CN115514562B - 一种用于数据安全预警方法及系统 - Google Patents

一种用于数据安全预警方法及系统 Download PDF

Info

Publication number
CN115514562B
CN115514562B CN202211157655.0A CN202211157655A CN115514562B CN 115514562 B CN115514562 B CN 115514562B CN 202211157655 A CN202211157655 A CN 202211157655A CN 115514562 B CN115514562 B CN 115514562B
Authority
CN
China
Prior art keywords
access
data
early warning
user
historical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211157655.0A
Other languages
English (en)
Other versions
CN115514562A (zh
Inventor
陈剑飞
刘维特
房海腾
张婕
张桉童
孙强
魏昌超
徐明伟
王云霄
黄华
程兴防
赵丽娜
盛华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Shandong Electric Power Co Ltd filed Critical State Grid Shandong Electric Power Co Ltd
Priority to CN202211157655.0A priority Critical patent/CN115514562B/zh
Publication of CN115514562A publication Critical patent/CN115514562A/zh
Application granted granted Critical
Publication of CN115514562B publication Critical patent/CN115514562B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及数据安全技术领域,具体公开了一种用于数据安全预警方法及系统,所述方法包括:S1、采集访问用户的历史访问信息;S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警;本发明根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。

Description

一种用于数据安全预警方法及系统
技术领域
本发明涉及数据安全预警技术领域,具体为一种用于数据安全预警方法及系统。
背景技术
随着互联网技术的普及及应用,数据的安全性问题不容忽视,计算机系统安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露;即通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性;确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露。
现有的数据安全保护方式采用多种形式,其中在用户访问数据库时,会通过对用户权限的确认来判断用户的身份,进而实现一重的身份验证过程,而为了进一步的提高数据库访问的安全性,在用户访问过程中,会根据用户的具体行为风险的判断,并在确定发生风险时进行二次的身份确定,例如当访问IP地址之前未存在或调用的频率异常时,通过非机器人识别或用户权限的确认过程,能够避免在异常状态下对数据进行安全防护及预警。
在数据共享数量有限的状态下,现有的技术方案一般会用统一的判断方式来决定是否进行二次身份认证,例如当IP地址变更时进行二次身份认证,或者当日访问量超过预设的数值时进行二次身份认证,然而对于不同的用户而言,其对于数据的需求不同,其所处的网络环境状态不同,因此在以统一的标准进行安全防护预警时,若标准设置的过低,则安全预警的效果较差,而若标准设置的过高,二次安全认证的过程则会对正常用户造成操作的不畅,进而影响用户的体验。
发明内容
本发明的目的在于提供一种用于数据安全预警方法及系统,解决以下技术问题:
如何提高安全预警的效果并保证正常用户较优的体验。
本发明的目的可以通过以下技术方案实现:
一种用于数据安全预警方法,所述方法包括:
S1、采集访问用户的历史访问信息;
S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;
S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
于一实施例中,所述操作习惯数据包括访问历史IP数据及日访问量。
于一实施例中,所述安全预警分析的方法包括:
根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数nc及访问的总次数ns
通过公式
Figure SMS_1
计算出访问用户的IP变动系数Cchg,将 Cchg与特定历史时段内的IP变动系数均值Cth进行比对:
若Cchg≥Cth,则发出二次验证信息,并在二次验证信息通过时对Cth进行更新;
若Cchg<Cth,不发出二次验证信息,并对Cth进行更新。
于一实施例中,所述安全预警分析的方法还包括:
根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;
判断当前访问对K值的影响:
在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;
否则,不发出二次验证信息。
于一实施例中,所述方法还包括:
S4、在数据调用过程中对用户进行状态预警分析;
所述操作习惯数据还包括历史调用数据量信息;
根据历史调用数据量信息及当前调用数据量进行状态预警分析。
于一实施例中,所述状态预警分析的过程为:
根据历史调用数据量计算出每次数据调用量平均值
Figure SMS_2
及极差/>
Figure SMS_3
通过公式
Figure SMS_4
计算出访问量上限值Qup,其中,γ为预设系数;
在当前调用数据量Q≥Qup时,判断调用状态异常并进行预警;
否则,判断调用状态正常。
于一实施例中,步骤S4的过程还包括:
在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险;
根据风险大小进行预警。
于一实施例中,所述数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t;
数据库自身运行风险评价的过程为:
通过公式
Figure SMS_5
计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n,ri为第i种漏洞对应的风险系数, di为第i种漏洞修复的难易系数,ti为第i种漏洞持续的时长,t0为预设的标准时间区间;
将当前数据库自身风险系数R与预设阈值Rth进行比对:
当R≥Rth时,判断当前数据库自身风险较大,并进行预警;
否则,判断当前数据库自身风险状态良好。
一种用于数据安全预警系统,所述系统包括:
用户信息采集模块,用户采用访问用户的历史访问信息;
分析模块,用于针对历史访问信息获取每个访问用户对应的操作习惯数据,并根据操作习惯数据建立每个访问用户的操作安全评价策略;
预警模块,用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
本发明的有益效果:
(1)本发明根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素,具有较大的适应性,因此能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
(2)本发明通过访问历史IP数据及日访问量,能够针对不同访问用户建立较为准确的操作安全评价策略,进而保证安全预警分析过程根据访问用户适应性调整的过程。
(3)本发明能够对用户调用数据的异常进行判断,进而能够在调用过程中对数据的安全进行预警,进而在发现安全风险时及时预警,避免风险进一步扩大,保证了数据的安全性。
(4)本发明在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险,当风险较大时,通过预警的方式来进行技术的防控,进而保证了数据库自身的安全。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明用于数据安全预警方法的步骤流程图;
图2是本发明用于数据安全预警系统的概要框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,在一个实施例中,提供了一种用于数据安全预警方法,方法包括:
S1、采集访问用户的历史访问信息;
S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;
S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
通过上述技术方案,本实施例根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,因此在每个访问用户访问数据库相关系统时,通过对应的操作安全评级策略对该用户进行评价,因此当该用户操作的内容相对历史数据产生较大的异常或偏差时,能够准确的判断访问是否安全,进而保证数据的安全状态;同时,对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素,具有较大的适应性,因此能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
上述技术方案中,针对用户建立操作安全评价策略的过程可根据访问用户的数量选择不同的形式实现,当访问用户的数量有限且数量较少时,可针对每个访问用户建立一个操作安全评价策略,当访问用户数量较多时,可选择若干组不同的操作安全评价策略,根据访问用户对应组选择对应的操作安全评价策略,因此能够保证每个访问用户均能得到对应的安全预警分析,且减少了数据库的运算量及信息存储量。
作为本发明的一种实施方式,操作习惯数据包括访问历史IP 数据及日访问量。
通过上述技术方案,本实施例中的操作习惯数据包括访问历史IP数据及日访问量,其中,访问历史IP数据代表了访问用户所处的网络环境是否经常发生变更,而日访问量代表了用户对数据使用的状态,因此通过访问历史IP数据及日访问量,能够针对不同访问用户建立较为准确的操作安全评价策略,进而保证安全预警分析过程根据访问用户适应性调整的过程。
作为本发明的一种实施方式,安全预警分析的方法包括:
根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数nc及访问的总次数ns
通过公式
Figure SMS_6
计算出访问用户的IP变动系数Cchg,将 Cchg与特定历史时段内的IP变动系数均值Cth进行比对:
若Cchg≥Cth,则发出二次验证信息,并在二次验证信息通过时对Cth进行更新;
若Cchg<Cth,不发出二次验证信息,并对Cth进行更新。
通过上述技术方案,提供了一种根据访问历史IP数据进行安全预警分析的方法,具体的,根据访问历史IP数据及当前访问数据统计出访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数nc及访问的总次数ns,其中q、nc及ns均包含本次访问的数据,根据公式
Figure SMS_7
计算出访问用户的IP变动系数 Cchg,显然,当访问变的IP数量越大时,每次访问IP相对上次访问变化的次数nc相对访问的总次数ns占比越大时,说明该访问用户的IP变动频率越大,IP变动系数Cchg也越大,因此通过将Cchg特定历史时段内的IP变动系数均值Cth进行比对,若Cchg≥Cth,说明此次的访问会造成IP变动系数Cchg偏大,因此通过发出二次验证信息进行安全确认,同时在确认通过时通过对Cth进行更新,进而能够使Cth保持更新,而若Cchg<Cth,说明当前的访问不会造成IP变动系数Cchg偏大,因此不发出二次验证信息,同时并对Cth进行更新;通过上述的分析过程,不仅能够根据用户是否变更IP、变更IP的数量、变更IP的频率等相关数据对访问安全进行预警,同时还能在访问用户的访问IP地址突然变化较大时进行及时的预警,进而保证了数据访问的安全性。
作为本发明的一种实施方式,安全预警分析的方法还包括:
根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;
判断当前访问对K值的影响:
在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;
否则,不发出二次验证信息。
通过上述技术方案,提供了一种个根据用户日访问量进行安全预警分析的方法,具体的,根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;同时将此次的访问数据添加到日访问量变化曲线中,并实时拟合出曲线的K值,在当前访问造成K值增加且增加量大于预设阈值时,说明当前的访问量产生异常,因此此时通过二次验证的方式及时判断,进而能够避免安全风险,保证了数据访问的安全性。
上述技术方案中,与当前访问造成K值增加量相比对的预设阈值根据多组数据拟合选择获得,而线性回归算法拟合曲线获得K 值的过程通过现有技术中的常规方式即能获得。
作为本发明的一种实施方式,方法还包括:
S4、在数据调用过程中对用户进行状态预警分析;
操作习惯数据还包括历史调用数据量信息;
根据历史调用数据量信息及当前调用数据量进行状态预警分析。
通过上述技术方案,本实施例中的安全预警方法还包括在在数据调用过程中对用户进行状态预警分析,该过程根据操作习惯数据中的历史调用数据量信息,根据当前调用数据量与历史调用数据量信息的比对过程,进而能够对用户调用数据的异常进行判断,进而能够在调用过程中对数据的安全进行预警,进而在发现安全风险时及时预警,避免风险进一步扩大,保证了数据的安全性。
作为本发明的一种实施方式,状态预警分析的过程为:
根据历史调用数据量计算出每次数据调用量平均值
Figure SMS_8
及极差/>
Figure SMS_9
通过公式
Figure SMS_10
计算出访问量上限值Qup,其中,γ为预设系数;
在当前调用数据量Q≥Qup时,判断调用状态异常并进行预警;
否则,判断调用状态正常。
通过上述技术方案,本实施例提供了一种状态预警分析的方法,其具体过程根据历史调用数据量计算出每次数据调用量平均值
Figure SMS_11
及极差/>
Figure SMS_12
通过公式/>
Figure SMS_13
计算出访问量上限值,其中,γ为预设系数且根据实验数据拟合计算获得,因此通过访问量上限值Qup与当前调用数据量的比对,进而能够确定当前访问量是否异常,显然,在当前调用数据量Q≥Qup时,说明当前调用的数据量相对于历史数据偏大,即存在异常,因此判断调用状态异常并进行预警并采用相关的处理方式,进而能够保证数据调用过程中数据的安全性。
作为本发明的一种实施方式,步骤S4的过程还包括:
在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险;
根据风险大小进行预警。
通过上述技术方案,本实施例还对数据库自身的安全进行风险预警,具体的,在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险,当风险较大时,通过预警的方式来进行技术的防控,进而保证了数据库自身的安全。
作为本发明的一种实施方式,数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t;
数据库自身运行风险评价的过程为:
通过公式
Figure SMS_14
计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n,ri为第i种漏洞对应的风险系数, di为第i种漏洞修复的难易系数,ti为第i种漏洞持续的时长,t0为预设的标准时间区间;
将当前数据库自身风险系数R与预设阈值Rth进行比对:
当R≥Rth时,判断当前数据库自身风险较大,并进行预警;
否则,判断当前数据库自身风险状态良好。
通过上述技术方案,本实施例根据漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t来对数据库的漏洞状态进行评价,具体的,通过公式
Figure SMS_15
计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n, ri为第i种漏洞对应的风险系数,di为第i种漏洞修复的难易系数, ti为第i种漏洞持续的时长,t0为预设的标准时间区间,因此通过对所用漏洞的统计,能够结合当前数据库漏洞的数量、种类、持续时长及不同种类对应的风险值及解决难易程度对数据库的安全状态进行评价,通过将当前数据库自身风险系数R与预设阈值Rth,进而能够对数据量的安全进行及时的预警和处理。
上述技术方案中,当前数据库自身风险系数R的计算公式及预设阈值Rth根据多组试验数据拟合确定而来,而不同漏洞的风险系数及解决难易系数根据相关信息安全评级机构确定,具体的,风险系数及解决难易系数的数值区间均为1-10。
还需要说明的是,上述技术方案中的预警分析过程均可同现有技术中常规的安全分析方式共同实现预警分析的过程;另外,数据库中的漏洞随着更新会不断产生和解决的,因此漏洞的出现也是动态变化的。
请参阅附图图2所示,本实施例提供了一种用于数据安全预警系统,系统包括:
用户信息采集模块,用户采用访问用户的历史访问信息;
分析模块,用于针对历史访问信息获取每个访问用户对应的操作习惯数据,并根据操作习惯数据建立每个访问用户的操作安全评价策略;
预警模块,用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警
通过上述技术方案,根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,因此在每个访问用户访问数据库相关系统时,通过对应的操作安全评级策略对该用户进行评价,因此当该用户操作的内容相对历史数据产生较大的异常或偏差时,能够准确的判断访问是否安全,进而保证数据的安全状态;同时,对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素,具有较大的适应性,因此能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。

Claims (7)

1.一种用于数据安全预警方法,其特征在于,所述方法包括:
S1、采集访问用户的历史访问信息;
S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;
S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警;
所述操作习惯数据包括访问历史IP数据及日访问量;
所述安全预警分析的方法包括:
根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数nc及访问的总次数ns
通过公式
Figure FDA0004085394480000011
计算出访问用户的IP变动系数Cchg,将Cchg与特定历史时段内的IP变动系数均值Cth进行比对:
若Cchg≥Cth,则发出二次验证信息,并在二次验证信息通过时对Cth进行更新;
若Cchg<Cth,不发出二次验证信息,并对Cth进行更新。
2.根据权利要求1所述的一种用于数据安全预警方法,其特征在于,所述安全预警分析的方法还包括:
根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;
判断当前访问对K值的影响:
在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;
否则,不发出二次验证信息。
3.根据权利要求1所述的一种用于数据安全预警方法,其特征在于,所述方法还包括:
S4、在数据调用过程中对用户进行状态预警分析;
所述操作习惯数据还包括历史调用数据量信息;
根据历史调用数据量信息及当前调用数据量进行状态预警分析。
4.根据权利要求3所述的一种用于数据安全预警方法,其特征在于,所述状态预警分析的过程为:
根据历史调用数据量计算出每次数据调用量平均值
Figure FDA0004085394480000021
及极差/>
Figure FDA0004085394480000022
通过公式
Figure FDA0004085394480000023
计算出访问量上限值Qup,其中,γ为预设系数;
在当前调用数据量Q≥Qup时,判断调用状态异常并进行预警;
否则,判断调用状态正常。
5.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,步骤S4的过程还包括:
在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险;
根据风险大小进行预警。
6.根据权利要求5所述的一种用于数据安全预警方法,其特征在于,所述数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t;
数据库自身运行风险评价的过程为:
通过公式
Figure FDA0004085394480000024
计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n,ri为第i种漏洞对应的风险系数,di为第i种漏洞修复的难易系数,ti为第i种漏洞持续的时长,t0为预设的标准时间区间;
将当前数据库自身风险系数R与预设阈值Rth进行比对:
当R≥Rth时,判断当前数据库自身风险较大,并进行预警;
否则,判断当前数据库自身风险状态良好。
7.一种用于数据安全预警系统,其特征在于,所述系统包括:
用户信息采集模块,用于采集访问用户的历史访问信息;
分析模块,用于针对历史访问信息获取每个访问用户对应的操作习惯数据,并根据操作习惯数据建立每个访问用户的操作安全评价策略;
预警模块,用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警;
所述操作习惯数据包括访问历史IP数据及日访问量;
所述安全预警分析的方法包括:
根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数nc及访问的总次数ns
通过公式
Figure FDA0004085394480000031
计算出访问用户的IP变动系数Cchg,将Cchg与特定历史时段内的IP变动系数均值Cth进行比对:
若Cchg≥Cth,则发出二次验证信息,并在二次验证信息通过时对Cth进行更新;
若Cchg<Cth,不发出二次验证信息,并对Cth进行更新。
CN202211157655.0A 2022-09-22 2022-09-22 一种用于数据安全预警方法及系统 Active CN115514562B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211157655.0A CN115514562B (zh) 2022-09-22 2022-09-22 一种用于数据安全预警方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211157655.0A CN115514562B (zh) 2022-09-22 2022-09-22 一种用于数据安全预警方法及系统

Publications (2)

Publication Number Publication Date
CN115514562A CN115514562A (zh) 2022-12-23
CN115514562B true CN115514562B (zh) 2023-03-28

Family

ID=84506957

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211157655.0A Active CN115514562B (zh) 2022-09-22 2022-09-22 一种用于数据安全预警方法及系统

Country Status (1)

Country Link
CN (1) CN115514562B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116150785B (zh) * 2023-01-06 2024-03-19 国网山东省电力公司 一种远程数据安全存储方法及系统
CN116112280B (zh) * 2023-02-24 2024-04-09 杭州珍林网络技术有限公司 一种基于人工智能的网络安全防护系统
CN116707940B (zh) * 2023-06-26 2024-02-13 天翼安全科技有限公司 一种基于大数据的数据安全可视化分析方法及系统
CN118194356A (zh) * 2024-05-07 2024-06-14 吉林省昊晟惠泽科技有限公司 一种运维知识库数据加密系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110198305A (zh) * 2019-05-05 2019-09-03 平安科技(深圳)有限公司 坐席ip的异常检测方法、系统、计算机设备及存储介质
WO2020210976A1 (en) * 2019-04-16 2020-10-22 Beijing Didi Infinity Technology And Development Co., Ltd. System and method for detecting anomaly
US11005839B1 (en) * 2018-03-11 2021-05-11 Acceptto Corporation System and method to identify abnormalities to continuously measure transaction risk
CN113505371A (zh) * 2021-08-06 2021-10-15 四川大学 数据库安全风险评估系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050203881A1 (en) * 2004-03-09 2005-09-15 Akio Sakamoto Database user behavior monitor system and method
CN106529288A (zh) * 2016-11-16 2017-03-22 智者四海(北京)技术有限公司 一种帐号风险识别方法及装置
CN110062380A (zh) * 2019-04-28 2019-07-26 广东电网有限责任公司 一种移动应用系统的连接访问请求安全检测方法
CN110635947A (zh) * 2019-09-20 2019-12-31 曹严清 异常访问监测方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11005839B1 (en) * 2018-03-11 2021-05-11 Acceptto Corporation System and method to identify abnormalities to continuously measure transaction risk
WO2020210976A1 (en) * 2019-04-16 2020-10-22 Beijing Didi Infinity Technology And Development Co., Ltd. System and method for detecting anomaly
CN110198305A (zh) * 2019-05-05 2019-09-03 平安科技(深圳)有限公司 坐席ip的异常检测方法、系统、计算机设备及存储介质
CN113505371A (zh) * 2021-08-06 2021-10-15 四川大学 数据库安全风险评估系统

Also Published As

Publication number Publication date
CN115514562A (zh) 2022-12-23

Similar Documents

Publication Publication Date Title
CN115514562B (zh) 一种用于数据安全预警方法及系统
CN113347205B (zh) 一种检测业务访问请求的方法及装置
EP3779749B1 (en) Risk control method, risk control device, electronic device and storage medium
CN112187792A (zh) 一种基于互联网的网络信息安全防护系统
RU2017118317A (ru) Система и способ автоматического расчета кибер-риска в бизнес-критических приложениях
US20200244693A1 (en) Systems and methods for cybersecurity risk assessment of users of a computer network
CN111586028B (zh) 一种异常登录的评估方法、装置、服务器和存储介质
CN103140859A (zh) 对计算机系统中的安全性的监控
CN112003846A (zh) 一种信用阈值的训练、ip地址的检测方法及相关装置
CN110912874A (zh) 有效识别机器访问行为的方法及系统
CN118228211B (zh) 一种软件授权认证方法
CN105825130B (zh) 一种信息安全预警方法及装置
CN116502209A (zh) 面向气象业务系统的智能权限动态管理方法、系统及终端
CN111680209A (zh) 一种基于人工智能的网络安全态势预测系统
CN113487218A (zh) 物联网信任评估方法
CN110045699A (zh) 数据中心动力管控系统及方法
CN116483670A (zh) 一种基于用户访问行为的风控方法及装置
CN116170197A (zh) 一种用户行为数据的风险控制方法及装置
CN112751860A (zh) 零信任网络中的智能身份分析方法
CN115994791A (zh) 一种基于积分用户状态快照及量化分析的风险判定方法
CN109981600B (zh) 一种网站加固的安全性评估系统
Kuswara et al. Intrusion Detection System Using Incremental Learning Method
CN116980238B (zh) 一种多终端登录控制方法及系统
CN115587374B (zh) 一种基于信任值的动态访问控制方法及其控制系统
CN117811839B (zh) 一种监测物联网设备的网络安全监测装置及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant