CN106790397A - 一种数据的业务特征识别系统及方法 - Google Patents
一种数据的业务特征识别系统及方法 Download PDFInfo
- Publication number
- CN106790397A CN106790397A CN201611062906.1A CN201611062906A CN106790397A CN 106790397 A CN106790397 A CN 106790397A CN 201611062906 A CN201611062906 A CN 201611062906A CN 106790397 A CN106790397 A CN 106790397A
- Authority
- CN
- China
- Prior art keywords
- business
- data
- model
- module
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种数据的业务特征识别系统及方法,系统包括协议剥离模块和规则流与流程模拟模块;协议剥离模块用于通过其内部定义的标准审计数据结构来实现对业务数据中网络协议的剥离;规则流与流程模拟模块用于基于剥离了网络协议后的业务数据,通过业务拆分和业务组合将不同业务流程的业务数据拆分为以业务节点为基本单位,然后再由业务节点组成业务簇,业务簇组成业务流。本发明能够实现去网络协议差异化,实现面向全行业的业务审计。
Description
技术领域
本发明涉及信息技术领域,具体来说,涉及一种数据的业务特征识别系统及方法。
背景技术
随着互联网和电子信息产业的迅速发展,为了提高生产、经营、管理、销售等能力,越来越企业、组织和个人都将采用信息化系统和工具获取更多信息来对机构进行改造,但随之而来的就是信息安全等问题。目前大多数的安全产品主要面向网络和系统进行安全管理和监控,对于业务信息化系统和工具不能做到有效的监督和管控,在这样的环境下,隐藏着许多信息安全风险。信息安全风险产生的违法案例屡见不鲜,多种多样层出不穷。
近年来为了更有效的降低和杜绝安全事件的出现的频率,国家政府和企事业单位对信息安全防范意识越来越重视,也出台了对应的新政策和措施。信息安全产业为了适应政策环境变化和利益,新型的信息安全相关的产品也不断涌现并占领局部市场。但随之而来的问题是,除网络与系统信息安全外,这些产品对于业务信息化系统和工具的监管作用及其有限,分析其问题主要根源在于业务安全产品着眼于企业和组织的业务信息化系统和工具,其类产品的相关技术并不成熟。
发明内容
本发明的目的在于提出一种数据的业务特征识别系统及方法,能够实现去网络协议差异化,实现面向全行业的业务审计。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种数据的业务特征识别系统,包括协议剥离模块和规则流与流程模拟模块;
所述协议剥离模块用于通过其内部定义的标准审计数据结构来实现对业务数据中网络协议的剥离;
所述规则流与流程模拟模块用于基于剥离了网络协议后的业务数据,通过业务拆分和业务组合将不同业务流程的业务数据拆分为以业务节点为基本单位,然后再由业务节点组成业务簇,业务簇组成业务流。
进一步的,所述规则流与流程模拟模块通过其上的业务快照分析建模模块和业务实例化模块来实现对业务的拆分和组合,所述业务快照分析建模模块包括业务快照模块、业务分析模块、模型建立模块和模型验证模块;
所述业务快照模块用于对业务操作动作的开始和结束行为进行抓取,并在抓取过程中对数据报文和屏幕截图进行存储;
所述业务分析模块用于基于业务快照,对业务操作的数据进行识别,分析与业务操作相关的业务数据所在位置和特征,转化为业务规则;
所述模型建立模块用于将业务规则和业务本身的属性进行定义后的集合,按照统一的结构和持久方式输出为模型文件;
所述模型验证模块用于使用本地快照进行模型的验证工作,包括业务属性、数据和相关信息的对比,初步验证模型的正确性,若验证结果为正确,则进行业务的实例化操作,若验证结果为不正确,则重新进行业务的分析、业务模型的建立以及进行模型的验证;
所述业务实例化模块用于将业务模型加载到底层数据引擎,在实际的业务数据报文通过底层引擎的过程中,使用业务模型定位关注的业务操作,通过模型中定义的业务数据和属性定义,从真实业务数据报文中提取需要的数据,最终封装为对象。
进一步的,所述业务模型包括业务操作名称、用户标识、业务操作数据和流程关联规则。
进一步的,所述业务实例化对象结构包括业务属性、用户数据、业务数据和审计的结果。
一种数据的业务特征识别方法,包括以下步骤:
1)基于剥离了网络协议后的业务数据,通过定义的标准审计数据结构来实现对业务数据中网络协议的剥离;
2)通过业务拆分和业务组合将不同业务流程的业务数据拆分为以业务节点为基本单位,然后再由业务节点组成业务簇,业务簇组成业务流。
进一步的,步骤2)包括以下步骤:
2.1)业务快照:对业务操作动作的开始和结束行为进行抓取,并在抓取过程中对数据报文和屏幕截图进行存储;
2.2)业务分析:基于业务快照,对业务操作的数据进行识别,分析与业务操作相关的业务数据所在位置和特征,转化为业务规则;
2.3)建立模型:将业务规则和业务本身的属性进行定义后的集合,按照统一的结构和持久方式输出为模型文件;
2.4)模型验证:使用本地快照进行模型的验证工作,包括业务属性、数据和相关信息的对比,初步验证模型的正确性,若验证结果为正确,则进行以下步骤,若验证结果为不正确,则重新进行步骤2.2)-步骤2.4)的操作;
2.5)业务实例化:将业务模型加载到底层数据引擎,在实际的业务数据报文通过底层引擎的过程中,使用业务模型定位关注的业务操作,通过模型中定义的业务数据和属性定义,从真实业务数据报文中提取需要的数据,最终封装为对象。
进一步的,所述业务模型包括业务操作名称、用户标识、业务操作数据和流程关联规则。
进一步的,所述业务实例化对象结构包括业务属性、用户数据、业务数据和审计的结果。
本发明的有益效果:
1、实现面向全行业的业务审计,不论行业类别和行业特点,数据的业务特征识别技术均能有效进行审计;
2、实现了去网络协议差异化,不同的网络协议,虽然其数据格式千差万别,但数据的业务特征识别技术可以做到兼容任何一种网络协议;
3、解决了产业一体化业务关联、数据关联造成的审计困难的问题,通过数据的业务特征识别技术中的业务实例化对象,将业务内容和数据关联到业务实例化对象中,实现对高度融合的产业一体化信息系统的安全审计。
附图说明
图1是根据本发明实施例所述的系统的结构示意图;
图2是根据本发明实施例所述的方法的流程图;
图3是根据本发明实施例所述的协议剥离流程示意图;
图4是根据本发明实施例所述的业务流程示意图;
图5是根据本发明实施例所述的业务模型建立流程示意图;
图6是根据本发明实施例所述的业务模型的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,根据本发明的实施例所述的一种数据的业务特征识别系统,包括协议剥离模块和规则流与流程模拟模块;
如图3所示,所述协议剥离模块用于通过其内部定义的标准审计数据结构来实现对业务数据中网络协议的剥离,后续产品业务不再关注网络协议本身,全部基于业务数据标准来进行,可以有效解耦产品业务与网络协议。
如图4所示,所述规则流与流程模拟模块用于基于剥离了网络协议后的业务数据,通过业务拆分和业务组合将不同业务流程的业务数据拆分为以业务节点为基本单位,然后再由业务节点组成业务簇,业务簇组成业务流。通过这样的拆分和组合形成安全产品能够审计的业务流程,从而实现对不同业务系统的审计。
在上述实施例中,进一步的,如图1所示,所述规则流与流程模拟模块通过其上的业务快照分析建模模块和业务实例化模块来实现对业务的拆分和组合,所述业务快照分析建模模块包括业务快照模块、业务分析模块、模型建立模块和模型验证模块;
所述业务快照模块用于对业务操作动作的开始和结束行为进行抓取,并在抓取过程中对数据报文和屏幕截图进行存储;
所述业务分析模块用于基于业务快照,对业务操作的数据进行识别,分析与业务操作相关的业务数据所在位置和特征,转化为业务规则;
所述模型建立模块用于将业务规则和业务本身的属性进行定义后的集合,按照统一的结构和持久方式输出为模型文件;
所述模型验证模块用于使用本地快照进行模型的验证工作,包括业务属性、数据和相关信息的对比,初步验证模型的正确性,若验证结果为正确,则进行业务的实例化操作,若验证结果为不正确,则重新进行业务的分析、业务模型的建立以及进行模型的验证;
所述业务实例化模块用于将业务模型加载到底层数据引擎,在实际的业务数据报文通过底层引擎的过程中,使用业务模型定位关注的业务操作,通过模型中定义的业务数据和属性定义,从真实业务数据报文中提取需要的数据,最终封装为对象。
在上述实施例中,所述业务模型包括业务操作名称、用户标识、业务操作数据和流程关联规则。
在上述实施例中,如图6所示,业务模型由业务流程加属性、规则流加属性、用户操作特征加属性以及业务操作数据等部分构成,上述结构用于支持规则流与流程模拟技术。业务实例化对象结构是一个经过实例化的业务对象,由客户进行业务操作所产生的网络数据经我们的体系实例化而成。它可以是单一业务操作、复杂的业务流程、也可以是多个业务系统内部的流程整合而成。业务实例化对象中包含了业务属性、用户数据、业务数据和审计的结果,可以支撑上层更高级的审计应用。
如图2所示,本发明还公开了一种数据的业务特征识别方法,包括以下步骤:
1)基于剥离了网络协议后的业务数据,通过定义的标准审计数据结构来实现对业务数据中网络协议的剥离;
2)通过业务拆分和业务组合将不同业务流程的业务数据拆分为以业务节点为基本单位,然后再由业务节点组成业务簇,业务簇组成业务流。
进一步的,如图5所示,步骤2)包括以下步骤:
2.1)业务快照:对业务操作动作的开始和结束行为进行抓取,并在抓取过程中对数据报文和屏幕截图进行存储,业务快照是后面进行业务分析和模型建立的依据;
2.2)业务分析:基于业务快照,对业务操作的数据进行识别,分析与业务操作相关的业务数据所在位置和特征,转化为业务规则;
2.3)建立模型:将业务规则和业务本身的属性进行定义后的集合,按照统一的结构和持久方式输出为模型文件;
2.4)模型验证:使用本地快照进行模型的验证工作,包括业务属性、数据和相关信息的对比,初步验证模型的正确性,若验证结果为正确,则进行以下步骤,若验证结果为不正确,则重新进行步骤2.2)-步骤2.4)的操作;
2.5)业务实例化:将业务模型加载到底层数据引擎,在实际的业务数据报文通过底层引擎的过程中,使用业务模型定位关注的业务操作,通过模型中定义的业务数据和属性定义,从真实业务数据报文中提取需要的数据,最终封装为对象,该对象即为业务的实例。
在上述实施例中,所述业务模型包括业务操作名称、用户标识、业务操作数据和流程关联规则。
在上述实施例中,如图6所示,业务模型由业务流程加属性、规则流加属性、用户操作特征加属性以及业务操作数据等部分构成,上述结构用于支持规则流与流程模拟技术。业务实例化对象结构是一个经过实例化的业务对象,由客户进行业务操作所产生的网络数据经我们的体系实例化而成。它可以是单一业务操作、复杂的业务流程、也可以是多个业务系统内部的流程整合而成。业务实例化对象中包含了业务属性、用户数据、业务数据和审计的结果,可以支撑上层更高级的审计应用。
综上所述,借助于本发明的上述技术方案,本发明的数据的业务特征识别系统及方法能够为不同行业,不同网络协议的企业业务系统的信息安全提供全方位的技术支持。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种数据的业务特征识别系统,其特征在于,包括协议剥离模块和规则流与流程模拟模块;
所述协议剥离模块用于通过其内部定义的标准审计数据结构来实现对业务数据中网络协议的剥离;
所述规则流与流程模拟模块用于基于剥离了网络协议后的业务数据,通过业务拆分和业务组合将不同业务流程的业务数据拆分为以业务节点为基本单位,然后再由业务节点组成业务簇,业务簇组成业务流。
2.根据权利要求1所述的数据的业务特征识别系统,其特征在于,所述规则流与流程模拟模块通过其上的业务快照分析建模模块和业务实例化模块来实现对业务的拆分和组合,所述业务快照分析建模模块包括业务快照模块、业务分析模块、模型建立模块和模型验证模块;
所述业务快照模块用于对业务操作动作的开始和结束行为进行抓取,并在抓取过程中对数据报文和屏幕截图进行存储;
所述业务分析模块用于基于业务快照,对业务操作的数据进行识别,分析与业务操作相关的业务数据所在位置和特征,转化为业务规则;
所述模型建立模块用于将业务规则和业务本身的属性进行定义后的集合,按照统一的结构和持久方式输出为模型文件;
所述模型验证模块用于使用本地快照进行模型的验证工作,包括业务属性、数据和相关信息的对比,初步验证模型的正确性,若验证结果为正确,则进行业务的实例化操作,若验证结果为不正确,则重新进行业务的分析、业务模型的建立以及进行模型的验证;
所述业务实例化模块用于将业务模型加载到底层数据引擎,在实际的业务数据报文通过底层引擎的过程中,使用业务模型定位关注的业务操作,通过模型中定义的业务数据和属性定义,从真实业务数据报文中提取需要的数据,最终封装为对象。
3.根据权利要求2所述的数据的业务特征识别系统,其特征在于,所述业务模型包括业务操作名称、用户标识、业务操作数据和流程关联规则。
4.根据权利要求2所述的数据的业务特征识别系统,其特征在于,所述业务实例化对象结构包括业务属性、用户数据、业务数据和审计的结果。
5.一种数据的业务特征识别方法,其特征在于,包括以下步骤:
1)通过定义的标准审计数据结构来实现对业务数据中网络协议的剥离;
2)基于剥离了网络协议后的业务数据,通过业务拆分和业务组合将不同业务流程的业务数据拆分为以业务节点为基本单位,然后再由业务节点组成业务簇,业务簇组成业务流。
6.根据权利要求5所述的数据的业务特征识别方法,其特征在于,步骤2)包括以下步骤:
2.1)业务快照:对业务操作动作的开始和结束行为进行抓取,并在抓取过程中对数据报文和屏幕截图进行存储;
2.2)业务分析:基于业务快照,对业务操作的数据进行识别,分析与业务操作相关的业务数据所在位置和特征,转化为业务规则;
2.3)建立模型:将业务规则和业务本身的属性进行定义后的集合,按照统一的结构和持久方式输出为模型文件;
2.4)模型验证:使用本地快照进行模型的验证工作,包括业务属性、数据和相关信息的对比,初步验证模型的正确性,若验证结果为正确,则进行以下步骤,若验证结果为不正确,则重新进行步骤2.2)-步骤2.4)的操作;
2.5)业务实例化:将业务模型加载到底层数据引擎,在实际的业务数据报文通过底层引擎的过程中,使用业务模型定位关注的业务操作,通过模型中定义的业务数据和属性定义,从真实业务数据报文中提取需要的数据,最终封装为对象。
7.根据权利要求6所述的数据的业务特征识别方法,其特征在于,所述业务模型包括业务操作名称、用户标识、业务操作数据和流程关联规则。
8.根据权利要求6所述的数据的业务特征识别方法,其特征在于,所述业务实例化对象结构包括业务属性、用户数据、业务数据和审计的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611062906.1A CN106790397B (zh) | 2016-11-28 | 2016-11-28 | 一种数据的业务特征识别系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611062906.1A CN106790397B (zh) | 2016-11-28 | 2016-11-28 | 一种数据的业务特征识别系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106790397A true CN106790397A (zh) | 2017-05-31 |
CN106790397B CN106790397B (zh) | 2020-06-09 |
Family
ID=58901791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611062906.1A Expired - Fee Related CN106790397B (zh) | 2016-11-28 | 2016-11-28 | 一种数据的业务特征识别系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106790397B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11570006B2 (en) | 2017-11-15 | 2023-01-31 | Tencent Technology (Shenzhen) Company Limited | Transaction data processing method, computing device, and storage medium |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101938382A (zh) * | 2010-08-13 | 2011-01-05 | 杭州迪普科技有限公司 | 审计特征的检测方法及用户行为审计系统 |
CN102244664A (zh) * | 2011-08-29 | 2011-11-16 | 浙江中烟工业有限责任公司 | 多级安全互联平台的多级互联安全管理中心子系统 |
CN102984170A (zh) * | 2012-12-11 | 2013-03-20 | 清华大学 | 一种工业控制网络安全过滤系统及方法 |
CN103139058A (zh) * | 2013-01-28 | 2013-06-05 | 公安部第一研究所 | 一种物联网安全接入网关 |
US20130191569A1 (en) * | 2012-01-25 | 2013-07-25 | Qualcomm Incorporated | Multi-lane high-speed interfaces for high speed synchronous serial interface (hsi), and related systems and methods |
CN103516565A (zh) * | 2012-06-20 | 2014-01-15 | 中兴通讯股份有限公司 | 业务数据的处理方法及装置 |
-
2016
- 2016-11-28 CN CN201611062906.1A patent/CN106790397B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101938382A (zh) * | 2010-08-13 | 2011-01-05 | 杭州迪普科技有限公司 | 审计特征的检测方法及用户行为审计系统 |
CN102244664A (zh) * | 2011-08-29 | 2011-11-16 | 浙江中烟工业有限责任公司 | 多级安全互联平台的多级互联安全管理中心子系统 |
US20130191569A1 (en) * | 2012-01-25 | 2013-07-25 | Qualcomm Incorporated | Multi-lane high-speed interfaces for high speed synchronous serial interface (hsi), and related systems and methods |
CN103516565A (zh) * | 2012-06-20 | 2014-01-15 | 中兴通讯股份有限公司 | 业务数据的处理方法及装置 |
CN102984170A (zh) * | 2012-12-11 | 2013-03-20 | 清华大学 | 一种工业控制网络安全过滤系统及方法 |
CN103139058A (zh) * | 2013-01-28 | 2013-06-05 | 公安部第一研究所 | 一种物联网安全接入网关 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11570006B2 (en) | 2017-11-15 | 2023-01-31 | Tencent Technology (Shenzhen) Company Limited | Transaction data processing method, computing device, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
CN106790397B (zh) | 2020-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106875156B (zh) | 一种通用化智能审核平台及其审核方法 | |
CN103888490B (zh) | 一种全自动的web客户端人机识别的方法 | |
CN110781308B (zh) | 一种基于大数据构建知识图谱的反欺诈系统 | |
CN103605738A (zh) | 网页访问数据统计方法及装置 | |
CN104636408B (zh) | 基于用户生成内容的新闻认证预警方法及系统 | |
CN110677430B (zh) | 基于网络安全设备日志数据的用户风险度评估方法和系统 | |
Pooe et al. | A conceptual model for digital forensic readiness | |
CN107733902A (zh) | 一种目标数据扩散过程的监控方法及装置 | |
CN110598982B (zh) | 基于智能交互的主动风控方法和系统 | |
CN106663167A (zh) | 识别在线服务的行为变化 | |
CN113407886A (zh) | 网络犯罪平台识别方法、系统、设备和计算机存储介质 | |
CN106169050B (zh) | 一种基于网页知识发现的PoC程序提取方法 | |
CN103312692B (zh) | 链接地址安全性检测方法及装置 | |
CN113065026A (zh) | 基于安全微服务架构的异常事件智能检测系统、方法及介质 | |
CN108429747A (zh) | 一种大规模Web服务器信息采集方法 | |
CN107196915A (zh) | 权限设置方法、装置及系统 | |
CN110460575A (zh) | 一种能够实现安全审计功能网络安全态势感知系统 | |
CN106790397A (zh) | 一种数据的业务特征识别系统及方法 | |
Quinn et al. | Understanding threats to crowdsourced geographic data quality through a study of OpenStreetMap contributor bans | |
CN116248393A (zh) | 一种内网数据传输漏洞扫描装置及系统 | |
CN110502745A (zh) | 文本信息评价方法、装置、计算机设备和存储介质 | |
CN113961969B (zh) | 一种安全威胁协同建模方法及系统 | |
CN108763324A (zh) | 企业数据的识别方法、装置、存储介质和计算机设备 | |
CN107342986A (zh) | 一种诈骗电话预警系统及预警方法 | |
Wiesen et al. | The anatomy of hardware reverse engineering: An exploration of human factors during problem solving |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200609 Termination date: 20211128 |