一种数据安全监测系统技术方案

本发明专利技术公开了一种数据安全监测系统，包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块；数据库作为储存单元对采集的数据进行实时储存，上传云端防止数据丢失，异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测，敏感数据违规访问模块在对违规访问超出权限的信息进行记录；本发明专利技术具有对异常用户信息能进行预警处置、增强数据信息的安全性、针对于信息数据进行加密和分类储存处理的优点。于信息数据进行加密和分类储存处理的优点。于信息数据进行加密和分类储存处理的优点。

【技术实现步骤摘要】
一种数据安全监测系统


[0001]本专利技术涉及数据监测
，具体为一种数据安全监测系统。

技术介绍

[0002]随着国家关于客户隐私信息保护相关法律法规的出台，企业级大数据平台的安全管理能力需要不断提升，本平台重点针对Hadoop、MPP等与移动业务系统整合的大数据平台解决方案，重点实现了对Hadoop平台的网络安全、主机安全、应用安全、数据安全等方面的防护措施，产品系列主要包括了：大数据认证授权管控系统、大数据安全访问审计网关、大数据平台下敏感数据泄露防护系统，构建综合性共享生态；
[0003]现有数据监测技术中，对异常用户信息无法进行预警处置、数据信息的安全性差、不能针对于信息数据进行加密和分类储存处理，所以更加需要一种数据安全监测系统。

技术实现思路

[0004]本专利技术的目的在于提供一种数据安全监测系统，具有对异常用户信息能进行预警处置、增强数据信息的安全性、针对于信息数据进行加密和分类储存处理的优点，解决了现有技术中的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种数据安全监测系统，包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块；
[0006]所述服务器采用非x86服务器进行数据的分析，所述服务器采用Intel服务器CPU和Windows/NetWare网络操作系统；
[0007]所述数据库作为储存单元对采集的数据进行实时储存，上传云端防止数据丢失；
[0008]所述用户登录模块在上述系统数据库内应用程序或是系统的快捷图标，在登录页面中输入用户名和用户密码，点击登录按钮进入到系统的主页中；
[0009]所述认证与鉴权模块对上述数据库内识别内部人员信息和陌生身份识别；
[0010]所述异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测；
[0011]所述敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录；
[0012]所述数据访问异常账号模块对用户身份异常账号疯狂下载审计，账号窃取类型异常发现和账号扫描异常发现；
[0013]所述权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理；
[0014]所述访问信息获取模块对数据访问记录、USB直接拷贝数据的访问记录和REST
‑
APi的数据访问记录；
[0015]所述威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别；
[0016]所述威胁处置模块对威胁事件和用户信息进行权限封闭，并获取基础信息IP、域名和状态；
[0017]所述威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级，并决定处理优先级；
[0018]所述敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理；
[0019]所述敏感数据监测模块对敏感数据词进行匹配，并按照匹配的敏感信息进行自动化分类等级并二次关联敏感数据检测；
[0020]所述敏感数据定义模块对敏感数据进行分类储存以及敏感数据录入和敏感数据定级处理。
[0021]优选的，所述认证与鉴权模块包括身份管理集成模块和防绕过检测模块；身份管理集成模块设定SSO
‑
SAML V2,siteMinider等支持、LDAP支持和AD域支持；防绕过检测模块设定SSH边界点防绕过、防绕过检测、集群支持，横向扩展、热备份，服务动态切换。
[0022]优选的，所述敏感数据监测模块包括敏感词高速匹配模块、敏感数据自动分类模块和隐式敏感数据检测模块；敏感词高速匹配模块用来搜索关键字数据信息；敏感数据自动分类模块对搜索的数据进行分类处理；敏感数据自动分类模块对访问的敏感数据进行隐藏处理。
[0023]优选的，所述敏感数据保护模块包括可配置敏感数据保护模块、敏感算法库模块和信息加密模块；可配置敏感数据保护模块对敏感数据配置进行修改；敏感算法库模块对搜索的数据进行搜索计算；信息加密模块对搜索数据信息进行加密处理。
[0024]优选的，所述敏感数据定义模块包括敏感数据关键字库模块和敏感数据分类库模块；敏感数据关键字库模块对搜索的关键字数据进行储存；敏感数据分类库模块对搜索的数据信息进行分类库储存。
[0025]优选的，所述用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块均通过线缆连接网络和电源。
[0026]与现有技术相比，本专利技术的有益效果如下：
[0027]1.本一种数据安全监测系统通过通过用户登录模块在系统数据库内应用程序或是系统的快捷图标，在登录页面中输入用户名和用户密码，点击登录按钮进入到系统的主页中，同时，认证与鉴权模块包括身份管理集成模块和防绕过检测模块；身份管理集成模块设定SSO
‑
SAML V2,siteMinider等支持、LDAP支持和AD域支持；防绕过检测模块设定SSH边界点防绕过、防绕过检测、集群支持，横向扩展、热备份，服务动态切换识别非法用户。
[0028]2.本一种数据安全监测系统通过权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理，访问信息获取模块对数据访问记录、USB直接拷贝数据的访问记录和REST
‑
APi的数据访问记录，综上所得用户信息数据传送在威胁风险模块内，再由威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和
用户活动行为进行对网络恶意及攻击行为进行识别，威胁处置模块对威胁事件和用户信息进行权限封闭，并获取基础信息IP、域名和状态，威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级，并决定处理优先级，对非法用户进行识别，同时信息足迹进行分类处理。
[0029]3.本一种数据安全监测系统通过敏感数据保护模块内可配置敏感数据保护模块对敏感数据配置进行修改；敏感算法库模块对搜索的数据进行搜索计算；信息加密模块对搜索数据信息进行加密处理，敏感数据监测模块内的敏感词高速匹配模块用来搜索关键字数据信息；敏感数据自动分类模块对搜索的数据进行分类处理；敏感数据自动分类模块对访问的敏感数据进行隐藏处理，敏感数据定义模块内的敏感数据关键字库模块对搜索的关键字数据进行储存；敏感数据分类库模块对搜索的数据信息进行分类库储存，从而对敏感信息数据进行加密隐藏处理。
附图说明
[0030]图1为本专利技术一种数据安全监测本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全监测系统，其特征在于：包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块；所述服务器采用非x86服务器进行数据的分析，所述服务器采用Intel服务器CPU和Windows/NetWare网络操作系统；所述数据库作为储存单元对采集的数据进行实时储存，上传云端防止数据丢失；所述用户登录模块在上述系统数据库内应用程序或是系统的快捷图标，在登录页面中输入用户名和用户密码，点击登录按钮进入到系统的主页中；所述认证与鉴权模块对上述数据库内识别内部人员信息和陌生身份识别；所述异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测；所述敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录；所述数据访问异常账号模块对用户身份异常账号疯狂下载审计，账号窃取类型异常发现和账号扫描异常发现；所述权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理；所述访问信息获取模块对数据访问记录、USB直接拷贝数据的访问记录和REST
‑
APi的数据访问记录；所述威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别；所述威胁处置模块对威胁事件和用户信息进行权限封闭，并获取基础信息IP、域名和状态；所述威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级，并决定处理优先级；所述敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理；所述敏感数据监测模块对敏感数据词进行匹配，并按照匹配的敏感...

【专利技术属性】
技术研发人员：何颖，金华松，
申请(专利权)人：福建中信网安信息科技有限公司，
类型：发明
国别省市：