【技术实现步骤摘要】
基于信息安全的数据库构建方法、装置、介质与设备
本公开涉及计算机
,尤其涉及一种基于信息安全的数据库构建方法、信息安全检测方法、基于信息安全的数据库构建装置、信息安全检测装置、计算机可读存储介质与电子设备。
技术介绍
随着信息时代的迅速发展,企业内部或平台中信息数据大量增加的同时,出现了很多如数据丢失、数据泄密、数据篡改等威胁信息安全的行为,使得人们对信息安全问题格外关注。现有技术中,在进行信息安全的检测时,往往是通过预先构建的规则,依赖于人为审核的方式进行的。审核人员基于预设规则对待识别事件的信息数据进行识别,以确定待识别事件是否存在异常数据。然而,通过这种方式,一方面,人为审核可能会出现错审或漏审的情况,无法保证审核准确性;另一方面,审核流程往往在已经出现威胁信息安全的行为之后才能确定结果。因此,如何构建有效且完善的信息安全的数据库,以提高信息安全检测的准确性是现有技术亟待解决的问题。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技...
【技术保护点】
1.一种基于信息安全的数据库构建方法,其特征在于,包括:/n获取终端设备的一种或多种预设类型的日志数据;/n从每种预设类型的日志数据中,提取与该预设类型相对应的失陷指标数据;/n利用所述失陷指标数据构建信息安全风险数据库。/n
【技术特征摘要】
1.一种基于信息安全的数据库构建方法,其特征在于,包括:
获取终端设备的一种或多种预设类型的日志数据;
从每种预设类型的日志数据中,提取与该预设类型相对应的失陷指标数据;
利用所述失陷指标数据构建信息安全风险数据库。
2.根据权利要求1所述的方法,其特征在于,所述获取终端设备的一种或多种预设类型的日志数据,包括以下至少一条:
从所述终端设备采集文件读写的日志数据;
从所述终端设备采集网页浏览的日志数据;
从所述终端设备采集运行程序的日志数据;
从所述终端设备连接的网关采集访问域名系统的日志数据;
从所述终端设备连接的网关采集安全套接字协议SSL证书。
3.根据权利要求1所述的方法,其特征在于,所述从每种预设类型的日志数据中,提取与该预设类型相对应的失陷指标数据,包括以下至少一条:
从文件读写的日志数据中提取敏感文件哈希数据;
从网页浏览的日志数据中提取上传路径数据;
从运行非系统程序的日志数据中提取具有数据外发历史的程序名称;
从访问域名系统的日志数据中提取具有对外文件服务的地址数据;
确定所述日志数据中的SSL证书,并从中提取异常SSL数据。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从信息安全异常事件中提取对应的失陷指标数据,并存储至所述信息安全风险数据库。
5.根据权利要求1至4任一项所述的方法,其特征在于,在获取所述日志数据后,所述方法还包括:
对所述日志数据进行以下至少一种预处理:数据去重、数据清洗、数据标准化。
6.一种信息安全检测方法,其特征在于,包括:
获取待检测事件的信息;
将所述待检测事件的信息与信息安全风险数据库进行匹配,以确定所述待检测事件的检测结果;
其中,所述信息安全风险数据库为通过权利要求1至5任一项所述的方法...
【专利技术属性】
技术研发人员:解添,
申请(专利权)人:OPPO重庆智能科技有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。