CN112560027A - 一种数据安全监测系统 - Google Patents
一种数据安全监测系统 Download PDFInfo
- Publication number
- CN112560027A CN112560027A CN202011513652.7A CN202011513652A CN112560027A CN 112560027 A CN112560027 A CN 112560027A CN 202011513652 A CN202011513652 A CN 202011513652A CN 112560027 A CN112560027 A CN 112560027A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- sensitive data
- sensitive
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 61
- 230000002159 abnormal effect Effects 0.000 claims abstract description 42
- 238000012545 processing Methods 0.000 claims abstract description 17
- 238000007619 statistical method Methods 0.000 claims abstract description 12
- 238000001514 detection method Methods 0.000 claims description 24
- 230000006399 behavior Effects 0.000 claims description 20
- 238000004458 analytical method Methods 0.000 claims description 12
- 238000013475 authorization Methods 0.000 claims description 11
- 230000000694 effects Effects 0.000 claims description 10
- 238000007726 management method Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000011161 development Methods 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 claims description 5
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000012550 audit Methods 0.000 claims description 4
- 230000010354 integration Effects 0.000 claims description 4
- 238000013479 data entry Methods 0.000 claims description 3
- 238000012502 risk assessment Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据安全监测系统,包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块;数据库作为储存单元对采集的数据进行实时储存,上传云端防止数据丢失,异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测,敏感数据违规访问模块在对违规访问超出权限的信息进行记录;本发明具有对异常用户信息能进行预警处置、增强数据信息的安全性、针对于信息数据进行加密和分类储存处理的优点。
Description
技术领域
本发明涉及数据监测技术领域,具体为一种数据安全监测系统。
背景技术
随着国家关于客户隐私信息保护相关法律法规的出台,企业级大数据平台的安全管理能力需要不断提升,本平台重点针对Hadoop、MPP等与移动业务系统整合的大数据平台解决方案,重点实现了对Hadoop平台的网络安全、主机安全、应用安全、数据安全等方面的防护措施,产品系列主要包括了:大数据认证授权管控系统、大数据安全访问审计网关、大数据平台下敏感数据泄露防护系统,构建综合性共享生态;
现有数据监测技术中,对异常用户信息无法进行预警处置、数据信息的安全性差、不能针对于信息数据进行加密和分类储存处理,所以更加需要一种数据安全监测系统。
发明内容
本发明的目的在于提供一种数据安全监测系统,具有对异常用户信息能进行预警处置、增强数据信息的安全性、针对于信息数据进行加密和分类储存处理的优点,解决了现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:一种数据安全监测系统,包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块;
所述服务器采用非x86服务器进行数据的分析,所述服务器采用Intel服务器CPU和Windows/NetWare网络操作系统;
所述数据库作为储存单元对采集的数据进行实时储存,上传云端防止数据丢失;
所述用户登录模块在上述系统数据库内应用程序或是系统的快捷图标,在登录页面中输入用户名和用户密码,点击登录按钮进入到系统的主页中;
所述认证与鉴权模块对上述数据库内识别内部人员信息和陌生身份识别;
所述异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测;
所述敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录;
所述数据访问异常账号模块对用户身份异常账号疯狂下载审计,账号窃取类型异常发现和账号扫描异常发现;
所述权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理;
所述访问信息获取模块对数据访问记录、USB直接拷贝数据的访问记录和REST-APi的数据访问记录;
所述威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别;
所述威胁处置模块对威胁事件和用户信息进行权限封闭,并获取基础信息IP、域名和状态;
所述威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级,并决定处理优先级;
所述敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理;
所述敏感数据监测模块对敏感数据词进行匹配,并按照匹配的敏感信息进行自动化分类等级并二次关联敏感数据检测;
所述敏感数据定义模块对敏感数据进行分类储存以及敏感数据录入和敏感数据定级处理。
优选的,所述认证与鉴权模块包括身份管理集成模块和防绕过检测模块;身份管理集成模块设定SSO-SAML V2,siteMinider等支持、LDAP支持和AD域支持;防绕过检测模块设定SSH边界点防绕过、防绕过检测、集群支持,横向扩展、热备份,服务动态切换。
优选的,所述敏感数据监测模块包括敏感词高速匹配模块、敏感数据自动分类模块和隐式敏感数据检测模块;敏感词高速匹配模块用来搜索关键字数据信息;敏感数据自动分类模块对搜索的数据进行分类处理;敏感数据自动分类模块对访问的敏感数据进行隐藏处理。
优选的,所述敏感数据保护模块包括可配置敏感数据保护模块、敏感算法库模块和信息加密模块;可配置敏感数据保护模块对敏感数据配置进行修改;敏感算法库模块对搜索的数据进行搜索计算;信息加密模块对搜索数据信息进行加密处理。
优选的,所述敏感数据定义模块包括敏感数据关键字库模块和敏感数据分类库模块;敏感数据关键字库模块对搜索的关键字数据进行储存;敏感数据分类库模块对搜索的数据信息进行分类库储存。
优选的,所述用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块均通过线缆连接网络和电源。
与现有技术相比,本发明的有益效果如下:
1.本一种数据安全监测系统通过通过用户登录模块在系统数据库内应用程序或是系统的快捷图标,在登录页面中输入用户名和用户密码,点击登录按钮进入到系统的主页中,同时,认证与鉴权模块包括身份管理集成模块和防绕过检测模块;身份管理集成模块设定SSO-SAML V2,siteMinider等支持、LDAP支持和AD域支持;防绕过检测模块设定SSH边界点防绕过、防绕过检测、集群支持,横向扩展、热备份,服务动态切换识别非法用户。
2.本一种数据安全监测系统通过权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理,访问信息获取模块对数据访问记录、USB直接拷贝数据的访问记录和REST-APi的数据访问记录,综上所得用户信息数据传送在威胁风险模块内,再由威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别,威胁处置模块对威胁事件和用户信息进行权限封闭,并获取基础信息IP、域名和状态,威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级,并决定处理优先级,对非法用户进行识别,同时信息足迹进行分类处理。
3.本一种数据安全监测系统通过敏感数据保护模块内可配置敏感数据保护模块对敏感数据配置进行修改;敏感算法库模块对搜索的数据进行搜索计算;信息加密模块对搜索数据信息进行加密处理,敏感数据监测模块内的敏感词高速匹配模块用来搜索关键字数据信息;敏感数据自动分类模块对搜索的数据进行分类处理;敏感数据自动分类模块对访问的敏感数据进行隐藏处理,敏感数据定义模块内的敏感数据关键字库模块对搜索的关键字数据进行储存;敏感数据分类库模块对搜索的数据信息进行分类库储存,从而对敏感信息数据进行加密隐藏处理。
附图说明
图1为本发明一种数据安全监测系统的整体系统示意图;
图2为本发明一种数据安全监测系统的认证与鉴权模块结构示意图;
图3为本发明一种数据安全监测系统的敏感数据监测模块结构示意图;
图4为本发明一种数据安全监测系统的敏感数据保护模块结构示意图;
图5为本发明一种数据安全监测系统的敏感数据定义模块结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1、2,一种数据安全监测系统,包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块;
服务器采用非x86服务器进行数据的分析,服务器采用Intel服务器CPU和Windows/NetWare网络操作系统;
数据库作为储存单元对采集的数据进行实时储存,上传云端防止数据丢失;
用户登录模块在上述系统数据库内应用程序或是系统的快捷图标,在登录页面中输入用户名和用户密码,点击登录按钮进入到系统的主页中;
认证与鉴权模块对上述数据库内识别内部人员信息和陌生身份识别;
异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测;
敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录;
数据访问异常账号模块对用户身份异常账号疯狂下载审计,账号窃取类型异常发现和账号扫描异常发现;
权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理;
访问信息获取模块对数据访问记录、USB直接拷贝数据的访问记录和REST-APi的数据访问记录;
威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别;
威胁处置模块对威胁事件和用户信息进行权限封闭,并获取基础信息IP、域名和状态;
威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级,并决定处理优先级;
具体的,通过用户登录模块方便进行登录系统,认证与鉴权模块方便识别用户信息,防止非法用户入侵登录系统,服务器协助数据库进行维护系统运行,异常事件监测与预警模块方便对非法信息进行监测,敏感数据违规访问模块对非法用户超出权限的足迹进行记录,数据访问异常账号模块方便对访问异常的用户进行记录,权限统计分析模块方便对数据分析统计,访问信息获取模块方便访问记录用户数据,威胁识别模块对非法用户进行识别分级处理。
实施例2
请参阅图1、2、3、4、5,一种数据安全监测系统,包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块;
敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理;
敏感数据监测模块对敏感数据词进行匹配,并按照匹配的敏感信息进行自动化分类等级并二次关联敏感数据检测;
敏感数据定义模块对敏感数据进行分类储存以及敏感数据录入和敏感数据定级处理;
敏感数据监测模块包括敏感词高速匹配模块、敏感数据自动分类模块和隐式敏感数据检测模块;敏感词高速匹配模块用来搜索关键字数据信息;敏感数据自动分类模块对搜索的数据进行分类处理;敏感数据自动分类模块对访问的敏感数据进行隐藏处理,敏感数据保护模块包括可配置敏感数据保护模块、敏感算法库模块和信息加密模块;可配置敏感数据保护模块对敏感数据配置进行修改;敏感算法库模块对搜索的数据进行搜索计算;信息加密模块对搜索数据信息进行加密处理,敏感数据定义模块包括敏感数据关键字库模块和敏感数据分类库模块;敏感数据关键字库模块对搜索的关键字数据进行储存;敏感数据分类库模块对搜索的数据信息进行分类库储存,用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块均通过线缆连接网络和电源;
具体的,通过电路网络连接,方便系统运行,敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理,敏感数据监测模块对敏感数据词进行匹配,并按照匹配的敏感信息进行自动化分类等级并二次关联敏感数据检测,敏感数据定义模块对敏感数据进行分类储存以及敏感数据录入和敏感数据定级处理。
工作原理:本发明一种数据安全监测系统,在初步使用的时候,用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块均通过线缆连接网络和电源,服务器采用非x86服务器进行数据的分析,所述服务器采用Intel服务器CPU和Windows/NetWare网络操作系统,数据库作为储存单元对采集的数据进行实时储存,通过用户登录模块在系统数据库内应用程序或是系统的快捷图标,在登录页面中输入用户名和用户密码,点击登录按钮进入到系统的主页中,同时,认证与鉴权模块包括身份管理集成模块和防绕过检测模块;身份管理集成模块设定SSO-SAML V2,siteMinider等支持、LDAP支持和AD域支持;防绕过检测模块设定SSH边界点防绕过、防绕过检测、集群支持,横向扩展、热备份,服务动态切换识别非法用户,异常事件监测与预警模块内的敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录,数据访问异常账号模块对用户身份异常账号疯狂下载审计,账号窃取类型异常发现和账号扫描异常发现,权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理,访问信息获取模块对数据访问记录、USB直接拷贝数据的访问记录和REST-APi的数据访问记录,综上所得用户信息数据传送在威胁风险模块内,再由威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别,威胁处置模块对威胁事件和用户信息进行权限封闭,并获取基础信息IP、域名和状态,威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级,并决定处理优先级,最后由敏感数据保护模块内可配置敏感数据保护模块对敏感数据配置进行修改;敏感算法库模块对搜索的数据进行搜索计算;信息加密模块对搜索数据信息进行加密处理,敏感数据监测模块内的敏感词高速匹配模块用来搜索关键字数据信息;敏感数据自动分类模块对搜索的数据进行分类处理;敏感数据自动分类模块对访问的敏感数据进行隐藏处理,敏感数据定义模块内的敏感数据关键字库模块对搜索的关键字数据进行储存;敏感数据分类库模块对搜索的数据信息进行分类库储存,从而对敏感信息数据进行加密隐藏处理;具有对异常用户信息能进行预警处置、增强数据信息的安全性、针对于信息数据进行加密和分类储存处理的优点。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种数据安全监测系统,其特征在于:包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块;
所述服务器采用非x86服务器进行数据的分析,所述服务器采用Intel服务器CPU和Windows/NetWare网络操作系统;
所述数据库作为储存单元对采集的数据进行实时储存,上传云端防止数据丢失;
所述用户登录模块在上述系统数据库内应用程序或是系统的快捷图标,在登录页面中输入用户名和用户密码,点击登录按钮进入到系统的主页中;
所述认证与鉴权模块对上述数据库内识别内部人员信息和陌生身份识别;
所述异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测;
所述敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录;
所述数据访问异常账号模块对用户身份异常账号疯狂下载审计,账号窃取类型异常发现和账号扫描异常发现;
所述权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理;
所述访问信息获取模块对数据访问记录、USB直接拷贝数据的访问记录和REST-APi的数据访问记录;
所述威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别;
所述威胁处置模块对威胁事件和用户信息进行权限封闭,并获取基础信息IP、域名和状态;
所述威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级,并决定处理优先级;
所述敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理;
所述敏感数据监测模块对敏感数据词进行匹配,并按照匹配的敏感信息进行自动化分类等级并二次关联敏感数据检测;
所述敏感数据定义模块对敏感数据进行分类储存以及敏感数据录入和敏感数据定级处理。
2.根据权利要求1所述的一种数据安全监测系统,其特征在于:所述认证与鉴权模块包括身份管理集成模块和防绕过检测模块;身份管理集成模块设定SSO-SAML V2,siteMinider等支持、LDAP支持和AD域支持;防绕过检测模块设定SSH边界点防绕过、防绕过检测、集群支持,横向扩展、热备份,服务动态切换。
3.根据权利要求1所述的一种数据安全监测系统,其特征在于:所述敏感数据监测模块包括敏感词高速匹配模块、敏感数据自动分类模块和隐式敏感数据检测模块;敏感词高速匹配模块用来搜索关键字数据信息;敏感数据自动分类模块对搜索的数据进行分类处理;敏感数据自动分类模块对访问的敏感数据进行隐藏处理。
4.根据权利要求1所述的一种数据安全监测系统,其特征在于:所述敏感数据保护模块包括可配置敏感数据保护模块、敏感算法库模块和信息加密模块;可配置敏感数据保护模块对敏感数据配置进行修改;敏感算法库模块对搜索的数据进行搜索计算;信息加密模块对搜索数据信息进行加密处理。
5.根据权利要求1所述的一种数据安全监测系统,其特征在于:所述敏感数据定义模块包括敏感数据关键字库模块和敏感数据分类库模块;敏感数据关键字库模块对搜索的关键字数据进行储存;敏感数据分类库模块对搜索的数据信息进行分类库储存。
6.根据权利要求1所述的一种数据安全监测系统,其特征在于:所述用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块均通过线缆连接网络和电源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011513652.7A CN112560027A (zh) | 2020-12-18 | 2020-12-18 | 一种数据安全监测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011513652.7A CN112560027A (zh) | 2020-12-18 | 2020-12-18 | 一种数据安全监测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112560027A true CN112560027A (zh) | 2021-03-26 |
Family
ID=75030587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011513652.7A Pending CN112560027A (zh) | 2020-12-18 | 2020-12-18 | 一种数据安全监测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112560027A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113672926A (zh) * | 2021-08-27 | 2021-11-19 | 袭荣才 | 基于计算机智能算法的数据保护方法及系统 |
CN113839956A (zh) * | 2021-09-28 | 2021-12-24 | 平安医疗健康管理股份有限公司 | 数据安全评估方法、装置、设备及存储介质 |
CN113872751A (zh) * | 2021-09-29 | 2021-12-31 | 深圳市电子商务安全证书管理有限公司 | 业务数据的监控方法、装置、设备及存储介质 |
CN114003943A (zh) * | 2021-12-31 | 2022-02-01 | 北京国信网联科技有限公司 | 一种用于机房托管管理的安全双控管理平台 |
CN114024734A (zh) * | 2021-11-01 | 2022-02-08 | 中国华电集团有限公司 | 基于ueba的智能网络安全检测分析系统 |
CN114095279A (zh) * | 2022-01-20 | 2022-02-25 | 南昌工程学院 | 一种图像加密技术的加密安全分析系统 |
CN114157506A (zh) * | 2021-12-09 | 2022-03-08 | 中科计算技术西部研究院 | 基于流量和活跃度分析的网络异常扫描方法、系统及存储介质 |
CN114760120A (zh) * | 2022-03-31 | 2022-07-15 | 苏州市强旭科技有限公司 | 一种用于电脑数据的安全监测系统 |
CN114866351A (zh) * | 2022-07-06 | 2022-08-05 | 湖南创星科技股份有限公司 | 一种基于区块链的区域医疗处方监管方法及平台 |
CN115238275A (zh) * | 2022-06-15 | 2022-10-25 | 徐州恒佳电子科技有限公司 | 一种基于安全态势感知的勒索软件检测方法及系统 |
CN115243511A (zh) * | 2022-07-06 | 2022-10-25 | 曙光星云信息技术(北京)有限公司 | 一种基于云计算的集成式服务器机柜及系统 |
CN115859345A (zh) * | 2022-11-10 | 2023-03-28 | 广州益涛网络科技有限公司 | 一种基于区块链的数据访问管理方法和系统 |
CN116089961A (zh) * | 2023-02-14 | 2023-05-09 | 哈尔滨晨亿科技有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
CN116579022A (zh) * | 2023-07-12 | 2023-08-11 | 嘉联支付有限公司 | 基于云服务的数据安全隐私保护方法 |
CN117240614A (zh) * | 2023-11-13 | 2023-12-15 | 中通服网盈科技有限公司 | 一种基于互联网的网络信息安全监测预警系统 |
CN117270785A (zh) * | 2023-10-13 | 2023-12-22 | 北京泓鹏网络科技有限公司 | 一种基于大数据平台的数据安全存储方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150172321A1 (en) * | 2013-12-13 | 2015-06-18 | Palerra, Inc. | Systems and Methods for Cloud Security Monitoring and Threat Intelligence |
CN106982231A (zh) * | 2017-05-12 | 2017-07-25 | 王振辉 | 一种基于Agent的内部威胁实时检测方法 |
CN110049021A (zh) * | 2019-03-27 | 2019-07-23 | 中国电力科学研究院有限公司 | 信息系统数据安全防护方法及系统 |
CN110532797A (zh) * | 2019-07-24 | 2019-12-03 | 方盈金泰科技(北京)有限公司 | 大数据的脱敏方法和系统 |
-
2020
- 2020-12-18 CN CN202011513652.7A patent/CN112560027A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150172321A1 (en) * | 2013-12-13 | 2015-06-18 | Palerra, Inc. | Systems and Methods for Cloud Security Monitoring and Threat Intelligence |
CN106982231A (zh) * | 2017-05-12 | 2017-07-25 | 王振辉 | 一种基于Agent的内部威胁实时检测方法 |
CN110049021A (zh) * | 2019-03-27 | 2019-07-23 | 中国电力科学研究院有限公司 | 信息系统数据安全防护方法及系统 |
CN110532797A (zh) * | 2019-07-24 | 2019-12-03 | 方盈金泰科技(北京)有限公司 | 大数据的脱敏方法和系统 |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113672926A (zh) * | 2021-08-27 | 2021-11-19 | 袭荣才 | 基于计算机智能算法的数据保护方法及系统 |
CN113839956B (zh) * | 2021-09-28 | 2023-10-03 | 深圳平安医疗健康科技服务有限公司 | 数据安全评估方法、装置、设备及存储介质 |
CN113839956A (zh) * | 2021-09-28 | 2021-12-24 | 平安医疗健康管理股份有限公司 | 数据安全评估方法、装置、设备及存储介质 |
CN113872751A (zh) * | 2021-09-29 | 2021-12-31 | 深圳市电子商务安全证书管理有限公司 | 业务数据的监控方法、装置、设备及存储介质 |
CN113872751B (zh) * | 2021-09-29 | 2022-11-29 | 深圳市电子商务安全证书管理有限公司 | 业务数据的监控方法、装置、设备及存储介质 |
CN114024734A (zh) * | 2021-11-01 | 2022-02-08 | 中国华电集团有限公司 | 基于ueba的智能网络安全检测分析系统 |
CN114157506A (zh) * | 2021-12-09 | 2022-03-08 | 中科计算技术西部研究院 | 基于流量和活跃度分析的网络异常扫描方法、系统及存储介质 |
CN114003943A (zh) * | 2021-12-31 | 2022-02-01 | 北京国信网联科技有限公司 | 一种用于机房托管管理的安全双控管理平台 |
CN114095279B (zh) * | 2022-01-20 | 2022-05-31 | 南昌工程学院 | 一种图像加密技术的加密安全分析系统 |
CN114095279A (zh) * | 2022-01-20 | 2022-02-25 | 南昌工程学院 | 一种图像加密技术的加密安全分析系统 |
CN114760120A (zh) * | 2022-03-31 | 2022-07-15 | 苏州市强旭科技有限公司 | 一种用于电脑数据的安全监测系统 |
CN115238275B (zh) * | 2022-06-15 | 2023-10-24 | 徐州恒佳电子科技有限公司 | 一种基于安全态势感知的勒索软件检测方法及系统 |
CN115238275A (zh) * | 2022-06-15 | 2022-10-25 | 徐州恒佳电子科技有限公司 | 一种基于安全态势感知的勒索软件检测方法及系统 |
CN115243511A (zh) * | 2022-07-06 | 2022-10-25 | 曙光星云信息技术(北京)有限公司 | 一种基于云计算的集成式服务器机柜及系统 |
CN114866351B (zh) * | 2022-07-06 | 2022-10-14 | 湖南创星科技股份有限公司 | 一种基于区块链的区域医疗处方监管方法及系统 |
CN114866351A (zh) * | 2022-07-06 | 2022-08-05 | 湖南创星科技股份有限公司 | 一种基于区块链的区域医疗处方监管方法及平台 |
CN115859345A (zh) * | 2022-11-10 | 2023-03-28 | 广州益涛网络科技有限公司 | 一种基于区块链的数据访问管理方法和系统 |
CN115859345B (zh) * | 2022-11-10 | 2023-09-22 | 湖北华中电力科技开发有限责任公司 | 一种基于区块链的数据访问管理方法和系统 |
CN116089961A (zh) * | 2023-02-14 | 2023-05-09 | 哈尔滨晨亿科技有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
CN116089961B (zh) * | 2023-02-14 | 2023-07-21 | 河南省中视新科文化产业有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
CN116579022A (zh) * | 2023-07-12 | 2023-08-11 | 嘉联支付有限公司 | 基于云服务的数据安全隐私保护方法 |
CN117270785A (zh) * | 2023-10-13 | 2023-12-22 | 北京泓鹏网络科技有限公司 | 一种基于大数据平台的数据安全存储方法及系统 |
CN117270785B (zh) * | 2023-10-13 | 2024-05-28 | 周思华 | 一种基于大数据平台的数据安全存储方法及系统 |
CN117240614A (zh) * | 2023-11-13 | 2023-12-15 | 中通服网盈科技有限公司 | 一种基于互联网的网络信息安全监测预警系统 |
CN117240614B (zh) * | 2023-11-13 | 2024-01-23 | 中通服网盈科技有限公司 | 一种基于互联网的网络信息安全监测预警系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112560027A (zh) | 一种数据安全监测系统 | |
CN110691064B (zh) | 一种现场作业终端安全接入防护和检测系统 | |
US20210328969A1 (en) | Systems and methods to secure api platforms | |
CN115733681A (zh) | 一种防止数据丢失的数据安全管理平台 | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
CN110049021A (zh) | 信息系统数据安全防护方法及系统 | |
CN114372286A (zh) | 数据安全管理方法、装置、计算机设备及存储介质 | |
EP2137620A1 (en) | Insider threat detection | |
CN113177205B (zh) | 一种恶意应用检测系统及方法 | |
CN111914300A (zh) | 一种防止文件泄密的文档加密装置与方法 | |
CN116049859A (zh) | 一种数据安全治理方法、系统、终端设备及存储介质 | |
CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
CN107332820A (zh) | 基于Linux环境的数字取证系统 | |
Thomas et al. | ETHICAL ISSUES OF USER BEHAVIORAL ANALYSIS THROUGH MACHINE LEARNING. | |
CN113672479A (zh) | 一种数据共享方法、装置及计算机设备 | |
CN117333026A (zh) | 一种基于能源大数据的风险辨识方法 | |
CN111600890A (zh) | 基于大数据的网络安全感知系统 | |
Al-Fedaghi et al. | Events classification in log audit | |
CN104143064A (zh) | 基于数据库活动与Web访问关联性分析的网站数据安全系统 | |
Mihailescu et al. | Unveiling Threats: Leveraging User Behavior Analysis for Enhanced Cybersecurity | |
Vyas et al. | Intrusion detection systems: a modern investigation | |
Prabu et al. | An Automated Intrusion Detection and Prevention Model for Enhanced Network Security and Threat Assessment | |
US20240160753A1 (en) | Method for protecting sensitive data in a threat detection network and threat detection network | |
CN117061156A (zh) | 一种具有拦截功能的数据安全监测系统 | |
CN114301669A (zh) | 针对电网厂站主机的安全防御方法、装置、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 350000 8th floor, building 2, No. 318 Fuguang Road, Gushan Town, Jin'an District, Fuzhou City, Fujian Province Applicant after: FUJIAN ZHONGXIN WANG 'AN INFORMATION TECHNOLOGY CO.,LTD. Address before: Floor 8, building 2, block C1, Jin'an sub garden, Fuzhou Software Park, 318 Fuguang Road, Jin'an District, Fuzhou City, Fujian Province 350000 Applicant before: FUJIAN ZHONGXIN WANG 'AN INFORMATION TECHNOLOGY CO.,LTD. |
|
CB02 | Change of applicant information | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210326 |
|
WD01 | Invention patent application deemed withdrawn after publication |