【技术实现步骤摘要】
一种基于海量数据的快速预警匹配实现方法
本专利技术涉及信息安全
,具体来说,涉及一种基于海量数据的快速预警匹配实现方法。
技术介绍
业务支撑系统中承载的大量客户资料、消费记录、订购信息等关键敏感信息,近年来业务受理量和数据规模都在急速增加,随着安全形势的发展,客户信息安全面临的威胁越来越多,合法用户在业务系统上通过恶意操作批量获取信息进行贩卖、甚至通过批量操作非法获利的安全事件频发,目标针对敏感信息防泄露的主要技术包括:业务支撑系统日志记录,把用户登录系统后相关的操作都记录下来,可以用作事后审计以帮助追查责任;业务支撑系统授权控制,从网络边界、外设边界以及桌面应用三方面做以全方位控制,达到信息安全目标中的“可控性”的要求,防止对信息的不当使用和流传;敏感信息加密,在数据传输过程和对敏感数据的存储进行加密,就算第三方通过非法手段获取到数据,也没有办法进行查看。而目前业务支撑系统中其开发厂商人员是被重点审计的对象,业务系统记录日志,相当于自己审计自己,存在“监守自盗”的隐患,与安全管理思想相悖;在历年安全事故中,出...
【技术保护点】
1.一种基于海量数据的快速预警匹配实现方法,其特征在于,包括以下步骤:/n预先通过网络层抓取原始包含操作数据的网络报文,作为最原始的输入,其抓取的网络报文包括操作员操作请求和业务系统响应返回内容;/n对获取的网络报文进行数据分类并建立分布式存储,其包括对获取的网络报文进行解析并对操作内容进行加注标识;/n获取对加注标识的分布式数据集群进行识别,其包括识别数据内包含的敏感内容和识别统计操作的相关属性;/n获取标记的敏感数据内容作为输出进行预警。/n
【技术特征摘要】
1.一种基于海量数据的快速预警匹配实现方法,其特征在于,包括以下步骤:
预先通过网络层抓取原始包含操作数据的网络报文,作为最原始的输入,其抓取的网络报文包括操作员操作请求和业务系统响应返回内容;
对获取的网络报文进行数据分类并建立分布式存储,其包括对获取的网络报文进行解析并对操作内容进行加注标识;
获取对加注标识的分布式数据集群进行识别,其包括识别数据内包含的敏感内容和识别统计操作的相关属性;
获取标记的敏感数据内容作为输出进行预警。
2.根据权利要求1所述的基于海量数据的快速预警匹配实现方法,其特征在于,所述抓取原始包含操作数据的网络报文,包括以下步骤:
通过旁路镜像的方式,将业务系统流量数据引入到采集设备终端;
通过Pcap4J对网卡上的数据流量进行抓包。
3.根据权利要求2所述的基于海量数据的快速预警匹配实现方法,...
【专利技术属性】
技术研发人员:龙有东,史晓龙,
申请(专利权)人:北京宏达隆和科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。