本發明涉及數據安全管理，具體涉及一種基于數據掃描、監控、評估的安全管理審計系統，包括控制器，控制器與用于獲取數據傳輸請求的第一數據獲取模塊相連，控制器與用于對數據傳輸請求攜帶的數據信息進行重組生成重組數據包的數據重組模塊相連，控制器與用于接收重組數據包并生成響應數據包的響應生成模塊相連，控制器與用于存儲掃描規則的掃描規則存儲模塊相連，控制器與用于判斷響應數據包是否滿足掃描規則的第一分析判斷模塊相連；本發明提供的技術方案能夠有效克服現有技術所存在的無法對數據進行安全有效管理的缺陷。

技術領域

本發明涉及數據安全管理，具體涉及一種基于數據掃描、監控、評估的安全管理審計系統。

背景技術

傳統的防火墻等技術雖然一直在改變，但本質和架構沒變，將無法適應大數據環境下的數據安全要求。隨著云計算、大數據等應用模式的出現，安全架構也將發生巨大變化。例如，用戶都在使用智能設備，所有的數據存儲至云端，所有信息集中存儲，如何保證這些信息的安全使用，這就要靠大數據分析。因此，以大數據的收集、處理與分析為驅動，幫助企業實時、自動偵測已經發生或即將發生的數據安全威脅，提高安全事件的處理效率，最大限度保護企業信息資產安全是未來發展的趨勢。

企業希望借助移動、云計算和大數據等新興技術，在新常態下謀求新的發展機遇。但是，在企業希望獲得快速發展的同時，一直被安全問題困擾，尤其是更加隱蔽的安全手段(例如APT攻擊等)，比病毒、木馬更具威脅性。傳統的防火墻、殺毒軟件很難發現這些安全威脅。

大數據時代的到來，讓不少行業已經發現了自身數據的巨大內在價值，它們能揭示傳統手段看不到的新變化趨勢，如深入理解消費者行為、廣告效果、業務趨勢等。隨著數據價值的日益提升，針對數據的安全事件也呈快速上升趨勢，這些網絡攻擊也讓人們能夠更加清楚地認識到數據安全的重要性。

發明內容

(一)解決的技術問題

針對現有技術所存在的上述缺點，本發明提供了一種基于數據掃描、監控、評估的安全管理審計系統，能夠有效克服現有技術所存在的無法對數據進行安全有效管理的缺陷。

(二)技術方案

為實現以上目的，本發明通過以下技術方案予以實現：

一種基于數據掃描、監控、評估的安全管理審計系統，包括控制器，所述控制器與用于獲取數據傳輸請求的第一數據獲取模塊相連，所述控制器與用于對數據傳輸請求攜帶的數據信息進行重組生成重組數據包的數據重組模塊相連，所述控制器與用于接收重組數據包并生成響應數據包的響應生成模塊相連，所述控制器與用于存儲掃描規則的掃描規則存儲模塊相連，所述控制器與用于判斷響應數據包是否滿足掃描規則的第一分析判斷模塊相連；

所述控制器與用于對通過第一分析判斷模塊的響應數據包對應的重組數據包進行分布式處理的數據處理模塊相連，所述控制器與用于將分布式處理后的數據上傳至服務器的數據傳輸模塊相連，所述控制器與用于輸入監控策略的監控策略配置模塊相連，所述控制器與用于根據監控策略對數據傳輸模塊的上傳過程進行監控的數據監控模塊相連；

所述控制器與用于根據數據庫日志獲取數據庫訪問行為數據的第二數據獲取模塊相連，所述控制器與用于根據數據庫歷史日志數據和當前日志數據建立數據庫訪問行為規則的行為規則建立模塊相連，所述控制器與用于對數據庫訪問行為數據、數據庫訪問行為規則進行匹配的關聯匹配模塊相連，所述控制器與用于對關聯匹配模塊的匹配結果進行分析判斷的第二分析判斷模塊相連。

優選地，所述數據重組模塊提取數據傳輸請求攜帶的數據信息，并將數據信息存儲至數據庫中生成數據信息集合，對數據信息集合進行重組生成重組數據包。

優選地，所述對數據信息集合進行重組生成重組數據包，包括：

根據數據傳輸請求的協議結構和請求類型從數據信息集合中讀取有效數據信息，將有效數據信息重組生成重組數據包，重組數據包中攜帶有COOKIE字段。