一种分布式网络安全监控系统及其方法技术方案

本发明专利技术提供的一种分布式网络安全监控系统及其方法，涉及网络安全技术领域。在本发明专利技术中，确定目标访问设备的连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问；若连接访问请求信息对应的连接访问对于目标数据库属于安全的连接访问，则允许目标访问设备对目标数据库进行数据访问，并获取目标访问设备进行数据访问形成的数据访问特征信息；对数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于数据访问安全性信息对应的安全性保障处理方式，对目标访问设备的数据访问的访问对象数据进行安全性保障处理。基于上述方法，可以改善现有技术中数据安全保障的效果不佳的问题。数据安全保障的效果不佳的问题。数据安全保障的效果不佳的问题。

【技术实现步骤摘要】
一种分布式网络安全监控系统及其方法


[0001]本专利技术涉及网络安全
，具体而言，涉及一种分布式网络安全监控系统及其方法。

技术介绍

[0002]在网络安全
中，对于数据安全的保障的第一步是，对连接访问进行安全性确定，即在进行连接访问的初始阶段，确定连接访问是否存在异常，以避免在连接访问之后，对数据库中的数据进行窃取等。其中，在一些情况下，后续会进行数据窃取的访问设备可能会在连接访问的过程中不会被判断出存在异常，因而，还需要在后续的数据访问过程中进行数据安全的监控处理，但是，在现有技术中，一般在数据访问涉及到标注的机密信息时，直接对数据访问进行拦截，以保障数据的安全性，但是，此技术手段对于其它数据而言难以进行有效的保障。

技术实现思路

[0003]有鉴于此，本专利技术的目的在于提供一种分布式网络安全监控系统及其方法，以改善现有技术中数据安全保障的效果不佳的问题。
[0004]为实现上述目的，本专利技术实施例采用如下技术方案：
[0005]一种分布式网络安全监控方法，应用于分布式系统，所述分布式系统由多个网络安全监控设备构成，所述方法包括：
[0006]在获取到目标访问设备的连接访问请求信息之后，解析所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，确定所述连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问，其中，所述目标访问设备基于所述连接访问请求信息对目标数据库进行数据访问，且所述目标数据库在接收到所述连接访问请求信息之后，发送给所述分布式系统；
[0007]若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息；
[0008]对所述数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
[0009]在一些优选的实施例中，在上述分布式网络安全监控方法中，所述若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息的步骤，包括：
[0010]若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，并将生成的第一通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第一通知信息之后，拒绝所述目标访问设备对所述目标数据库中的数据进行数据访问，以阻止所述目标数据库中的数据被窃取；
[0011]若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并将生成的第二通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第二通知信息之后，允许所述目标访问设备对所述目标数据库中的数据进行数据访问，并对所述目标访问设备进行数据访问的过程进行记录，再将形成的数据访问特征信息发送给所述分布式系统；
[0012]获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息。
[0013]在一些优选的实施例中，在上述分布式网络安全监控方法中，所述获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息的步骤，包括：
[0014]依次获取所述目标数据基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的每一条数据访问记录信息，其中，每一条所述数据访问记录信息用于表征所述目标访问设备对一个数据访问对象进行数据访问形成，并在形成之后发送给所述分布式系统；
[0015]基于获取到每一条所述数据访问记录信息对应的获取先后顺序，对所述数据访问记录信息进行记录信息组合处理，得到所述目标访问设备进行数据访问形成的数据访问特征信息。
[0016]在一些优选的实施例中，在上述分布式网络安全监控方法中，所述对所述数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理的步骤，包括：
[0017]获取所述目标数据库对应的多条历史数据访问特征信息，其中，所述多条历史数据访问特征信息中的每一条历史数据访问特征信息基于在历史上访问设备对所述目标数据库进行数据访问形成；
[0018]基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
[0019]在一些优选的实施例中，在上述分布式网络安全监控方法中，所述基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理的步骤，包括：
[0020]针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，计算该历史数据访问特征信息与所述数据访问特征信息之间的相似度，得到该历史数据访问特征
信息对应的第一信息相似度；
[0021]针对所述多条历史数据访问特征信息中的每两条历史数据访问特征信息，计算该两条历史数据访问特征信息之间的相似度，得到该两条历史数据访问特征信息对应的第二信息相似度，并基于所述多条历史数据访问特征信息中的每两条历史数据访问特征信息对应的第二信息相似度的相似度平均值和相似度离散值，确定出对应的信息相似度阈值，其中，所述信息相似度阈值与所述相似度平均值之间具有正相关关系，所述信息相似度阈值与所述相似度离散值之间具有负相关关系；
[0022]计算所述多条历史数据访问特征信息中的每一条历史数据访问特征信息对应的第一信息相似度，得到对应的第一信息相似度均值，并计算所述第一信息相似度均值与所述信息相似度阈值之间比值，得到对应的相似度比值，并基于所述相似度比值确定所述数据访问特征信息对应的数据访问安全性信息，其中，所述数据访问安全性信息表征的安全性特征值与所述相似度比值之间具有正相关关系；
[0023]基于所述数据访问安全性信息确定出用于表征对应的安全性保障处理方式的数据访问比例阈值信息，并确定在历史上访问设备的数据访问成功的数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式网络安全监控方法，其特征在于，应用于分布式系统，所述分布式系统由多个网络安全监控设备构成，所述方法包括：在获取到目标访问设备的连接访问请求信息之后，解析所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，确定所述连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问，其中，所述目标访问设备基于所述连接访问请求信息对目标数据库进行数据访问，且所述目标数据库在接收到所述连接访问请求信息之后，发送给所述分布式系统；若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息；对所述数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。2.如权利要求1所述的分布式网络安全监控方法，其特征在于，所述若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息的步骤，包括：若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，并将生成的第一通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第一通知信息之后，拒绝所述目标访问设备对所述目标数据库中的数据进行数据访问，以阻止所述目标数据库中的数据被窃取；若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并将生成的第二通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第二通知信息之后，允许所述目标访问设备对所述目标数据库中的数据进行数据访问，并对所述目标访问设备进行数据访问的过程进行记录，再将形成的数据访问特征信息发送给所述分布式系统；获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息。3.如权利要求2所述的分布式网络安全监控方法，其特征在于，所述获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息的步骤，包括：依次获取所述目标数据基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的每一条数据访问记录信息，其中，每一条所述数据访问记录信息用于表征所述目标访问设备对一个数据访问对象进行数据访问形成，并在形成之后发送给所述分布式系统；基于获取到每一条所述数据访问记录信息对应的获取先后顺序，对所述数据访问记录
信息进行记录信息组合处理，得到所述目标访问设备进行数据访问形成的数据访问特征信息。4.如权利要求1所述的分布式网络安全监控方法，其特征在于，所述对所述数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理的步骤，包括：获取所述目标数据库对应的多条历史数据访问特征信息，其中，所述多条历史数据访问特征信息中的每一条历史数据访问特征信息基于在历史上访问设备对所述目标数据库进行数据访问形成；基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。5.如权利要求4所述的分布式网络安全监控方法，其特征在于，所述基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理的步骤，包括：针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，计算该历史数据访问特征信息与所述数据访问特征信息之间的相似度，得到该历史数据访问特征信息对应的第一信息相似度；针对所述多条历史数据访问特征信息中的每两条历史数据访问特征信息，计算该两条历史数据访问特征信息之间的相似度，得到该两条历史数据访问特征信息对应的第二信息相似度，并基于所述多条历史数据访问特征信息中的每两条历史数据访问特征信息对应的第二信息相似度的相似度平均值和相似度离散值，确定出对应的信息相似度阈值，其中，所述信息相似度阈值与所述相似度平均值之间具有正相关关系，所述信息相似度阈值与所述相似度离散值之间具有负相关关系；计算所述多条历史数据访问特征信息中的每一条历史数据访问特征信息对应的第一信息相似度，得到对应的第一信息相似度均值，并计算所述第一信息相似度均值与所述信息相似度阈值之间比值，得到对应的相似度比值，并基于所述相似度比值确定所述数据访问特征信息对应的数据访问安全性信息，其中，所述数据访问安全性信息表征的安全性特征值与所述相似度比值之间具有正相关关系；基于所述数据访...

【专利技术属性】
技术研发人员：梁利，卢卫东，刘艳艳，刘伟，
申请(专利权)人：梁利，
类型：发明
国别省市：