【技术实现步骤摘要】
一种用于数据安全预警方法及系统
[0001]本专利技术涉及数据安全预警
,具体为一种用于数据安全预警方法及系统。
技术介绍
[0002]随着互联网技术的普及及应用,数据的安全性问题不容忽视,计算机系统安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露;即通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性;确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露。
[0003]现有的数据安全保护方式采用多种形式,其中在用户访问数据库时,会通过对用户权限的确认来判断用户的身份,进而实现一重的身份验证过程,而为了进一步的提高数据库访问的安全性,在用户访问过程中,会根据用户的具体行为风险的判断,并在确定发生风险时进行二次的身份确定,例如当访问IP地址之前未存在或调用的频率异常时,通过非机器人识别或用户权限的确认过程,能够避免在异常状态下对数据进行安全防护及预警。
[0004]在数据共享数量有限的状态下,...
【技术保护点】
【技术特征摘要】
1.一种用于数据安全预警方法,其特征在于,所述方法包括:S1、采集访问用户的历史访问信息;S2、针对历史访问信息获取每个访问用户对应的操作习惯数据,根据操作习惯数据建立每个访问用户的操作安全评价策略;S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。2.根据权利要求1所述的一种用于数据安全预警方法,其特征在于,所述操作习惯数据包括访问历史IP数据及日访问量。3.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述安全预警分析的方法包括:根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、访问IP相对上次访问变化的次数及访问的总次数,通过公式=计算出访问用户的IP变动系数,将与特定历史时段内的IP变动系数均值进行比对:若≥,则发出二次验证信息,并在二次验证信息通过时对进行更新;若,不发出二次验证信息,并对进行更新。4.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述安全预警分析的方法还包括:根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线,根据线性回归算法拟合曲线的K值;判断当前访问对K值的影响:在当前访问造成K值增加量大于预设阈值时,则发出二次验证信息;否则,不发出二次验证信息。5.根据权利要求2所述的一种用于数据安全预警方法,其特征在于,所述方法还包括:S4、在数据调用过程中对用户进行状态预警分析;所述操作习惯数据还包括历史调用数据量信息;根据历史调用数据量信息及当前调用数据量进行状态...
【专利技术属性】
技术研发人员:陈剑飞,刘维特,房海腾,张婕,张桉童,孙强,魏昌超,徐明伟,王云霄,黄华,程兴防,赵丽娜,盛华,
申请(专利权)人:国网山东省电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。