(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211110167.4 (22)申请日 2022.09.13 (71)申请人 浙江网商银行股份有限公司 地址 310012 浙江省杭州市西湖区古 荡街 道西溪路556号阿里中心D幢9层、 E幢 3-8层 (72)发明人 奚亮亮　 (74)专利代理 机构 北京智信禾专利代理有限公 司 11637 专利代理师 刘晓楠 (51)Int.Cl. G06F 16/2458(2019.01) G06F 16/21(2019.01) (54)发明名称 风险识别方法、 装置以及系统 (57)摘要 本说明书实施例提供风险识别方法、 装置以 及系统， 其中所述风险识别方法包括： 获取针对 目标数据库的操作日志； 对所述操作日志进行数 据分析， 确定所述目标数据库对应各分表的数据 访问比例； 针对 所述数据访问比例达到预设比例 阈值的目标分表， 获取所述目标分表对应的目标 分库的资源状态信息； 根据所述资源状态信息， 识别所述目标分表中的数据是否存在风险。 本方 法可以快速、 精准地识别热点概率高或者存在风 险的数据， 进而针对这些数据进行针对性的治 理， 不仅提高了风险识别的效率和准确率， 还可 以提高项目或任务的安全性， 提高数据库的数据 处理性能。 权利要求书2页 说明书17页 附图4页 CN 115438097 A 2022.12.06 CN 115438097 A 1.一种风险识别方法， 包括： 获取针对目标 数据库的操作日志； 对所述操作日志进行 数据分析， 确定所述目标 数据库对应各分表的数据访问比例； 针对所述数据访问比例达到预设比例阈值的目标分表， 获取所述目标分表对应的目标 分库的资源状态信息； 根据所述资源状态信息， 识别所述目标分表中的数据是否存在风险。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述操作 日志进行数据分析， 确定 所述目标 数据库对应各分表的数据访问比例， 包括： 确定所述操作日志的数据量； 按照所述数据量对应的数据分析策略， 对所述操作 日志进行数据分析， 确定所述目标 数据库对应各分表的数据访问比例。 3.根据权利要求2所述的方法， 其特征在于， 所述按照所述数据量对应的数据分析策 略， 对所述操作日志进行数据分析， 确定所述目标数据库对应各分表的数据访问比例， 包 括： 在所述数据量大于预设阈值的情况下， 利用开放数据处理服务单元， 对所述操作 日志 进行数据分析， 确定所述目标 数据库对应各分表的数据访问比例。 4.根据权利要求2所述的方法， 其特征在于， 所述按照所述数据量对应的数据分析策 略， 对所述操作日志进行数据分析， 确定所述目标数据库对应各分表的数据访问比例， 包 括： 在所述数据量小于或等于预设阈值的情况下， 利用日志服务单元， 对所述操作 日志进 行数据分析， 确定所述目标 数据库对应各分表的数据访问比例。 5.根据权利要求2所述的方法， 其特征在于， 所述按照所述数据量对应的数据分析策 略， 对所述操作日志进行数据分析， 确定所述目标数据库对应各分表的数据访问比例， 包 括： 在所述数据量小于或等于预设阈值的情况下， 利用日志服务单元对所述操作日志进行 数据分析， 确定所述 目标数据库对应各分表的第一数据访问比例， 并利用开放数据 处理服 务单元对所述操作日志进 行数据分析， 确定所述目标数据库对应各分表的第二数据访问比 例。 6.根据权利要求5所述的方法， 其特征在于， 所述针对所述数据访问比例达到预设比例 阈值的目标分表， 获取 所述目标分表对应的目标分库的资源状态信息之前， 还 包括： 将所述第一数据访问比例和第 二数据访问比例均高于预设比例阈值的分表， 确定为目 标分表。 7.根据权利要求1所述的方法， 其特征在于， 所述对所述操作 日志进行数据分析， 确定 所述目标 数据库对应各分表的数据访问比例， 包括： 在所述操作 日志针对所述目标数据库中的指定分表的情况下， 利用日志服务单元， 对 所述操作日志进行数据分析， 确定所述 目标数据库对应所述指定分表的数据访问比例； 或 者 在所述操作 日志针对所述目标数据库中的指定分表的情况下， 利用日志服务单元， 对 所述操作日志进行数据分析， 确定所述目标数据库对应所述指定分表的第一数据访问比权　利　要　求　书 1/2 页 2 CN 115438097 A 2例， 并利用开放数据 处理服务单元对所述操作日志进行数据分析， 确定所述 目标数据库对 应所述指定分表的第二数据访问比例。 8.根据权利要求1 ‑7任意一项所述的方法， 其特征在于， 所述获取针对目标数据库的操 作日志， 包括： 利用日志服 务单元， 从目标应用的存 储区中获取针对目标 数据库的操作日志。 9.根据权利要求8所述的方法， 其特征在于， 所述从目标应用的存储区中获取针对目标 数据库的操作日志之前， 还 包括： 对数据库中间件中存储的数据库操作信 息进行信 息提取， 得到所述针对目标数据库的 操作日志， 并将所述操作日志存 储在所述目标应用的存 储区。 10.根据权利要求1 ‑7任意一项所述的方法， 其特征在于， 所述获取所述目标分表对应 的目标分库的资源状态信息， 包括： 基于数据库中间件提供的拆分规则， 确定所述目标分表对应的目标分库； 获取所述目标分库的资源状态信息 。 11.一种风险识别装置， 包括： 第一获取模块， 被 配置为获取针对目标 数据库的操作日志； 确定模块， 被配置为对所述操作 日志进行数据分析， 确定所述目标数据库对应各分表 的数据访问比例； 第二获取模块， 被配置为针对所述数据访 问比例达到预设比例阈值的目标分表， 获取 所述目标分表对应的目标分库的资源状态信息； 识别模块， 被配置为根据所述资源状态信息， 识别所述目标分表中的数据是否存在风 险。 12.一种风险识别系统， 包括： 日志服务单元、 开放数据处 理服务单元和风险识别单 元； 所述日志服 务单元， 用于获取针对目标 数据库的操作日志； 所述日志服务单元和/或开放数据处理服务单元， 用于对所述操作日志进行数据分析， 确定所述目标 数据库对应各分表的数据访问比例； 所述风险识别单元， 用于针对所述数据访 问比例达到预设比例阈值的目标分表， 获取 所述目标分表对应的目标分库的资源状态信息； 根据所述资源状态信息， 识别所述 目标分 表中的数据是否存在风险。 13.一种计算设备， 包括： 存储器和处 理器； 所述存储器用于存储计算机可执行指令， 所述处理器用于执行所述计算机可执行指 令， 该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述风险识别方法 的步骤。 14.一种计算机可读存储介质， 其存储有计算机可执行指令， 该计算机可执行指令被处 理器执行时实现权利要求1至10任意 一项所述 风险识别方法的步骤。权　利　要　求　书 2/2 页 3 CN 115438097 A 3