本发明专利技术公开了一种基于数据库的信息安全监控系统,涉及信息安全技术领域,解决了数据库信息安全实时监控的技术问题;所述方法包括:数据采集模块从操作日志中获取历史时间段内的数据库操作频率值,并将其训练成小周期的数据库操作频率值预测模型,同时从操作日志中获取实时数据库操作频率值,当出现实时数据库操作频率值与预测模型中对应时间的数据库操作频率值不一致时,发送异常信号至控制模块,控制模块进行决策,实现对数据库的信息安全实时监控的目的。时监控的目的。时监控的目的。
【技术实现步骤摘要】
一种基于数据库的信息安全监控系统
[0001]本专利技术属于数据库领域,涉及信息安全技术,具体是一种基于数据库的信息安全监控系统。
技术介绍
[0002]计算机已经成为人们工作、生活所不可或缺的一部分,随着计算机技术的高速发展,数据库渐渐应用到各个领域,各企业对数据库信息的依赖性日益增强,同时数据库的信息安全问题也越来越突出。
[0003]针对数据库的信息安全问题,目前已有对数据库的信息进行加密,隐患排查,设置访问权限等技术方法,但这些技术方法只对数据库的信息安全进行防范,并不能达到实时监控与预警的效果。解决上述技术方法的缺陷是本专利技术亟待解决的问题。
技术实现思路
[0004]本申请的目的是提供一种基于数据库的信息安全监控系统,解决了数据库信息实时监控的问题,为数据库的信息安全提供了有利的保障。
[0005]为实现上述目的,本申请提供了一种基于数据库的信息安全监控系统,包括数据采集模块、本地客户端;
[0006]所述本地客户端用于用户对数据库内信息的获取或修改;并将获取或修改的痕迹存储在操作日志中;
[0007]本地客户端包含多台登录设备;多台登录设备在同一局域网内,且多台登录设备的物理位置位于以目标设备为圆心、R为半径的圆形区域内;
[0008]所述数据采集模块用于获取存储在操作日志中的数据库操作频率值;同时获取实时的数据库操作频率值,并标记为Fx;
[0009]还包括数据处理模块、控制模块;
[0010]所述数据处理模块用于将数据采集模块采集的多个历史时间段的数据库操作频率值进行训练,得到数据库操作频率值的预测模型,并将预测模型中数据库操作频率值标记为Ft;
[0011]所述控制模块用于将数据处理模块发送的异常信号进行分析决策,并设定距离范围极值Sy;
[0012]当控制模块接收到数据处理模块发送的异常信号时,控制模块将异常信号发送至Mysql程序进行分析判断,并向本地客户端发出警告信息。
[0013]进一步地,所述本地客户端的多台登陆设备同时对数据库进行操作且相互之间不受影响。
[0014]进一步地,所述数据采集模块从操作日志中获取多个历史时间段的数据库操作频率值;其中,获取的历史时间段不重复。
[0015]进一步地,所述数据处理模块设置采集周期范围与训练小周期范围;训练小周期
范围大小根据数据采集模块进行设定。
[0016]进一步地,所述数据处理模块将获取的实时数据库操作频率值Fx与预测模型中数据库操作频率值Ft进行对比:
[0017]当Fx=Ft时,数据处理模块发送正常信号至控制模块;
[0018]当Fx≠Ft时,数据处理模块发送异常信号至控制模块。
[0019]进一步地,所述Mysql程序是介于本地客户端与数据库之间的程序,该程序获取疑非设备ID和分析距本地客户端目标设备的距离,其中,距本地客户端目标设备的距离标记为Sm。
[0020]进一步地,所述控制模块将接收到的异常信号发送至Mysql程序,Mysql程序获取疑非设备距本地客户端目标设备的距离Sm,并发送至控制模块:
[0021]控制模块将接收到的疑非设备距本地客户端目标设备的距离Sm与控制模块设定的距离范围极值Sy进行比较;
[0022]当Sm>Sy时,控制模块发送警告信息至本地客户端,本地客户端内任一个登录设备同意或拒绝疑非设备进行访问。
[0023]进一步地,所述控制模块的处理过程还包括:
[0024]当Sm≤Sy时,控制模块发送正常信号给本地客户端。
[0025]一种基于数据库的信息安全监控系统的监控方法,包括:
[0026]数据采集模块提取操作日志中历史和实时数据库操作频率值,并将采集的数据传送至数据处理模块进行处理;
[0027]数据处理模块对数据采集模块采集的历史时间段内的数据库操作频率值进行训练,得到数据库操作频率值的预测模型;并将实时的数据库操作频率值与预测模型中对应时间的数据库操作频率值进行对比,检测是否存在不一致的数据库操作频率值,并将检测结果发送至控制模块进行决策;
[0028]控制模块将接收到的数据处理模块发送的异常信号传送给Mysql程序进行进一步的判断,当疑非设备距本地客户端目标设备的距离超过控制模块所设定的距离范围极值,发出警告信息给本地客户端,本地客户端任一个登陆设备同意或拒绝疑非设备对本地数据库进行操作。
[0029]与现有技术相比,本专利技术的有益效果是:
[0030]1.本专利技术的本地客户端包含多台登陆设备,覆盖了以目标设备为圆心、R为半径的圆形区域内的所有登陆设备,方便此范围内所有登陆设备可以对数据库进行操作或同时操作。
[0031]2.本专利技术的数据采集模块从操作日志中获取多个历史时间段内数据库操作频率值,并训练数据库操作频率值的预测模型,大量的历史数据可预测出更精准的变化趋势。
[0032]3.本专利技术的数据处理模块采用数据库操作频率值预测模型对历史数据进行处理并获得数据库操作频率值在未来时间内的变化趋势,通过获得的未来趋势可与实时数据进行对比,对异常信号进行预警;确保实时监测及时发现异常信号,并将异常信号发送至控制模块进行决策。
[0033]4.本专利技术的控制模块实时接收数据处理模块发送的异常信号;当数据处理模块发送异常信号至控制模块时,控制模块接收并发送异常信号至Mysql程序,Mysql程序记录疑
非设备ID,并分析距本地客户端目标设备的距离,当判断疑非设备不在控制模块限定距离范围内,控制模块发送警告信息给本地客户端,决定是否同意疑非设备的访问;采用这种方式可以更精准的分析是否存在疑非设备,并及时做出预警,实时监控和保障数据库的信息安全。
附图说明
[0034]为了更清楚地说明本专利技术实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1为本专利技术一种基于数据库的信息安全监控系统的结构框图。
具体实施方式
[0036]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0037]具体请参照图1,一种基于数据库的信息安全监控系统,包括数据采集模块、数据处理模块、本地客户端、控制模块;
[0038]所述本地客户端用于用户通过登录的方式进行数据库内信息的获取或修改;同时,用户对数据库进行信息获取或修改的痕迹存储在操作日志中;
[0039]其中,本地客户端包含多台登录设备;多台登录设备在同一局域网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数据库的信息安全监控系统,包括数据采集模块、本地客户端;所述本地客户端用于用户对数据库内信息的获取或修改;并将获取或修改的痕迹存储在操作日志中;本地客户端包含多台登录设备;多台登录设备在同一局域网内,且多台登录设备的物理位置位于以目标设备为圆心、R为半径的圆形区域内;所述数据采集模块用于获取存储在操作日志中的数据库操作频率值;同时获取实时的数据库操作频率值,并标记为Fx;其特征在于,还包括数据处理模块、控制模块;所述数据处理模块用于将数据采集模块采集的多个历史时间段的数据库操作频率值进行训练,得到数据库操作频率值的预测模型,并将预测模型中数据库操作频率值标记为Ft;所述控制模块用于将数据处理模块发送的异常信号进行分析决策,并设定距离范围极值Sy;当控制模块接收到数据处理模块发送的异常信号时,控制模块将异常信号发送至Mysql程序进行分析判断,并向本地客户端发出警告信息。2.如权利要求1所述的一种基于数据库的信息安全监控系统,其特征在于,所述本地客户端的多台登陆设备同时对数据库进行操作且相互之间不受影响。3.如权利要求1所述的一种基于数据库的信息安全监控系统,其特征在于,所述数据采集模块从操作日志中获取多个历史时间段的数据库操作频率值;其中,获取的历史时间段不重复。4.如权利要求1所述的一种基于数据库的信息安全监控系统,其特征在于,所述数据处理模块设置采集周期范围与训练小周期范围;训练小周期范围大小根据数据采集模块进行设定。5.如权利要求1所述的一种基于数据库的信息安全监控系统,其特征在于,所述数据处理模块将获取的实时数据库操作频率值Fx与预测模型中数据库操作频率值Ft进行对比:当Fx=Ft时,数据处理模块发送正常信号至控制模块;当Fx≠Ft时,数据处理模块发送异常信号至控制模块...
【专利技术属性】
技术研发人员:肖乃刃,龚琳,
申请(专利权)人:安徽思珀特信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。