【技术实现步骤摘要】
一种基于数据扫描、监控、评估的安全管理审计系统
本专利技术涉及数据安全管理,具体涉及一种基于数据扫描、监控、评估的安全管理审计系统。
技术介绍
传统的防火墙等技术虽然一直在改变,但本质和架构没变,将无法适应大数据环境下的数据安全要求。随着云计算、大数据等应用模式的出现,安全架构也将发生巨大变化。例如,用户都在使用智能设备,所有的数据存储至云端,所有信息集中存储,如何保证这些信息的安全使用,这就要靠大数据分析。因此,以大数据的收集、处理与分析为驱动,帮助企业实时、自动侦测已经发生或即将发生的数据安全威胁,提高安全事件的处理效率,最大限度保护企业信息资产安全是未来发展的趋势。企业希望借助移动、云计算和大数据等新兴技术,在新常态下谋求新的发展机遇。但是,在企业希望获得快速发展的同时,一直被安全问题困扰,尤其是更加隐蔽的安全手段(例如APT攻击等),比病毒、木马更具威胁性。传统的防火墙、杀毒软件很难发现这些安全威胁。大数据时代的到来,让不少行业已经发现了自身数据的巨大内在价值,它们能揭示传统手段看不到的新变化趋势,如...
【技术保护点】
1.一种基于数据扫描、监控、评估的安全管理审计系统,其特征在于:包括控制器,所述控制器与用于获取数据传输请求的第一数据获取模块相连,所述控制器与用于对数据传输请求携带的数据信息进行重组生成重组数据包的数据重组模块相连,所述控制器与用于接收重组数据包并生成响应数据包的响应生成模块相连,所述控制器与用于存储扫描规则的扫描规则存储模块相连,所述控制器与用于判断响应数据包是否满足扫描规则的第一分析判断模块相连;/n所述控制器与用于对通过第一分析判断模块的响应数据包对应的重组数据包进行分布式处理的数据处理模块相连,所述控制器与用于将分布式处理后的数据上传至服务器的数据传输模块相连,所...
【技术特征摘要】
1.一种基于数据扫描、监控、评估的安全管理审计系统,其特征在于:包括控制器,所述控制器与用于获取数据传输请求的第一数据获取模块相连,所述控制器与用于对数据传输请求携带的数据信息进行重组生成重组数据包的数据重组模块相连,所述控制器与用于接收重组数据包并生成响应数据包的响应生成模块相连,所述控制器与用于存储扫描规则的扫描规则存储模块相连,所述控制器与用于判断响应数据包是否满足扫描规则的第一分析判断模块相连;
所述控制器与用于对通过第一分析判断模块的响应数据包对应的重组数据包进行分布式处理的数据处理模块相连,所述控制器与用于将分布式处理后的数据上传至服务器的数据传输模块相连,所述控制器与用于输入监控策略的监控策略配置模块相连,所述控制器与用于根据监控策略对数据传输模块的上传过程进行监控的数据监控模块相连;
所述控制器与用于根据数据库日志获取数据库访问行为数据的第二数据获取模块相连,所述控制器与用于根据数据库历史日志数据和当前日志数据建立数据库访问行为规则的行为规则建立模块相连,所述控制器与用于对数据库访问行为数据、数据库访问行为规则进行匹配的关联匹配模块相连,所述控制器与用于对关联匹配模块的匹配结果进行分析判断的第二分析判断模块相连。
2.根据权利要求1所述的基于数据扫描、监控、评估的安全管理审计系统,其特征在于:所述数据重组模块提取数据传输请求携带的数据信息,并将数据信息存储至数据库中生成数据信息集合,对数据信息集合进行重组生成重组数据包。
3.根据权利要求2所述的基于数据扫描、监控、评估的安全管理审计系统,其特征在于:所述对数据信息集合进行重组生成重组数据包,包括:
根据数据传输请求的协议结构和请求类型从数据信息集合中读取有效数据信息,将有效数据信息重组生成重组数据包,重组数据包中携带有COOKIE字段。
4.根据权利要求1所述的基于数据扫描、监控、评估的安全管理审计系统,其特征在于:所述第一分析判断模块判断响应数据包中存在不满足扫描...
【专利技术属性】
技术研发人员:廉明,
申请(专利权)人:安徽长泰信息安全服务有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。