【技术实现步骤摘要】
一种电网敏感数据防泄漏系统
[0001]本专利技术涉及数据系统
,具体为一种电网敏感数据防泄漏系统。
技术介绍
[0002]目前国内外各家研究单位采取的做法更多的是基于“模糊匹配”的方法来实现“关联分析”,即:风险识别系统首先分别识别出浏览器到Web服务器,Web服务器到数据库服务器两类的事件,前者是HTTP事件,后者是SQL事件,然后需将这两条事件关联起来,进行时间系列方面的“模糊匹配”,从而将访问的资源帐号和相关的数据库操作关联起来,从而达成三层关联的效果。
[0003]在数据库中存在各种各样的访问行为,来自B/S、C/S终端等,数据安全风险识别工具需要能够进行全面的风险识别;大部分业务操作语句相似度较高,需要精确识别操作行为,识别真正的操作人、操作工具、终端等。国家电网体系中不同业务会使用不同数据库,导致数据结构和关注点不一致,需要统一规则。
[0004]基于此,本专利技术设计了一种电网敏感数据防泄漏系统,以解决上述问题。
技术实现思路
[0005]本专利技术的目的在于提供一种电网...
【技术保护点】
【技术特征摘要】
1.一种电网敏感数据防泄漏系统,其特征在于,包括数据库操作模块(1)、关键业务策略模块(2)、数据库运行状态模块(3),所述数据库操作模块(1)用于对业务系统数据进行集中存储,并对数据库的操作行为进行精细识别,所述关键业务策略模块(2)用于提供缺省的识别策略及自定义策略,所述数据库运行状态模块(3)用于实时展示数据库的运行情况,进而可直观地反映业务系统的稳定程度及安全程度。2.根据权利要求1所述的一种电网敏感数据防泄漏系统,其特征在于,所述数据库操作模块(1)识别所有数据访问来源,并记录详细的用户行为信息,涵盖所有访问数据库的路径、数据库操作行为,对数据库操作进行风险识别,且对数据库的增、删、改、查、行为进行监控。3.根据权利要求2所述的一种电网敏感数据防泄漏系统,其特征在于,所述数据库操作模块(1)的识别访问路径包括如下:直接在数据库服务器上进行的操作;通过其他...
【专利技术属性】
技术研发人员:鲁强宇,娄一艇,马伟伟,陈迎阳,黄智,张之桢,刘帅,柯方圆,李佳琴,王勇,陈晓杰,徐科兵,叶明达,胡一嗔,郭晓庆,
申请(专利权)人:余姚市宏宇输变电工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。