其中,字段存储方式包括键值对存储和字段定长存储。
根据本公开的实施例,在确定数据记录方式为结构化记录方式的情况下,字段存储方式包括键值对存储和字段定长存储,其中,字段定长存储中日志记录中每个字段的位置、长度都是固定的,因此可以通过字符串剪切的方式将其切分成单个字段。
在操作S322,基于字段存储方式对运行数据进行解析,得到第一解析数据,其中,第一解析数据包括各个字段的字段名,和与每个字段名对应的字段值。
根据本公开的实施例,确定字段存储方式后,如果字段存储方式是字段定长存储,根据运行数据经过字符串剪切后得到的单个字段以及结构化日志记录的模板,将该运行数据解析成键值对形式的运行数据。
例如,结构化记录中的字段定长存储模板可以是结构化日志记录的字段类型模板为{timestamp:时间戳,user:用户名,credit_card:卡号},由于时间戳和卡号在系统内长度相同,因此对用户名长度进行预定义,预设长度分别为14,10,11,其中,当用户名长度不足10时用空格补齐。例如,字段定长存储可以是“20230101120010Eason12345678601”。则该运行数据按照字段定长,经过字符串剪切并删除多余空格后得到“20230101120010”、“Eason”和“12345678601”三个字段,并按照结构化日志记录的字段类型模板,将其解析后得到键值对形式的运行数据{“timestamp”:“20230101120010”,“user”:“Eason”,“credit_card”:“12345678601”}。
在操作S323,针对每个字段,将字段名与规则树进行匹配,确定与字段名对应的字符串编号,和与字符串编号对应的处理方式。
根据本公开的实施例,得到键值对形式的数据后,根据字段名称在规则树中进行匹配,根据匹配到的与字段名对应的字符串编号,以及与字符串编号对应的处理方式,确定对应字段应该应用的处理方式。
例如,规则树中“timestamp”和“user”字段对应的处理方式为none,“credit_card”字段对应的处理方式为mask,则分别将上述字段按照对应的处理方式进行脱敏处理,上述结构化记录处理后的值为“20230101120010Eason 1234****601”。
根据本公开的实施例,通过将结构化日志记录中定长存储形式的运行数据转换成键值对形式,即可按照键值对形式的运行数据的规则树匹配方式,处理键值对形式和定长存储形式的运行数据的规则树匹配问题。在构建的规则树中匹配与字段名对应的字符串编号,并根据字符串编号对应的处理方式,确定运行数据中每个字段的处理方式,对其进行脱敏处理,实现了对于结构化记录的自动化屏蔽处理,并提高了处理效率。
根据本公开的实施例,将字段名与规则树进行匹配,确定与字段名对应的字符串编号,和与字符串编号对应的处理方式,包括:
利用字符串搜索算法,基于字段名对规则树进行遍历,得到与字段名对应的字符串编号;基于字符串编号在规则树中确定与字符串编号对应的处理方式。
图4示意性示出了根据本公开另一实施例的基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽的流程图。
如图4所示,该实施例的基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽包括操作S431~操作S434。
在操作S431,对运行数据进行序列转化,得到序列数据。
根据本公开的实施例,序列数据包括每个字符在当前数据中的位置信息。
在操作S432,对序列数据进行解析,得到第二解析数据,第二解析数据包括各个字段的字段属性和位置信息。
根据本公开的实施例,得到序列数据后,将其中字段按照字段名、在序列数据中的位置进行解析,得到的第二解析数据可以包括每个字段的绝对起始位置和绝对终止位置、字段名、长度等字段属性以及该字段在序列中的相对位置等。
例如,半结构化日志记录可以是“2023-01-01 12:00:10User Eason logged inwith credit card number 1234567860123456”形式存储的,将其序列转化后得到的序列数据是以[绝对起始位置,绝对终止位置,字段名,长度,在序列中的相对位置]形式存储的,例如[0,18,“timestamp”,19,1][25,29,“user”,5,2][65,80,“credit_card”,16,3]。
在操作S433,基于第二解析数据中,各个字段的字段属性和位置信息在目标规则库中确定运行数据的处理模板。
根据本公开的实施例,对于每个半结构化日志记录模板,目标规则库中存储有对应于该半结构化日志记录模板中各个字段的处理方式。所有对应于同一个半结构化日志记录模板中各个字段的处理方式集合是该半结构化日志记录的处理模板。
例如,系统中当前存在四种半结构化日志记录处理模板。系统中的半结构化日志记录处理模板可以是以{“template_name”:模板号,“field name”:字段名,“position”:在序列中的位置,“mask_type”:处理方式}形式记录的。其中,第二种半结构化日志记录处理模板为{“template_name”:“template2”,“field name”:“timestamp”,“position”:1,“mask_type”:“none”},{“template_name”:“template2”,“field name”:“user”,“position”:2,“mask_type”:“none”},{“template_name”:“template2”,“field name”:“credit_card”,“position”:3,“mask_type”:“none”}。由于上述半结构化日志记录存在三个字段,按照在序列中的位置,字段名分别为“timestamp”、“user”和“credit_card”,则根据各个字段的位置和属性,可以确定上述半结构化日志记录属于第二种半结构化日志记录模板。因此在目标规则库中确定第二种半结构化日志记录处理模板作为上述半结构化日志记录的处理模板。
在操作S434,基于处理模板确定运行数据中各个字段的处理方式。
根据本公开的实施例,在确定运行数据的处理模板后,根据处理模板中的各个位置的处理方式,对运行数据进行脱敏处理。
例如,确定上述半结构化日志记录属于第二种半结构化日志记录模板后,根据该处理模板中各位置的处理方式,将其脱敏处理后的结果为“2023-01-01 12:00:10UserEason logged in with credit card number3c28c1bef9e73000”。
根据本公开的实施例。半结构化日志记录通过序列转化、解析等操作后得到第二解析数据,并通过第二解析数据确定该半结构化日志记录的半结构化日志记录模板,并根据对应的处理模板对半结构化日志记录的各个字段进行脱敏处理,实现了对于半结构化日志记录的自动化屏蔽处理。
根据本公开的实施例,对序列数据进行解析,得到第二解析数据,包括:
在序列数据中存在分隔符的情况下,基于分隔符对序列数据进行解析,得到第二解析数据;在序列数据中不存在分隔符的情况下,对序列数据进行语义识别,得到语义识别结果;基于语义识别结果对序列数据进行分词处理,得到第二解析数据。
根据本公开的实施例,当运行数据属于半结构化日志记录的情况下,序列数据包括:存在分隔符的运行数据和不存在分隔符的运行数据,其中分隔符可以是逗号、句号等。在序列数据中存在分隔符的情况下,通过字符串剪切得到不同字段,得到第二解析数据;在序列数据中不存在分隔符的情况下,通过语义识别对序列数据进行分析处理,将关键词提取出来作为不同字段,得到第二解析数据。
根据本公开的实施例,对于存在分隔符的运行数据和不存在分隔符的运行数据分别应用不同的分词方式,得到第二解析数据,以便进行后续运行数据的处理模板的确定。
根据本公开的实施例,在数据记录方式为半结构化记录方式的情况下,基于运行数据中各个字段的数据类型,在目标规则库中确定各个字段的处理方式后,数据处理方法还包括:
基于预设定时任务获取新的样本数据;将新的样本数据输入规则生成模型中,输出新的规则库;将新的规则库与目标规则库进行合并去重,得到新的目标规则库。
根据本公开的实施例,对于半结构化日志记录的规则库,需要定期更新。当系统的处理方式需要更新时,首先获取应用新处理方式的样本数据,样本数据由应用新的处理方式处理的日志记录和屏蔽处理前的原日志记录组成,将该样本数据输入到规则生成模型中,得到新的处理方式形成的新的规则库,将新的规则库与原目标规则库合并,并进行去重操作,以更新目标规则库。
例如,原目标规则库中,第三种半结构化日志记录的处理方式为{“template_name”:“template3”,“position”:1,“mask_type”:“none”},{“template_name”:“template3”,“position”:2,“mask_type”:“none”},{“template_name”:“template3”,“position”:3,“mask_type”:“mask”}。通过新的样本数据得到的新的处理方式为{“template_name”:“template3”,“position”:4,“mask_type”:“mask”},{“template_name”:“template3”,“position”:5,“mask_type”:“hash”},则更新后的目标规则库是{“template_name”:“template3”,“position”:1,“mask_type”:“none”},{“template_name”:“template3”,“position”:2,“mask_type”:“none”},{“template_name”:“template3”,“position”:[3-4],“mask_type”:“mask”},{“template_name”:“template3”,“position”:5,“mask_type”:“hash”}。
根据本公开的实施例,当对于日志记录的处理方式发生更新时,通过去重和聚合操作对目标规则库进行优化,实现了对于目标规则库的自动维护更新,减少了人工维护规则库带来的效率低、容易出现重复等问题。
根据本公开的实施例,基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽,包括:
针对运行数据中的每个字段,在确定处理方式中同时包括数据屏蔽操作和数据保持操作的情况下,基于数据屏蔽操作确定目标屏蔽操作;利用目标屏蔽操作对运行数据中各个字段进行脱敏处理,以对运行数据中的敏感字段进行屏蔽。
根据本公开的实施例,数据屏蔽操作即“mask”或“hash”,根据对应方式对数据进行脱敏处理;数据保持操作即“none”,不对数据进行任何处理。
根据本公开的实施例,当目标规则库中的加密方式“mask_type”列表同时包括“mask”或“hash”之一和“none”时,对数据的处理为加密方式列表中的“mask”或“hash”。
根据本公开的实施例,当处理方式中同时包括数据屏蔽操作和数据保持操作的情况下,对数据进行屏蔽操作。避免了由于规则库更新,导致原处理方式为数据保持操作的字段的处理方式变为数据屏蔽操作后,在新的数据处理过程中可能会出现的漏屏蔽的问题。
根据本公开的实施例,基于数据屏蔽操作确定目标屏蔽操作,包括:
在数据屏蔽操作同时包括哈希屏蔽操作和掩码屏蔽操作的情况下,在哈希屏蔽操作和掩码屏蔽操作中随机选取一种屏蔽操作,得到目标屏蔽操作;在数据屏蔽操作为哈希屏蔽操作和掩码屏蔽操作中任一种的情况下,将数据屏蔽操作中的屏蔽操作确定为目标屏蔽操作。
根据本公开的实施例,当目标规则库中的加密方式“mask_type”列表同时包括“hash”和“mask”时,随机选择一种屏蔽方式对该字段进行屏蔽;当目标规则库中的加密方式“mask_type”列表只包括“hash”或“mask”之一时,使用对应的屏蔽方式对该字段进行自动化屏蔽,提高了处理效率。
基于上述数据处理方法,本公开还提供了一种数据处理装置。以下将结合图5对该装置进行详细描述。
图5示意性示出了根据本公开实施例的数据处理装置的结构框图。
如图5所示,该实施例的数据处理装置500包括记录确定模块510、第一方式确定模块520、第二方式确定模块530和数据屏蔽模块540。
记录确定模块510用于对运行数据进行解析,确定运行数据的数据记录方式。在一实施例中,记录确定模块510可以用于执行前文描述的操作S210,在此不再赘述。
第一方式确定模块520用于在数据记录方式为结构化记录方式的情况下,将运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个字段的处理方式。在一实施例中,第一方式确定模块520可以用于执行前文描述的操作S220,在此不再赘述。
第二方式确定模块530用于在数据记录方式为半结构化记录方式的情况下,基于运行数据中各个字段的数据类型,在目标规则库中确定各个字段的处理方式,其中,目标规则库是利用规则生成模型对样本数据中各个字段的数据类型进行识别得到的,样本数据包括样本运行数据和与样本运行数据对应的样本屏蔽数据。在一实施例中,第二方式确定模块530可以用于执行前文描述的操作S230,在此不再赘述。
数据屏蔽模块540用于基于运行数据中各个字段的处理方式,对各个字段进行脱敏处理,以将运行数据中的敏感字段进行屏蔽。在一实施例中,数据屏蔽模块540可以用于执行前文描述的操作S240,在此不再赘述。
根据本公开的实施例,第一方式确定模块520包括存储方式确定子模块、数据解析子模块和编号确定子模块。
存储方式确定子模块,用于确定运行数据中字段的字段存储方式,其中,字段存储方式包括键值对存储和字段定长存储。
数据解析子模块,用于基于字段存储方式对运行数据进行解析,得到第一解析数据,其中,第一解析数据包括各个字段的字段名,和与每个字段名对应的字段值。
编号确定子模块,用于针对每个字段,将字段名与规则树进行匹配,确定与字段名对应的字符串编号,和与字符串编号对应的处理方式。
根据本公开的实施例,编号确定子模块包括规则树遍历单元和处理方式确定单元。
规则树遍历单元,用于利用字符串搜索算法,基于字段名对规则树进行遍历,得到与字段名对应的字符串编号。
处理方式确定单元,用于基于字符串编号在规则树中确定与字符串编号对应的处理方式。
根据本公开的实施例,第二方式确定模块530包括数据转化子模块、数据解析子模块、模板确定子模块和处理方式确定子模块。
数据转化子模块,用于对运行数据进行序列转化,得到序列数据。
数据解析子模块,用于对序列数据进行解析,得到第二解析数据,第二解析数据包括各个字段的字段属性和位置信息。
模板确定子模块,用于基于第二解析数据中,各个字段的字段属性和位置信息在目标规则库中确定运行数据的处理模板。
处理方式确定子模块,用于基于处理模板确定运行数据中各个字段的处理方式。
根据本公开的实施例,数据解析子模块包括数据解析单元、语义识别单元和分词处理单元。
数据解析单元,用于在序列数据中存在分隔符的情况下,基于分隔符对序列数据进行解析,得到第二解析数据。
语义识别单元,用于在序列数据中不存在分隔符的情况下,对序列数据进行语义识别,得到语义识别结果。
分词处理单元,用于基于语义识别结果对序列数据进行分词处理,得到第二解析数据。
根据本公开的实施例,数据处理装置500还包括数据获取模块、规则库输出模块和规则库去重模块。
数据获取模块,用于基于预设定时任务获取新的样本数据。
规则库输出模块,用于将新的样本数据输入规则生成模型中,输出新的规则库。
规则库去重模块,用于将新的规则库与目标规则库进行合并去重,得到新的目标规则库。
根据本公开的实施例,数据屏蔽模块540包括操作确定子模块和字段屏蔽子模块。
操作确定子模块,用于针对运行数据中的每个字段,在确定处理方式中同时包括数据屏蔽操作和数据保持操作的情况下,基于数据屏蔽操作确定目标屏蔽操作。
字段屏蔽子模块,用于利用目标屏蔽操作对运行数据中各个字段进行脱敏处理,以对运行数据中的敏感字段进行屏蔽。
根据本公开的实施例,操作确定子模块包括操作选取单元和操作确定单元。
操作选取单元,用于在数据屏蔽操作同时包括哈希屏蔽操作和掩码屏蔽操作的情况下,在哈希屏蔽操作和掩码屏蔽操作中随机选取一种屏蔽操作,得到目标屏蔽操作。
操作确定单元,用于在数据屏蔽操作为哈希屏蔽操作和掩码屏蔽操作中任一种的情况下,将数据屏蔽操作中的屏蔽操作确定为目标屏蔽操作。
根据本公开的实施例,记录确定模块510、第一方式确定模块520、第二方式确定模块530和数据屏蔽模块540中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,记录确定模块510、第一方式确定模块520、第二方式确定模块530和数据屏蔽模块540中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,记录确定模块510、第一方式确定模块520、第二方式确定模块530和数据屏蔽模块540中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图6示意性示出了根据本公开实施例的适于实现数据处理方法的电子设备的方框图。
如图6所示,根据本公开实施例的电子设备600包括处理器601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。处理器601例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器601还可以包括用于缓存用途的板载存储器。处理器601可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 603中,存储有电子设备600操作所需的各种程序和数据。处理器601、ROM602以及RAM 603通过总线604彼此相连。处理器601通过执行ROM 602和/或RAM 603中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 602和RAM 603以外的一个或多个存储器中。处理器601也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备600还可以包括输入/输出(I/O)接口605,输入/输出(I/O)接口605也连接至总线604。电子设备600还可以包括连接至输入/输出(I/O)接口605的以下部件中的一项或多项:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至输入/输出(I/O)接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 602和/或RAM 603和/或ROM 602和RAM 603以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的数据处理方法。
在该计算机程序被处理器601执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分609被下载和安装,和/或从可拆卸介质611被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被处理器601执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (12)
1.一种数据处理方法,包括:
对运行数据进行解析,确定所述运行数据的数据记录方式;
在所述数据记录方式为结构化记录方式的情况下,将所述运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个所述字段的处理方式;
在所述数据记录方式为半结构化记录方式的情况下,基于所述运行数据中各个字段的数据类型,在目标规则库中确定各个所述字段的处理方式,其中,所述目标规则库是利用规则生成模型对样本数据中各个字段的数据类型进行识别得到的,所述样本数据包括样本运行数据和与所述样本运行数据对应的样本屏蔽数据;
基于所述运行数据中各个字段的处理方式,对各个所述字段进行脱敏处理,以将所述运行数据中的敏感字段进行屏蔽。
2.根据权利要求1所述的方法,其中,所述将所述运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个所述字段的处理方式,包括:
确定所述运行数据中字段的字段存储方式,其中,所述字段存储方式包括键值对存储和字段定长存储;
基于所述字段存储方式对所述运行数据进行解析,得到第一解析数据,其中,所述第一解析数据包括各个字段的字段名,和与每个所述字段名对应的字段值;
针对每个所述字段,将所述字段名与所述规则树进行匹配,确定与所述字段名对应的字符串编号,和与所述字符串编号对应的处理方式。
3.根据权利要求2所述的方法,其中,所述将所述字段名与所述规则树进行匹配,确定与所述字段名对应的字符串编号,和与所述字符串编号对应的处理方式,包括:
利用字符串搜索算法,基于所述字段名对所述规则树进行遍历,得到与所述字段名对应的字符串编号;
基于所述字符串编号在所述规则树中确定与所述字符串编号对应的处理方式。
4.根据权利要求1所述的方法,其中,所述基于所述运行数据中各个字段的数据类型,在目标规则库中确定所述运行数据中各个字段的处理方式,包括:
对所述运行数据进行序列转化,得到序列数据;
对所述序列数据进行解析,得到第二解析数据,所述第二解析数据包括各个字段的字段属性和位置信息;
基于所述第二解析数据中,各个字段的字段属性和位置信息在目标规则库中确定所述运行数据的处理模板;
基于所述处理模板确定所述运行数据中各个字段的处理方式。
5.根据权利要求4所述的方法,其中,所述对所述序列数据进行解析,得到第二解析数据,包括:
在所述序列数据中存在分隔符的情况下,基于所述分隔符对所述序列数据进行解析,得到所述第二解析数据;
在所述序列数据中不存在分隔符的情况下,对所述序列数据进行语义识别,得到语义识别结果;
基于所述语义识别结果对所述序列数据进行分词处理,得到所述第二解析数据。
6.根据权利要求1所述的方法,还包括:
基于预设定时任务获取新的样本数据;
将所述新的样本数据输入所述规则生成模型中,输出新的规则库;
将所述新的规则库与所述目标规则库进行合并去重,得到新的目标规则库。
7.根据权利要求1所述的方法,其中,所述基于所述运行数据中各个字段的处理方式,对各个所述字段进行脱敏处理,以将所述运行数据中的敏感字段进行屏蔽,包括:
针对所述运行数据中的每个字段,在确定所述处理方式中同时包括数据屏蔽操作和数据保持操作的情况下,基于所述数据屏蔽操作确定目标屏蔽操作;
利用所述目标屏蔽操作对所述运行数据中各个字段进行脱敏处理,以对所述运行数据中的敏感字段进行屏蔽。
8.根据权利要求7所述的方法,其中,所述基于所述数据屏蔽操作确定目标屏蔽操作,包括:
在所述数据屏蔽操作同时包括哈希屏蔽操作和掩码屏蔽操作的情况下,在所述哈希屏蔽操作和所述掩码屏蔽操作中随机选取一种屏蔽操作,得到所述目标屏蔽操作;
在所述数据屏蔽操作为所述哈希屏蔽操作和所述掩码屏蔽操作中任一种的情况下,将所述数据屏蔽操作中的屏蔽操作确定为所述目标屏蔽操作。
9.一种数据处理装置,包括:
记录确定模块,用于对运行数据进行解析,确定所述运行数据的数据记录方式;
第一方式确定模块,用于在所述数据记录方式为结构化记录方式的情况下,将所述运行数据中的各个字段分别与基于预设规则库构建的规则树进行匹配,得到各个所述字段的处理方式;
第二方式确定模块,用于在所述数据记录方式为半结构化记录方式的情况下,基于所述运行数据中各个字段的数据类型,在目标规则库中确定各个所述字段的处理方式,其中,所述目标规则库是利用规则生成模型对样本数据中各个字段的数据类型进行识别得到的,所述样本数据包括样本运行数据和与所述样本运行数据对应的样本屏蔽数据;
数据屏蔽模块,用于基于所述运行数据中各个字段的处理方式,对各个所述字段进行脱敏处理,以将所述运行数据中的敏感字段进行屏蔽。
10.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~8中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~8中任一项所述的方法。
12.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311083113.8A CN117131538A (zh) | 2023-08-25 | 2023-08-25 | 数据处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311083113.8A CN117131538A (zh) | 2023-08-25 | 2023-08-25 | 数据处理方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117131538A true CN117131538A (zh) | 2023-11-28 |
Family
ID=88854011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311083113.8A Pending CN117131538A (zh) | 2023-08-25 | 2023-08-25 | 数据处理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117131538A (zh) |
-
2023
- 2023-08-25 CN CN202311083113.8A patent/CN117131538A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113647078B (zh) | 一种管理安全事件的方法、装置和计算机可读存储介质 | |
US10983789B2 (en) | Systems and methods for automating and monitoring software development operations | |
EP3441875B1 (en) | Intellectual automated security, performance and code generation framework | |
US10567409B2 (en) | Automatic and scalable log pattern learning in security log analysis | |
CN108090351B (zh) | 用于处理请求消息的方法和装置 | |
CN107203574B (zh) | 数据管理和数据分析的聚合 | |
US10169005B2 (en) | Consolidating and reusing portal information | |
US20200112475A1 (en) | Real-time adaptive infrastructure scenario identification using syntactic grouping at varied similarity | |
CN112000992B (zh) | 数据防泄漏保护方法、装置、计算机可读介质及电子设备 | |
CN110347573B (zh) | 应用程序分析方法、装置、电子设备及计算机可读介质 | |
CN115599386A (zh) | 代码生成方法、装置、设备及存储介质 | |
US11573790B2 (en) | Generation of knowledge graphs based on repositories of code | |
CN114254389A (zh) | 报文脱敏方法、装置、电子设备及介质 | |
CN112084179A (zh) | 一种数据处理的方法、装置、设备及存储介质 | |
CN111552792A (zh) | 一种信息查询方法、装置、电子设备及存储介质 | |
CN114357187A (zh) | 法规制度的搜索方法、装置、存储介质及计算机设备 | |
US20200110815A1 (en) | Multi contextual clustering | |
CN113641702B (zh) | 一种语句审计后与数据库客户端交互处理方法和装置 | |
KR20200103133A (ko) | 하둡 기반의 빅데이터 시스템에서 etl 절차를 수행하는 방법 및 장치 | |
CN117131538A (zh) | 数据处理方法、装置、设备及存储介质 | |
US10789067B2 (en) | System and method for identifying open source usage | |
CN113779017A (zh) | 数据资产管理的方法和装置 | |
CN114254081B (zh) | 企业大数据搜索系统、方法及电子设备 | |
US20230065934A1 (en) | Extract Data From A True PDF Page | |
CN114201497A (zh) | 资源检索方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |