CN115514562A - 一种用于数据安全预警方法及系统 - Google Patents

一种用于数据安全预警方法及系统 Download PDF

Info

Publication number
CN115514562A
CN115514562A CN202211157655.0A CN202211157655A CN115514562A CN 115514562 A CN115514562 A CN 115514562A CN 202211157655 A CN202211157655 A CN 202211157655A CN 115514562 A CN115514562 A CN 115514562A
Authority
CN
China
Prior art keywords
data
access
early warning
user
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211157655.0A
Other languages
English (en)
Other versions
CN115514562B (zh
Inventor
陈剑飞
刘维特
房海腾
张婕
张桉童
孙强
魏昌超
徐明伟
王云霄
黄华
程兴防
赵丽娜
盛华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Shandong Electric Power Co Ltd filed Critical State Grid Shandong Electric Power Co Ltd
Priority to CN202211157655.0A priority Critical patent/CN115514562B/zh
Publication of CN115514562A publication Critical patent/CN115514562A/zh
Application granted granted Critical
Publication of CN115514562B publication Critical patent/CN115514562B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及数据安全技术领域,具体公开了一种用于数据安全预警方法及系统,所述方法包括:S1、采集访问用户的历史访问信息;S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警;本发明根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。

Description

一种用于数据安全预警方法及系统
技术领域
本发明涉及数据安全预警技术领域,具体为一种用于数据安全预警方法及系统。
背景技术
随着互联网技术的普及及应用,数据的安全性问题不容忽视,计算机系统安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露;即通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性;确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露。
现有的数据安全保护方式采用多种形式,其中在用户访问数据库时,会通过对用户权限的确认来判断用户的身份,进而实现一重的身份验证过程,而为了进一步的提高数据库访问的安全性,在用户访问过程中,会根据用户的具体行为风险的判断,并在确定发生风险时进行二次的身份确定,例如当访问IP地址之前未存在或调用的频率异常时,通过非机器人识别或用户权限的确认过程,能够避免在异常状态下对数据进行安全防护及预警。
在数据共享数量有限的状态下,现有的技术方案一般会用统一的判断方式来决定是否进行二次身份认证,例如当IP地址变更时进行二次身份认证,或者当日访问量超过预设的数值时进行二次身份认证,然而对于不同的用户而言,其对于数据的需求不同,其所处的网络环境状态不同,因此在以统一的标准进行安全防护预警时,若标准设置的过低,则安全预警的效果较差,而若标准设置的过高,二次安全认证的过程则会对正常用户造成操作的不畅,进而影响用户的体验。
发明内容
本发明的目的在于提供一种用于数据安全预警方法及系统,解决以下技术问题:
如何提高安全预警的效果并保证正常用户较优的体验。
本发明的目的可以通过以下技术方案实现:
一种用于数据安全预警方法,所述方法包括:
S1、采集访问用户的历史访问信息;
S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;
S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
于一实施例中,所述操作习惯数据包括访问历史IP数据及日访问量。
于一实施例中,所述安全预警分析的方法包括:
根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数nc及访问的总次数ns
通过公式
Figure RE-GDA0003895886920000021
计算出访问用户的IP变动系数Cchg,将 Cchg与特定历史时段内的IP变动系数均值Cth进行比对:
若Cchg≥Cth,则发出二次验证信息,并在二次验证信息通过时对Cth进行更新;
若Cchg<Cth,不发出二次验证信息,并对Cth进行更新。
于一实施例中,所述安全预警分析的方法还包括:
根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;
判断当前访问对K值的影响:
在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;
否则,不发出二次验证信息。
于一实施例中,所述方法还包括:
S4、在数据调用过程中对用户进行状态预警分析;
所述操作习惯数据还包括历史调用数据量信息;
根据历史调用数据量信息及当前调用数据量进行状态预警分析。
于一实施例中,所述状态预警分析的过程为:
根据历史调用数据量计算出每次数据调用量平均值
Figure RE-GDA0003895886920000031
及极差
Figure RE-GDA0003895886920000032
通过公式
Figure RE-GDA0003895886920000033
计算出访问量上限值Qup,其中,γ为预设系数;
在当前调用数据量Q≥Qup时,判断调用状态异常并进行预警;
否则,判断调用状态正常。
于一实施例中,步骤S4的过程还包括:
在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险;
根据风险大小进行预警。
于一实施例中,所述数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t;
数据库自身运行风险评价的过程为:
通过公式
Figure RE-GDA0003895886920000041
计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n,ri为第i种漏洞对应的风险系数, di为第i种漏洞修复的难易系数,ti为第i种漏洞持续的时长,t0为预设的标准时间区间;
将当前数据库自身风险系数R与预设阈值Rth进行比对:
当R≥Rth时,判断当前数据库自身风险较大,并进行预警;
否则,判断当前数据库自身风险状态良好。
一种用于数据安全预警系统,所述系统包括:
用户信息采集模块,用户采用访问用户的历史访问信息;
分析模块,用于针对历史访问信息获取每个访问用户对应的操作习惯数据,并根据操作习惯数据建立每个访问用户的操作安全评价策略;
预警模块,用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
本发明的有益效果:
(1)本发明根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素,具有较大的适应性,因此能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
(2)本发明通过访问历史IP数据及日访问量,能够针对不同访问用户建立较为准确的操作安全评价策略,进而保证安全预警分析过程根据访问用户适应性调整的过程。
(3)本发明能够对用户调用数据的异常进行判断,进而能够在调用过程中对数据的安全进行预警,进而在发现安全风险时及时预警,避免风险进一步扩大,保证了数据的安全性。
(4)本发明在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险,当风险较大时,通过预警的方式来进行技术的防控,进而保证了数据库自身的安全。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明用于数据安全预警方法的步骤流程图;
图2是本发明用于数据安全预警系统的概要框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,在一个实施例中,提供了一种用于数据安全预警方法,方法包括:
S1、采集访问用户的历史访问信息;
S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;
S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
通过上述技术方案,本实施例根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,因此在每个访问用户访问数据库相关系统时,通过对应的操作安全评级策略对该用户进行评价,因此当该用户操作的内容相对历史数据产生较大的异常或偏差时,能够准确的判断访问是否安全,进而保证数据的安全状态;同时,对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素,具有较大的适应性,因此能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
上述技术方案中,针对用户建立操作安全评价策略的过程可根据访问用户的数量选择不同的形式实现,当访问用户的数量有限且数量较少时,可针对每个访问用户建立一个操作安全评价策略,当访问用户数量较多时,可选择若干组不同的操作安全评价策略,根据访问用户对应组选择对应的操作安全评价策略,因此能够保证每个访问用户均能得到对应的安全预警分析,且减少了数据库的运算量及信息存储量。
作为本发明的一种实施方式,操作习惯数据包括访问历史IP 数据及日访问量。
通过上述技术方案,本实施例中的操作习惯数据包括访问历史IP数据及日访问量,其中,访问历史IP数据代表了访问用户所处的网络环境是否经常发生变更,而日访问量代表了用户对数据使用的状态,因此通过访问历史IP数据及日访问量,能够针对不同访问用户建立较为准确的操作安全评价策略,进而保证安全预警分析过程根据访问用户适应性调整的过程。
作为本发明的一种实施方式,安全预警分析的方法包括:
根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数nc及访问的总次数ns
通过公式
Figure RE-GDA0003895886920000071
计算出访问用户的IP变动系数Cchg,将 Cchg与特定历史时段内的IP变动系数均值Cth进行比对:
若Cchg≥Cth,则发出二次验证信息,并在二次验证信息通过时对Cth进行更新;
若Cchg<Cth,不发出二次验证信息,并对Cth进行更新。
通过上述技术方案,提供了一种根据访问历史IP数据进行安全预警分析的方法,具体的,根据访问历史IP数据及当前访问数据统计出访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数nc及访问的总次数ns,其中q、nc及ns均包含本次访问的数据,根据公式
Figure RE-GDA0003895886920000072
计算出访问用户的IP变动系数 Cchg,显然,当访问变的IP数量越大时,每次访问IP相对上次访问变化的次数nc相对访问的总次数ns占比越大时,说明该访问用户的IP变动频率越大,IP变动系数Cchg也越大,因此通过将Cchg特定历史时段内的IP变动系数均值Cth进行比对,若Cchg≥Cth,说明此次的访问会造成IP变动系数Cchg偏大,因此通过发出二次验证信息进行安全确认,同时在确认通过时通过对Cth进行更新,进而能够使Cth保持更新,而若Cchg<Cth,说明当前的访问不会造成IP变动系数Cchg偏大,因此不发出二次验证信息,同时并对Cth进行更新;通过上述的分析过程,不仅能够根据用户是否变更IP、变更IP的数量、变更IP的频率等相关数据对访问安全进行预警,同时还能在访问用户的访问IP地址突然变化较大时进行及时的预警,进而保证了数据访问的安全性。
作为本发明的一种实施方式,安全预警分析的方法还包括:
根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;
判断当前访问对K值的影响:
在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;
否则,不发出二次验证信息。
通过上述技术方案,提供了一种个根据用户日访问量进行安全预警分析的方法,具体的,根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;同时将此次的访问数据添加到日访问量变化曲线中,并实时拟合出曲线的K值,在当前访问造成K值增加且增加量大于预设阈值时,说明当前的访问量产生异常,因此此时通过二次验证的方式及时判断,进而能够避免安全风险,保证了数据访问的安全性。
上述技术方案中,与当前访问造成K值增加量相比对的预设阈值根据多组数据拟合选择获得,而线性回归算法拟合曲线获得K 值的过程通过现有技术中的常规方式即能获得。
作为本发明的一种实施方式,方法还包括:
S4、在数据调用过程中对用户进行状态预警分析;
操作习惯数据还包括历史调用数据量信息;
根据历史调用数据量信息及当前调用数据量进行状态预警分析。
通过上述技术方案,本实施例中的安全预警方法还包括在在数据调用过程中对用户进行状态预警分析,该过程根据操作习惯数据中的历史调用数据量信息,根据当前调用数据量与历史调用数据量信息的比对过程,进而能够对用户调用数据的异常进行判断,进而能够在调用过程中对数据的安全进行预警,进而在发现安全风险时及时预警,避免风险进一步扩大,保证了数据的安全性。
作为本发明的一种实施方式,状态预警分析的过程为:
根据历史调用数据量计算出每次数据调用量平均值
Figure RE-GDA0003895886920000091
及极差
Figure RE-GDA0003895886920000092
通过公式
Figure RE-GDA0003895886920000093
计算出访问量上限值Qup,其中,γ为预设系数;
在当前调用数据量Q≥Qup时,判断调用状态异常并进行预警;
否则,判断调用状态正常。
通过上述技术方案,本实施例提供了一种状态预警分析的方法,其具体过程根据历史调用数据量计算出每次数据调用量平均值
Figure RE-GDA0003895886920000094
及极差
Figure RE-GDA0003895886920000095
通过公式
Figure RE-GDA0003895886920000096
计算出访问量上限值,其中,γ为预设系数且根据实验数据拟合计算获得,因此通过访问量上限值Qup与当前调用数据量的比对,进而能够确定当前访问量是否异常,显然,在当前调用数据量Q≥Qup时,说明当前调用的数据量相对于历史数据偏大,即存在异常,因此判断调用状态异常并进行预警并采用相关的处理方式,进而能够保证数据调用过程中数据的安全性。
作为本发明的一种实施方式,步骤S4的过程还包括:
在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险;
根据风险大小进行预警。
通过上述技术方案,本实施例还对数据库自身的安全进行风险预警,具体的,在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险,当风险较大时,通过预警的方式来进行技术的防控,进而保证了数据库自身的安全。
作为本发明的一种实施方式,数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t;
数据库自身运行风险评价的过程为:
通过公式
Figure RE-GDA0003895886920000101
计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n,ri为第i种漏洞对应的风险系数, di为第i种漏洞修复的难易系数,ti为第i种漏洞持续的时长,t0为预设的标准时间区间;
将当前数据库自身风险系数R与预设阈值Rth进行比对:
当R≥Rth时,判断当前数据库自身风险较大,并进行预警;
否则,判断当前数据库自身风险状态良好。
通过上述技术方案,本实施例根据漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t来对数据库的漏洞状态进行评价,具体的,通过公式
Figure RE-GDA0003895886920000102
计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n, ri为第i种漏洞对应的风险系数,di为第i种漏洞修复的难易系数, ti为第i种漏洞持续的时长,t0为预设的标准时间区间,因此通过对所用漏洞的统计,能够结合当前数据库漏洞的数量、种类、持续时长及不同种类对应的风险值及解决难易程度对数据库的安全状态进行评价,通过将当前数据库自身风险系数R与预设阈值Rth,进而能够对数据量的安全进行及时的预警和处理。
上述技术方案中,当前数据库自身风险系数R的计算公式及预设阈值Rth根据多组试验数据拟合确定而来,而不同漏洞的风险系数及解决难易系数根据相关信息安全评级机构确定,具体的,风险系数及解决难易系数的数值区间均为1-10。
还需要说明的是,上述技术方案中的预警分析过程均可同现有技术中常规的安全分析方式共同实现预警分析的过程;另外,数据库中的漏洞随着更新会不断产生和解决的,因此漏洞的出现也是动态变化的。
请参阅附图图2所示,本实施例提供了一种用于数据安全预警系统,系统包括:
用户信息采集模块,用户采用访问用户的历史访问信息;
分析模块,用于针对历史访问信息获取每个访问用户对应的操作习惯数据,并根据操作习惯数据建立每个访问用户的操作安全评价策略;
预警模块,用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警
通过上述技术方案,根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,因此在每个访问用户访问数据库相关系统时,通过对应的操作安全评级策略对该用户进行评价,因此当该用户操作的内容相对历史数据产生较大的异常或偏差时,能够准确的判断访问是否安全,进而保证数据的安全状态;同时,对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素,具有较大的适应性,因此能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。

Claims (9)

1.一种用于数据安全预警方法,其特征在于,所述方法包括:
S1、采集访问用户的历史访问信息;
S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;
S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
2.根据权利要求1所述的一种用于数据安全预警方法,其特征在于,所述操作习惯数据包括访问历史IP数据及日访问量。
3.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述安全预警分析的方法包括:
根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数
Figure DEST_PATH_IMAGE001
及访问的总次数
Figure 825458DEST_PATH_IMAGE002
通过公式
Figure DEST_PATH_IMAGE003
=
Figure 765733DEST_PATH_IMAGE004
计算出访问用户的IP变动系数
Figure 23539DEST_PATH_IMAGE003
,将
Figure 250121DEST_PATH_IMAGE003
与特定历史时段内的IP变动系数均值
Figure DEST_PATH_IMAGE005
进行比对:
Figure 632691DEST_PATH_IMAGE003
Figure 438973DEST_PATH_IMAGE005
,则发出二次验证信息,并在二次验证信息通过时对
Figure 754548DEST_PATH_IMAGE005
进行更新;
Figure 620873DEST_PATH_IMAGE006
,不发出二次验证信息,并对
Figure 84215DEST_PATH_IMAGE005
进行更新。
4.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述安全预警分析的方法还包括:
根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;
判断当前访问对K值的影响:
在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;
否则,不发出二次验证信息。
5.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述方法还包括:
S4、在数据调用过程中对用户进行状态预警分析;
所述操作习惯数据还包括历史调用数据量信息;
根据历史调用数据量信息及当前调用数据量进行状态预警分析。
6.根据权利要求5所述的一种用于数据安全预警方法,其特征在于,所述状态预警分析的过程为:
根据历史调用数据量计算出每次数据调用量平均值
Figure DEST_PATH_IMAGE007
及极差
Figure 100713DEST_PATH_IMAGE008
通过公式
Figure DEST_PATH_IMAGE009
=
Figure 801953DEST_PATH_IMAGE007
+
Figure 245704DEST_PATH_IMAGE010
计算出访问量上限值
Figure 602867DEST_PATH_IMAGE009
,其中,
Figure DEST_PATH_IMAGE011
为预设系数;
在当前调用数据量Q≥
Figure 16531DEST_PATH_IMAGE009
时,判断调用状态异常并进行预警;
否则,判断调用状态正常。
7.根据权利要求5所述的一种用于数据安全预警方法,其特征在于,步骤S4的过程还包括:
在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险;
根据风险大小进行预警。
8.根据权利要求7所述的一种用于数据安全预警方法,其特征在于,所述数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数
Figure 772609DEST_PATH_IMAGE012
、漏洞修复的难易系数
Figure DEST_PATH_IMAGE013
及漏洞的持续时长
Figure 918420DEST_PATH_IMAGE014
数据库自身运行风险评价的过程为:
通过公式R=
Figure DEST_PATH_IMAGE015
计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n,
Figure 621934DEST_PATH_IMAGE016
为第i种漏洞对应的风险系数,
Figure DEST_PATH_IMAGE017
为第i种漏洞修复的难易系数,
Figure 449075DEST_PATH_IMAGE018
为第i种漏洞持续的时长,
Figure DEST_PATH_IMAGE019
为预设的标准时间区间;
将当前数据库自身风险系数R与预设阈值
Figure 124907DEST_PATH_IMAGE020
进行比对:
当R≥
Figure 769515DEST_PATH_IMAGE020
时,判断当前数据库自身风险较大,并进行预警;
否则,判断当前数据库自身风险状态良好。
9.一种用于数据安全预警系统,其特征在于,所述系统包括:
用户信息采集模块,用户采用访问用户的历史访问信息;
分析模块,用于针对历史访问信息获取每个访问用户对应的操作习惯数据,并根据操作习惯数据建立每个访问用户的操作安全评价策略;
预警模块,用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
CN202211157655.0A 2022-09-22 2022-09-22 一种用于数据安全预警方法及系统 Active CN115514562B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211157655.0A CN115514562B (zh) 2022-09-22 2022-09-22 一种用于数据安全预警方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211157655.0A CN115514562B (zh) 2022-09-22 2022-09-22 一种用于数据安全预警方法及系统

Publications (2)

Publication Number Publication Date
CN115514562A true CN115514562A (zh) 2022-12-23
CN115514562B CN115514562B (zh) 2023-03-28

Family

ID=84506957

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211157655.0A Active CN115514562B (zh) 2022-09-22 2022-09-22 一种用于数据安全预警方法及系统

Country Status (1)

Country Link
CN (1) CN115514562B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116112280A (zh) * 2023-02-24 2023-05-12 杭州珍林网络技术有限公司 一种基于人工智能的网络安全防护系统
CN116150785A (zh) * 2023-01-06 2023-05-23 国网山东省电力公司 一种远程数据安全存储方法及系统
CN116707940A (zh) * 2023-06-26 2023-09-05 邯郸市乡年网络科技有限公司 一种基于大数据的数据安全可视化分析方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050203881A1 (en) * 2004-03-09 2005-09-15 Akio Sakamoto Database user behavior monitor system and method
CN106529288A (zh) * 2016-11-16 2017-03-22 智者四海(北京)技术有限公司 一种帐号风险识别方法及装置
CN110062380A (zh) * 2019-04-28 2019-07-26 广东电网有限责任公司 一种移动应用系统的连接访问请求安全检测方法
CN110198305A (zh) * 2019-05-05 2019-09-03 平安科技(深圳)有限公司 坐席ip的异常检测方法、系统、计算机设备及存储介质
CN110635947A (zh) * 2019-09-20 2019-12-31 曹严清 异常访问监测方法及装置
WO2020210976A1 (en) * 2019-04-16 2020-10-22 Beijing Didi Infinity Technology And Development Co., Ltd. System and method for detecting anomaly
US11005839B1 (en) * 2018-03-11 2021-05-11 Acceptto Corporation System and method to identify abnormalities to continuously measure transaction risk
CN113505371A (zh) * 2021-08-06 2021-10-15 四川大学 数据库安全风险评估系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050203881A1 (en) * 2004-03-09 2005-09-15 Akio Sakamoto Database user behavior monitor system and method
CN106529288A (zh) * 2016-11-16 2017-03-22 智者四海(北京)技术有限公司 一种帐号风险识别方法及装置
US11005839B1 (en) * 2018-03-11 2021-05-11 Acceptto Corporation System and method to identify abnormalities to continuously measure transaction risk
WO2020210976A1 (en) * 2019-04-16 2020-10-22 Beijing Didi Infinity Technology And Development Co., Ltd. System and method for detecting anomaly
CN110062380A (zh) * 2019-04-28 2019-07-26 广东电网有限责任公司 一种移动应用系统的连接访问请求安全检测方法
CN110198305A (zh) * 2019-05-05 2019-09-03 平安科技(深圳)有限公司 坐席ip的异常检测方法、系统、计算机设备及存储介质
CN110635947A (zh) * 2019-09-20 2019-12-31 曹严清 异常访问监测方法及装置
CN113505371A (zh) * 2021-08-06 2021-10-15 四川大学 数据库安全风险评估系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116150785A (zh) * 2023-01-06 2023-05-23 国网山东省电力公司 一种远程数据安全存储方法及系统
CN116150785B (zh) * 2023-01-06 2024-03-19 国网山东省电力公司 一种远程数据安全存储方法及系统
CN116112280A (zh) * 2023-02-24 2023-05-12 杭州珍林网络技术有限公司 一种基于人工智能的网络安全防护系统
CN116112280B (zh) * 2023-02-24 2024-04-09 杭州珍林网络技术有限公司 一种基于人工智能的网络安全防护系统
CN116707940A (zh) * 2023-06-26 2023-09-05 邯郸市乡年网络科技有限公司 一种基于大数据的数据安全可视化分析方法及系统
CN116707940B (zh) * 2023-06-26 2024-02-13 天翼安全科技有限公司 一种基于大数据的数据安全可视化分析方法及系统

Also Published As

Publication number Publication date
CN115514562B (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
CN115514562B (zh) 一种用于数据安全预警方法及系统
EP3779749B1 (en) Risk control method, risk control device, electronic device and storage medium
CN113347205B (zh) 一种检测业务访问请求的方法及装置
TWI743787B (zh) 對抗攻擊的監測方法和裝置
CA2965505A1 (en) System and method for automatic calculation of cyber-risk in business-critical applications
CN110633893A (zh) 一种策略效能监控方法、装置以及计算机设备
CN103140859A (zh) 对计算机系统中的安全性的监控
CN110912874A (zh) 有效识别机器访问行为的方法及系统
CN111586028B (zh) 一种异常登录的评估方法、装置、服务器和存储介质
CN115935415A (zh) 基于工业互联网多要素感知的数据安全预警系统
CN116502209A (zh) 面向气象业务系统的智能权限动态管理方法、系统及终端
CN113487218A (zh) 物联网信任评估方法
CN116894247B (zh) 一种保护计算机系统安全的方法及系统
CN113676498A (zh) 基于分布式网络技术存取第三方信息的预言机管理系统
CN111177692A (zh) 终端可信级别评估方法、装置、设备和存储介质
CN112751860B (zh) 零信任网络中的智能身份分析方法
CN110955908A (zh) 一种涉密文件的预警评估方法、系统及智能终端
CN110363007B (zh) 可信策略的更新方法及装置
CN110334517B (zh) 可信策略的更新方法及装置、可信安全管理平台
CN115587374B (zh) 一种基于信任值的动态访问控制方法及其控制系统
CN116980238B (zh) 一种多终端登录控制方法及系统
CN116663067B (zh) 一种金融用户信息防护方法、系统、终端设备及存储介质
CN117221008B (zh) 基于反馈机制的多行为基线修正方法、系统、装置及介质
CN117118764B (zh) IOCs信誉动态评价及动态衰减方法、装置和电子设备
CN116663020B (zh) 一种数据存储环境安全性监测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant