一种基于大数据的数据安全访问系统
技术领域
本发明涉及数据访问监管技术领域,具体是一种基于大数据的数据安全访问系统。
背景技术
数据是指任何以电子或其他方式对信息的记录,例如个人身份信息、个人浏览网页记录、消费记录等,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力;
目前在进行数据库的数据访问时,主要通过对注册登录的用户进行身份验证以保证数据访问安全性,无法基于对应用户的历史访问信息以及时捕捉异常用户并预警,以及无法结合数据库访问安全辅助监管分析和访问顺畅性分析以进一步保证数据访问安全和访问高效性;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的在于提供一种基于大数据的数据安全访问系统,解决了现有技术无法基于对应用户的历史访问信息以及时捕捉异常用户并预警,以及无法结合数据库访问安全辅助监管分析和访问顺畅性分析,难以进一步保证数据访问安全和访问高效性的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于大数据的数据安全访问系统,包括服务器、数据库、注册登录模块、操作权限管理模块、用户访问全面监测模块、数据访问安全辅助监管模块、数据访问顺畅性检测分析模块以及后台监管端;注册登录模块用于进行用户注册,并将注册成功的用户标记为注册用户,以及在注册用户进行登录时对注册用户进行身份验证识别,在身份验证无误时使对应注册用户成功登录,并将对应注册用户的身份信息发送至操作权限管理模块;
操作权限管理模块基于对应注册用户的身份信息以调取与其相对应的访问权限和行为权限,对应注册用户仅能访问其具有访问权限的存储数据,以及仅能进行其具有行为权限的访问行为措施;用户访问全面监测模块用于将用户访问进行全面监测,通过分析以生成访问预警信号或访问正常信号,将访问预警信号或访问正常信号经服务器发送至后台监管端,后台监管端接收到访问预警信号后发出对应预警;
数据访问安全辅助监管模块用于通过辅助监管分析以判断是否生成访问风险信号或访问超载信号,在生成访问风险信号或访问超载信号后经服务器将其发送至后台监管端,后台监管端接收到访问风险信号或访问超载信号后发出对应预警;数据访问顺畅性检测分析模块用于通过访问顺畅性分析以获取到顺畅性异常系数,将顺畅性异常系数与预设顺畅性异常系数阈值进行数值比较,若顺畅性异常系数超过预设顺畅性异常系数阈值,则生成访问顺畅性不合格信号,将访问顺畅性不合格信号经服务器发送至后台监管端,后台监管端接收到访问顺畅性不合格信号后发出对应预警。
进一步地,用户访问全面监测模块的具体运行过程包括:
获取到单位时间内访问数据库内所存储数据的注册用户,将对应注册用户标记为分析目标i,i={1,2,…,n},n表示单位时间内访问数据库内所存储数据的注册用户数量且n为大于1的自然数;采集到单位时间内对应分析目标i的访问次数以及每次的访问时长,将每次的访问时长进行求和计算以得到访问总时长,将访问次数和访问总时长与预设访问次数阈值和预设访问总时长阈值分别进行数值比较,若访问次数超过预设访问次数阈值或访问总时长超过预设访问总时长阈值,则生成对应分析目标i的访问预警信号;
若访问次数未超过预设访问次数阈值且访问总时长未超过预设访问总时长阈值,则采集到对应分析目标i的访次增长值以及访时增长值,将访次增长值和访时增长值与预设访次增长阈值和预设访时增长阈值分别进行数值比较,若访次增长值超过预设访次增长阈值或访时增长值超过预设访时增长阈值,则生成对应分析目标i的访问预警信号,若访次增长值未超过预设访次增长阈值且访时增长值未超过预设访时增长阈值,则将对应分析目标i进行访问监控分析。
进一步地,访问监控分析的具体分析过程如下:
当对应注册用户试图访问其不具有访问权限的存储数据时,生成访问不良符号FB-1,当对应注册用户试图进行其不具有行为权限的访问行为措施时,生成行为不良符号XB-1;获取到分析目标i对应访问操作中生成访问不良符号FB-1的次数以及生成行为不良符号XB-1的次数,通过赋权求和计算得到分析目标i对应访问操作的操作不良值,将操作不良值与对应访问操作的访问时长进行比值计算得到访问不良值,将操作不良值与访问不良值进行数值计算得到对应访问操作的监控系数;
将监控系数与预设监控系数阈值进行数值比较,若监控系数超过预设监控系数阈值,则将对应访问操作标记为可疑访问,若监控系数未超过预设监控系数阈值,则将对应访问操作标记为正常访问;获取到单位时间内分析目标i的可疑访问次数和正常访问次数,将可疑访问次数与正常访问次数进行比值计算以得到可疑系数,将可疑系数与可疑访问次数进行数值计算得到分析目标i的监析值,将监析值与预设监析阈值进行数值比较,若监析值超过预设监析阈值,则生成对应分析目标i的访问预警信号,否则生成对应分析目标i的访问正常信号。
进一步地,数据访问安全辅助监管模块的具体运行过程包括:
设定若干个检测时点,将对应检测时点标记为分析时点k,k={1,2,…,m},m表示检测时点数量且m为大于1的自然数;采集到分析时点k访问数据库的人数并标记为访人值,将所有检测时点的访人值建立访人值集合,将访人值集合进行求和计算并取均值得到访人系数,将超过预设访人阈值的访人值标记为访问超载值,将访问超载值的数量与数值m进行比值计算得到超载占比值,将访人系数与超载占比值进行数值计算得到访问拥挤系数;将访问拥挤系数与预设访问拥挤系数进行数值比较,若访问拥挤系数超过预设访问拥挤系数阈值,则生成访问超载信号;
获取到单位时间内访问数据库的注册用户数量并标记为访户值,将对应访问预警信号的注册用户标记为风险用户,将单位时间内访问数据库的风险用户数量标记为险户值,将险户值与访户值进行比值计算得到险户占比值,将险户占比值与险户值进行数值计算得到监管风险系数,将监管风险系数与预设监管风险系数阈值进行数值比较,若监管风险系数超过预设监管风险系数阈值,则生成访问风险信号。
进一步地,服务器与终端网络检测分析模块通信连接,终端网络检测分析模块用于设定访问局域网,以及将事先成功注册的智能终端标记为安全终端;在对应注册用户通过智能终端进行登录时,终端网络检测分析模块采集到对应终端信息以及所使用的网络信息,并判断对应智能终端是否为安全终端,以及判断所使用的网络是否为访问局域网;若对应智能终端为安全终端且所使用的网络为访问局域网,则允许对应注册用户成功登录并进行数据访问。
进一步地,若对应智能终端为非安全终端或所使用的网络为非访问局域网,则采集到对应注册用户的身份信息并生成问询信号,将问询信号以及对应注册用户的身份信息经过服务器发送至后台监管端,后台监管端的管理人员接收到问询信号后以判断是否允许对应注册用户登录访问,在判断允许对应注册用户登录访问时生成“允许访问”指令和相应访问时长,将“允许访问”指令和相应访问时长发送至服务器,以使对应注册用户成功访问且在达到相应访问时长后使其强制退出。
进一步地,访问顺畅性检测分析的具体分析过程如下:
采集到单位时间内数据库出现无法访问状态的次数并标记为访异频次,以及每次无法访问状态的初始时刻和结束时刻,将对应结束时刻与初始时刻进行时间差计算以得到对应无法访问状态的持续时长,将单位时间内的所有持续时长进行求和计算以得到访异总时值;并将对应无法访问状态的初始时刻与相邻上一次无法访问状态的结束时刻进行时间差计算以得到访异间隔时长,将所有访异间隔时长进行求和计算并取均值以得到访异间时均值,将访异频次、访异总时值和访异间时均值进行归一化计算,且将计算结果标记为顺畅性异常系数。
进一步地,在进行访问顺畅性分析时,获取到每次无法访问状态的初始时刻进行数据库访问的人数,并将进行数据库访问的人数标记为人数分析值,将人数分析值与预设人数分析阈值进行数值比较,若人数分析值超过预设人数分析阈值,则生成对应无法访问状态的影响判定值KY-1,否则生成无法访问状态的影响判定值KY-2;将单位时间内对应影响判定值KY-1的无法访问状态的次数以及对应影响判定值KY-2的无法访问状态的次数分别标记为HY1和HY2;
将HY1与HY2进行比值计算以得到HY3,向HY1和HY3分别赋予预设权重系数c1、c2,将HY1与预设权重系数c1相乘并将HY3与预设权重系数c2相乘,且将两组乘积值进行求和计算以得到影响分析值,将影响分析值与预设影响分析阈值进行数值比较,若影响分析值超过预设影响分析阈值,则判断访问人数过多严重影响访问顺畅性,并生成加强访问人数管控信号,将加强访问人数管控信号经服务器发送至后台监管端。
与现有技术相比,本发明的有益效果是:
1、本发明中,通过用户访问全面监测模块将用户访问进行全面监测,以生成对应注册用户的访问预警信号或访问正常信号,以便于及时加强对应注册用户的监管和历史访问信息追溯,有助于保证数据访问安全;数据访问安全辅助监管模块通过辅助监管分析以判断是否生成访问风险信号或访问超载信号,后台监管端接收到访问风险信号或访问超载信号后发出对应预警,以进一步保证数据访问安全;
2、本发明中,通过数据访问顺畅性检测分析模块进行访问顺畅性分析以判断是否生成访问顺畅性不合格信号,后台监管端的管理人员接收到访问顺畅性不合格信号时及时进行相应修复改善措施,以保证后续访问过程的顺畅性,保证数据访问效率、数据访问效果和所存储数据的安全,以及通过分析判断访问人数与访问顺畅性不合格的关联性,并判断是否生成加强访问人数管控信号,以便在后续进行针对性地改善措施,进一步保证访问高效性和数据安全。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明;
图1为本发明的整体系统框图;
图2为本发明中实施例二的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:如图1所示,本发明提出的一种基于大数据的数据安全访问系统,包括服务器、数据库、注册登录模块、操作权限管理模块、用户访问全面监测模块、数据访问安全辅助监管模块以及后台监管端;注册登录模块用于进行用户注册,并将注册成功的用户标记为注册用户,以及在注册用户进行登录时对注册用户进行身份验证识别,在身份验证无误时使对应注册用户成功登录,并将对应注册用户的身份信息发送至操作权限管理模块,有助于保证访问安全;操作权限管理模块基于对应注册用户的身份信息以调取与其相对应的访问权限和行为权限,对应注册用户仅能访问其具有访问权限的存储数据,以及仅能进行其具有行为权限的访问行为措施,进一步保证数据安全;
用户访问全面监测模块用于将用户访问进行全面监测,通过分析以生成访问预警信号或访问正常信号,将访问预警信号或访问正常信号经服务器发送至后台监管端,后台监管端接收到访问预警信号后发出对应预警,以便于及时加强对应注册用户的监管和历史访问信息追溯,有助于保证数据访问安全;用户访问全面监测模块的具体运行过程如下:
获取到单位时间内访问数据库内所存储数据的注册用户,将对应注册用户标记为分析目标i,i={1,2,…,n},n表示单位时间内访问数据库内所存储数据的注册用户数量且n为大于1的自然数;采集到单位时间内对应分析目标i的访问次数以及每次的访问时长,将每次的访问时长进行求和计算以得到访问总时长,将访问次数和访问总时长与预设访问次数阈值和预设访问总时长阈值分别进行数值比较,若访问次数超过预设访问次数阈值或访问总时长超过预设访问总时长阈值,表明对应分析目标i的访问状况表现存在异常,则生成对应分析目标i的访问预警信号;
若访问次数未超过预设访问次数阈值且访问总时长未超过预设访问总时长阈值,则采集到对应分析目标i的访次增长值以及访时增长值,其中,访次增长值和访时增长值是表示对应分析目标i访问次数增长多少和访问时长增长多少的数据量值;将访次增长值和访时增长值与预设访次增长阈值和预设访时增长阈值分别进行数值比较,若访次增长值超过预设访次增长阈值或访时增长值超过预设访时增长阈值,表明对应分析目标i的访问状况表现存在异常,则生成对应分析目标i的访问预警信号,若访次增长值未超过预设访次增长阈值且访时增长值未超过预设访时增长阈值,则将对应分析目标i进行访问监控分析;访问监控分析的具体为:
当对应注册用户试图访问其不具有访问权限的存储数据时,生成访问不良符号FB-1,当对应注册用户试图进行其不具有行为权限的访问行为措施时,生成行为不良符号XB-1;获取到分析目标i对应访问操作中生成访问不良符号FB-1的次数CJi以及生成行为不良符号XB-1的次数CHi,通过公式CKi=bu1*CJi+bu2*CHi进行赋权求和计算得到分析目标i对应访问操作的操作不良值CKi,其中,bu1、bu2为预设权重系数,且bu1、bu2的取值均大于零;将操作不良值CKi与对应访问操作的访问时长进行比值计算得到访问不良值CPi,通过公式JXi=et1*CKi+et2*CPi将操作不良值CKi与访问不良值CPi进行数值计算得到对应访问操作的监控系数JXi;其中,et1、et2为预设权重系数,且et1、et2的取值均大于零;
需要说明的是,监控系数JXi的数值大小与操作不良值CKi和访问不良值CPi均呈正比关系,监控系数JXi的数值越大,表明分析目标i对应访问操作的访问可疑性越高;将监控系数JXi与预设监控系数阈值进行数值比较,若监控系数JXi超过预设监控系数阈值,则将对应访问操作标记为可疑访问,若监控系数JXi未超过预设监控系数阈值,则将对应访问操作标记为正常访问;
获取到单位时间内分析目标i的可疑访问次数和正常访问次数,将可疑访问次数与正常访问次数进行比值计算以得到可疑系数KCi,通过公式JTi=eu1*KCi+eu2*KYi将可疑系数KCi与可疑访问次数KYi进行数值计算得到分析目标i的监析值JTi,其中,eu1、eu2为预设权重系数,eu1>eu2>0;并且,监析值JTi的数值越大,表明对应分析目标i的访问状况表现存在异常的可能性越大;将监析值JTi与预设监析阈值进行数值比较,若监析值JTi超过预设监析阈值,则生成对应分析目标i的访问预警信号,若监析值JTi未超过预设监析阈值,则生成对应分析目标i的访问正常信号。
数据访问安全辅助监管模块用于通过辅助监管分析以判断是否生成访问风险信号或访问超载信号,在生成访问风险信号或访问超载信号后经服务器将其发送至后台监管端,后台监管端接收到访问风险信号或访问超载信号后发出对应预警,以有助于进一步保证数据访问安全;数据访问安全辅助监管模块的具体运行过程如下:
设定若干个检测时点,将对应检测时点标记为分析时点k,k={1,2,…,m},m表示检测时点数量且m为大于1的自然数;采集到分析时点k访问数据库的人数并标记为访人值,将所有检测时点的访人值建立访人值集合,将访人值集合进行求和计算并取均值得到访人系数,将超过预设访人阈值的访人值标记为访问超载值,将访问超载值的数量与数值m进行比值计算得到超载占比值,通过公式FY=up1*FR+up2*CZ将访人系数FR与超载占比值CZ进行数值计算得到访问拥挤系数FY;其中,up1、up2为预设权重系数,up2>up1>1;将访问拥挤系数FY与预设访问拥挤系数进行数值比较,若访问拥挤系数FY超过预设访问拥挤系数阈值,则生成访问超载信号;
获取到单位时间内访问数据库的注册用户数量并标记为访户值,将对应访问预警信号的注册用户标记为风险用户,将单位时间内访问数据库的风险用户数量标记为险户值,将险户值与访户值进行比值计算得到险户占比值,通过公式JS=tk1*XZ+tk2*XH将险户占比值XZ与险户值XH进行数值计算得到监管风险系数JS,其中,tk1、tk2为预设权重系数,tk1>tk2>0;并且,监管风险系数JS的数值越大,表明数据监管风险越大;将监管风险系数JS与预设监管风险系数阈值进行数值比较,若监管风险系数JS超过预设监管风险系数阈值,则生成访问风险信号。
数据访问顺畅性检测分析模块用于通过访问顺畅性分析,访问顺畅性检测分析的具体分析过程如下:采集到单位时间内数据库出现无法访问状态的次数并标记为访异频次,以及每次无法访问状态的初始时刻和结束时刻,将对应结束时刻与初始时刻进行时间差计算以得到对应无法访问状态的持续时长,将单位时间内的所有持续时长进行求和计算以得到访异总时值;并将对应无法访问状态的初始时刻与相邻上一次无法访问状态的结束时刻进行时间差计算以得到访异间隔时长,将所有访异间隔时长进行求和计算并取均值以得到访异间时均值,通过公式将访异频次QZ、访异总时值QS和访异间时均值QC进行归一化计算以得到顺畅性异常系数KJ;
其中,ep1、ep2、ep3为预设比例系数,且ep1、ep2、ep3的取值均大于零;并且,顺畅性异常系数KJ的数值越大,表明单位时间内数据访问顺畅性越差;将顺畅性异常系数KJ与预设顺畅性异常系数阈值进行数值比较,若顺畅性异常系数KJ超过预设顺畅性异常系数阈值,则生成访问顺畅性不合格信号,将访问顺畅性不合格信号经服务器发送至后台监管端,后台监管端的管理人员接收到访问顺畅性不合格信号时及时进行相应修复改善措施,以保证后续访问过程的顺畅性,保证数据访问效率和数据访问效果,以及保证所存储数据的安全。
进一步而言,在进行访问顺畅性分析时,获取到每次无法访问状态的初始时刻进行数据库访问的人数,并将进行数据库访问的人数标记为人数分析值,将人数分析值与预设人数分析阈值进行数值比较,若人数分析值超过预设人数分析阈值,则生成对应无法访问状态的影响判定值KY-1,否则生成无法访问状态的影响判定值KY-2;将单位时间内对应影响判定值KY-1的无法访问状态的次数以及对应影响判定值KY-2的无法访问状态的次数分别标记为HY1和HY2;
将HY1与HY2进行比值计算以得到HY3,向HY1和HY3分别赋予预设权重系数c1、c2,且c2>c1>0;将HY1与预设权重系数c1相乘并将HY3与预设权重系数c2相乘,且将两组乘积值进行求和计算以得到影响分析值,将影响分析值与预设影响分析阈值进行数值比较,若影响分析值超过预设影响分析阈值,则判断访问人数过多严重影响访问顺畅性,并生成加强访问人数管控信号,将加强访问人数管控信号经服务器发送至后台监管端;后台监管端的管理人员接收到加强访问人数管控信号时在后续加强访问人数管控,或进行相应软硬件升级以提升访问承载能力,进一步保证访问顺畅性和数据安全。
实施例二:如图2所示,本实施例与实施例1的区别在于,服务器与终端网络检测分析模块通信连接,终端网络检测分析模块用于设定访问局域网,以及将事先成功注册的智能终端标记为安全终端;在对应注册用户通过智能终端进行登录时,终端网络检测分析模块采集到对应终端信息以及所使用的网络信息,并判断对应智能终端是否为安全终端,以及判断所使用的网络是否为访问局域网;若对应智能终端为安全终端且所使用的网络为访问局域网,则允许对应注册用户成功登录并进行数据访问,有助于保证数据安全;
若对应智能终端为非安全终端或所使用的网络为非访问局域网,则采集到对应注册用户的身份信息并生成问询信号,将问询信号以及对应注册用户的身份信息经过服务器发送至后台监管端,后台监管端的管理人员接收到问询信号后以判断是否允许对应注册用户登录访问,在判断允许对应注册用户登录访问时生成“允许访问”指令和相应访问时长,将“允许访问”指令和相应访问时长发送至服务器,以使对应注册用户成功访问且在达到相应访问时长后使其强制退出,进一步保证了数据访问安全。
本发明的工作原理:使用时,通过用户访问全面监测模块将用户访问进行全面监测,以生成对应注册用户的访问预警信号或访问正常信号,以便于及时加强对应注册用户的监管和历史访问信息追溯,有助于保证数据访问安全;数据访问安全辅助监管模块通过辅助监管分析以判断是否生成访问风险信号或访问超载信号,后台监管端接收到访问风险信号或访问超载信号后发出对应预警,以进一步保证数据访问安全,且通过数据访问顺畅性检测分析模块进行访问顺畅性分析以判断是否生成访问顺畅性不合格信号,后台监管端的管理人员接收到访问顺畅性不合格信号时及时进行相应修复改善措施,以保证后续访问过程的顺畅性,保证数据访问效率、数据访问效果和所存储数据的安全,以及通过分析判断访问人数与访问顺畅性不合格的关联性,并判断是否生成加强访问人数管控信号,以便在后续进行针对性地改善措施,进一步保证访问顺畅性和数据安全。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。