CN111159155B - 基于大数据的数据库安全保障系统及方法 - Google Patents
基于大数据的数据库安全保障系统及方法 Download PDFInfo
- Publication number
- CN111159155B CN111159155B CN201911405645.2A CN201911405645A CN111159155B CN 111159155 B CN111159155 B CN 111159155B CN 201911405645 A CN201911405645 A CN 201911405645A CN 111159155 B CN111159155 B CN 111159155B
- Authority
- CN
- China
- Prior art keywords
- coefficient
- module
- safety
- network
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于大数据的数据库安全保障系统及方法,所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块,所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连,所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块,所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块,所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1。
Description
技术领域
本发明涉及大数据领域,具体是一种基于大数据的数据库安全保障系统及方法。
背景技术
数据库是“按照数据结构来组织、存储和管理数据的仓库”,它是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。通过数据库能够很方便的为人们存储大量的数据,但是也增加了敏感数据泄露的风险。敏感信息会给个人、企业或政府部门带来严重困扰,甚至直接带来经济损失,危害性极大。因此,需要保障数据库的安全性能。
发明内容
本发明的目的在于提供一种基于大数据的数据库安全保障系统及方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于大数据的数据库安全保障系统,所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块,所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连接。
较优化地,所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块,所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块,所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1,所述验证未通过次数统计模块用于统计在连接第一电子设备时,外部电子设备未通过第一电子设备验证的次数N2,所述第一安全系数计算模块根据次数N1和次数N2计算设备第一安全系数,所述摄像头检测模块包括外部信号入侵统计模块、入侵信号强度统计模块和第二安全系数计算模块,所述外部信号入侵统计模块用于统计摄像头在预设的一段时间内的被外部信号入侵次数N3,所述入侵信号强度统计模块用于统计入侵的外部信号强度小于第一强度阈值的入侵次数N4,所述第二安全系数计算模块根据根据次数N3和次数N4计算设备第二安全系数,所述综合设备安全系数计算模块根据设备第一安全系数和设备第二安全系数计算综合设备安全系数;所述网络安全性检测模块包括网卡检测模块、网络检测模块和综合网络安全系数计算模块,所述网卡检测模块包括网卡信息获取模块、专家评分模块、使用者评分模块和综合评分模块,所述网卡信息获取模块用于获取第一电子设备所使用的网卡的生产厂商和型号信息,所述专家评分模块根据网卡的生产厂商和型号信息对网卡的安全性和稳定性进行评分,所述使用者评分模块对使用该网卡时的安全性和稳定性进行评分,所述综合评分模块根据专家评分和使用者评分计算第一网络安全系数,所述网络检测模块包括密码强度检测模块、漏洞扫描模块、网络稳定性检测模块和第二网络安全系数计算模块,所述密码强度检测模块根据第一电子设备所连接的网络的密码强度获取密码风险系数,所述漏洞扫描模块用于扫描第一电子设备所连接的网络的漏洞个数和漏洞风险情况小于风险阈值的漏洞个数,并据此获取漏洞风险系数,所述网络稳定性检测模块用于获取在预设的时间段内第一电子设备所连接的网络的信号强度大于网络信号强度阈值的时长占总时长的百分数,并据此获取稳定性系数,所述第二网络安全系数计算模块根据密码、漏洞风险系数和稳定性系数计算第二网络安全系数,所述综合网络安全系数计算模块根据第一网络安全系数和第二网络安全系数计算综合网络安全系数。
较优化地,所述可靠性检测模块包括准确性检测模块、稳定性检测模块和可靠性计算模块,所述准确性检测模块用于检测数据库是否能够正确识别访问人员的权限的情况并据此获取安全性检测系数,所述稳定性检测模块用于检测数据库能够持续正确识别访问人员的权限的情况并据此获取稳定性检测系数,所述可靠性计算模块根据安全性检测系数和稳定性检测系数计算可靠性评价系数;所述安全保障综合评价模块包括安全保障系数计算模块和评估建议输出模块,所述安全保障系数计算模块根据综合设备安全系数、综合网络安全系数和可靠性评价系数计算安全保障系数,所述评估建议输出模块根据安全保障系数输出数据库的访问建议。。
一种基于大数据的数据库安全保障方法,所述安全保障方法包括以下步骤:
步骤S1:设备安全性检测并获取综合设备安全系数X;
步骤S2:网络安全性检测并获取综合网络安全系数Y;
步骤S3:访问人员身份可靠性检测并获取可靠性评价系数Z;
步骤S4:根据综合设备安全系数X、综合网络安全系数Y和可靠性评价系数Z计算安全保障系数W。
较优化地,所述步骤S1中的设备安全性检测包括以下步骤:
步骤S11:获取用于访问数据库的第一电子设备是否存在连接外部电子设备接口,如果存在,
获取在预设的第一时间段内连接外部电子设备的次数N1,
获取外部电子设备未通过第一电子设备验证的次数N2,
计算设备第一安全系数x1=N2/N1;
步骤S12:获取访问库的电子设备所在场所是否存在摄像头,如果存在摄像头, 则
获取摄像头在预设的一段时间内的被外部信号入侵次数N3;
获取每次入侵的外部信号强度,统计外部信号强度小于第一强度阈值的入侵次数N4;
计算设备第二安全系数x2=N4/N3;
步骤S13:计算综合设备安全系数X=a*x1+b*x2,其中a为x1的权重,b为x2的权重。
较优化地,所述步骤S2中的网络安全性检测包括以下步骤:
步骤S21:获取访问数据库的第一电子设备所使用的网卡的生产厂商和型号信息,选取五位以上的专家根据生产厂商和型号信息对该网卡的安全性和稳定性进行评分,选取十位以上该网卡的使用者对使用该网卡时的安全性和稳定性进行评分,
则计算第一网络安全系数y1=0.6*P1+0.4*P2,其中P1为专家评分的平均分,P1为使用者评分的平均分;
步骤S22:获取访问数据库的第一电子设备所连接的网络,
步骤S221:评判该网络的密码强度,当该密码强度为强时,密码风险系数q1=0.7,当该密码强度为中等时,密码风险系数q1=0.4,当该密码强度为弱时,密码风险系数q1=0.1;
步骤S222:对该网络漏洞扫描,获取该网络的漏洞数目N5和每个漏洞的风险情况,统计漏洞风险情况小于风险阈值的漏洞个数N6,则漏洞风险系数q2=N6/N5;
步骤S223:获取该网络在预设的时间段内的稳定性,统计网络信号强度大于网络信号强度阈值的时长占总时长的百分数k,则稳定性系数q3=k;
步骤S224:计算第二网络安全系数y2= 0.4*q1+0.4*q2+0.2*q3;
步骤S23:计算综合网络安全系数Y=c*y1+d*y2,其中c为y1的权重,d为y2的权重。
较优化地,所述步骤S3中的访问人员身份可靠性检测包括以下步骤:
步骤S31:准确性检测:选取m1个具有数据库访问权限人员和m1个不具有数据库访问权限人员分别申请访问数据库,统计具有数据库访问权限人员成功访问数据库的人数m2,与不具有数据库访问权限人员未成功访问数据库的人数m3,则访问人员身份准确性检测系数z1=0.6*m2/m1+0.4*m3/m1;
步骤S32:稳定性检测:选取m4个具有数据库访问权限人员和m4个不具有数据库访问权限人员分别申请访问数据库N7次,统计这m4个具有数据库访问权限人员成功申请访问数据库的平均次数N8, 这m4个不具有数据库访问权限人员未成功申请访问数据库的平均次数N9,则访问人员身份稳定性检测系数z2= 0.5*N8/N7+0.5*N9/N7;
步骤S33:计算可靠性评价系数Z=e*z1+f*z2,其中e为z1的权重,f为z2的权重。
较优化地,所述步骤S4包括:所述安全保障系数W=0.2*X+0.3*Y+0.5*Z,
当安全保障系数W大于等于0.65,表明该数据库的安全性能良好,允许访问数据库;
当安全保障系数W小于0.65,则数据库的安全性能较差,建议在提高数据库的安全保障系数后允许访问数据库。
与现有技术相比,本发明的有益效果是:本发明通过从外部设备的安全性、网络的安全性、检测访问人员身份可靠性多个方面进行评估数据库的安全性能,并且据此给出访问建议,从而保障数据库的安全性,减少数据库内数据泄漏的风险。
附图说明
图1为本发明一种基于大数据的数据库安全保障系统的模块示意图;
图2为本发明一种基于大数据的数据库安全保障方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,本发明实施例中,一种基于大数据的数据库安全保障系统,所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块,所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连接。
所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块,所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块,所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1,所述验证未通过次数统计模块用于统计在连接第一电子设备时,外部电子设备未通过第一电子设备验证的次数N2,所述第一安全系数计算模块根据次数N1和次数N2计算设备第一安全系数,所述摄像头检测模块包括外部信号入侵统计模块、入侵信号强度统计模块和第二安全系数计算模块,所述外部信号入侵统计模块用于统计摄像头在预设的一段时间内的被外部信号入侵次数N3,所述入侵信号强度统计模块用于统计入侵的外部信号强度小于第一强度阈值的入侵次数N4,所述第二安全系数计算模块根据根据次数N3和次数N4计算设备第二安全系数,所述综合设备安全系数计算模块根据设备第一安全系数和设备第二安全系数计算综合设备安全系数;所述网络安全性检测模块包括网卡检测模块、网络检测模块和综合网络安全系数计算模块,所述网卡检测模块包括网卡信息获取模块、专家评分模块、使用者评分模块和综合评分模块,所述网卡信息获取模块用于获取第一电子设备所使用的网卡的生产厂商和型号信息,所述专家评分模块根据网卡的生产厂商和型号信息对网卡的安全性和稳定性进行评分,所述使用者评分模块对使用该网卡时的安全性和稳定性进行评分,所述综合评分模块根据专家评分和使用者评分计算第一网络安全系数,所述网络检测模块包括密码强度检测模块、漏洞扫描模块、网络稳定性检测模块和第二网络安全系数计算模块,所述密码强度检测模块根据第一电子设备所连接的网络的密码强度获取密码风险系数,所述漏洞扫描模块用于扫描第一电子设备所连接的网络的漏洞个数和漏洞风险情况小于风险阈值的漏洞个数,并据此获取漏洞风险系数,所述网络稳定性检测模块用于获取在预设的时间段内第一电子设备所连接的网络的信号强度大于网络信号强度阈值的时长占总时长的百分数,并据此获取稳定性系数,所述第二网络安全系数计算模块根据密码、漏洞风险系数和稳定性系数计算第二网络安全系数,所述综合网络安全系数计算模块根据第一网络安全系数和第二网络安全系数计算综合网络安全系数。
所述可靠性检测模块包括准确性检测模块、稳定性检测模块和可靠性计算模块,所述准确性检测模块用于检测数据库是否能够正确识别访问人员的权限的情况并据此获取安全性检测系数,所述稳定性检测模块用于检测数据库能够持续正确识别访问人员的权限的情况并据此获取稳定性检测系数,所述可靠性计算模块根据安全性检测系数和稳定性检测系数计算可靠性评价系数;所述安全保障综合评价模块包括安全保障系数计算模块和评估建议输出模块,所述安全保障系数计算模块根据综合设备安全系数、综合网络安全系数和可靠性评价系数计算安全保障系数,所述评估建议输出模块根据安全保障系数输出数据库的访问建议。。
一种基于大数据的数据库安全保障方法,所述安全保障方法包括以下步骤:
步骤S1:设备安全性检测并获取综合设备安全系数X;
步骤S11:获取用于访问数据库的第一电子设备是否存在连接外部电子设备接口,如果存在,
获取在预设的第一时间段内连接外部电子设备的次数N1,
获取外部电子设备未通过第一电子设备验证的次数N2,
计算设备第一安全系数x1=N2/N1;
当存在病毒的外部电子设备与访问数据库的第一电子设备连接时,病毒可能会破坏数据库的安全性,甚至有可能导致数据库里的数据泄漏。
步骤S12:获取访问库的电子设备所在场所是否存在摄像头,如果存在摄像头, 则
获取摄像头在预设的一段时间内的被外部信号入侵次数N3;
获取每次入侵的外部信号强度,统计外部信号强度小于第一强度阈值的入侵次数N4;
计算设备第二安全系数x2=N4/N3;
在具有访问权限的人员访问数据库时,通过摄像头可能窃取观察到具有访问权限的人员登录时的账号或密码,甚至可能直接摄像头中看到数据库的内容,导致数据库里的数据泄漏。
步骤S13:计算综合设备安全系数X=0.6*x1+0.4*x2。
步骤S2:网络安全性检测并获取综合网络安全系数Y;
步骤S21:获取访问数据库的第一电子设备所使用的网卡的生产厂商和型号信息,选取五位以上的专家根据生产厂商和型号信息对该网卡的安全性和稳定性进行评分,选取十位以上该网卡的使用者对使用该网卡时的安全性和稳定性进行评分,其中对安全性和稳定性进行评分时均采用五标度法,五标度分别为极好、较好、一般、较差、极差,对应的评分依次为1、0.8、0.6、0.4、0.2,
则计算第一网络安全系数y1=0.6*P1+0.4*P2,其中P1为专家评分的平均分,P1为使用者评分的平均分;
步骤S22:获取访问数据库的第一电子设备所连接的网络,
步骤S221:评判该网络的密码强度,当该密码强度为强时,密码风险系数q1=0.7,当该密码强度为中等时,密码风险系数q1=0.4,当该密码强度为弱时,密码风险系数q1=0.1;
步骤S222:对该网络漏洞扫描,获取该网络的漏洞数目N5和每个漏洞的风险情况,统计漏洞风险情况小于风险阈值的漏洞个数N6,则漏洞风险系数q2=N6/N5;
步骤S223:获取该网络在预设的时间段内的稳定性,统计网络信号强度大于网络信号强度阈值的时长占总时长的百分数k,则稳定性系数q3=k;
步骤S224:计算第二网络安全系数y2= 0.4*q1+0.4*q2+0.2*q3;
步骤S23:计算综合网络安全系数Y=0.5*y1+0.5*y2。
步骤S3:访问人员身份可靠性检测并获取可靠性评价系数Z:
步骤S31:准确性检测:选取m1个具有数据库访问权限人员和m1个不具有数据库访问权限人员分别申请访问数据库,统计具有数据库访问权限人员成功访问数据库的人数m2,与不具有数据库访问权限人员未成功访问数据库的人数m3,则访问人员身份准确性检测系数z1=0.6*m2/m1+0.4*m3/m1;
步骤S32:稳定性检测:选取m4个具有数据库访问权限人员和m4个不具有数据库访问权限人员分别申请访问数据库N7次,统计这m4个具有数据库访问权限人员成功申请访问数据库的平均次数N8, 这m4个不具有数据库访问权限人员未成功申请访问数据库的平均次数N9,则访问人员身份稳定性检测系数z2= 0.5*N8/N7+0.5*N9/N7;
步骤S33:计算可靠性评价系数Z=0.5*z1+0.5*z2;
步骤S4:根据综合设备安全系数X、综合网络安全系数Y和可靠性评价系数Z计算安全保障系数W=0.2*X+0.3*Y+0.5*Z,
当安全保障系数W大于等于0.65,表明该数据库的安全性能良好,允许访问数据库;
当安全保障系数W小于0.65,则数据库的安全性能较差,建议在提高数据库的安全保障系数后允许访问数据库。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
Claims (2)
1.一种基于大数据的数据库安全保障系统,其特征在于:所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块,所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连接;
所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块,所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块,所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1,所述验证未通过次数统计模块用于统计在连接第一电子设备时,外部电子设备未通过第一电子设备验证的次数N2,所述第一安全系数计算模块根据次数N1和次数N2计算设备第一安全系数,所述摄像头检测模块包括外部信号入侵统计模块、入侵信号强度统计模块和第二安全系数计算模块,所述外部信号入侵统计模块用于统计摄像头在预设的一段时间内的被外部信号入侵次数N3,所述入侵信号强度统计模块用于统计入侵的外部信号强度小于第一强度阈值的入侵次数N4,所述第二安全系数计算模块根据根据次数N3和次数N4计算设备第二安全系数,所述综合设备安全系数计算模块根据设备第一安全系数和设备第二安全系数计算综合设备安全系数;所述网络安全性检测模块包括网卡检测模块、网络检测模块和综合网络安全系数计算模块,所述网卡检测模块包括网卡信息获取模块、专家评分模块、使用者评分模块和综合评分模块,所述网卡信息获取模块用于获取第一电子设备所使用的网卡的生产厂商和型号信息,所述专家评分模块根据网卡的生产厂商和型号信息对网卡的安全性和稳定性进行评分,所述使用者评分模块对使用该网卡时的安全性和稳定性进行评分,所述综合评分模块根据专家评分和使用者评分计算第一网络安全系数,所述网络检测模块包括密码强度检测模块、漏洞扫描模块、网络稳定性检测模块和第二网络安全系数计算模块,所述密码强度检测模块根据第一电子设备所连接的网络的密码强度获取密码风险系数,所述漏洞扫描模块用于扫描第一电子设备所连接的网络的漏洞个数和漏洞风险情况小于风险阈值的漏洞个数,并据此获取漏洞风险系数,所述网络稳定性检测模块用于获取在预设的时间段内第一电子设备所连接的网络的信号强度大于网络信号强度阈值的时长占总时长的百分数,并据此获取稳定性系数,所述第二网络安全系数计算模块根据密码、漏洞风险系数和稳定性系数计算第二网络安全系数,所述综合网络安全系数计算模块根据第一网络安全系数和第二网络安全系数计算综合网络安全系数;
所述可靠性检测模块包括准确性检测模块、稳定性检测模块和可靠性计算模块,所述准确性检测模块用于检测数据库是否能够正确识别访问人员的权限的情况并据此获取安全性检测系数,所述稳定性检测模块用于检测数据库能够持续正确识别访问人员的权限的情况并据此获取稳定性检测系数,所述可靠性计算模块根据安全性检测系数和稳定性检测系数计算可靠性评价系数;所述安全保障综合评价模块包括安全保障系数计算模块和评估建议输出模块,所述安全保障系数计算模块根据综合设备安全系数、综合网络安全系数和可靠性评价系数计算安全保障系数,所述评估建议输出模块根据安全保障系数输出数据库的访问建议。
2.一种基于大数据的数据库安全保障方法,其特征在于:所述安全保障方法包括以下步骤:
步骤S1:设备安全性检测并获取综合设备安全系数X;
步骤S2:网络安全性检测并获取综合网络安全系数Y;
步骤S3:访问人员身份可靠性检测并获取可靠性评价系数Z;
步骤S4:根据综合设备安全系数X、综合网络安全系数Y和可靠性评价系数Z计算安全保障系数W;
所述步骤S1中的设备安全性检测包括以下步骤:
步骤S11:获取用于访问数据库的第一电子设备是否存在连接外部电子设备接口,如果存在,
获取在预设的第一时间段内连接外部电子设备的次数N1,
获取外部电子设备未通过第一电子设备验证的次数N2,
计算设备第一安全系数x1=N2/N1;
步骤S12:获取访问库的电子设备所在场所是否存在摄像头,如果存在摄像头,则
获取摄像头在预设的一段时间内的被外部信号入侵次数N3;
获取每次入侵的外部信号强度,统计外部信号强度小于第一强度阈值的入侵次数N4;
计算设备第二安全系数x2=N4/N3;
步骤S13:计算综合设备安全系数X=a*x1+b*x2,其中a为x1的权重,b为x2的权重;
所述步骤S2中的网络安全性检测包括以下步骤:
步骤S21:获取访问数据库的第一电子设备所使用的网卡的生产厂商和型号信息,选取五位以上的专家根据生产厂商和型号信息对该网卡的安全性和稳定性进行评分,选取十位以上该网卡的使用者对使用该网卡时的安全性和稳定性进行评分,
则计算第一网络安全系数y1=0.6*P1+0.4*P2,其中P1为专家评分的平均分,P2为使用者评分的平均分;
步骤S22:获取访问数据库的第一电子设备所连接的网络,
步骤S221:评判该网络的密码强度,当该密码强度为强时,密码风险系数q1=0.7,当该密码强度为中等时,密码风险系数q1=0.4,当该密码强度为弱时,密码风险系数q1=0.1;
步骤S222:对该网络漏洞扫描,获取该网络的漏洞数目N5和每个漏洞的风险情况,统计漏洞风险情况小于风险阈值的漏洞个数N6,则漏洞风险系数q2=N6/N5;
步骤S223:获取该网络在预设的时间段内的稳定性,统计网络信号强度大于网络信号强度阈值的时长占总时长的百分数k,则稳定性系数q3=k;
步骤S224:计算第二网络安全系数y2=0.4*q1+0.4*q2+0.2*q3;
步骤S23:计算综合网络安全系数Y=c*y1+d*y2,其中c为y1的权重,d为y2的权重;
所述步骤S3中的访问人员身份可靠性检测包括以下步骤:
步骤S31:准确性检测:选取m1个具有数据库访问权限人员和m1个不具有数据库访问权限人员分别申请访问数据库,统计具有数据库访问权限人员成功访问数据库的人数m2,与不具有数据库访问权限人员未成功访问数据库的人数m3,则访问人员身份准确性检测系数z1=0.6*m2/m1+0.4*m3/m1;
步骤S32:稳定性检测:选取m4个具有数据库访问权限人员和m4个不具有数据库访问权限人员分别申请访问数据库N7次,统计这m4个具有数据库访问权限人员成功申请访问数据库的平均次数N8,这m4个不具有数据库访问权限人员未成功申请访问数据库的平均次数N9,则访问人员身份稳定性检测系数z2=0.5*N8/N7+0.5*N9/N7;
步骤S33:计算可靠性评价系数Z=e*z1+f*z2,其中e为z1的权重,f为z2的权重;
所述步骤S4包括:所述安全保障系数W=0.2*X+0.3*Y+0.5*Z,
当安全保障系数W大于等于0.65,表明该数据库的安全性能良好,允许访问数据库;
当安全保障系数W小于0.65,则数据库的安全性能较差,建议在提高数据库的安全保障系数后允许访问数据库。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911405645.2A CN111159155B (zh) | 2019-12-31 | 2019-12-31 | 基于大数据的数据库安全保障系统及方法 |
| CN202010936576.4A CN112231297A (zh) | 2019-12-31 | 2019-12-31 | 基于大数据的数据库安全保障方法 |
| CN202010936587.2A CN112231298A (zh) | 2019-12-31 | 2019-12-31 | 一种基于大数据的数据库安全保障系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911405645.2A CN111159155B (zh) | 2019-12-31 | 2019-12-31 | 基于大数据的数据库安全保障系统及方法 |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010936587.2A Division CN112231298A (zh) | 2019-12-31 | 2019-12-31 | 一种基于大数据的数据库安全保障系统 |
| CN202010936576.4A Division CN112231297A (zh) | 2019-12-31 | 2019-12-31 | 基于大数据的数据库安全保障方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111159155A CN111159155A (zh) | 2020-05-15 |
| CN111159155B true CN111159155B (zh) | 2020-11-03 |
Family
ID=70559726
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911405645.2A Active CN111159155B (zh) | 2019-12-31 | 2019-12-31 | 基于大数据的数据库安全保障系统及方法 |
| CN202010936576.4A Pending CN112231297A (zh) | 2019-12-31 | 2019-12-31 | 基于大数据的数据库安全保障方法 |
| CN202010936587.2A Pending CN112231298A (zh) | 2019-12-31 | 2019-12-31 | 一种基于大数据的数据库安全保障系统 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010936576.4A Pending CN112231297A (zh) | 2019-12-31 | 2019-12-31 | 基于大数据的数据库安全保障方法 |
| CN202010936587.2A Pending CN112231298A (zh) | 2019-12-31 | 2019-12-31 | 一种基于大数据的数据库安全保障系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (3) | CN111159155B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111654496B (zh) * | 2020-06-03 | 2021-02-05 | 贵州航天云网科技有限公司 | 一种面向工业互联网平台体系安全监测及防护系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100639997B1 (ko) * | 2004-12-14 | 2006-11-01 | 한국전자통신연구원 | 가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그장치 |
| CN100403691C (zh) * | 2005-11-17 | 2008-07-16 | 郭世泽 | 网络信息系统的安全性及生存性评估的系统和方法 |
| CN104166812B (zh) * | 2014-06-25 | 2017-05-24 | 中国航天科工集团第二研究院七〇六所 | 一种基于独立授权的数据库安全访问控制方法 |
| CN105991605A (zh) * | 2015-02-27 | 2016-10-05 | 中兴通讯股份有限公司 | Wifi连接验证方法、wifi热点设备及终端 |
| CN107239705B (zh) * | 2017-05-25 | 2020-07-24 | 中国东方电气集团有限公司 | 一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法 |
| CN107370760A (zh) * | 2017-08-30 | 2017-11-21 | 安徽天达网络科技有限公司 | 一种基于网络安全的数据库防护系统 |
| US11429726B2 (en) * | 2018-01-23 | 2022-08-30 | CMMI Institute, LLC | Cybersecurity maturity assessment |
| CN109766711A (zh) * | 2018-12-07 | 2019-05-17 | 付睿智 | 一种安全管理数据库的方法 |
| CN109495502B (zh) * | 2018-12-18 | 2021-06-01 | 北京威努特技术有限公司 | 一种工控网络安全健康指数评估方法和装置 |
| CN109981600B (zh) * | 2019-03-06 | 2021-08-17 | 山东信天辰信息安全技术有限公司 | 一种网站加固的安全性评估系统 |
| CN110135171A (zh) * | 2019-05-24 | 2019-08-16 | 武汉华电工研科技有限公司 | 一种物联网信息安全态势系统 |
-
2019
- 2019-12-31 CN CN201911405645.2A patent/CN111159155B/zh active Active
- 2019-12-31 CN CN202010936576.4A patent/CN112231297A/zh active Pending
- 2019-12-31 CN CN202010936587.2A patent/CN112231298A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN112231297A (zh) | 2021-01-15 |
| CN112231298A (zh) | 2021-01-15 |
| CN111159155A (zh) | 2020-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105282131B (zh) | 基于风险项扫描的信息安全评估方法、装置及系统 | |
| CN108055281A (zh) | 账户异常检测方法、装置、服务器及存储介质 | |
| KR20180013998A (ko) | 계정 도난 위험 식별 방법, 식별 장치, 예방 및 통제 시스템 | |
| CN103618691A (zh) | 一种网络安全效能评估方法 | |
| CN103023889A (zh) | 一种安全域风险量化方法 | |
| CN113542279A (zh) | 一种网络安全风险评估方法、系统及装置 | |
| CN116747528B (zh) | 一种游戏后台用户监管方法及系统 | |
| CN107517214A (zh) | 用于提供计算机网络安全的系统和方法 | |
| CN116502806B (zh) | 一种基于云计算平台的企业信息管理方法及管理系统 | |
| CN113011972B (zh) | 基于供应链的金融安全交易系统 | |
| CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
| CN110830441A (zh) | 一种基于大数据的信息安全监测系统 | |
| CN111159155B (zh) | 基于大数据的数据库安全保障系统及方法 | |
| KR20100002915A (ko) | 신뢰 모델에서 언페어 레이팅을 필터링하기 위한 행동 기반방법 | |
| CN110807196A (zh) | 一种车联网漏洞众测系统 | |
| CN116258501A (zh) | 一种基于大数据的电子交易数据在线监管系统及方法 | |
| CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
| CN109962882B (zh) | 一种网络身份管理服务可信等级评估方法与系统 | |
| CN115664868A (zh) | 安全等级确定方法、装置、电子设备和存储介质 | |
| CN115619611A (zh) | 一种智慧城市垃圾管理系统 | |
| CN115640581A (zh) | 一种数据安全风险评估方法、装置、介质及电子设备 | |
| Kim et al. | A study on the impact analysis of security flaws between security controls: An empirical analysis of K-ISMS using case-control study | |
| CN113347180B (zh) | 一种计算机应用系统网络安全三同步过程风险分析方法 | |
| CN112800437B (zh) | 信息安全风险评价系统 | |
| CN114780956B (zh) | 基于大数据分析的追踪溯源系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201010 Address after: 15th floor, 14th floor, building 1, District 1, No.81 Beiqing Road, Haidian District, Beijing 100089 Applicant after: BAIWANG Co.,Ltd. Address before: 210000 room 1001, building 18, rockery garden, Jianye District, Nanjing City, Jiangsu Province Applicant before: Guan Huaming |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |