[發明專利]一種基于國產密碼數據標識的數據安全審計裝置及方法在審
| 申請號: | 202010743556.5 | 申請日: | 2020-07-29 |
| 公開(公告)號: | CN111832030A | 公開(公告)日: | 2020-10-27 |
| 發明(設計)人: | 陳霖;許愛東;匡曉云;楊祎巍;陳昊;丘惠軍;連耿雄;孫強強 | 申請(專利權)人: | 南方電網科學研究院有限責任公司;深圳供電局有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/62 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 楊小紅 |
| 地址: | 510663 廣東省廣州市蘿崗區科*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 國產 密碼 數據 標識 安全 審計 裝置 方法 | ||
1.一種基于國產密碼數據標識的數據安全審計裝置,其特征在于,包括采集器、分析器和執行模塊;
所述采集器,用于從數據庫中獲取用戶事件信息,對所述用戶事件信息按審計條件處理后并按日記模式記錄,得到審計日記并將所述審計日記傳送至所述分析器中;
所述分析器,用于對所述審計日記采用濫用檢測、異常檢測進行分析,得到用戶行為是否屬于入侵數據庫;
所述執行模塊,用于根據所述分析器分析得到用戶行為屬于入侵數據庫,將入侵數據庫的用戶事件信息記錄并存儲。
2.根據權利要求1所述的基于國產密碼數據標識的數據安全審計裝置,其特征在于,所述分析器包括濫用檢測單元和異常檢測單元;
所述濫用檢測單元,用于根據規則庫中入侵模式分析所述審計日記中用戶行為是否屬于入侵數據庫;
所述異常檢測單元,用于對所述審計日記中用戶行為與用戶正常行為模型比較分析,識別用戶行為是否屬于異常;
其中,采用用戶長期訪問數據庫行為規律建立的所述用戶正常行為模型。
3.根據權利要求2所述的基于國產密碼數據標識的數據安全審計裝置,其特征在于,所述濫用檢測單元具體包括用于對所述審計日記中用戶行為根據檢測類型進行一一分析,所述檢測類型包括登錄數據庫失敗、用戶登錄數據庫行為、用戶操作失敗行為和用戶訪問操作失敗行為。
4.根據權利要求1所述的基于國產密碼數據標識的數據安全審計裝置,其特征在于,所述采集器還包括用于從審計事項數據字典中獲得對所述用戶事件信息處理的審計條件。
5.根據權利要求1所述的基于國產密碼數據標識的數據安全審計裝置,其特征在于,所述用戶事件信息包括用戶的登錄操作、查詢操作、用戶訪問操作和邏輯I/O操作。
6.一種基于國產密碼數據標識的數據安全審計方法,其特征在于,包括以下步驟:
從數據庫中獲取用戶事件信息,對所述用戶事件信息按審計條件處理后并按日記模式記錄,得到審計日記;
對所述審計日記采用濫用檢測、異常檢測進行分析,得到用戶行為是否屬于入侵數據庫;
若分析得到用戶行為屬于入侵數據庫,將入侵數據庫的用戶事件信息記錄并存儲;
其中,所述用戶事件信息包括用戶的登錄操作、查詢操作、用戶訪問操作和邏輯I/O操作,所述審計條件是從審計事項數據字典中獲得的。
7.根據權利要求6所述的基于國產密碼數據標識的數據安全審計方法,其特征在于,還包括:根據規則庫中入侵模式分析所述審計日記中用戶行為是否屬于入侵數據庫;還對所述審計日記中用戶行為根據檢測類型進行一一分析,所述檢測類型包括登錄數據庫失敗、用戶登錄數據庫行為、用戶操作失敗行為和用戶訪問操作失敗行為。
8.根據權利要求6所述的基于國產密碼數據標識的數據安全審計方法,其特征在于,還包括對所述審計日記中用戶行為與用戶正常行為模型比較分析,識別用戶行為是否屬于異常;
其中,采用用戶長期訪問數據庫行為規律建立的所述用戶正常行為模型。
9.一種計算機可讀存儲介質,其特征在于,所述計算機存儲介質用于存儲計算機指令,當其在計算機上運行時,使得計算機執行如權利要求6-8任意一項所述的基于國產密碼數據標識的數據安全審計方法。
10.一種終端設備,其特征在于,包括處理器以及存儲器;
所述存儲器,用于存儲程序代碼,并將所述程序代碼傳輸給所述處理器;
所述處理器,用于根據所述程序代碼中的指令執行如權利要求6-8任意一項所述的基于國產密碼數據標識的數據安全審計方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南方電網科學研究院有限責任公司;深圳供電局有限公司,未經南方電網科學研究院有限責任公司;深圳供電局有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010743556.5/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
