CN104765771B - 一种数据库行为分析系统及分析方法 - Google Patents
一种数据库行为分析系统及分析方法 Download PDFInfo
- Publication number
- CN104765771B CN104765771B CN201510105673.8A CN201510105673A CN104765771B CN 104765771 B CN104765771 B CN 104765771B CN 201510105673 A CN201510105673 A CN 201510105673A CN 104765771 B CN104765771 B CN 104765771B
- Authority
- CN
- China
- Prior art keywords
- database
- behavior
- behavior database
- analysis
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据库领域,旨在提供一种数据库行为分析系统及分析方法。该种数据库行为分析系统包括数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块、数据库行为交互式可视化分析模块、数据库行为分析结果可视化模块和数据库;该种分析方法基于所述数据库行为分析系统,将数据库行为数据处理成图表的形式输出。本发明运用生动的图表直观地展现数据库行为数据,增强数据库行为数据的可读性,从而提高分析数据库行为数据的效率。
Description
技术领域
本发明是关于数据库领域,特别涉及一种数据库行为分析系统及分析方法。
背景技术
目前大多系统都需要使用数据库进行数据的组织、存储和管理。数据库是任何商业和公共安全最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,伴随着数据库信息价值以及可访性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄露,但事后却无法有效追溯。所以,要对数据库行为实施全方位、细粒度的审计与风险控制以解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁。
对企业数据库实施来自各个层面的所有数据库活动的实时审计与风险控制,将会产生海量的数据库行为数据。
针对这些数据库行为数据,在现有的数据库审计或监控系统里,会输出庞大而复杂的数据清单。对于通常的数据库管理员来说,这些数据进行跟踪、分析是一项非常繁冗而抽象的工作。
如何有效、便捷、直观地跟踪、挖掘、分析这些海量数据,是该领域的一个亟待解决的难题。
发明内容
本发明的主要目的在于克服现有技术中的不足,提供一种能对对数据库行为数据活动进行分析、跟踪,并将分析过程、分析结果可视化输出的系统以及数据库行为数据分析方法。为解决上述技术问题,本发明的解决方案是:
提供一种数据库行为分析系统,用于将数据库行为数据处理成图表的形式输出,所述数据库行为分析系统包括数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块、数据库行为交互式可视化分析模块、数据库行为分析结果可视化模块和数据库;
所述数据库行为采集规则配置模块,用于配置数据库行为采集规则信息,并把数据库行为采集规则信息保存在数据库内;所述数据库行为采集规则信息,能使系统自动按用户配置的信息筛选数据库行为数据,配置的信息包括来源(连接数据库的客户端工具、数据库帐号、来源IP)、数据库操作类型(select、update等)、操作时间;
所述数据行为可视化维度定义模块,用于配置数据库行为可视化维度或属性,并采用(由登录用户)勾选复选框的方式配置;所述数据库行为可视化维度或属性是指与数据库行为相关的信息,即可视化数据组成单元,包括账号、源IP、客户端工具、主机名、服务器IP、操作类型、表对象;
所述数据库行为可视化模块,用于将采集到的数据库行为,根据(用户)配置的数据库行为可视化维度或属性,自动进行数据归纳、整理、统计、分析,并将最终数据分析的结果用图表的方式表示出来,即制成数据库行为可视化图表输出;
所述数据库行为交互式可视化分析模块,用于在数据库行为可视化模块的输出基础上,依据用户与计算机的交互信息,自动进行进一步的数据归纳、整理、统计、分析,并将最终数据分析的结果用图表的方式表示出来;所述用户与计算机的交互信息是指用户较为关注的数据库行为相关信息(比如:某个数据库表、数据库行为操作时间等),且采用用户手工录入方式输入;
所述数据库行为分析结果可视化模块,用于在数据库行为可视化模块的输出基础上,系统自动进行数据比对、分析、挖掘;且(用户)能够按较为关注的数据库行为维度或属性(通过设置指定的参数),将比对、分析结果通过用图表输出显示。
在本发明中,所述数据库采用MYSQL数据库或SQL Server数据库。
提供基于所述的一种数据库行为分析系统的分析方法,具体包括下述步骤:
A、通过数据库行为采集规则配置模块,配置好数据库行为采集规则信息并保存在指定数据库,然后按照数据库行为采集规则信息采集数据库行为;数据库行为数据的来源包含国内或国际软件厂商发布的数据库审计系统、数据库监控系统;
B、通过数据行为可视化维度定义模块,配置好数据库行为可视化显示维度或属性;
C、将步骤A中采集到的数据库行为,根据步骤B配置好的数据库行为可视化维度或属性,系统将自动进行数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来,即制成数据库行为可视化图表输出;
D、在步骤C中数据库行为可视化模块的输出基础上,依据用户与计算机的交互信息,系统自动进行进一步的数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来;
E、在步骤C中数据库行为可视化模块的输出基础上,系统自动进行数据比对、分析、挖掘,用户能按较为关注的数据库行为维度或属性,将比对、分析结果通过用图表输出显示。
本发明的工作原理:将来自各个层面的所有数据库行为进行收集、对这些海量数据进行智能精简、分析、多维度数据提取后将过滤后的信息进行可视化分析,以行为模型为基础,从而提供直觉的、交互的、反应灵敏的可视化数据库行为环境;为了将数据库行为分析可视化,所以会生成可以检索、交互式、分布式的图表,并用色彩、线条、生动的图表帮助用户快速理解数据的含义和变化。
与现有技术相比,本发明的有益效果是:
本发明运用生动的图表直观地展现数据库行为数据,增强数据库行为数据的可读性,从而提高分析数据库行为数据的效率。
附图说明
图1为本发明分析方法的流程示意图。
具体实施方式
首先需要说明的是,在本发明的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。前述软件功能模块包括但不限于:数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块等,凡本发明申请文件提及的均属此范畴,申请人不再一一列举。
下面结合附图与具体实施方式对本发明作进一步详细描述:
一种数据库行为分析系统,用于将数据库行为数据处理成图表的形式输出,所述数据库行为分析系统包括包括数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块、数据库行为交互式可视化分析模块、数据库行为分析结果可视化模块。
所述数据库行为数据来源,包含但不限于以下系统:国内或国际软件厂商发布的数据库审计系统、数据库监控系统。
所述数据库行为采集规则配置模块,用于配置数据库行为采集规则信息,并把数据库行为采集规则信息保存在数据库内。所述数据库行为采集规则信息具体是指:登录用户配置与数据库行为操作相关的信息,系统自动按用户配置的信息筛选数据库行为数据。所述信息包含但不限于以下内容:来源(连接数据库的客户端工具、数据库帐号、来源IP)、数据库操作类型(select、update等)、操作时间等。
所述数据行为可视化维度定义模块,用于配置数据库行为可视化维度或属性,由登录用户勾选复选框的方式配置。所述数据库行为可视化维度或属性具体是指:与数据库行为相关的信息,可视化数据组成单元,具体包含不限于:账号、源IP、客户端工具、主机名、服务器IP、操作类型、表对象等。
所述数据库行为可视化模块,用于用于将采集到的数据库行为,根据用户配置的数据库行为可视化维度或属性,系统将自动进行数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来,即制成数据库行为可视化图表输出。
所述数据库行为交互式可视化分析模块,用于在数据库行为可视化模块的输出基础上,依据用户与计算机的交互信息,系统自动进行进一步的数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来。所述用户与计算机的交互信息是指:用户较为关注的数据库行为相关信息,比如:某个数据库表、数据库行为操作时间等。
所述数据库行为分析结果可视化模块,用于在上述数据库行为可视化输出的基础上,系统自动进行数据比对、分析、挖掘。用户可以按较为关注的数据库行为维度或属性,将比对、分析结果通过用图表输出显示。
如图1所示的数据库行为分析方法,基于数据库行为分析系统实现,具体包括下述步骤:
A、通过数据库行为采集规则配置模块,配置好数据库行为采集规则信息并保存在指定数据库内;所述指定数据库为MYSQL数据库或SQL Server数据库,为本系统的数据库。
B、数据行为可视化维度定义模块,配置好数据库行为可视化显示维度或属性。
C、将采集到的数据库行为,根据数据库行为可视化维度或属性,系统将自动进行数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来,即制成数据库行为可视化图表输出。
D、在数据库行为可视化模块的输出基础上,依据用户与计算机的交互信息,系统自动进行进一步的数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来。所述用户与计算机的交互信息是指:用户较为关注的数据库行为相关信息,比如:某个数据库表、数据库行为操作时间等。
E、上述数据库行为可视化输出的基础上,系统自动进行数据比对、分析、挖掘。用户可以按较为关注的数据库行为维度或属性,将比对、分析结果通过用图表输出显示。
最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (2)
1.一种数据库行为分析系统,用于将数据库行为数据处理成图表的形式输出,其特征在于,所述数据库行为分析系统包括数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块、数据库行为交互式可视化分析模块、数据库行为分析结果可视化模块和数据库;
所述数据库行为采集规则配置模块,用于配置数据库行为采集规则信息,并把数据库行为采集规则信息保存在数据库内;所述数据库行为采集规则信息,能使系统自动按用户配置的信息筛选数据库行为数据,配置的信息包括来源、数据库操作类型、操作时间;
所述数据行为可视化维度定义模块,用于配置数据库行为可视化维度或属性,并采用勾选复选框的方式配置;所述数据库行为可视化维度或属性是指与数据库行为相关的信息,即可视化数据组成单元,包括账号、源IP、客户端工具、主机名、服务器IP、操作类型、表对象;
所述数据库行为可视化模块,用于将采集到的数据库行为,根据配置的数据库行为可视化维度或属性,自动进行数据归纳、整理、统计、分析,并将最终数据分析的结果用图表的方式表示出来,即制成数据库行为可视化图表输出;
所述数据库行为交互式可视化分析模块,用于在数据库行为可视化模块的输出基础上,依据用户与计算机的交互信息,自动进行进一步的数据归纳、整理、统计、分析,并将最终数据分析的结果用图表的方式表示出来;所述用户与计算机的交互信息是指用户较为关注的数据库行为相关信息,且采用用户手工录入方式输入;
所述数据库行为分析结果可视化模块,用于在数据库行为可视化模块的输出基础上,系统自动进行数据比对、分析、挖掘;且能够按较为关注的数据库行为维度或属性,将比对、分析结果通过用图表输出显示;
所述数据库采用MYSQL数据库或SQL Server数据库。
2.基于权利要求1所述的一种数据库行为分析系统的分析方法,其特征在于,具体包括下述步骤:
A、通过数据库行为采集规则配置模块,配置好数据库行为采集规则信息并保存在指定数据库,然后按照数据库行为采集规则信息采集数据库行为;数据库行为数据的来源包含国内或国际软件厂商发布的数据库审计系统、数据库监控系统;
B、通过数据行为可视化维度定义模块,配置好数据库行为可视化显示维度或属性;
C、将步骤A中采集到的数据库行为,根据步骤B配置好的数据库行为可视化维度或属性,系统将自动进行数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来,即制成数据库行为可视化图表输出;
D、在步骤C中数据库行为可视化模块的输出基础上,依据用户与计算机的交互信息,系统自动进行进一步的数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来;
E、在步骤C中数据库行为可视化模块的输出基础上,系统自动进行数据比对、分析、挖掘,用户能按较为关注的数据库行为维度或属性,将比对、分析结果通过用图表输出显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510105673.8A CN104765771B (zh) | 2015-03-11 | 2015-03-11 | 一种数据库行为分析系统及分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510105673.8A CN104765771B (zh) | 2015-03-11 | 2015-03-11 | 一种数据库行为分析系统及分析方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104765771A CN104765771A (zh) | 2015-07-08 |
| CN104765771B true CN104765771B (zh) | 2018-12-04 |
Family
ID=53647602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510105673.8A Active CN104765771B (zh) | 2015-03-11 | 2015-03-11 | 一种数据库行为分析系统及分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104765771B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105069138A (zh) * | 2015-08-19 | 2015-11-18 | 深圳联友科技有限公司 | 一种关联分析系统及方法 |
| CN108519967B (zh) * | 2018-04-08 | 2022-06-24 | 深圳乐信软件技术有限公司 | 图表可视化方法、装置、终端和存储介质 |
| CN108985582A (zh) * | 2018-06-27 | 2018-12-11 | 清华大学附属中学 | 一种行为数据收集分析方法 |
| CN109299879A (zh) * | 2018-09-30 | 2019-02-01 | 广东电网有限责任公司 | 一种电网审计问题的统计方法、装置及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101184101A (zh) * | 2007-12-25 | 2008-05-21 | 天柏宽带网络科技(北京)有限公司 | 一种提供客户信息的方法和系统 |
| CN101334770A (zh) * | 2007-06-28 | 2008-12-31 | 科凌力医学软件(深圳)有限公司 | 循证医学数据库组建方法及相关的循证医学疾病诊断方法 |
| CN101576882A (zh) * | 2008-05-08 | 2009-11-11 | 中国人民解放军第四五五医院 | 具有可追溯能力的数据采集及分析系统 |
| CN102262707A (zh) * | 2010-05-28 | 2011-11-30 | 南德克萨斯加速研究治疗有限责任公司 | 用于管理临床研究数据的机器和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120191502A1 (en) * | 2011-01-20 | 2012-07-26 | John Nicholas Gross | System & Method For Analyzing & Predicting Behavior Of An Organization & Personnel |
-
2015
- 2015-03-11 CN CN201510105673.8A patent/CN104765771B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101334770A (zh) * | 2007-06-28 | 2008-12-31 | 科凌力医学软件(深圳)有限公司 | 循证医学数据库组建方法及相关的循证医学疾病诊断方法 |
| CN101184101A (zh) * | 2007-12-25 | 2008-05-21 | 天柏宽带网络科技(北京)有限公司 | 一种提供客户信息的方法和系统 |
| CN101576882A (zh) * | 2008-05-08 | 2009-11-11 | 中国人民解放军第四五五医院 | 具有可追溯能力的数据采集及分析系统 |
| CN102262707A (zh) * | 2010-05-28 | 2011-11-30 | 南德克萨斯加速研究治疗有限责任公司 | 用于管理临床研究数据的机器和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104765771A (zh) | 2015-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240022608A1 (en) | Method, apparatus, and computer-readable medium for data protection simulation and optimization in a computer network | |
| US10200399B2 (en) | Threat model chaining and attack simulation systems and methods | |
| US10848501B2 (en) | Real time pivoting on data to model governance properties | |
| JP5559306B2 (ja) | 対話的グラフを用いた予測モデリングのための企業情報セキュリティ管理ソフトウェア | |
| Tankard | Big data security | |
| US10747876B2 (en) | Systems and methods for assisted model generation | |
| US8677448B1 (en) | Graphical user interface including usage trending for sensitive files | |
| Singh et al. | Continuous auditing and continuous monitoring in ERP environments: Case studies of application implementations | |
| CN104765771B (zh) | 一种数据库行为分析系统及分析方法 | |
| Pooe et al. | A conceptual model for digital forensic readiness | |
| Bahaweres et al. | Forensic audit using process mining to detect fraud | |
| Haris | Risk Assessment on Information Asset an academic Application Using ISO 27001 | |
| Argyriou et al. | A fraud detection visualization system utilizing radial drawings and heat-maps | |
| Werner | Materiality Maps: Process Mining Data Visualization for Financial Audits | |
| Clemente et al. | Sptrack: Visual analysis of information flows within selinux policies and attack logs | |
| Gabriel et al. | Analyzing malware log data to support security information and event management: Some research results | |
| Gupta et al. | Security measures in data mining | |
| Santos et al. | Scalable and efficient data analytics and mining with lemonade | |
| Firmansyah et al. | Generic Solution Architecture Design of Regulatory Technology (RegTech) | |
| Ņikiforova et al. | E-Step Control: Solution for Processing and Analysis of IS Users Activities in the Context of Insider Threat Identification Based on Markov Chain | |
| Adnan et al. | Visual analytics of event data using multiple mining methods | |
| Aziz | Analysing potential data security losses in organisations based on subsequent users logins | |
| Taqafi et al. | A maturity capability framework for security operation center | |
| Somasekaram | Designing a Business Intelligence Solution for Analyzing Security Data | |
| CN117828593B (zh) | 一种基于数据分析的办公账户数据监测预警方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 310051 15-storey Zhongcai Building, Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Annan information technology Limited by Share Ltd Address before: 310051 15-storey Zhongcai Building, Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Dbappsecurity Co.,ltd. |
|
| CP01 | Change in the name or title of a patent holder |