CN117332453B - 一种用于产品数据库的安全管理系统 - Google Patents
一种用于产品数据库的安全管理系统 Download PDFInfo
- Publication number
- CN117332453B CN117332453B CN202311623568.4A CN202311623568A CN117332453B CN 117332453 B CN117332453 B CN 117332453B CN 202311623568 A CN202311623568 A CN 202311623568A CN 117332453 B CN117332453 B CN 117332453B
- Authority
- CN
- China
- Prior art keywords
- risk
- data
- preset
- line number
- less
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 26
- 238000004364 calculation method Methods 0.000 claims abstract description 18
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000007726 management method Methods 0.000 claims abstract description 15
- 230000003993 interaction Effects 0.000 claims abstract description 11
- 238000013524 data verification Methods 0.000 claims abstract description 10
- 238000013499 data model Methods 0.000 claims abstract description 8
- 238000007781 pre-processing Methods 0.000 claims abstract description 5
- 239000011159 matrix material Substances 0.000 claims description 88
- 238000012937 correction Methods 0.000 claims description 34
- 238000007621 cluster analysis Methods 0.000 claims description 3
- 238000002372 labelling Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 8
- 238000000034 method Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据库管理技术领域,公开了一种用于产品数据库的安全管理系统,包括:处理模块、加密模块、计算模块、拦截模块和验证模块。处理模块用于根据数据模型对存储数据进行预处理,并发送至虚拟平台进行数据校验;加密模块用于数据校验成功时,对存储数据进行加密;计算模块用于根据用户特征信息判断当前用户是否为可疑用户,若是,获取产品数据库的属性信息,计算当前用户的风险指数;拦截模块用于根据风险指数判断当前用户是否为风险用户,若否,获取访问请求;验证模块用于基于安全验证结果进行数据交互,本发明通过判断当前用户是否为风险用户,有效提高了产品数据库的安全性,避免了不法分子恶意盗取或者恶意篡改存储数据的现象。
Description
技术领域
本发明涉及数据库管理技术领域,特别是涉及一种用于产品数据库的安全管理系统。
背景技术
数据库是一个按数据结构来存储和管理数据的计算机软件系统。数据库的概念实际包括两层意思:(1)数据库是一个实体,它是能够合理保管数据的“仓库”,用户在该“仓库”中存放要管理的事务数据,“数据”和“库”两个概念结合成为数据库。(2)数据库是数据管理的新方法和技术,它能更合适的组织数据、更方便的维护数据、更严密的控制数据和更有效的利用数据。数据库作为最重要的基础软件,是确保计算机系统稳定运行的基石。因此,数据库是一种用于各种行业领域、企业及团体等用户记录保存信息的大型存储设备,因其可能涉及企业团体的重要信息以及相关联的众多使用者的信息记录等,数据库的安全性便十分重要。
当前的数据库管理员可以采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密网络传输以及在数据库服务器的周围构建防火墙,但是如果遇到介质(如驱动器或备份)被盗或高权限数据库用户恶意绕开合法业务访问核心数据的情况,恶意破坏方只需还原或附加数据库即可浏览数据库的数据信息,现有的方法无法有效保证数据库数据的安全。
因此,如何提供一种可以对产品数据库进行安全管理的系统,是目前有待解决的技术问题。
发明内容
本发明实施例提供一种用于产品数据库的安全管理系统,用以解决现有技术中无法有效保证产品数据库的安全,无法避免产品数据库被盗取或者被篡改的技术问题。
为了实现上述目的,本发明提供了一种用于产品数据库的安全管理系统,所述系统包括:
处理模块,用于基于数据安全处理平台建立数据模型,根据所述数据模型对产品数据库中的存储数据进行预处理,并发送至虚拟平台进行数据校验;
加密模块,用于确定数据校验是否成功,若是,则对所述存储数据进行加密处理,并将加密处理后的存储数据发送至交互平台;
计算模块,用于获取交互平台接收到的用户特征信息,基于所述用户特征信息判断当前用户是否为可疑用户,若是,则获取所述产品数据库的属性信息,并根据所述属性信息和所述用户特征信息计算当前用户的风险指数;
拦截模块,用于根据所述风险指数判断当前用户是否为风险用户,若是,则对当前用户进行拦截,若否,则获取当前用户的访问请求;
验证模块,用于对所述访问请求进行解析,确定访问类型,基于所述访问类型对当前用户进行安全验证,并基于安全验证结果进行数据交互。
在其中一个实施例中,所述加密模块包括:
分割单元,用于对所述存储数据进行数据分割,得到多个数据段;
采集单元,用于采集所述存储数据的数据量A和所述存储数据的数据段数量E;
设定单元,用于根据所述存储数据的数据量A和所述存储数据的数据段数量E设定加密矩阵;
加密单元,用于根据所述加密矩阵对所有的数据段进行加密。
在其中一个实施例中,所述设定单元具体用于:
所述设定单元用于根据所述存储数据的数据量A设定所述加密矩阵的行数;
所述设定单元用于根据所述存储数据的数据段数量E对所述加密矩阵的行数进行修正,并根据修正后的加密矩阵的行数设定所述加密矩阵。
在其中一个实施例中,所述设定单元具体用于:
所述设定单元用于预设存储数据的数据量矩阵B,设定B(B1,B2,B3,B4),其中,B1为第一预设数据量,B2为第二预设数据量,B3为第三预设数据量,B4为第四预设数据量,且B1<B2<B3<B4;
所述设定单元用于预设加密矩阵的行数矩阵C,设定C(C1,C2,C3,C4,C5),其中,C1为第一预设行数,C2为第二预设行数,C3为第三预设行数,C4为第四预设行数,C5为第五预设行数,且C1<C2<C3<C4<C5;
所述设定单元用于根据所述存储数据的数据量A与各预设数据量之间的关系设定所述加密矩阵的行数:
当A<B1时,选定所述第一预设行数C1作为所述加密矩阵的行数;
当B1≤A<B2时,选定所述第二预设行数C2作为所述加密矩阵的行数;
当B2≤A<B3时,选定所述第三预设行数C3作为所述加密矩阵的行数;
当B3≤A<B4时,选定所述第四预设行数C4作为所述加密矩阵的行数;
当B4≤A时,选定所述第五预设行数C5作为所述加密矩阵的行数。
在其中一个实施例中,所述设定单元具体用于:
所述设定单元用于预设存储数据的数据段数量矩阵G,设定G(G1,G2,G3,G4),其中,G1为第一预设数据段数量,G2为第二预设数据段数量,G3为第三预设数据段数量,G4为第四预设数据段数量,且G1<G2<G3<G4;
所述设定单元用于预设加密矩阵的行数修正系数矩阵h,设定h(h1,h2,h3,h4,h5),其中,h1为第一预设行数修正系数,h2为第二预设行数修正系数,h3为第三预设行数修正系数,h4为第四预设行数修正系数,h5为第五预设行数修正系数,且0.8<h1<h2<h3<h4<h5<1.2;
所述设定单元在将所述加密矩阵的行数设定为第i预设行数Ci时,i=1,2,3,4,5,根据所述存储数据的数据段数量E与各预设数据段数量之间的关系对所述加密矩阵的行数进行修正:
当E<G1时,选定所述第一预设行数修正系数h1对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h1;
当G1≤E<G2时,选定所述第二预设行数修正系数h2对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h2;
当G2≤E<G3时,选定所述第三预设行数修正系数h3对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h3;
当G3≤E<G4时,选定所述第四预设行数修正系数h4对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h4;
当G4≤E时,选定所述第五预设行数修正系数h5对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h5。
在其中一个实施例中,所述计算模块具体用于:
所述计算模块用于对所述用户特征信息进行聚类分析,将所述用户特征信息聚为K个簇,并标注各簇的质心;
所述计算模块用于计算每个用户特征信息到相对应簇的质心的距离;
所述计算模块用于计算所有距离的平均值;
所述计算模块用于根据所述平均值和预设平均值之间的关系判断当前用户是否为可疑用户,
若所述平均值小于所述预设平均值,则判断当前用户是可疑用户;
若所述平均值大于或等于所述预设平均值,则判断当前用户不是可疑用户。
在其中一个实施例中,所述计算模块具体用于:
所述计算模块用于确定所述产品数据库的风险点,并对所有的风险点进行风险等级划分,其中,风险等级的数量为3,分别标记为第一风险等级、第二风险等级和第三风险等级;
所述计算模块用于确定同风险等级中风险点的个数以及与风险点相关的用户特征信息个数;
所述计算模块用于根据同风险等级中风险点的个数以及与风险点相关的用户特征信息个数计算当前用户的风险指数。
在其中一个实施例中,所述计算模块具体用于:
所述计算模块用于根据下式计算当前用户的风险指数:
;
其中,P为当前用户的风险指数,W1为第一风险等级对应的风险值,W2为第二风险等级对应的风险值,W3为第三风险等级对应的风险值,L为风险级别系数,Q为最大的风险值;
所述计算模块用于根据下式计算风险级别系数:
;
其中,L为风险级别系数,S1为第一风险等级对应的权重,S2为第二风险等级对应的权重,S3为第三风险等级对应的权重,n1为第一风险等级中的风险点个数,n2为第二风险等级中的风险点个数,n3为第三风险等级中的风险点个数,y1x为第一风险等级中第x个风险点被攻击的可能性,y2x为第二风险等级中第x个风险点被攻击的可能性,y3x为第三风险等级中第x个风险点被攻击的可能性,m1x为第一风险等级中与第x个风险点相关的用户特征信息个数,m2x为第二风险等级中与第x个风险点相关的用户特征信息个数,m3x为第三风险等级中与第x个风险点相关的用户特征信息个数。
在其中一个实施例中,所述拦截模块具体用于:
所述拦截模块用于根据当前用户的风险指数和预设风险指数之间的关系判断当前用户是否为风险用户,
若所述风险指数大于或等于所述预设风险指数,则判断当前用户是风险用户;
若所述风险指数小于所述预设风险指数,则判断当前用户不是风险用户。
在其中一个实施例中,所述验证模块具体用于:
所述验证模块用于提取所述访问请求中带有类型标签的类型字符串;
所述验证模块用于基于所述类型字符串以及类型-字符串对照表,确定访问类型。
本发明提供了一种用于产品数据库的安全管理系统,相较现有技术,具有以下有益效果:
本发明公开了一种用于产品数据库的安全管理系统,包括:处理模块、加密模块、计算模块、拦截模块和验证模块。处理模块用于根据数据模型对存储数据进行预处理,并发送至虚拟平台进行数据校验;加密模块用于数据校验成功时,对存储数据进行加密;计算模块用于根据用户特征信息判断当前用户是否为可疑用户,若是,获取产品数据库的属性信息,计算当前用户的风险指数;拦截模块用于根据风险指数判断当前用户是否为风险用户,若否,获取访问请求;验证模块用于基于安全验证结果进行数据交互,本发明通过判断当前用户是否为风险用户,有效提高了产品数据库的安全性,避免了不法分子恶意盗取或者恶意篡改存储数据的现象。
附图说明
图1示出了本发明实施例中一种用于产品数据库的安全管理系统的结构示意图;
图2示出了本发明实施例中加密模块的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式做进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
在本申请的描述中,需要理解的是,术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体的连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
下文是结合附图对本发明的优选的实施例说明。
如图1所示,本发明的实施例公开了一种用于产品数据库的安全管理系统,所述系统包括:处理模块、加密模块、计算模块、拦截模块和验证模块。
在本申请的一些实施例中,处理模块用于基于数据安全处理平台建立数据模型,根据所述数据模型对产品数据库中的存储数据进行预处理,并发送至虚拟平台进行数据校验;加密模块用于确定数据校验是否成功,若是,则对所述存储数据进行加密处理,并将加密处理后的存储数据发送至交互平台;计算模块用于获取交互平台接收到的用户特征信息,基于所述用户特征信息判断当前用户是否为可疑用户,若是,则获取所述产品数据库的属性信息,并根据所述属性信息和所述用户特征信息计算当前用户的风险指数;拦截模块用于根据所述风险指数判断当前用户是否为风险用户,若是,则对当前用户进行拦截,若否,则获取当前用户的访问请求;验证模块用于对所述访问请求进行解析,确定访问类型,基于所述访问类型对当前用户进行安全验证,并基于安全验证结果进行数据交互。
本实施例中,在对产品数据库中的存储数据进行预处理是指,删除存储数据中的明显异常数据或者没有价值的数据。
上述技术方案的有益效果是:本发明通过判断当前用户是否为风险用户,有效提高了产品数据库的安全性,避免了不法分子恶意盗取或者恶意篡改存储数据的现象。
如图2所示,在本申请的一些实施例中,所述加密模块包括:
分割单元,用于对所述存储数据进行数据分割,得到多个数据段;
采集单元,用于采集所述存储数据的数据量A和所述存储数据的数据段数量E;
设定单元,用于根据所述存储数据的数据量A和所述存储数据的数据段数量E设定加密矩阵;
加密单元,用于根据所述加密矩阵对所有的数据段进行加密。
本实施例中,在对存储数据进行分割时,需保证每一个数据段的数据都为完整数据。
本实施例中,加密矩阵是将明文填入以密钥长度为列数的矩阵当中,并按照密钥大小按列输出字符串,从而实现加密。
上述技术方案的有益效果是:本发明根据加密矩阵对所有的数据段进行加密,可以降低存储数据的复杂性。
在本申请的一些实施例中,所述设定单元具体用于:
所述设定单元用于根据所述存储数据的数据量A设定所述加密矩阵的行数;
所述设定单元用于根据所述存储数据的数据段数量E对所述加密矩阵的行数进行修正,并根据修正后的加密矩阵的行数设定所述加密矩阵。
在本申请的一些实施例中,所述设定单元具体用于:
所述设定单元用于预设存储数据的数据量矩阵B,设定B(B1,B2,B3,B4),其中,B1为第一预设数据量,B2为第二预设数据量,B3为第三预设数据量,B4为第四预设数据量,且B1<B2<B3<B4;
所述设定单元用于预设加密矩阵的行数矩阵C,设定C(C1,C2,C3,C4,C5),其中,C1为第一预设行数,C2为第二预设行数,C3为第三预设行数,C4为第四预设行数,C5为第五预设行数,且C1<C2<C3<C4<C5;
所述设定单元用于根据所述存储数据的数据量A与各预设数据量之间的关系设定所述加密矩阵的行数:
当A<B1时,选定所述第一预设行数C1作为所述加密矩阵的行数;
当B1≤A<B2时,选定所述第二预设行数C2作为所述加密矩阵的行数;
当B2≤A<B3时,选定所述第三预设行数C3作为所述加密矩阵的行数;
当B3≤A<B4时,选定所述第四预设行数C4作为所述加密矩阵的行数;
当B4≤A时,选定所述第五预设行数C5作为所述加密矩阵的行数。
本实施例中,加密矩阵属于方阵,因此,加密矩阵的行数和列数是相同的,设定了加密矩阵的行数也就知道了加密矩阵的列数。
上述技术方案的有益效果是:本发明根据存储数据的数据量A与各预设数据量之间的关系设定加密矩阵的行数,本发明通过设定加密矩阵的行数,可以进一步保证加密矩阵的设定准确性,为存储数据的加密处理奠定基础。
在本申请的一些实施例中,所述设定单元具体用于:
所述设定单元用于预设存储数据的数据段数量矩阵G,设定G(G1,G2,G3,G4),其中,G1为第一预设数据段数量,G2为第二预设数据段数量,G3为第三预设数据段数量,G4为第四预设数据段数量,且G1<G2<G3<G4;
所述设定单元用于预设加密矩阵的行数修正系数矩阵h,设定h(h1,h2,h3,h4,h5),其中,h1为第一预设行数修正系数,h2为第二预设行数修正系数,h3为第三预设行数修正系数,h4为第四预设行数修正系数,h5为第五预设行数修正系数,且0.8<h1<h2<h3<h4<h5<1.2;
所述设定单元在将所述加密矩阵的行数设定为第i预设行数Ci时,i=1,2,3,4,5,根据所述存储数据的数据段数量E与各预设数据段数量之间的关系对所述加密矩阵的行数进行修正:
当E<G1时,选定所述第一预设行数修正系数h1对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h1;
当G1≤E<G2时,选定所述第二预设行数修正系数h2对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h2;
当G2≤E<G3时,选定所述第三预设行数修正系数h3对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h3;
当G3≤E<G4时,选定所述第四预设行数修正系数h4对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h4;
当G4≤E时,选定所述第五预设行数修正系数h5对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h5。
本实施例中,若修正后的行数不是整数,则基于四舍五入的方式进行取舍。
上述技术方案的有益效果是:本发明在将加密矩阵的行数设定为第i预设行数Ci时,i=1,2,3,4,5,根据存储数据的数据段数量E与各预设数据段数量之间的关系对加密矩阵的行数进行修正,本发明通过对加密矩阵的行数进行修正,可以进一步保证加密矩阵的精准性,有效避免存储数据加密复杂性的问题。
在本申请的一些实施例中,所述计算模块具体用于:
所述计算模块用于对所述用户特征信息进行聚类分析,将所述用户特征信息聚为K个簇,并标注各簇的质心;
所述计算模块用于计算每个用户特征信息到相对应簇的质心的距离;
所述计算模块用于计算所有距离的平均值;
所述计算模块用于根据所述平均值和预设平均值之间的关系判断当前用户是否为可疑用户,
若所述平均值小于所述预设平均值,则判断当前用户是可疑用户;
若所述平均值大于或等于所述预设平均值,则判断当前用户不是可疑用户。
本实施例中,用户特征信息包括登录源IP地址、IP尝试登录次数、IP登录失败次数、IP平均登录时间间隔等。
本实施例中,簇的数量K可以根据实际情况进行调整。
本实施例中,预设平均值可以根据实际情况进行设置,在此不做具体限定。
上述技术方案的有益效果是:本发明根据平均值和预设平均值之间的关系判断当前用户是否为可疑用户,可以节省用户时间,当用户不是可疑用户时,可以直接获取当前用户的访问请求。
在本申请的一些实施例中,所述计算模块具体用于:
所述计算模块用于确定所述产品数据库的风险点,并对所有的风险点进行风险等级划分,其中,风险等级的数量为3,分别标记为第一风险等级、第二风险等级和第三风险等级;
所述计算模块用于确定同风险等级中风险点的个数以及与风险点相关的用户特征信息个数;所述计算模块用于根据下式计算当前用户的风险指数:
;
其中,P为当前用户的风险指数,W1为第一风险等级对应的风险值,W2为第二风险等级对应的风险值,W3为第三风险等级对应的风险值,L为风险级别系数,Q为最大的风险值;
所述计算模块用于根据下式计算风险级别系数:
;
其中,L为风险级别系数,S1为第一风险等级对应的权重,S2为第二风险等级对应的权重,S3为第三风险等级对应的权重,n1为第一风险等级中的风险点个数,n2为第二风险等级中的风险点个数,n3为第三风险等级中的风险点个数,y1x为第一风险等级中第x个风险点被攻击的可能性,y2x为第二风险等级中第x个风险点被攻击的可能性,y3x为第三风险等级中第x个风险点被攻击的可能性,m1x为第一风险等级中与第x个风险点相关的用户特征信息个数,m2x为第二风险等级中与第x个风险点相关的用户特征信息个数,m3x为第三风险等级中与第x个风险点相关的用户特征信息个数。
所述计算模块用于根据同风险等级中风险点的个数以及与风险点相关的用户特征信息个数计算当前用户的风险指数。
本实施例中,产品数据库的属性信息也就是产品数据库的风险点,风险点是指产品数据库存在漏洞的点。
本实施例中,风险等级的数量为3,也就是指第一风险等级、第二风险等级和第三风险等级。
本实施例中,每一个风险等级中都有若干个风险点,每一个风险点都有相关的用户特征信息,也就是说,登录源IP地址、IP尝试登录次数、IP登录失败次数、IP平均登录时间间隔等信息均会对产品数据库造成一定的风险。
本实施例中,Q是指W1、W2和W3中的最大风险值。
上述技术方案的有益效果是:本发明通过计算当前用户的风险指数,可以为当前用户的身份判断奠定基础,保证用户身份判断精准性,避免不法分子盗取或者篡改数据。
在本申请的一些实施例中,所述拦截模块具体用于:
所述拦截模块用于根据当前用户的风险指数和预设风险指数之间的关系判断当前用户是否为风险用户,
若所述风险指数大于或等于所述预设风险指数,则判断当前用户是风险用户;
若所述风险指数小于所述预设风险指数,则判断当前用户不是风险用户。
在本申请的一些实施例中,所述验证模块具体用于:
所述验证模块用于提取所述访问请求中带有类型标签的类型字符串;
所述验证模块用于基于所述类型字符串以及类型-字符串对照表,确定访问类型。
本实施例中,类型标签指的是对字符串进行类型区分的标签。
本实施例中,类型字符串指的是通过字符串上的类型标签得到的各种类型的字符串
本实施例中,类型-字符串对照表指的是访问类型以及相对应的类型字符串对照的表。
上述技术方案的有益效果是:通过对数据访问请求中带有类型标签的类型字符串进行类型分析,得到相对应的访问类型,有利于后续对安全验证进行处理,保证数据的安全传输。
在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
虽然在上文中已经参考实施例对本发明进行了描述,然而在不脱离本发明的范围的情况下,可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是,只要不存在结构冲突,本发明所披露的实施例中的各项特征均可通过任意方式相互结合起来使用,在本说明书中未对这些组合的情况进行全部的描述仅仅是出于省略篇幅和节约资源的考虑。因此,本发明并不局限于文中公开的特定实施例,而是包括落入权利要求的范围内的所有技术方案。
本领域普通技术人员可以理解:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种用于产品数据库的安全管理系统,其特征在于,包括:
处理模块,用于基于数据安全处理平台建立数据模型,根据所述数据模型对产品数据库中的存储数据进行预处理,并发送至虚拟平台进行数据校验;
加密模块,用于确定数据校验是否成功,若是,则对所述存储数据进行加密处理,并将加密处理后的存储数据发送至交互平台;
计算模块,用于获取交互平台接收到的用户特征信息,基于所述用户特征信息判断当前用户是否为可疑用户,若是,则获取所述产品数据库的属性信息,并根据所述属性信息和所述用户特征信息计算当前用户的风险指数;
拦截模块,用于根据所述风险指数判断当前用户是否为风险用户,若是,则对当前用户进行拦截,若否,则获取当前用户的访问请求;
验证模块,用于对所述访问请求进行解析,确定访问类型,基于所述访问类型对当前用户进行安全验证,并基于安全验证结果进行数据交互;
所述加密模块包括:
分割单元,用于对所述存储数据进行数据分割,得到多个数据段;
采集单元,用于采集所述存储数据的数据量A和所述存储数据的数据段数量E;
设定单元,用于根据所述存储数据的数据量A和所述存储数据的数据段数量E设定加密矩阵;
加密单元,用于根据所述加密矩阵对所有的数据段进行加密;
所述设定单元具体用于:
所述设定单元用于根据所述存储数据的数据量A设定所述加密矩阵的行数;
所述设定单元用于根据所述存储数据的数据段数量E对所述加密矩阵的行数进行修正,并根据修正后的加密矩阵的行数设定所述加密矩阵;
所述设定单元具体用于:
所述设定单元用于预设存储数据的数据量矩阵B,设定B(B1,B2,B3,B4),其中,B1为第一预设数据量,B2为第二预设数据量,B3为第三预设数据量,B4为第四预设数据量,且B1<B2<B3<B4;
所述设定单元用于预设加密矩阵的行数矩阵C,设定C(C1,C2,C3,C4,C5),其中,C1为第一预设行数,C2为第二预设行数,C3为第三预设行数,C4为第四预设行数,C5为第五预设行数,且C1<C2<C3<C4<C5;
所述设定单元用于根据所述存储数据的数据量A与各预设数据量之间的关系设定所述加密矩阵的行数:
当A<B1时,选定所述第一预设行数C1作为所述加密矩阵的行数;
当B1≤A<B2时,选定所述第二预设行数C2作为所述加密矩阵的行数;
当B2≤A<B3时,选定所述第三预设行数C3作为所述加密矩阵的行数;
当B3≤A<B4时,选定所述第四预设行数C4作为所述加密矩阵的行数;
当B4≤A时,选定所述第五预设行数C5作为所述加密矩阵的行数;
所述设定单元具体用于:
所述设定单元用于预设存储数据的数据段数量矩阵G,设定G(G1,G2,G3,G4),其中,G1为第一预设数据段数量,G2为第二预设数据段数量,G3为第三预设数据段数量,G4为第四预设数据段数量,且G1<G2<G3<G4;
所述设定单元用于预设加密矩阵的行数修正系数矩阵h,设定h(h1,h2,h3,h4,h5),其中,h1为第一预设行数修正系数,h2为第二预设行数修正系数,h3为第三预设行数修正系数,h4为第四预设行数修正系数,h5为第五预设行数修正系数,且0.8<h1<h2<h3<h4<h5<1.2;
所述设定单元在将所述加密矩阵的行数设定为第i预设行数Ci时,i=1,2,3,4,5,根据所述存储数据的数据段数量E与各预设数据段数量之间的关系对所述加密矩阵的行数进行修正:
当E<G1时,选定所述第一预设行数修正系数h1对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h1;
当G1≤E<G2时,选定所述第二预设行数修正系数h2对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h2;
当G2≤E<G3时,选定所述第三预设行数修正系数h3对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h3;
当G3≤E<G4时,选定所述第四预设行数修正系数h4对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h4;
当G4≤E时,选定所述第五预设行数修正系数h5对所述第i预设行数Ci进行修正,修正后的加密矩阵的行数为Ci*h5;
所述计算模块具体用于:
所述计算模块用于对所述用户特征信息进行聚类分析,将所述用户特征信息聚为K个簇,并标注各簇的质心;
所述计算模块用于计算每个用户特征信息到相对应簇的质心的距离;
所述计算模块用于计算所有距离的平均值;
所述计算模块用于根据所述平均值和预设平均值之间的关系判断当前用户是否为可疑用户,
若所述平均值小于所述预设平均值,则判断当前用户是可疑用户;
若所述平均值大于或等于所述预设平均值,则判断当前用户不是可疑用户;
所述计算模块具体用于:
所述计算模块用于确定所述产品数据库的风险点,并对所有的风险点进行风险等级划分,其中,风险等级的数量为3,分别标记为第一风险等级、第二风险等级和第三风险等级;
所述计算模块用于确定同风险等级中风险点的个数以及与风险点相关的用户特征信息个数;
所述计算模块用于根据同风险等级中风险点的个数以及与风险点相关的用户特征信息个数计算当前用户的风险指数;
所述计算模块具体用于:
所述计算模块用于根据下式计算当前用户的风险指数:
其中,P为当前用户的风险指数,W1为第一风险等级对应的风险值,W2为第二风险等级对应的风险值,W3为第三风险等级对应的风险值,L为风险级别系数;
所述计算模块用于根据下式计算风险级别系数:
其中,L为风险级别系数,S1为第一风险等级对应的权重,S2为第二风险等级对应的权重,S3为第三风险等级对应的权重,n1为第一风险等级中的风险点个数,n2为第二风险等级中的风险点个数,n3为第三风险等级中的风险点个数,y1 x为第一风险等级中第x个风险点被攻击的可能性,y2x为第二风险等级中第x个风险点被攻击的可能性,y3x为第三风险等级中第x个风险点被攻击的可能性,m1x为第一风险等级中与第x个风险点相关的用户特征信息个数,m2x为第二风险等级中与第x个风险点相关的用户特征信息个数,m3x为第三风险等级中与第x个风险点相关的用户特征信息个数。
2.根据权利要求1所述的用于产品数据库的安全管理系统,其特征在于,所述拦截模块具体用于:
所述拦截模块用于根据当前用户的风险指数和预设风险指数之间的关系判断当前用户是否为风险用户:
若所述风险指数大于或等于所述预设风险指数,则判断当前用户是风险用户;
若所述风险指数小于所述预设风险指数,则判断当前用户不是风险用户。
3.根据权利要求1所述的用于产品数据库的安全管理系统,其特征在于,所述验证模块具体用于:
所述验证模块用于提取所述访问请求中带有类型标签的类型字符串;
所述验证模块用于基于所述类型字符串以及类型-字符串对照表,确定访问类型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311623568.4A CN117332453B (zh) | 2023-11-30 | 2023-11-30 | 一种用于产品数据库的安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311623568.4A CN117332453B (zh) | 2023-11-30 | 2023-11-30 | 一种用于产品数据库的安全管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117332453A CN117332453A (zh) | 2024-01-02 |
CN117332453B true CN117332453B (zh) | 2024-02-23 |
Family
ID=89283425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311623568.4A Active CN117332453B (zh) | 2023-11-30 | 2023-11-30 | 一种用于产品数据库的安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117332453B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117555937B (zh) * | 2024-01-12 | 2024-04-19 | 山东街景智能制造科技股份有限公司 | 一种用于产品推荐的数据采集方法及系统 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795525A (zh) * | 2012-10-31 | 2014-05-14 | 英业达科技有限公司 | 数据加密的方法 |
CN107612942A (zh) * | 2017-10-31 | 2018-01-19 | 北京拓通信科技有限公司 | 一种短信平台用户数据传输安全加密方法 |
CN107743125A (zh) * | 2017-10-17 | 2018-02-27 | 华北电力大学 | 一种电力业务终端的数据安全管理方法 |
CN108985553A (zh) * | 2018-06-05 | 2018-12-11 | 中国平安人寿保险股份有限公司 | 一种异常用户的识别方法及设备 |
CN109145995A (zh) * | 2018-08-31 | 2019-01-04 | 国网福建省电力有限公司 | 一种基于聚类离散点检测的反窃电方法 |
CN110365698A (zh) * | 2019-07-29 | 2019-10-22 | 杭州数梦工场科技有限公司 | 风险评估方法与装置 |
CN111614690A (zh) * | 2020-05-28 | 2020-09-01 | 上海观安信息技术股份有限公司 | 一种异常行为检测方法及装置 |
CN115134166A (zh) * | 2022-08-02 | 2022-09-30 | 软极网络技术(北京)有限公司 | 一种基于蜜洞的攻击溯源方法 |
CN115514585A (zh) * | 2022-11-23 | 2022-12-23 | 北京数字众智科技有限公司 | 一种数据库安全管理方法和系统 |
CN115630373A (zh) * | 2022-12-21 | 2023-01-20 | 四川知行志成科技有限公司 | 一种云服务安全分析方法、监控设备及分析系统 |
CN116108472A (zh) * | 2023-04-07 | 2023-05-12 | 华能济南黄台发电有限公司 | 一种用于电厂的数据安全处理方法及系统 |
CN116186747A (zh) * | 2023-04-27 | 2023-05-30 | 暗链科技(深圳)有限公司 | 自适应哈希加密方法、非易失性可读存储介质及电子设备 |
CN116776324A (zh) * | 2023-06-14 | 2023-09-19 | 西安与众不同信息科技有限公司 | 一种基于云计算服务的异常用户行为处理方法及系统 |
CN117131534A (zh) * | 2023-05-29 | 2023-11-28 | 安徽省股权托管交易中心有限责任公司 | 一种基于区块链的涉密文档安全管控方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9483656B2 (en) * | 2009-04-20 | 2016-11-01 | International Business Machines Corporation | Efficient and secure data storage utilizing a dispersed data storage system |
-
2023
- 2023-11-30 CN CN202311623568.4A patent/CN117332453B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795525A (zh) * | 2012-10-31 | 2014-05-14 | 英业达科技有限公司 | 数据加密的方法 |
CN107743125A (zh) * | 2017-10-17 | 2018-02-27 | 华北电力大学 | 一种电力业务终端的数据安全管理方法 |
CN107612942A (zh) * | 2017-10-31 | 2018-01-19 | 北京拓通信科技有限公司 | 一种短信平台用户数据传输安全加密方法 |
CN108985553A (zh) * | 2018-06-05 | 2018-12-11 | 中国平安人寿保险股份有限公司 | 一种异常用户的识别方法及设备 |
CN109145995A (zh) * | 2018-08-31 | 2019-01-04 | 国网福建省电力有限公司 | 一种基于聚类离散点检测的反窃电方法 |
CN110365698A (zh) * | 2019-07-29 | 2019-10-22 | 杭州数梦工场科技有限公司 | 风险评估方法与装置 |
CN111614690A (zh) * | 2020-05-28 | 2020-09-01 | 上海观安信息技术股份有限公司 | 一种异常行为检测方法及装置 |
CN115134166A (zh) * | 2022-08-02 | 2022-09-30 | 软极网络技术(北京)有限公司 | 一种基于蜜洞的攻击溯源方法 |
CN115514585A (zh) * | 2022-11-23 | 2022-12-23 | 北京数字众智科技有限公司 | 一种数据库安全管理方法和系统 |
CN115630373A (zh) * | 2022-12-21 | 2023-01-20 | 四川知行志成科技有限公司 | 一种云服务安全分析方法、监控设备及分析系统 |
CN116108472A (zh) * | 2023-04-07 | 2023-05-12 | 华能济南黄台发电有限公司 | 一种用于电厂的数据安全处理方法及系统 |
CN116186747A (zh) * | 2023-04-27 | 2023-05-30 | 暗链科技(深圳)有限公司 | 自适应哈希加密方法、非易失性可读存储介质及电子设备 |
CN117131534A (zh) * | 2023-05-29 | 2023-11-28 | 安徽省股权托管交易中心有限责任公司 | 一种基于区块链的涉密文档安全管控方法 |
CN116776324A (zh) * | 2023-06-14 | 2023-09-19 | 西安与众不同信息科技有限公司 | 一种基于云计算服务的异常用户行为处理方法及系统 |
Non-Patent Citations (1)
Title |
---|
基于随机生成矩阵的加密算法;邢伟等;《现代信息科技》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117332453A (zh) | 2024-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106330452B (zh) | 一种用于区块链的安全网络附加装置及方法 | |
US7971246B1 (en) | Identity theft countermeasures | |
CN117332453B (zh) | 一种用于产品数据库的安全管理系统 | |
RU2351978C2 (ru) | Способ обеспечения целостности набора записей данных | |
CN108009445B (zh) | 一种半中心化的可信数据管理系统 | |
CN105430000A (zh) | 云计算安全管理系统 | |
US20210349989A1 (en) | Method and apparatus for updating password of electronic device, device and storage medium | |
CN107222476A (zh) | 一种认证服务方法 | |
CN111353172B (zh) | 基于区块链的Hadoop集群大数据访问方法及系统 | |
CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
CN113822675A (zh) | 基于区块链的报文处理方法、装置、设备及存储介质 | |
US20190303935A1 (en) | System and methods for preventing reverse transactions in a distributed environment | |
CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 | |
US11362806B2 (en) | System and methods for recording codes in a distributed environment | |
CN115514470B (zh) | 一种社区矫正数据安全性的存储方法及系统 | |
CN116432193A (zh) | 一种金融数据库数据保护改造方法及其金融数据保护系统 | |
CN114036480B (zh) | 一种私有应用的安全访问控制方法、系统和可读存储介质 | |
CN114584374B (zh) | 一种基于区块链的大数据隐私共享安全保护系统及方法 | |
CN114978664A (zh) | 一种数据共享方法、装置及电子设备 | |
CN110381114A (zh) | 接口请求参数的处理方法、装置、终端设备及介质 | |
CN112632592B (zh) | 一种基于tee技术的区块链可信隐私计算能力提升系统 | |
CN116846555A (zh) | 数据的访问方法及装置 | |
CN114240349A (zh) | 一种基于区块链的生态环境监管方法及其系统 | |
CN113468549A (zh) | 基于区块链的加密信息存证的检索方法、系统及电子设备 | |
CN113051605A (zh) | 一种基于区块链的个人隐私信息使用管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |