【技术实现步骤摘要】
本专利技术涉及网络数据安全,具体涉及一种网络数据库访问安全监测系统。
技术介绍
1、各行各业的数据系统均设置有数据库,数据库中保存着大量的信息。诸如:银行的数据库中保存着大量的客户信息,例如客户的账号、密码;it公司的数据库中保存着大量的源代码;产品销售公司的数据库中保存着大量的销售信息,例如每个型号的产品的成本价、销售价、对应的客户群等敏感信息;由于人们对互联网的依赖性越来越高,在互联网上涉及到许多关于企业、个人的保密信息,因此网络安全性问题一直是技术发展过程中的重要课题。从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击;为此,本专利技术提出一种网络数据库访问安全监测系统。
技术实现思路
1、为了克服以上的技术问题,本专利技术提出一种网络数据库访问安全监测系统,所述系统具体包括:分布式数据库模块、访问信息抓取模块、安全监测模块、数据库信息加密模块和预警模块;
2、所述分布式数据库模块用于对网络信息数据进行分类后,对分类后的数据分区存储;
3、所述访问信息抓取模块用于当数据库存在访问情况时,初步判断本次访问是否为恶意访问,抓取存在恶意访问可能性的访问信息;
4、所述安全监测模块用于再次判断所述存在恶意访问可能性的访问信息是否存在安全隐患;
5、所述数据库信息加密模块用于对存在安全隐患的访问信息进行分层加密
6、所述预警模块用于在出现访问安全隐患时进行预警显示,实现网络数据库访问的安全监测。
7、可选的,所述网络数据库访问安全监测系统还包括备份存储模块;所述备份存储模块用于存储所有访问分布式数据库的访问信息,并对识别到的恶意访问信息进行标注。
8、可选的,所述分布式数据库模块包括数据分类子模块和分布式存储子模块;
9、所述数据分类子模块用于对分布式实时存储单元存储的数据根据存储的数据内容进行分类并进行分配;
10、所述分布式存储子模块将分配得到的数据进行分布式写入数据。
11、可选的,所述数据分类子模块的工作过程具体包括:
12、根据分布式数据库输入数据的格式、属性、标注对数据进行分类;
13、通过数据种类、工作站数量以及实时数据存储单元计算联合分布概率;
14、根据分类结果或者数据种类的存储单元分配量,根据分配量进行数据内容的分配。
15、可选的,所述访问信息抓取模块包括访问异常初步检测子模块和异常抓取子模块;
16、所述访问异常初步检测子模块用于对静态代码、项目源码、nginx请求、请求日志、ip地址进行进行归纳与分析,得到可疑访问信息;
17、所述异常抓取子模块用于保存可疑访问信息的访问时间、ip地址,访问地址。
18、可选的,所述安全监测模块包括异常特征提取子模块和二次异常检测子模块;
19、所述异常特征提取子模块用于使用cnn算法对所述异常抓取子模块抓取的内容进行特征提取,得到可疑特征;
20、所述二次异常检测子模块使用apriori算法挖掘频繁项,通过挖掘得到的频繁项集来计算可疑特征之间的关联关系,使用关联关系检测所述可疑访问信息,得到数据库的异常访问。
21、可选的,所述数据库信息加密模块包括信息分类匹配子模块和异常数据分层加密子模块;
22、所述数据分层加密子模块用于根据数据库的异常访问内容获取访问目的地,匹配到对应的分类数据;
23、所述异常数据分层加密子模块用于对匹配到的分类数据进行分区级的加密,实现对网络数据库访问的安全监测。
24、可选的,所述异常数据分层加密子模块的工作过程具体包括:
25、通过ipconfig获取用户ip地址和mac地址;
26、设定调度参数d,通过调控n维参数对调度参数d的二进制序列,获取随机分布模型m1、m2;
27、通过三次重传获取加密序列,根据加密序列获取隐匿地址的映射,根据映射结果对异常数据进行加密。
28、与现有技术相比,本专利技术的有益效果为:
29、本专利技术中所述数据库信息加密模块可以根据恶意访问或者访问的网络数据进行分层加密,对于数据库中的其它未被访问的数据进行更好的加密保存,避免携带恶意访问行为导致数据的丢失,并且设置的备份存储模块有效减轻计算机的存储压力,提高数据存储效率。
本文档来自技高网...【技术保护点】
1.一种网络数据库访问安全监测系统,其特征在于,所述系统包括:分布式数据库模块、访问信息抓取模块、安全监测模块、数据库信息加密模块和预警模块;
2.根据权利要求1所述的网络数据库访问安全监测系统,其特征在于,所述网络数据库访问安全监测系统还包括备份存储模块;所述备份存储模块用于存储所有访问分布式数据库的访问信息,并对识别到的恶意访问信息进行标注。
3.根据权利要求1所述的网络数据库访问安全监测系统,其特征在于,所述分布式数据库模块包括数据分类子模块和分布式存储子模块;
4.根据权利要求3所述的网络数据库访问安全监测系统,其特征在于,所述数据分类子模块的工作过程具体包括:
5.根据权利要求1所述的网络数据库访问安全监测系统,其特征在于,所述访问信息抓取模块包括访问异常初步检测子模块和异常抓取子模块;
6.根据权利要求5所述的网络数据库访问安全监测系统,其特征在于,所述安全监测模块包括异常特征提取子模块和二次异常检测子模块;
7.根据权利要求1所述的网络数据库访问安全监测系统,其特征在于,所述数据库信息加密模块包
8.根据权利要求7所述的网络数据库访问安全监测系统,其特征在于,所述异常数据分层加密子模块的工作过程具体包括:
...【技术特征摘要】
1.一种网络数据库访问安全监测系统,其特征在于,所述系统包括:分布式数据库模块、访问信息抓取模块、安全监测模块、数据库信息加密模块和预警模块;
2.根据权利要求1所述的网络数据库访问安全监测系统,其特征在于,所述网络数据库访问安全监测系统还包括备份存储模块;所述备份存储模块用于存储所有访问分布式数据库的访问信息,并对识别到的恶意访问信息进行标注。
3.根据权利要求1所述的网络数据库访问安全监测系统,其特征在于,所述分布式数据库模块包括数据分类子模块和分布式存储子模块;
4.根据权利要求3所述的网络数据库访问安全监测系统,其特征在于,所述数据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。