基于大数据的数据库安全保障系统及方法技术方案

本发明专利技术公开了一种基于大数据的数据库安全保障系统及方法，所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块，所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连，所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块，所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块，所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1。

Database security system and method based on big data

【技术实现步骤摘要】
基于大数据的数据库安全保障系统及方法
本专利技术涉及大数据领域，具体是一种基于大数据的数据库安全保障系统及方法。
技术介绍
数据库是“按照数据结构来组织、存储和管理数据的仓库”，它是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。通过数据库能够很方便的为人们存储大量的数据，但是也增加了敏感数据泄露的风险。敏感信息会给个人、企业或政府部门带来严重困扰，甚至直接带来经济损失，危害性极大。因此，需要保障数据库的安全性能。
技术实现思路
本专利技术的目的在于提供一种基于大数据的数据库安全保障系统及方法，以解决现有技术中的问题。为实现上述目的，本专利技术提供如下技术方案：一种基于大数据的数据库安全保障系统，所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块，所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连接。较优化地，所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块，所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块，所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1，所述验证未通过次数统计模块用于统计在连接第一电子设备时，外部电子设备未通过第一电子设备验证的次数N2，所述第一安全系数计算模块根据次数N1和次数N2计算设备第一安全系数，所述摄像头检测模块包括外部信号入侵统计模块、入侵信号强度统计模块和第二安全系数计算模块，所述外部信号入侵统计模块用于统计摄像头在预设的一段时间内的被外部信号入侵次数N3，所述入侵信号强度统计模块用于统计入侵的外部信号强度小于第一强度阈值的入侵次数N4，所述第二安全系数计算模块根据根据次数N3和次数N4计算设备第二安全系数，所述综合设备安全系数计算模块根据设备第一安全系数和设备第二安全系数计算综合设备安全系数；所述网络安全性检测模块包括网卡检测模块、网络检测模块和综合网络安全系数计算模块，所述网卡检测模块包括网卡信息获取模块、专家评分模块、使用者评分模块和综合评分模块，所述网卡信息获取模块用于获取第一电子设备所使用的网卡的生产厂商和型号信息，所述专家评分模块根据网卡的生产厂商和型号信息对网卡的安全性和稳定性进行评分，所述使用者评分模块对使用该网卡时的安全性和稳定性进行评分，所述综合评分模块根据专家评分和使用者评分计算第一网络安全系数，所述网络检测模块包括密码强度检测模块、漏洞扫描模块、网络稳定性检测模块和第二网络安全系数计算模块，所述密码强度检测模块根据第一电子设备所连接的网络的密码强度获取密码风险系数，所述漏洞扫描模块用于扫描第一电子设备所连接的网络的漏洞个数和漏洞风险情况小于风险阈值的漏洞个数，并据此获取漏洞风险系数，所述网络稳定性检测模块用于获取在预设的时间段内第一电子设备所连接的网络的信号强度大于网络信号强度阈值的时长占总时长的百分数，并据此获取稳定性系数，所述第二网络安全系数计算模块根据密码、漏洞风险系数和稳定性系数计算第二网络安全系数，所述综合网络安全系数计算模块根据第一网络安全系数和第二网络安全系数计算综合网络安全系数。较优化地，所述可靠性检测模块包括准确性检测模块、稳定性检测模块和可靠性计算模块，所述准确性检测模块用于检测数据库是否能够正确识别访问人员的权限的情况并据此获取安全性检测系数，所述稳定性检测模块用于检测数据库能够持续正确识别访问人员的权限的情况并据此获取稳定性检测系数，所述可靠性计算模块根据安全性检测系数和稳定性检测系数计算可靠性评价系数；所述安全保障综合评价模块包括安全保障系数计算模块和评估建议输出模块，所述安全保障系数计算模块根据综合设备安全系数、综合网络安全系数和可靠性评价系数计算安全保障系数，所述评估建议输出模块根据安全保障系数输出数据库的访问建议。。一种基于大数据的数据库安全保障方法，所述安全保障方法包括以下步骤：步骤S1：设备安全性检测并获取综合设备安全系数X；步骤S2：网络安全性检测并获取综合网络安全系数Y；步骤S3：访问人员身份可靠性检测并获取可靠性评价系数Z；步骤S4：根据综合设备安全系数X、综合网络安全系数Y和可靠性评价系数Z计算安全保障系数W。较优化地，所述步骤S1中的设备安全性检测包括以下步骤：步骤S11：获取用于访问数据库的第一电子设备是否存在连接外部电子设备接口，如果存在，获取在预设的第一时间段内连接外部电子设备的次数N1，获取外部电子设备未通过第一电子设备验证的次数N2，计算设备第一安全系数x1=N2/N1；步骤S12：获取访问库的电子设备所在场所是否存在摄像头，如果存在摄像头，则获取摄像头在预设的一段时间内的被外部信号入侵次数N3；获取每次入侵的外部信号强度，统计外部信号强度小于第一强度阈值的入侵次数N4；计算设备第二安全系数x2=N4/N3；步骤S13：计算综合设备安全系数X=a*x1+b*x2，其中a为x1的权重，b为x2的权重。较优化地，所述步骤S2中的网络安全性检测包括以下步骤：步骤S21：获取访问数据库的第一电子设备所使用的网卡的生产厂商和型号信息，选取五位以上的专家根据生产厂商和型号信息对该网卡的安全性和稳定性进行评分，选取十位以上该网卡的使用者对使用该网卡时的安全性和稳定性进行评分，则计算第一网络安全系数y1=0.6*P1+0.4*P2，其中P1为专家评分的平均分，P1为使用者评分的平均分；步骤S22：获取访问数据库的第一电子设备所连接的网络，步骤S221：评判该网络的密码强度，当该密码强度为强时，密码风险系数q1=0.7，当该密码强度为中等时，密码风险系数q1=0.4，当该密码强度为弱时，密码风险系数q1=0.1；步骤S222：对该网络漏洞扫描，获取该网络的漏洞数目N5和每个漏洞的风险情况，统计漏洞风险情况小于风险阈值的漏洞个数N6,则漏洞风险系数q2=N6/N5；步骤S223：获取该网络在预设的时间段内的稳定性，统计网络信号强度大于网络信号强度阈值的时长占总时长的百分数k，则稳定性系数q3=k；步骤S224：计算第二网络安全系数y2=0.4*q1+0.4*q2+0.2*q3；步骤S23：计算综合网络安全系数Y=c*y1+d*y2，其中c为y1的权重，d为y2的权重。较优化地，所述步骤S3中的访问人员身份可靠性检测包括以下步骤：步骤S31：准确性检测：选取m1个具有数据库访问权限人员和m1个不具有数据库访问权限人员分别申请访问数据库，统计具有数据库访问权限人员成功访问数据库的人数m2，与不具有数据库访问权限人员未成功访问数据库的人数m3，则访问人员身份准确性检测系数z1=0.6*m2/m1+0.4*m3/m1；步骤S32：稳定性检测：选取m4个具有数据库访问权限人员和m4个不具本文档来自技高网...

【技术保护点】
1.一种基于大数据的数据库安全保障系统，其特征在于：所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块，所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连接。/n

【技术特征摘要】
1.一种基于大数据的数据库安全保障系统，其特征在于：所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块，所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连接。


2.根据权利要求1所述的一种基于大数据的数据库安全保障系统，其特征在于：所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块，所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块，所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1，所述验证未通过次数统计模块用于统计在连接第一电子设备时，外部电子设备未通过第一电子设备验证的次数N2，所述第一安全系数计算模块根据次数N1和次数N2计算设备第一安全系数，所述摄像头检测模块包括外部信号入侵统计模块、入侵信号强度统计模块和第二安全系数计算模块，所述外部信号入侵统计模块用于统计摄像头在预设的一段时间内的被外部信号入侵次数N3，所述入侵信号强度统计模块用于统计入侵的外部信号强度小于第一强度阈值的入侵次数N4，所述第二安全系数计算模块根据根据次数N3和次数N4计算设备第二安全系数，所述综合设备安全系数计算模块根据设备第一安全系数和设备第二安全系数计算综合设备安全系数；所述网络安全性检测模块包括网卡检测模块、网络检测模块和综合网络安全系数计算模块，所述网卡检测模块包括网卡信息获取模块、专家评分模块、使用者评分模块和综合评分模块，所述网卡信息获取模块用于获取第一电子设备所使用的网卡的生产厂商和型号信息，所述专家评分模块根据网卡的生产厂商和型号信息对网卡的安全性和稳定性进行评分，所述使用者评分模块对使用该网卡时的安全性和稳定性进行评分，所述综合评分模块根据专家评分和使用者评分计算第一网络安全系数，所述网络检测模块包括密码强度检测模块、漏洞扫描模块、网络稳定性检测模块和第二网络安全系数计算模块，所述密码强度检测模块根据第一电子设备所连接的网络的密码强度获取密码风险系数，所述漏洞扫描模块用于扫描第一电子设备所连接的网络的漏洞个数和漏洞风险情况小于风险阈值的漏洞个数，并据此获取漏洞风险系数，所述网络稳定性检测模块用于获取在预设的时间段内第一电子设备所连接的网络的信号强度大于网络信号强度阈值的时长占总时长的百分数，并据此获取稳定性系数，所述第二网络安全系数计算模块根据密码、漏洞风险系数和稳定性系数计算第二网络安全系数，所述综合网络安全系数计算模块根据第一网络安全系数和第二网络安全系数计算综合网络安全系数。


3.根据权利要求2所述的一种基于大数据的数据库安全保障系统，其特征在于：所述可靠性检测模块包括准确性检测模块、稳定性检测模块和可靠性计算模块，所述准确性检测模块用于检测数据库是否能够正确识别访问人员的权限的情况并据此获取安全性检测系数，所述稳定性检测模块用于检测数据库能够持续正确识别访问人员的权限的情况并据此获取稳定性检测系数，所述可靠性计算模块根据安全性检测系数和稳定性检测系数计算可靠性评价系数；所述安全保障综合评价模块包括安全保障系数计算模块和评估建议输出模块，所述安全保障系数计算模块根据综合设备安全系数、综合网络安全系数和可靠性评价系数计算安全保障系数，所述评估建议输出模块根据安全保障系数输出数据库的访问建议。


4.一种基于大数据的数据库安全保障方法，其特征在于：所述安全保障方法包括以下步骤：
步骤S1：设备安全性检测并获取综合设备安全系数X；
步骤S2：网络安全性检测并获取综合网络安全系数Y；
步骤S3：访问人员身份可靠性检测并获取可靠性评价系数Z；
步骤S4：根据综合设备安全系数X、综合网络安全系数Y和可靠性评价系...

【专利技术属性】
技术研发人员：管华明，
申请(专利权)人：管华明，
类型：发明
国别省市：江苏;32