[發明專利]一種敏感數據智能探查與訪問行為監測告警系統在審
| 申請號: | 202110822125.2 | 申請日: | 2021-07-21 |
| 公開(公告)號: | CN113572754A | 公開(公告)日: | 2021-10-29 |
| 發明(設計)人: | 潘建宏;王磊;樊家樹;張俊茹;董愛迪 | 申請(專利權)人: | 國網吉林省電力有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/26;H04L12/24 |
| 代理公司: | 北京壹川鳴知識產權代理事務所(特殊普通合伙) 11765 | 代理人: | 范慶國 |
| 地址: | 130022 吉林省*** | 國省代碼: | 吉林;22 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 敏感數據 智能 探查 訪問 行為 監測 告警 系統 | ||
1.一種敏感數據智能探查與訪問行為監測告警系統,其特征在于,包括用戶終端、服務器和監測模塊,所述用戶終端通過互聯網分別與所述服務器和所述監測模塊相連接;
所述用戶終端包括:
數據獲取模塊,用于獲取用戶的訪問數據,并將訪問到的數據打上標簽,做成會話標識;
數據確定模塊,用于根據獲取的會話標識,確定用戶訪問的異常界限;
判斷模塊,用于根據用戶訪問的異常界限,判斷是否存在敏感數據的異常訪問;
數據處理模塊,用于當用戶存在敏感數據的異常訪問時給出告警提示;
顯示模塊,用于顯示告警提示。
2.根據權利要求1所述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:所述服務器包括監測服務器、本地DNS服務器、源站授權DNS服務器和Web服務器。
3.根據權利要求2所述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:所述用戶終端通過DNS數據接口向本地DNS服務器發送DNS探測數據請求,以獲取用戶的DNS訪問數據,并保存獲取的用戶DNS訪問數據。
4.根據權利要求2述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:所述用戶終端根據HTTP數據接口向Web服務器發送HTTP探測數據請求,并獲取Web服務器反饋的HTTP探測數據,所述HTTP探測數據為用戶的訪問數據。
5.根據權利要求1所述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:還包括比較子模塊,所述比較子模塊與所述用戶終端相連接,所述比較子模塊用于將用戶的訪問數據與異常界限進行比較,獲得比較結果。
6.根據權利要求5所述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:還包括告警信息生成子模塊,所述告警信息生成子模塊與所述比較子模塊相連接,所述告警信息生成子模塊根據所述比較子模塊的比較結果,當出現敏感數據的訪問信息時給出告警提示。
7.根據權利要求1所述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:所述數據處理模塊給出的告警提示分為一般告警、中度告警和緊急告警,判斷模塊在判斷敏感數據的異常訪問信息時,判斷敏感數據的異常等級,之后將判斷信息發送至所述數據處理模塊。
8.根據權利要求1所述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:還包括告警信息輸出子模塊,且所述告警信息輸出子模塊與所述顯示模塊相連接,用于向所述顯示模塊輸出告警信息。
9.根據權利要求1所述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:還包括數據存儲子模塊,所述數據存儲子模塊用于存儲用戶的歷史訪問信息和歷史告警信息,數據存儲子模塊記錄有歷史訪問信息以及歷史告警信息的信息源、時間和內容。
10.根據權利要求1所述的一種敏感數據智能探查與訪問行為監測告警系統,其特征在于:還包括信息發送記錄子模塊,所述信息發送記錄子模塊用于記錄告警信息發送情況,信息發送記錄子模塊記錄有告警信息的發送時間、發送地址以及告警內容。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網吉林省電力有限公司,未經國網吉林省電力有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110822125.2/1.html,轉載請聲明來源鉆瓜專利網。
