本发明专利技术涉及数据安全技术领域,具体公开了一种用于数据安全预警方法及系统,所述方法包括:S1、采集访问用户的历史访问信息;S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警;本发明专利技术根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。体验的效果。体验的效果。
【技术实现步骤摘要】
一种用于数据安全预警方法及系统
[0001]本专利技术涉及数据安全预警
,具体为一种用于数据安全预警方法及系统。
技术介绍
[0002]随着互联网技术的普及及应用,数据的安全性问题不容忽视,计算机系统安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露;即通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性;确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露。
[0003]现有的数据安全保护方式采用多种形式,其中在用户访问数据库时,会通过对用户权限的确认来判断用户的身份,进而实现一重的身份验证过程,而为了进一步的提高数据库访问的安全性,在用户访问过程中,会根据用户的具体行为风险的判断,并在确定发生风险时进行二次的身份确定,例如当访问IP地址之前未存在或调用的频率异常时,通过非机器人识别或用户权限的确认过程,能够避免在异常状态下对数据进行安全防护及预警。
[0004]在数据共享数量有限的状态下,现有的技术方案一般会用统一的判断方式来决定是否进行二次身份认证,例如当IP地址变更时进行二次身份认证,或者当日访问量超过预设的数值时进行二次身份认证,然而对于不同的用户而言,其对于数据的需求不同,其所处的网络环境状态不同,因此在以统一的标准进行安全防护预警时,若标准设置的过低,则安全预警的效果较差,而若标准设置的过高,二次安全认证的过程则会对正常用户造成操作的不畅,进而影响用户的体验。
专利
技术实现思路
[0005]本专利技术的目的在于提供一种用于数据安全预警方法及系统,解决以下技术问题:
[0006]如何提高安全预警的效果并保证正常用户较优的体验。
[0007]本专利技术的目的可以通过以下技术方案实现:
[0008]一种用于数据安全预警方法,所述方法包括:
[0009]S1、采集访问用户的历史访问信息;
[0010]S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;
[0011]S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
[0012]于一实施例中,所述操作习惯数据包括访问历史IP数据及日访问量。
[0013]于一实施例中,所述安全预警分析的方法包括:
[0014]根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数n
c
及访问的总次数n
s
,
[0015]通过公式计算出访问用户的IP变动系数C
chg
,将 C
chg
与特定历史时段内的IP变动系数均值C
th
进行比对:
[0016]若C
chg
≥C
th
,则发出二次验证信息,并在二次验证信息通过时对C
th
进行更新;
[0017]若C
chg
<C
th
,不发出二次验证信息,并对C
th
进行更新。
[0018]于一实施例中,所述安全预警分析的方法还包括:
[0019]根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;
[0020]判断当前访问对K值的影响:
[0021]在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;
[0022]否则,不发出二次验证信息。
[0023]于一实施例中,所述方法还包括:
[0024]S4、在数据调用过程中对用户进行状态预警分析;
[0025]所述操作习惯数据还包括历史调用数据量信息;
[0026]根据历史调用数据量信息及当前调用数据量进行状态预警分析。
[0027]于一实施例中,所述状态预警分析的过程为:
[0028]根据历史调用数据量计算出每次数据调用量平均值及极差
[0029]通过公式计算出访问量上限值Q
up
,其中,γ为预设系数;
[0030]在当前调用数据量Q≥Q
up
时,判断调用状态异常并进行预警;
[0031]否则,判断调用状态正常。
[0032]于一实施例中,步骤S4的过程还包括:
[0033]在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险;
[0034]根据风险大小进行预警。
[0035]于一实施例中,所述数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t;
[0036]数据库自身运行风险评价的过程为:
[0037]通过公式计算出当前数据库自身风险系数R,其中,n为漏洞的种类数,i∈n,r
i
为第i种漏洞对应的风险系数, d
i
为第i种漏洞修复的难易系数,t
i
为第i种漏洞持续的时长,t0为预设的标准时间区间;
[0038]将当前数据库自身风险系数R与预设阈值R
th
进行比对:
[0039]当R≥R
th
时,判断当前数据库自身风险较大,并进行预警;
[0040]否则,判断当前数据库自身风险状态良好。
[0041]一种用于数据安全预警系统,所述系统包括:
[0042]用户信息采集模块,用户采用访问用户的历史访问信息;
[0043]分析模块,用于针对历史访问信息获取每个访问用户对应的操作习惯数据,并根据操作习惯数据建立每个访问用户的操作安全评价策略;
[0044]预警模块,用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行
安全预警分析及预警。
[0045]本专利技术的有益效果:
[0046](1)本专利技术根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略,对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素,具有较大的适应性,因此能够保证较优的安全预警前提下,避免验证的过程给正常访问造成较大的不便,进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
[0047](2)本专利技术通过访问历史IP数据及日访问量,能够针对不同访问用户建立较为准确的操作安全评价策略,进而保证安全预警分析过程根据访问用户适应性调整的过程。
[0048](3)本专利技术能够对用户调用数据的异常进行判断,进而能够在调用过程中对数据的安全进行预警,进而在发现安全风险时及时预警,避免风险进一步扩大,保证了数据的安全性。
[0049](4)本专利技术在数据调用过程中获取数据库漏洞数据,根据数据库漏洞数据评价数据库自身运行风险,当风险较大时,通过预警的方式来进行技术的防控,进而保证了数据库自身的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于数据安全预警方法,其特征在于,所述方法包括:S1、采集访问用户的历史访问信息;S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。2.根据权利要求1所述的一种用于数据安全预警方法,其特征在于,所述操作习惯数据包括访问历史IP数据及日访问量。3.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述安全预警分析的方法包括:根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数及访问的总次数,通过公式=计算出访问用户的IP变动系数,将与特定历史时段内的IP变动系数均值进行比对:若≥,则发出二次验证信息,并在二次验证信息通过时对进行更新;若,不发出二次验证信息,并对进行更新。4.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述安全预警分析的方法还包括:根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;判断当前访问对K值的影响:在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;否则,不发出二次验证信息。5.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述方法还包括:S4、在数据调用过程中对用户进行状态预警分析;所述操作习惯数据还包括历史调用数据量信息;根据历史调用数据量信息及当前调用数据量进行状态...
【专利技术属性】
技术研发人员:陈剑飞,刘维特,房海腾,张婕,张桉童,孙强,魏昌超,徐明伟,王云霄,黄华,程兴防,赵丽娜,盛华,
申请(专利权)人:国网山东省电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。