CN112800107B - 一种数据源安全鉴别方法及系统及装置及介质 - Google Patents

一种数据源安全鉴别方法及系统及装置及介质 Download PDF

Info

Publication number
CN112800107B
CN112800107B CN202110063094.7A CN202110063094A CN112800107B CN 112800107 B CN112800107 B CN 112800107B CN 202110063094 A CN202110063094 A CN 202110063094A CN 112800107 B CN112800107 B CN 112800107B
Authority
CN
China
Prior art keywords
data
monitoring
acquisition point
original acquisition
data source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110063094.7A
Other languages
English (en)
Other versions
CN112800107A (zh
Inventor
洪薇
洪健
李京昆
刘文思
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei Chenweixi Chain Information Technology Co ltd
Original Assignee
Hubei Chenweixi Chain Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei Chenweixi Chain Information Technology Co ltd filed Critical Hubei Chenweixi Chain Information Technology Co ltd
Priority to CN202110063094.7A priority Critical patent/CN112800107B/zh
Publication of CN112800107A publication Critical patent/CN112800107A/zh
Application granted granted Critical
Publication of CN112800107B publication Critical patent/CN112800107B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2477Temporal data queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Probability & Statistics with Applications (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Fuzzy Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据源安全鉴别方法及系统及装置及介质,获取数据源存储数据的原始采集点,对原始采集点中的存储数据进行监测,得到第一监测数据;添加与安全事件相关的若干操作监测器对原始采集点的存储数据进行监测,得到第二监测数据;对比同一时间段的第一监测数据和第二监测数据,得到误差值A;将误差值A与设定的阈值E对比,若误差值A大于或等于阈值E,标注对应的原始采集点为有风险;若误差值A小于阈值E,标注对应的原始采集点为无风险。本发明弥补了仅靠数据源的物理存储信息来保障数据源真实性的诸多不足和缺陷,从另外的维度来确保数据源本身的真实性、有效性、可靠性。

Description

一种数据源安全鉴别方法及系统及装置及介质
技术领域
本发明涉及一种数据安全领域,具体涉及一种数据源安全鉴别方法及系统及装置及介质。
背景技术
随着计算机技术以及网络技术的飞速发展,人们对于网络越来越依赖,网络安全问题已日渐成为当今社会关注的热点问题。在网络日渐发达的今天,网络安全事件愈演愈烈,网络安全事件发生的频率不断加大,网络攻击也变得越来越频繁。而数据源顾名思义,数据的来源,是提供某种所需要数据的器件或原始媒体。数据源是所有数据处理、分析的源头和依据,数据源本身的安全、合规直接关系到后续数据处理和分析的正确性和有效性。
当前针对数据源的识别普遍使用数据源所在机器的IP地址、数据源的对外服务端口来进行识别。但是在实际场景中,即使数据源对外服务的IP地址和端口是合法有效的,但数据源中的数据存储内容仍然存在被恶意攻击和篡改的情况,也即数据源所在的机器及其IP地址是合法有效的,但数据源中存储的数据本身却是失真的、非法篡改的、被替换过的或被劫持的。
发明内容
本发明的目的在于为了进一步确保数据源本身的真实性、有效性、可靠性,本发明提供了一种数据源安全鉴别方法及系统及装置及介质。
为实现上述发明目的,本发明提供了一种数据源安全鉴别方法,所述方法包括:
获取数据源存储数据的部分或全部原始采集点,基于与安全事件相关的若干操作特征监测每个原始采集点中的存储数据,得到监测时间段内,每个原始采集点中存储数据发生每种操作特征的次数,即第一监测数据;
添加与安全事件相关的若干操作监测器,所述操作监测器与操作特征一一对应,监测时间段内,操作监测器监测每个原始采集点的存储数据发生的对应的操作特征次数,得到第二监测数据;
同一监测时间段内,对比第一监测数据和第二监测数据中同一个原始采集点中对应的操作特征次数,得到每个操作特征误差值;
将同一个原始采集点下所有操作特征误差值基于各自权重后求和,得到该原始采集点的误差值A;
将误差值A与设定的阈值E对比,若误差值A大于或等于阈值E,标注对应的原始采集点为有风险;若误差值A小于阈值E,标注对应的原始采集点为无风险。
本发明针对数据源的数据采集端、数据来源的业系统中的原始采集点进行统计分析,获得时间段内数据源本身存储数据在源头的操作特征,并统计在该时间段内对每个操作特征发生的次数,得到第一监测数据;数据源数据在额外添加的若干操作监测器中进行监测,得到每个操作监测器监测到的对应的操作特征的次数,得到第二监测数据,再将第一监测数据和第二监测数据相对比,得到对应的操作特征的误差值,将所有操作特征的误差值在其对应的权重下进行求和,得到最终的误差值A;比较误差值A和阈值E的大小,得到该原始采集点的数据是否安全的结论。
其中,与安全事件相关的若干操作特征包括新增、修改和删除中的一种或多种。当原始采集点的存储数据发生新增操作时,数据源本身存储数据在源头的新增操作特征次数加1,当原始采集点的存储数据发生修改操作时,数据源本身存储数据在源头的修改操作特征次数加1,当原始采集点的存储数据发生删除操作时,数据源本身存储数据在源头的删除操作特征次数加1。
优选的,本发明还将每个原始采集点中的存储数据分类,得到若干分类数据,基于与安全事件相关的若干操作特征监测每个原始采集点中的若干分类数据,得到监测时间段内,每个原始采集点中的每个分类数据发生每种操作特征的次数;在监测时间内,将每个原始采集点中所有分类数据发生的相同的操作特征的次数求和,得到每个原始采集点中每种操作特征发生的总次数,即第一监测数据。
优选的,操作监测器为在数据库表引擎层面添加的操作触发器,包括新增触发器、修改触发器、删除触发器中的一种或多种。例如新增触发器,一旦有对该数据表的新增操作,则新增触发器就会被调用执行,在触发器中定义所需要的功能;操作触发器新增触发器、修改触发器、删除触发器的功能逻辑均定义为对操作进行计数累加。以新增触发器为例,每发生一次新增操作,则将计数器加1。
优选的,本发明的误差值A=
Figure DEST_PATH_IMAGE001
,其中,An为监测时间段下,第一监测数据中预设的原始采集点中预设操作特征的次数;Bn为同一监测时间段下,第二监测数据中预设的原始采集点中预设操作特征的次数,第一监测数据中预设的原始采集点与第二监测数据中预设的原始采集点相同,第一监测数据中预设的操作特征与第二监测数据中预设的操作特征相同;n大于1,每个操作特征的权重均为1。
与本发明中的方法对应,本发明还提供了一种数据源安全鉴别系统,所述系统包括获取模块,用于获取数据源存储数据的原始采集点;第一监测模块,用于监测每个原始采集点中的存储数据发生的与安全事件相关的若干操作特征的次数,得到第一监测数据;第二监测模块,用于利用操作监测器监测每个原始采集点的存储数据发生的对应的操作特征的次数,得到第二监测数据,操作监测器与安全事件相关,操作监测器与操作特征一一对应;对比模块,用于在同一监测时间段下对比第一监测数据和第二监测数据中同一原始采集点中对应的操作特征次数,得到同一原始采集点中每个操作特征的误差值,基于每个操作特征的误差值得到该原始采集点的误差值A;判断模块,用于根据误差值A和阈值E,判断该原始采集点是否有风险。
在此基础上,本系统还包括分类模块,分类模块用于将每个原始采集点的存储数据分类,得到若干分类数据;第一监测模块用于监测每个原始采集点中的每个分类数据发生的操作特征次数,得到第一监测数据,操作特征与安全事件相关,操作监测器与操作特征一一对应。
优选的,第二监测模块为在数据库表引擎层面添加的操作触发器。
与本发明中的方法对应,本发明还提供了一种电子装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种数据源安全鉴别方法的步骤。
与本发明中的方法对应,本发明还提供了一种存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述一种数据源安全鉴别方法的步骤。
本发明提供的一个或多个技术方案,至少具有如下技术效果或优点:本发明通过统计数据源的多个采集源头的操作统计信息,即第二监测数据,与数据源本身的操作统计信息,即第一监测数据进行比对,并设置误差阈值来综合数据源本身的数据的真实性和可靠性,弥补了仅靠数据源的物理存储信息来保障数据源真实性的诸多不足和缺陷,从另外的维度来确保数据源本身的真实性、有效性、可靠性。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为一种数据源安全鉴别方法的流程示意图;
图2为一种数据源安全鉴别系统的组成示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在相互不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述范围内的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
本领域技术人员应理解的是,在本发明的揭露中,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系是基于附图所示的方位或位置关系,其仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此上述术语不能理解为对本发明的限制。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
请参考图1,图1为一种数据源安全鉴别方法的流程示意图,本发明提供了一种数据源安全鉴别方法,所述方法包括:
获取数据源存储数据的原始采集点,基于与安全事件相关的若干操作特征对原始采集点中的存储数据进行监测,得到第一监测数据;
添加与安全事件相关的若干操作监测器,操作监测器用于对原始采集点的存储数据发生的对应的操作特征的次数进行监测,得到第二监测数据;
对比同一时间段的第一监测数据和第二监测数据,得到对应的操作特征误差值;
基于对应的操作特征误差值得到所有操作特征误差值基于各自权重的总和,即误差值A;
将误差值A与设定的阈值E对比,若误差值A大于或等于阈值E,标注对应的原始采集点为有风险;若误差值A小于阈值E,标注对应的原始采集点为无风险。
其中,对原始采集点中的存储数据进行分类,得到分类数据,第一监测数据为时间段内原始采集点中所有分类数据对应的操作特征的次数总和的统计数据。
其中,与安全事件相关的操作特征包括新增特征、修改特征、删除特征中的一种或多种。与安全事件相关的操作触发器包括新增触发器、修改触发器、删除触发器中的一种或多种,操作触发器的功能逻辑定义为对操作进行计数累加。
其中,误差值A=
Figure 403526DEST_PATH_IMAGE001
,其中An为时间段内第一监测数据中的一个操作特征的次数和,Bn为时间段内第二监测数据对应的操作监测器监测的操作特征次数和,n大于1,每个操作特征的权重均为1。
下面对本发明中的一种数据源安全鉴别方法进行介绍:
本方法包括:
步骤1获取数据源存储数据的部分或全部原始采集点,将原始采集点进行标记,记为S1,S2,S3,……,Sn;其中,n大于或等于1;
步骤2对每个原始采集点中的存储数据发生的操作特征次数进行监测;
2.1对数据的采样监测,将每个原始采集点中的存储数据进行分类,得到分类数据,将各个分类记为C1,C2,C3,……,Cn1;
2.2对操作特征的采样监测,将操作特征进行分类,将各个分类记为OP1,OP2,OP3,……,OPn2;
2.3对每个分类数据的每种操作特征进行统计记录,得到统计信息表;
2.4将每个原始采集点中所有分类数据发生的相同的操作特征的次数求和,得到每个原始采集点中每种操作特征发生的总次数,得到第一监测数据;
步骤3数据源存储数据添加数据及其操作的采样监测;
3.1在数据库表引擎层面添加新增触发器、修改触发器和删除触发器;
3.2为数据源的数据库表定义新增触发器、修改触发器和删除触发器,其功能逻辑定义为:对操作进行计数累加。以新增触发器为例,每发生一次新增操作,则将计数器加1;
3.3步骤3.2的触发器对每个原始采集点的存储数据发生的对应的操作特征的次数进行监测,得到第二监测数据;
步骤4同一监测时间段内,对比第一监测数据和第二监测数据中同一个原始采集点中对应的操作特征次数,得到每个操作特征误差值;
步骤5将同一个原始采集点下所有操作特征误差值基于各自权重后求和,得到该原始采集点的误差值A,对比误差值A和阈值E,得到该数据源是否有风险的结论。
下面结合具体的例子对本发明中的一种数据源安全鉴别方法进行介绍:
本方法包括:
步骤1获取数据源存储数据的部分原始采集点,将原始采集点进行标记,记为S1,S2,S3;
步骤2对每个原始采集点中的存储数据发生的操作特征次数进行监测;
2.1对数据的采样监测,将每个原始采集点中的存储数据进行分类,得到分类数据,将各个分类记为C1,C2,C3,C4,C5,C6;
2.2对操作特征的采样监测,将操作特征进行分类,将各个分类记为OP1,OP2,OP3;其中,典型的通用操作包括新增、修改、删除等,以及与特定场景和应用相关的操作类型;在本实施例中操作特征包括:新增特征OP1,修改特征OP2,删除特征OP3;
2.3对每个分类数据的每种操作特征进行统计记录,得到统计信息表;
以S1为例:
时间段:t1~t2(2020-12-0115:00:00~2020-12-0115:05:00),S1的统计信息表为:
OP1 OP2 OP3
C1 1 2 7
C2 3 2 2
C3 5 3 4
C4 7 0 0
C5 3 2 0
C6 1 0 1
2.4将每个原始采集点中所有分类数据发生的相同的操作特征的次数求和,得到每个原始采集点中每种操作特征发生的总次数,得到第一监测数据;其中,在时间段t1~t2(2020-12-0115:00:00~2020-12-0115:05:00)中,S1的第一监测数据为:
OP1 OP2 OP3
S1 20 9 14
步骤3数据源存储数据添加数据及其操作的采样监测;
3.1在数据库表引擎层面添加新增触发器、修改触发器、删除触发器;如新增触发器,一旦有对该数据表的新增操作,则新增触发器就会被调用执行,在触发器中定义所需要的功能;
3.2为数据源的数据库表定义新增触发器、修改触发器、删除触发器,其功能逻辑定义为:对操作进行计数累加。以新增触发器为例,每发生一次新增操作,则将计数器加1;
3.3监测时间段内,操作监测器监测每个原始采集点的存储数据发生的对应的操作特征次数,得到第二监测数据得到第二监测数据;
以数据表T1为例:
时间段:t1~t2(2020-12-0115:00:00~2020-12-0115:05:00)
OP1 OP2 OP3
T1 20 9 20
步骤4同一监测时间段内,对比第一监测数据和第二监测数据中同一个原始采集点中对应的操作特征次数,得到每个操作特征误差值;将同一个原始采集点下所有操作特征误差值基于各自权重后求和,得到该原始采集点的误差值A;
误差值A=
Figure 570196DEST_PATH_IMAGE001
即A的计算公式为:
Figure 306071DEST_PATH_IMAGE002
A=0.3;
步骤5根据对比结果得到误差值A,对比误差值A和阈值E,得到该数据源是否有风险的结论。
在本实施例中阈值E为0.2,因此A大于阈值E,该数据源在指定时间段范围内的风险交高,故该数据源有风险。
实施例二
请参考图2,图2为一种数据源安全鉴别系统的组成示意图,本发明实施例二提供了一种数据源安全鉴别系统,所述系统包括:
获取模块,用于获取数据源存储数据的原始采集点;
第一监测模块,用于监测每个原始采集点中的存储数据发生的与安全事件相关的若干操作特征的次数,得到第一监测数据;
第二监测模块,用于利用操作监测器监测每个原始采集点的存储数据发生的对应的操作特征的次数,得到第二监测数据,操作监测器与安全事件相关,操作监测器与操作特征一一对应;
对比模块,用于在同一监测时间段下对比第一监测数据和第二监测数据中同一原始采集点中对应的操作特征次数,得到同一原始采集点中每个操作特征的误差值,基于每个操作特征的误差值得到该原始采集点的误差值A;
判断模块,用于根据误差值A和阈值E,判断该原始采集点是否有风险。
其中,本系统还包括分类模块,分类模块用于将每个原始采集点的存储数据分类,得到若干分类数据;第一监测模块用于监测每个原始采集点中的每个分类数据发生的与安全事件相关的若干操作特征的次数,得到第一监测数据。
其中,第二监测模块为操作触发器。
其中,在本发明实施例二中,本系统中所述第一监测模块的具体方式为:
将操作特征分为不同的类型,典型的通用操作包括新增、修改、删除、以及与特定场景和应用相关的操作类型;第一监控模块根据不同的操作特征对数据进行监控,当数据发生了新增操作,第一监测模块的新增操作特征次数加1,当数据发生了修改操作,第一监测模块的修改操作特征次数加1,当数据发生了删除操作,第一监测模块的删除操作特征次数加1。
其中,在本发明实施例二中,本系统中所述第二监测模块的具体方式为:
在数据库表引擎层面添加新增触发器、修改触发器、删除触发器;如新增触发器,一旦有对该数据表的新增操作,则新增触发器就会被调用执行,在触发器中定义所需要的功能;数据源的数据库表定义新增触发器、修改触发器、删除触发器,其功能逻辑定义为:对操作进行计数累加。以新增触发器为例,每发生一次新增操作,则将计数器加1。
实施例三
本发明实施例三提供了一种电子装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述一种数据源安全鉴别方法的步骤。
其中,所述处理器可以是中央处理器,还可以是其他通用处理器、数字信号处理器、专用集成电路、现成可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的数据,实现发明中一种数据源安全鉴别装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等。此外,存储器可以包括高速随机存取存储器、还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡,安全数字卡,闪存卡、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
实施例四
本发明实施例四提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述一种数据源安全鉴别方法的步骤。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ReadOnlyMemory,ROM)、可擦式可编程只读存储器((ErasableProgrammableReadOnlyMemory,EPROM)或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种数据源安全鉴别方法,其特征在于,包括:
获取数据源存储数据的部分或全部原始采集点,基于与安全事件相关的若干操作特征监测每个原始采集点中的存储数据,得到监测时间段内,每个原始采集点中存储数据发生每种操作特征的次数,即第一监测数据;
添加与安全事件相关的若干操作监测器,所述操作监测器与操作特征一一对应;监测时间段内,操作监测器监测每个原始采集点的存储数据发生对应操作特征次数,得到第二监测数据;
同一监测时间段内,对比第一监测数据和第二监测数据中同一个原始采集点中对应的操作特征次数,得到每个操作特征误差值;
将同一个原始采集点下所有操作特征误差值基于各自权重后求和,得到该原始采集点的误差值A;
将误差值A与设定的阈值E对比,若误差值A大于或等于阈值E,标注对应的原始采集点为有风险;若误差值A小于阈值E,标注对应的原始采集点为无风险;
将每个原始采集点中的存储数据分类,得到若干分类数据,基于与安全事件相关的若干操作特征监测每个原始采集点中的若干分类数据,得到监测时间段内,每个原始采集点中的每个分类数据发生每种操作特征的次数;在监测时间内,将每个原始采集点中所有分类数据发生的相同的操作特征的次数求和,得到每个原始采集点中每种操作特征发生的总次数,即第一监测数据。
2.根据权利要求1所述的一种数据源安全鉴别方法,其特征在于,操作监测器为在数据库表引擎层面添加的操作触发器。
3.根据权利要求2所述的一种数据源安全鉴别方法,其特征在于,操作触发器包括新增触发器、修改触发器和删除触发器中的一种或多种。
4.根据权利要求1所述的一种数据源安全鉴别方法,其特征在于,误差值A=
Figure DEST_PATH_IMAGE002
,其中,An为监测时间段下,第一监测数据中预设的原始采集点中预设操作特征的次数;Bn为同一监测时间段下,第二监测数据中预设的原始采集点中预设操作特征的次数,第一监测数据中预设的原始采集点与第二监测数据中预设的原始采集点相同,第一监测数据中预设的操作特征与第二监测数据中预设的操作特征相同;n大于1,每个操作特征的权重均为1。
5.一种数据源安全鉴别系统,其特征在于,包括:
获取模块,用于获取数据源存储数据的原始采集点;
第一监测模块,用于监测每个原始采集点中的存储数据发生的与安全事件相关的若干操作特征的次数,得到第一监测数据;
第二监测模块,用于利用操作监测器监测每个原始采集点的存储数据发生的对应的操作特征的次数,得到第二监测数据,操作监测器与安全事件相关,操作监测器与操作特征一一对应;
对比模块,用于在同一监测时间段下对比第一监测数据和第二监测数据中同一原始采集点对应的操作特征次数,得到同一原始采集点中每个操作特征的误差值,基于每个操作特征的误差值得到该原始采集点的误差值A;
判断模块,用于根据误差值A和阈值E,判断该原始采集点是否有风险。
6.根据权利要求5所述的一种数据源安全鉴别系统,其特征在于,所述系统还包括分类模块,分类模块用于将每个原始采集点的存储数据分类,得到若干分类数据;第一监测模块用于监测每个原始采集点中的每个分类数据发生的与安全事件相关的若干操作特征次数,得到第一监测数据。
7.根据权利要求5所述的一种数据源安全鉴别系统,其特征在于,第二监测模块为操作触发器。
8.一种电子装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-4中任意一个所述一种数据源安全鉴别方法的步骤。
9.一种存储介质,所述存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4中任意一个所述一种数据源安全鉴别方法的步骤。
CN202110063094.7A 2021-01-18 2021-01-18 一种数据源安全鉴别方法及系统及装置及介质 Active CN112800107B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110063094.7A CN112800107B (zh) 2021-01-18 2021-01-18 一种数据源安全鉴别方法及系统及装置及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110063094.7A CN112800107B (zh) 2021-01-18 2021-01-18 一种数据源安全鉴别方法及系统及装置及介质

Publications (2)

Publication Number Publication Date
CN112800107A CN112800107A (zh) 2021-05-14
CN112800107B true CN112800107B (zh) 2023-02-03

Family

ID=75810114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110063094.7A Active CN112800107B (zh) 2021-01-18 2021-01-18 一种数据源安全鉴别方法及系统及装置及介质

Country Status (1)

Country Link
CN (1) CN112800107B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101075256A (zh) * 2007-06-08 2007-11-21 北京神舟航天软件技术有限公司 数据库实时审计分析系统及方法
CN106339434A (zh) * 2016-08-19 2017-01-18 中国地质大学(武汉) 一种国家安全生产事故时空分析方法
CN108960513A (zh) * 2018-07-06 2018-12-07 厦门港湾咨询监理有限公司 建设工程重大危险源智能化识别监测系统
CN110389959A (zh) * 2019-07-26 2019-10-29 中移电子商务有限公司 一种数据管理方法、装置及存储介质
CN111737101A (zh) * 2020-06-24 2020-10-02 平安科技(深圳)有限公司 基于大数据的用户行为监测方法、装置、设备及介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180268015A1 (en) * 2015-09-02 2018-09-20 Sasha Sugaberry Method and apparatus for locating errors in documents via database queries, similarity-based information retrieval and modeling the errors for error resolution
CN106787169B (zh) * 2016-11-23 2019-12-13 国网福建省电力有限公司 一种多数据源比较技术诊断变电站遥测故障的方法
US10436759B2 (en) * 2017-01-12 2019-10-08 Fisher Controls International Llc Methods and apparatus to monitor a condition of a structure
CN108959034A (zh) * 2018-07-05 2018-12-07 北京木瓜移动科技股份有限公司 一种监控报警方法、装置、电子设备及存储介质
CN111371635B (zh) * 2018-12-26 2023-09-01 北京奇虎科技有限公司 网络节点的监测方法、装置及系统
CN110069378A (zh) * 2019-03-16 2019-07-30 平安城市建设科技(深圳)有限公司 数据监控方法、装置、终端及计算机可读存储介质
CN110175935A (zh) * 2019-05-30 2019-08-27 中广核核电运营有限公司 核电数据监测方法、装置、计算机设备和存储介质
CN110650146A (zh) * 2019-09-26 2020-01-03 秒针信息技术有限公司 一种反作弊方法、装置及电子设备
CN111885064B (zh) * 2020-07-24 2022-11-25 杭州安恒信息安全技术有限公司 基于多源数据的安全事件分析方法、装置、电子装置和存储介质
CN112161648B (zh) * 2020-09-14 2022-07-08 精英数智科技股份有限公司 异常传感器的识别方法、装置、可读存储介质及电子设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101075256A (zh) * 2007-06-08 2007-11-21 北京神舟航天软件技术有限公司 数据库实时审计分析系统及方法
CN106339434A (zh) * 2016-08-19 2017-01-18 中国地质大学(武汉) 一种国家安全生产事故时空分析方法
CN108960513A (zh) * 2018-07-06 2018-12-07 厦门港湾咨询监理有限公司 建设工程重大危险源智能化识别监测系统
CN110389959A (zh) * 2019-07-26 2019-10-29 中移电子商务有限公司 一种数据管理方法、装置及存储介质
CN111737101A (zh) * 2020-06-24 2020-10-02 平安科技(深圳)有限公司 基于大数据的用户行为监测方法、装置、设备及介质

Also Published As

Publication number Publication date
CN112800107A (zh) 2021-05-14

Similar Documents

Publication Publication Date Title
CN109299135B (zh) 基于识别模型的异常查询识别方法、识别设备及介质
CN110517097B (zh) 识别异常用户的方法、装置、设备及存储介质
US9971898B2 (en) Method and system for providing anonymized data from a database
CN109040110B (zh) 一种外发行为检测方法及装置
CN104731816A (zh) 一种处理异常业务数据的方法和装置
CN108134944B (zh) 一种收入异常主播用户的识别方法、装置及电子设备
US8272051B1 (en) Method and apparatus of information leakage prevention for database tables
CN105634855A (zh) 网络地址的异常识别方法及装置
CN112800483A (zh) 基于区块链的数据源完整性检测方法及系统及装置及介质
CN111092880B (zh) 一种网络流量数据提取方法及装置
CN110191097B (zh) 登录页面安全性的检测方法、系统、设备及存储介质
CN112765502B (zh) 恶意访问检测方法、装置、电子设备和存储介质
CN108833962B (zh) 一种显示信息处理方法及装置和存储介质
CN112800107B (zh) 一种数据源安全鉴别方法及系统及装置及介质
CN113051601B (zh) 敏感数据识别方法、装置、设备和介质
CN109189657B (zh) 一种用户操作行为的记录方法、存储介质和服务器
CN109190408B (zh) 一种数据信息的安全处理方法及系统
CN110489434B (zh) 一种信息处理方法及相关设备
CN114386025B (zh) 异常检测方法、装置、电子设备及存储介质
CN111625700A (zh) 防抓取的方法、装置、设备及计算机存储介质
CN113630389B (zh) 用户异常行为识别方法、系统、电子设备及存储介质
CN111526110B (zh) 检测电子邮箱账户非授权登录的方法、装置、设备和介质
CN109962922B (zh) 关于简历的反ats行为的处理方法及系统
CN111209552A (zh) 一种基于用户行为的身份认证方法及装置
CN106650432B (zh) 涉密信息的分析方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant