[發(fā)明專利]一種基于大數(shù)據(jù)的用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全監(jiān)控系統(tǒng)在審
| 申請?zhí)枺?/td> | 202010972312.4 | 申請日: | 2020-09-16 |
| 公開(公告)號: | CN112115482A | 公開(公告)日: | 2020-12-22 |
| 發(fā)明(設(shè)計(jì))人: | 廉明 | 申請(專利權(quán))人: | 安徽長泰信息安全服務(wù)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56;G06F21/62 |
| 代理公司: | 合肥律眾知識(shí)產(chǎn)權(quán)代理有限公司 34147 | 代理人: | 練蘭英 |
| 地址: | 230000 安徽省合肥市高新區(qū)習(xí)友路*** | 國省代碼: | 安徽;34 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 數(shù)據(jù) 用于 保護(hù) 安全 監(jiān)控 系統(tǒng) | ||
1.一種基于大數(shù)據(jù)的用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全監(jiān)控系統(tǒng),其特征在于:包括網(wǎng)絡(luò)監(jiān)控單元、數(shù)據(jù)保護(hù)單元和安全審計(jì)單元;
所述網(wǎng)絡(luò)監(jiān)控單元通過防火墻模塊對用戶和數(shù)據(jù)庫之間的網(wǎng)絡(luò)連接進(jìn)行監(jiān)控和防護(hù);
所述數(shù)據(jù)保護(hù)單元包括認(rèn)證模塊、授權(quán)模塊和脫敏模塊,通過所述認(rèn)證模塊對訪問數(shù)據(jù)庫的用戶進(jìn)行身份信息認(rèn)證,通過所述授權(quán)模塊對認(rèn)證完成的身份信息分配訪問權(quán)限,通過所述脫敏模塊對數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行脫敏處理;
所述安全審計(jì)單元用于對數(shù)據(jù)庫進(jìn)行監(jiān)控。
2.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)的用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全監(jiān)控系統(tǒng),其特征在于:所述防火墻模塊包括設(shè)置在數(shù)據(jù)庫服務(wù)器和交換機(jī)之間的防火墻A和設(shè)置在所述交換機(jī)和Web服務(wù)器之間的防火墻B。
3.根據(jù)權(quán)利要求2所述的一種基于大數(shù)據(jù)的用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全監(jiān)控系統(tǒng),其特征在于:所述防火墻模塊還包括漏洞收集庫,且漏洞收集庫與防火墻A和防火墻B相連接,用于更新兩個(gè)防火墻的漏洞查殺庫。
4.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)的用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全監(jiān)控系統(tǒng),其特征在于:所述認(rèn)證模塊包括外部認(rèn)證和內(nèi)部認(rèn)證,其中外部認(rèn)證負(fù)責(zé)用戶與安全監(jiān)控系統(tǒng)之間的認(rèn)證,用戶只需要通過認(rèn)證則為合法用戶,內(nèi)部認(rèn)證負(fù)責(zé)安全監(jiān)控系統(tǒng)與被保護(hù)的大數(shù)據(jù)平臺(tái)之間的認(rèn)證工作。
5.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)的用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全監(jiān)控系統(tǒng),其特征在于:所述授權(quán)模塊包括權(quán)限鑒定和授權(quán)管理,其中權(quán)限鑒定負(fù)責(zé)對當(dāng)前訪問請求進(jìn)行權(quán)限確定,授權(quán)管理負(fù)責(zé)對訪問請求進(jìn)行授權(quán)以及分配權(quán)限。
6.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)的用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全監(jiān)控系統(tǒng),其特征在于:所述脫敏模塊包括敏感詞分類和靜動(dòng)態(tài)脫敏,敏感詞分類負(fù)責(zé)將大數(shù)據(jù)的敏感數(shù)據(jù)與普通數(shù)據(jù)分開,靜動(dòng)態(tài)脫敏通過靜態(tài)脫敏和動(dòng)態(tài)脫敏將敏感詞屏蔽。
7.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)的用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全監(jiān)控系統(tǒng),其特征在于:所述安全審計(jì)單元包括數(shù)據(jù)庫性能監(jiān)控模塊、數(shù)據(jù)庫風(fēng)險(xiǎn)掃描模塊和安全事件追溯模塊,數(shù)據(jù)庫性能監(jiān)控模塊用于監(jiān)測數(shù)據(jù)庫服務(wù)器的CPU、內(nèi)存、磁盤和流量狀態(tài),數(shù)據(jù)庫風(fēng)險(xiǎn)掃描模塊用于掃描可能出現(xiàn)的配置、管理風(fēng)險(xiǎn)、數(shù)據(jù)庫軟件的漏洞,安全事件追溯模塊通過采集數(shù)據(jù)庫訪問特征信息,分析異常操作,并追溯找到執(zhí)行該業(yè)務(wù)操作的用戶信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于安徽長泰信息安全服務(wù)有限公司,未經(jīng)安徽長泰信息安全服務(wù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010972312.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
