The invention provides a business behavior data acquisition system, the system includes a service processing front-end, back-end database server, and security control center; the system of business processing front-end and back-end database server monitoring data collection, monitoring data of various analytical system, network, database and data transmission and instruction to the security control center, security control Center for business processing front-end and back-end database server data storage and Information Association, according to different business needs, users can query to obtain the data from the security control center. The enterprise IT operation and maintenance department of the invention can detect potential threats in advance, and prevent and prevent incidents that endanger system security and data security.
【技术实现步骤摘要】
本专利技术涉及大数据管理
,尤其涉及一种业务行为数据采集系统。
技术介绍
企业内部人员在使用IT业务系统的过程中,会产生大量的数据流、同时形成特有的信息定义和使用行为习惯,我们可以称之为业务行为数据。这些业务行为数据对企业内部流程的优化和再造具有巨大价值。企业高层管理者希望能洞悉这些信息,真正通过系统掌控企业运行状态。企业外部客户、上下游合作企业在使用企业业务系统的过程中,也会产生大量交互数据,行为数据,这些信息对企业优化供应链、优化市场和营销等方面也具有很大的价值,企业也希望能掌握这些信息并从中获取价值。随着企业业务的发展,为满足业务需求的多样性,业务系统经过不断迭代,实际的系统和最初设计往往有较大出入。企业IT及各业务部门希望及时掌握业务系统的真实架构、流程、运行状态等信息,也希望了解各个系统的行为数据,解决掉系统和管理脱节的问题。设计人员设计一个新的业务流程的时候都是从正常业务开展的逻辑展开的,不大会从钻空子的角度防范业务流程漏洞的产生。即使有的设计人员有这方面经验,但由于新业务流程常常需要借助其他已有系统的业务流程,设计人员很难洞察其他已有多个系统的业务逻辑,也无法预见新旧业务流程交互在一起的时候会不会有漏洞产生。特别当企业内部系统越来越多,业务逻辑关联越来越复杂的情况下,任何一个设计人员都无法洞察所有系统,梳理这些系统间的复杂关系也成为了一件人脑无法胜任的事情。企业内部的IT支撑系统在运行过程中,难免有漏洞、瑕疵需要不断修复,改进。
技术实现思路
本专利技术要解决的技术问题,在于提供一种业务行为数据采集系统,企业IT运维部门能提前发现潜在威胁 ...
【技术保护点】
一种业务行为数据采集系统,其特征在于:所述系统包括业务处理前端、后台数据库服务器、以及安全控管中心;所述系统对业务处理前端和后台数据库服务器分别监控采集数据,分别对监控采集的数据进行解析出各种网络、系统、数据库指令和数据并传输给安全管控中心,安全管控中心对业务处理前端和后台数据库服务器的数据信息进行关联并存储,根据不同的业务需求,用户能从安全控管中心中进行查询获得需要的数据。
【技术特征摘要】
1.一种业务行为数据采集系统,其特征在于:所述系统包括业务处理前端、后台数据库服务器、以及安全控管中心;所述系统对业务处理前端和后台数据库服务器分别监控采集数据,分别对监控采集的数据进行解析出各种网络、系统、数据库指令和数据并传输给安全管控中心,安全管控中心对业务处理前端和后台数据库服务器的数据信息进行关联并存储,根据不同的业务需求,用户能从安全控管中心中进行查询获得需要的数据。2.根据权利要求1所述的一种业务行为数据采集系统,其特征在于:所述监控采集数据的方式包括通过配置交换机镜像端口侧录网络封包,或是安装代理程序于服务器端,其中,安装代理程序采集有分为两种模式:一为侧录网络端口封包模块,另一种为内核层探针模式。3.根据权利要求1所述的一种业务行为数据采集系统,其特征在于:所述业务处理前端包括前端web层、应用层、前端数据库、或移动app。4.根据权利要求2所述的一种业务行为数据采集系统,其特征在于:所述监控采集数据的方式采用通过配置交换机镜像端口侧录网络封包时,所述系统具体为:所述业务处理前端和后台数据库服务器分别对应连接有第一解析器和第二解析器,所述第一解析器抓取业务处理前端的数据解析出各种网络、系统、数据库指令和数据并传输给安全管控中心,所述第二解析器抓取后台数据库服务器的数据解析出各种网络、系统、数据库指令和数据并传输给安全管控中心,安全管控中心获取第一解析器和第二解析器的数据并进行分类、解析后对业务处理前端的数据信息和后台数据库服务器的数据信息进行关联,得到前端用户的行为轨迹,并将关联信息入库供平台查询使用。5.根据权利要求4所述的一种业务行为数据采集系统,其特征在于:所述第一解析器和第二解析器均包括:网路封包采集模块、解析模块、以及传输模块;所述网路封包采集模块:负责收录业务处理前端或后台数据库服务器网路镜像封包,利用网卡芯片驱动程式撰写高效收录程序,降低封包遗漏问题;解析模块:收录进来封包依照各传输协议特性,由对应模块程序解析,前端http或https应用程序协议由解析http或https解析程序负责解析,各类数据库封包由对应数据库程序解析,解析完成后...
【专利技术属性】
技术研发人员:陈智渊,李硕,
申请(专利权)人:福建星瑞格软件有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。