[發(fā)明專利]敏感數(shù)據(jù)訪問的監(jiān)控方法及裝置在審
| 申請?zhí)枺?/td> | 202011407538.6 | 申請日: | 2020-12-04 |
| 公開(公告)號: | CN112597532A | 公開(公告)日: | 2021-04-02 |
| 發(fā)明(設(shè)計)人: | 王鵬;賈曉鳴;陳世滿;凌立;周偉;彭強;田江;向小佳;丁永建;李璠 | 申請(專利權(quán))人: | 光大科技有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/55;G06F11/34;G06F11/32 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 劉旺貴 |
| 地址: | 100040 北京市石景*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 敏感數(shù)據(jù) 訪問 監(jiān)控 方法 裝置 | ||
1.一種敏感數(shù)據(jù)訪問的監(jiān)控方法,其特征在于,包括:
根據(jù)用戶對數(shù)據(jù)的查詢請求生成數(shù)據(jù)訪問日志;
對所述數(shù)據(jù)訪問日志進行分析以判斷是否存在敏感數(shù)據(jù)訪問異常行為;
如果存在敏感數(shù)據(jù)訪問異常行為則生成告警。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中,所述數(shù)據(jù)訪問日志中至少包括以下之一信息:發(fā)起查詢請求的用戶賬戶、發(fā)起查詢請求的服務(wù)器標(biāo)識、數(shù)據(jù)查詢語句。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,對所述數(shù)據(jù)訪問日志進行分析以判斷是否存在敏感數(shù)據(jù)訪問異常行為,包括:
解析所述數(shù)據(jù)查詢語句以獲取查詢請求所涉及的敏感數(shù)據(jù);
根據(jù)敏感數(shù)據(jù)的訪問特征確定是否存在敏感數(shù)據(jù)訪問異常行為,其中,訪問特征至少包括以下之一:敏感數(shù)據(jù)訪問范圍、敏感數(shù)據(jù)訪問數(shù)量、敏感數(shù)據(jù)訪問頻率。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,還包括:
定期生成敏感數(shù)據(jù)訪問報告,其中,所述敏感數(shù)據(jù)訪問報告中至少包括以下信息之一:訪問敏感數(shù)據(jù)的用戶賬號、所訪問的敏感數(shù)據(jù);
將所述敏感數(shù)據(jù)訪問報告發(fā)送給至指定的終端。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
記錄數(shù)據(jù)查詢的開始和結(jié)束時間,對超出查詢時長的查詢?nèi)蝿?wù)進行優(yōu)化。
6.一種敏感數(shù)據(jù)訪問的監(jiān)控裝置,其特征在于,包括:
日志生成模塊,用于根據(jù)用戶對數(shù)據(jù)的查詢請求生成數(shù)據(jù)訪問日志;
分析模塊,用于對所述數(shù)據(jù)訪問日志進行分析以判斷是否存在敏感數(shù)據(jù)訪問異常行為;
告警模塊,用于存在有敏感數(shù)據(jù)訪問異常行為的情況下生成告警。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述分析模塊包括:
解析單元,用于解析所述數(shù)據(jù)查詢語句以獲取查詢請求所涉及的敏感數(shù)據(jù);
確定單元,用于根據(jù)對敏感數(shù)據(jù)的訪問特征確定是否存在敏感數(shù)據(jù)訪問異常行為,其中,訪問特征至少包括以下之一:敏感數(shù)據(jù)訪問范圍、敏感數(shù)據(jù)訪問數(shù)量、敏感數(shù)據(jù)訪問頻率。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括:
報告生成模塊,用于定期生成敏感數(shù)據(jù)訪問報告,其中,所述敏感數(shù)據(jù)訪問報告中至少包括以下信息之一:訪問敏感數(shù)據(jù)的用戶賬號、所訪問的敏感數(shù)據(jù);
發(fā)送模塊,用于將所述敏感數(shù)據(jù)訪問報告發(fā)送給至指定的終端。
9.一種計算機可讀存儲介質(zhì),其特征在于,所述存儲介質(zhì)中存儲有計算機程序,其中,所述計算機程序被設(shè)置為運行時執(zhí)行所述權(quán)利要求1至5任一項中所述的方法。
10.一種電子裝置,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設(shè)置為運行所述計算機程序以執(zhí)行所述權(quán)利要求1至5任一項中所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于光大科技有限公司,未經(jīng)光大科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011407538.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種敏感數(shù)據(jù)的模糊化裝置及其方法
- 一種數(shù)據(jù)敏感性識別方法及裝置
- 大數(shù)據(jù)平臺敏感數(shù)據(jù)的發(fā)現(xiàn)方法、裝置、設(shè)備及存儲介質(zhì)
- 敏感數(shù)據(jù)請求方法、裝置、系統(tǒng)和計算機可讀存儲介質(zhì)
- 一種防止敏感數(shù)據(jù)泄漏的方法及系統(tǒng)
- 數(shù)據(jù)存儲方法、裝置、計算機可讀存儲介質(zhì)及電子設(shè)備
- 基于影子系統(tǒng)的敏感數(shù)據(jù)安全保護方法及系統(tǒng)
- 一種數(shù)據(jù)泄漏告警方法及相關(guān)裝置
- 一種敏感數(shù)據(jù)的安全訪問方法
- 一種備份系統(tǒng)敏感數(shù)據(jù)識別與分離方法和裝置
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 一種范圍廣、力度大的校內(nèi)監(jiān)控系統(tǒng)
- 一種監(jiān)控的方法及系統(tǒng)
- 設(shè)備的監(jiān)控方法、裝置、系統(tǒng)和空調(diào)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 設(shè)備監(jiān)控方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 風(fēng)險雷達(dá)預(yù)警的監(jiān)控方法及系統(tǒng)
- 區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控系統(tǒng)、裝置及方法
- 基于機器視覺的車站客流安全智能監(jiān)控系統(tǒng)
