一种数据异常访问的检测方法及装置制造方法及图纸

本发明专利技术公开了一种数据异常访问的检测方法及装置，可应用于网络安全技术领域，该方法包括：从实时日志文件中获取多个第一用户对应的会话的详情信息；选择任意一个第一用户对应的所有会话的详情信息进行统计，得到统计信息；判断统计信息是否符合预先建立的访问基线；当统计信息不符合访问基线时，基于该选定的第一用户对应的所有会话的详情信息，生成告警信息并发送告警信息。获取多个第一用户对应的会话的详情信息，实现全方位的统计和集中式分析；通过判断统计信息是否符合访问基线来检测是否存在数据异常访问，当存在数据异常访问时及时告警，提高了银行对数字资产的安全管理能力，保证了数据安全管理工作顺利进行。保证了数据安全管理工作顺利进行。保证了数据安全管理工作顺利进行。

A method and device for detecting abnormal data access

【技术实现步骤摘要】
一种数据异常访问的检测方法及装置


[0001]本专利技术涉及网络安全
，尤其涉及一种数据异常访问的检测方法及装置。

技术介绍

[0002]随着网络技术的发展，数据安全在金融机构的重要性逐日凸显。若金融机构中的数据遭到恶意修改或毁坏会造成难以预计的损失。因此，提高银行对数字资产的安全管理能力，保证数据安全是目前亟需解决的问题。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种数据异常访问的检测方法及装置，以解决银行对数字资产的安全管理能力较低，不能有效保护数据安全的问题。
[0004]为实现上述目的，本专利技术实施例提供如下技术方案：
[0005]本专利技术实施例第一方面公开一种数据异常访问的检测方法，所述方法包括：
[0006]从实时日志文件中获取多个第一用户对应的会话的详情信息；
[0007]确定第二用户对应的所有会话的详情信息，所述第二用户为任意所述第一用户；
[0008]对所述第二用户对应的所有所述会话的详情信息进行统计，得到统计信息；
[0009]判断所述统计信息是否符合访问基线，所述访问基线预先根据历史会话数据进行建立；
[0010]当所述统计信息不符合所述访问基线时，基于所述第二用户对应的所有会话的详情信息，生成告警信息并发送所述告警信息。
[0011]优选的，预先根据历史会话数据建立访问基线的过程，包括：
[0012]获取历史会话数据中所有会话数据的详情信息；
[0013]对所述详情信息进行统计分析；
[0014]基于统计分析之后的所述详情信息，建立访问基线。
[0015]优选的，所述判断所述统计信息是否符合访问基线，包括：
[0016]比对所述统计信息中的目标信息，和所述访问基线中与所述目标信息对应的标定信息；
[0017]若任意一个所述目标信息不满足与其对应的标定信息，确定所述统计信息不符合所述访问基线；
[0018]若所有所述目标信息均满足与其对应的标定信息，确定所述统计信息符合所述访问基线。
[0019]优选的，所述当所述统计信息不符合所述访问基线时，基于所述第二用户对应的所有会话的详情信息，生成告警信息并发送所述告警信息，包括：
[0020]当所述访问数据不符合所述访问基线时，基于所述第二用户对应的所有会话的详情信息，生成告警信息，所述告警信息用于指示任意一个所述目标信息不满足与其对应的标定信息；
[0021]将所述告警信息发送至事件处置系统，以使所述事件处置系统将所述告警信息进行推送。
[0022]本专利技术实施例第二方面公开一种数据异常访问的检测装置，所述装置包括：
[0023]第一获取单元，用于从实时日志文件中获取多个第一用户对应的会话的详情信息；
[0024]确定单元，用于确定第二用户对应的所有会话的详情信息，所述第二用户为任意所述第一用户；
[0025]第一统计单元，用于对所述第二用户对应的所有所述会话的详情信息进行统计，得到统计信息；
[0026]判断单元，用于判断所述统计信息是否符合访问基线，所述访问基线预先根据历史会话数据进行建立；
[0027]告警单元，用于当所述统计信息不符合所述访问基线时，基于所述第二用户对应的所有会话的详情信息，生成告警信息并发送所述告警信息。
[0028]优选的，所述装置还包括：
[0029]第二获取单元，用于获取历史会话数据中所有会话数据的详情信息；
[0030]第二统计单元，用于对所述详情信息进行统计分析；
[0031]建立单元，用于基于统计分析之后的所述详情信息，建立访问基线。
[0032]优选的，所述判断单元具体用于：
[0033]比对所述统计信息中的目标信息，和所述访问基线中与所述目标信息对应的标定信息；
[0034]若任意一个所述目标信息不满足与其对应的标定信息，确定所述统计信息不符合所述访问基线；
[0035]若所有所述目标信息均满足与其对应的标定信息，确定所述统计信息符合所述访问基线。
[0036]优选的，所述告警单元具体用于：
[0037]当所述访问数据不符合所述访问基线时，基于所述第二用户对应的所有会话的详情信息，生成告警信息，所述告警信息用于指示任意一个所述目标信息不满足与其对应的标定信息；
[0038]将所述告警信息发送至事件处置系统，以使所述事件处置系统将所述告警信息进行推送。
[0039]本专利技术实施例第三方面提供一种电子设备，包括：处理器以及存储器，所述处理器以及存储器通过通信总线相连；其中，所述处理器，用于调用并执行所述存储器中存储的程序；所述存储器，用于存储程序，所述程序用于实现本专利技术实施例第一方面公开的数据异常访问的检测方法。
[0040]本专利技术实施例第四方面公开一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令用于实现本专利技术实施例第一方面公开的数据异常访问的检测方法。
[0041]基于上述本专利技术实施例提供的一种数据异常访问的检测方法及装置，该方法包括：从获取的多个第一用户对应的会话的详情信息中，选择任意一个第一用户对应的所有
会话的详情信息进行统计，得到统计信息；判断统计信息是否符合预先建立的访问基线；当统计信息不符合访问基线时，基于该选定的第一用户对应的所有会话的详情信息，生成告警信息并发送告警信息。统计第一用户对应的所有会话的详情信息，实现全方位的统计和集中式分析；当统计信息不符合访问基线时及时告警，提高了银行对数字资产的安全管理能力，保证了数据安全管理工作顺利进行。
附图说明
[0042]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0043]图1为本专利技术实施例提供的一种数据异常访问的检测方法的流程图；
[0044]图2为本专利技术实施例提供的一种根据历史会话数据建立访问基线的过程的流程图；
[0045]图3为本专利技术实施例提供的一种数据异常访问的检测装置的结构框图；
[0046]图4为本专利技术实施例提供的一种数据异常访问的检测装置的另一结构框图。
具体实施方式
[0047]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0048]在本申请中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据异常访问的检测方法，其特征在于，所述方法包括：从实时日志文件中获取多个第一用户对应的会话的详情信息；确定第二用户对应的所有会话的详情信息，所述第二用户为任意所述第一用户；对所述第二用户对应的所有所述会话的详情信息进行统计，得到统计信息；判断所述统计信息是否符合访问基线，所述访问基线预先根据历史会话数据进行建立；当所述统计信息不符合所述访问基线时，基于所述第二用户对应的所有会话的详情信息，生成告警信息并发送所述告警信息。2.根据权利要求1所述的方法，其特征在于，预先根据历史会话数据建立访问基线的过程，包括：获取历史会话数据中所有会话数据的详情信息；对所述详情信息进行统计分析；基于统计分析之后的所述详情信息，建立访问基线。3.根据权利要求1所述的方法，其特征在于，所述判断所述统计信息是否符合访问基线，包括：比对所述统计信息中的目标信息，和所述访问基线中与所述目标信息对应的标定信息；若任意一个所述目标信息不满足与其对应的标定信息，确定所述统计信息不符合所述访问基线；若所有所述目标信息均满足与其对应的标定信息，确定所述统计信息符合所述访问基线。4.根据权利要求3所述的方法，其特征在于，所述当所述统计信息不符合所述访问基线时，基于所述第二用户对应的所有会话的详情信息，生成告警信息并发送所述告警信息，包括：当所述访问数据不符合所述访问基线时，基于所述第二用户对应的所有会话的详情信息，生成告警信息，所述告警信息用于指示任意一个所述目标信息不满足与其对应的标定信息；将所述告警信息发送至事件处置系统，以使所述事件处置系统将所述告警信息进行推送。5.一种数据异常访问的检测装置，其特征在于，所述装置包括：第一获取单元，用于从实时日志文件中获取多个第一用户对应的会话的详情信息；确定单元，用于确定第二用户对应的所有会话的详情信息，所述第二用户为任意所述第一用户；第一统计单元，用于对所述...

【专利技术属性】
技术研发人员：李元菊，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：