(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113821425A(43)申请公布日2021.12.21(21)申请号202111160357.2G06F16/172(2019.01)(22)申请日2021.09.30G06F16/901(2019.01)(71)申请人奇安信科技集团股份有限公司地址100088北京市西城区新街口外大街28号102号楼3层332号申请人网神信息技术（北京）股份有限公司(72)发明人李溢何春林段继平(74)专利代理机构北京集智东方知识产权代理有限公司11578代理人陈亚斌关兆辉(51)Int.Cl.G06F11/34(2006.01)G06F21/55(2013.01)G06F21/41(2013.01)G06F16/11(2019.01)权利要求书2页说明书10页附图3页(54)发明名称信任风险事件的追踪方法、装置、电子设备和存储介质(57)摘要本发明提供了一种信任风险事件的追踪方法、装置、电子设备和存储介质。其中的方法包括：对接收到的数据进行处理，将数据中的预先指定的字段写入到预设的预留字段中；根据处理后的数据进行风险分析；当风险分析结果中包括风险事件时，根据预留字段和风险分析结果生成对应的风险分析快照数据，并将风险分析快照数据存储到快照数据库中；根据风险分析结果进行信任分析，根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据，并将信任分析快照数据和信任等级快照数据存储到快照数据库中。应用本发明可以在获得信任计算结果后，对于产生结果的原因实现对具体风险事件的追踪。CN113821425ACN113821425A权利要求书1/2页1.一种信任风险事件的追踪方法，其特征在于，该方法包括：对接收到的数据进行处理，将数据中的预先指定的字段写入到预设的预留字段中；根据处理后的数据进行风险分析；当风险分析结果中包括风险事件时，根据预留字段和风险分析结果生成对应的风险分析快照数据，并将风险分析快照数据存储到快照数据库中；根据风险分析结果进行信任分析，根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据，并将信任分析快照数据和信任等级快照数据存储到快照数据库中。2.根据权利要求1所述的方法，其特征在于，该方法还进一步包括：根据信任分析结果和对应的信任等级快照数据查询相对应的风险事件。3.根据权利要求1或2所述的方法，其特征在于，所述根据预留字段和风险分析结果生成对应的风险分析快照数据，并将风险分析快照数据存储到快照数据库中包括：根据预留字段和风险分析结果中的风险事件中的关键数据生成对应的风险分析快照数据，并将所述风险分析快照数据存储到快照数据库中，且在快照数据库中为所述风险分析快照数据设置一个唯一的快照标识。4.根据权利要求3所述的方法，其特征在于，所述根据信任分析结果生成对应的信任分析快照数据和信任等级快照数据，并将信任分析快照数据和信任等级快照数据存储到快照数据库中包括：根据预留字段中的字段、信任分析结果中的关键数据以及各个风险事件对应的风险分析快照数据的快照标识，生成对应的信任分析快照数据，并将所述信任分析快照数据存储到快照数据库中，且在快照数据库中为所述信任分析快照数据设置一个唯一的快照标识；根据预留字段中的字段、信任分析结果中各个事件对应的信任等级以及各个风险事件对应的信任分析快照数据的快照标识，生成信任等级快照数据，并将所述信任等级快照数据存储到快照数据库中，且在快照数据库中为所述信任等级快照数据设置一个唯一的快照标识。5.根据权利要求4所述的方法，其特征在于：所述信任分析快照数据中携带有对应的各个风险分析快照数据的快照标识的信息；所述信任等级快照数据中携带有各个事件对应的信任分析快照数据的快照标识的信息。6.根据权利要求5所述的方法，其特征在于：根据各种快照数据的快照标识组成一个溯源树，将信任等级快照数据的快照标识作为溯源树的根节点，将对应的各条信任分析快照数据的快照标识作为溯源树的中间结点，将各条风险分析快照数据的快照标识作为溯源树的叶子结点。7.根据权利要求5所述的方法，其特征在于，该方法还进一步包括：根据信任分析结果以及对应的信任分析快照数据和信任等级快照数据，生成相应的数据列表。8.根据权利要求1所述的方法，其特征在于：所述数据为单一来源或多个来源的日志数据。9.根据权利要求8所述的方法，其特征在于：所述日志数据为应用访问数据、API调用数据、用户认证数据中的任意一种数据或任意2CN113821425A权利要求书2/2页多种数据的组合。10.根据权利要求1所述的方法，其特征在于：所述风险事件包括：内部风险事件和外部风险事件。11.一种信任风险事件的追踪装置，其特征在于，所述追踪装置包括：数据处理模块、风险分析模块、信任分析模块和快照数据库