本发明专利技术公开了一种数据非法修改行为自动检测的方法及装置从业务系统数据库中提取数据库操作信息,生成检测数据库,按照预设的检测规则对检测数据库中需要检测的待检测数据进行非法修改行为的检测,对疑似非法的修改操作的数据进行标记,进一步生成通知管理人员的信息。在该检测方法中,存储在检测数据库中的检测规则,以业务系统数据库中的逻辑关系为基础,结合数据访问连接信息,能够准确高效的对数据修改行为的合法性进行识别和预警。
【技术实现步骤摘要】
本专利技术属于计算机
,具体涉及一种数据非法修改行为自动检测方法及装置。
技术介绍
数据安全对于业务系统运行至关重要,数据库不仅是业务系统运行的基础,也是企业和管理部门的重要资产,因此维护数据库的安全,保证数据的完整性和逻辑一致性非常重要。然而,在利益驱动下,可能存在通过非法修改业务数据来达到瞒报或伪造数据的行为。数据库数据的非法修改可能会对系统数据的逻辑完整性和一致性造成损害,导致系统运行出错或者输出错误的决策信息,导致信息出现信息偏差和信息不对称,最终对实际业务的指导和监管出现漏洞。非法修改的方式包括:授权用户通过业务系统进行不符合规范的数据修改;掌握数据库账号的用户,通过桌面客户端软件连接到数据库,直接对数据内容进行修改;非法入侵业务系统或数据库的黑客对系统数据进行篡改。大部分通过业务应用系统执行的数据操作,其结果的逻辑完整性和一致性能够通过系统层次逻辑判断和数据库约束两方面进行防范,实现对非法修改的识别和阻断。但是业务系统中可能存在漏洞,这些漏洞如果被用户或者黑客利用,就可能进行非法数据修改。另外,对于通过客户端软件连接或入侵数据库执行的数据操作,其可能带来的数据逻辑异常则很难进行防范。数据安全需要通过多层次的安全控制来实现。在应用系统软件层面需要实现身份验证、传输过程加密、数据操作完整性验证等来预防对数据完整性和一致性的破坏,属于事前安全防范技术。在数据库层面,通过数据审计来监测风险操作,通过日志管理提供数据故障发生后的恢复机制,属于事后的安全保障技术。通过事前安全措施实施并不能完全排除非法操作,原因主要有两方面:系统设计本身难以实现零缺陷,且系统在编程实现过程可能出现各种漏洞;对于通过客户端直接修改数据库方式的不具有防范能力。通过事后数据审计虽然能够捕获全部的数据变化,并对某些特定行为进行预警,但这种方式主要针对数据本身,对业务数据的逻辑性和数据操作行为没有考虑,因此对于错误逻辑以及非法操作途径的识别能力较差。
技术实现思路
本专利技术所要解决的技术问题是如何从数据库的变化信息出发,结合业务逻辑和操作信息,对数据修改行为的合法性进行判断,对非法数据修改进行识别和预警。针对该技术问题,本专利技术提供了一种数据非法修改行为自动检测的方法,包括:S1:在预设的检测数据库中读取具有数据修改行为的数据修改行为数据;S2:将所述数据修改行为数据与预先存储的特征数据进行对比,筛选出需要进行检测的数据修改行为数据,以作为待检测数据;S3:使用预先设定的检测规则,对所述待检测数据的数据修改行为的预期结果进行分析,得到预期结果,若所述预期结果符合判别逻辑的记录,则判定所述数据修改行为合法,否则,将所述数据修改行为标记为疑似非法操作,记录所述数据修改行为所违反的规则。优选地,所述S1之前还包括:提取业务系统的数据库操作信息,并将所述数据库操作信息按照预设的数据存储结构生成数据修改行为数据并存储,得到所述检测数据库;其中,所述检测数据库的检测过程与所述业务系统的运行过程独立。优选地,所述检测数据库中还包括触发器,设置在存储所述数据修改行为数据的数据表上;所述触发器用于在检测到新的数据修改行为数据存储至所述检测数据库后,对所述检测数据库中的数据修改行为数据进行检测。优选地,所述检测规则包括逻辑检测的检测规则和连接来源检测的检测规则。优选地,还包括:在将所述数据修改行为标记为疑似非法操作后,通过邮件或者短信的方式通知管理人员。另一方面,本专利技术还提供了一种数据非法修改行为自动检测的装置,包括:读取模块,用于在预设的检测数据库中读取具有数据修改行为的数据修改行为数据;筛选模块,用于将所述数据修改行为数据与预先存储的特征数据进行对比,筛选出需要进行检测的数据修改行为数据,以作为待检测数据;检测模块,用于使用预先设定的检测规则,对所述待检测数据的数据修改行为的预期结果进行分析,得到预期结果,若所述预期结果符合判别逻辑的记录,则判定所述数据修改行为合法,否则,将所述数据修改行为标记为疑似非法操作,记录所述数据修改行为所违反的规则。优选地,还包括提取模块;所述提取模块用于提取业务系统的数据库操作信息,并将所述数据库操作信息按照预设的数据存储结构生成数据修改行为数据并存储,得到所述检测数据库;其中,所述检测数据库的检测过程与所述业务系统的运行过程独立。优选地,所述检测数据库中还包括触发器,设置在存储所述数据修改行为数据的数据表上;所述触发器用于在检测到新的数据修改行为数据存储至所述检测数据库后,对所述检测数据库中的数据修改行为数据进行检测。优选地,所述检测规则包括逻辑检测的检测规则和连接来源检测的检测规则。优选地,还包括通知模块;所述通知模块用于在将所述数据修改行为标记为疑似非法操作后,通过邮件或者短信的方式通知管理人员。本专利技术提供的数据非法修改行为自动检测的方法及装置从业务系统数据库中提取数据库操作信息,生成检测数据库,按照预设的检测规则对检测数据库中需要检测的待检测数据进行非法修改行为的检测,对疑似非法的修改操作的数据进行标记,进一步生成通知管理人员的信息。在该检测方法中,存储在检测数据库中的检测规则,以业务系统数据库中的逻辑关系为基础,结合数据访问连接信息,能够准确高效的对数据修改行为的合法性进行识别和预警。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的数据非法修改行为自动检测的方法的流程示意图;图2是本专利技术另一实施例提供的更为具体的数据非法修改行为自动检测的方法的流程示意图;图3是本专利技术一实施例提供的数据非法修改行为自动检测的装置的结构框图;图4是本专利技术又一实施例提供的数据非法修改行为自动检测的装置的功能模块功能实现过程示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1是本专利技术提供的数据非法修改行为自动检测的方法的流程示意图。参见图1,该方法包括:S1:在预设的检测数据库中读取具有数据修改行为的数据修改行为数据;S2:将所述数据修改行为数据与预先存储的特征数据进行对比,筛选出需要进行检测的数据修改行为数据,以作为待检测数据;S3:使用预先设定的检测规则,对所述待检测数据的数据修改行为的预期结果进行分析,得到预期结果,若所述预期结果符合判别逻辑的记录,则判定所述数据修改行为合法,否则,将所述数据修改行为标记为疑似非法操作,记录所述数据修改行为所违反的规则。需要说明的是,检测数据库中包括了所有对数据进行了修改操作行为的数据,这些数据是从业务系统的数据库中提取的。具体来说,采用以下两种方法实现数据的提取,一个是数据库审计方式,即采用旁路监听方式,在数据库通讯过程中捕获数据库操作信息;另一种是基于数据库日志方式,通本文档来自技高网...
【技术保护点】
一种数据非法修改行为自动检测的方法,其特征在于,包括:S1:在预设的检测数据库中读取具有数据修改行为的数据修改行为数据;S2:将所述数据修改行为数据与预先存储的特征数据进行对比,筛选出需要进行检测的数据修改行为数据,以作为待检测数据;S3:使用预先设定的检测规则,对所述待检测数据的数据修改行为的预期结果进行分析,得到预期结果,若所述预期结果符合判别逻辑的记录,则判定所述数据修改行为合法,否则,将所述数据修改行为标记为疑似非法操作,记录所述数据修改行为所违反的规则。
【技术特征摘要】
1.一种数据非法修改行为自动检测的方法,其特征在于,包括:S1:在预设的检测数据库中读取具有数据修改行为的数据修改行为数据;S2:将所述数据修改行为数据与预先存储的特征数据进行对比,筛选出需要进行检测的数据修改行为数据,以作为待检测数据;S3:使用预先设定的检测规则,对所述待检测数据的数据修改行为的预期结果进行分析,得到预期结果,若所述预期结果符合判别逻辑的记录,则判定所述数据修改行为合法,否则,将所述数据修改行为标记为疑似非法操作,记录所述数据修改行为所违反的规则。2.根据权利要求1中的方法,其特征在于,所述S1之前还包括:提取业务系统的数据库操作信息,并将所述数据库操作信息按照预设的数据存储结构生成数据修改行为数据并存储,得到所述检测数据库;其中,所述检测数据库的检测过程与所述业务系统的运行过程独立。3.根据权利要求2中的方法,其特征在于,所述检测数据库中还包括触发器,设置在存储所述数据修改行为数据的数据表上;所述触发器用于在检测到新的数据修改行为数据存储至所述检测数据库后,对所述检测数据库中的数据修改行为数据进行检测。4.根据权利要求1中的方法,其特征在于,所述检测规则包括逻辑检测的检测规则和连接来源检测的检测规则。5.根据权利要求1中的方法,其特征在于,还包括:在将所述数据修改行为标记为疑似非法操作后,通过邮件或者短信的方式通知管理人员。6.一种数据非法修改行为自动检...
【专利技术属性】
技术研发人员:郝星耀,潘瑜春,高秉博,李晓岚,李淑华,
申请(专利权)人:北京农业信息技术研究中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。