一种数据安全监测系统的制作方法

1.本发明涉及数据监测技术领域，具体为一种数据安全监测系统。


背景技术：

2.随着国家关于客户隐私信息保护相关法律法规的出台，企业级大数据平台的安全管理能力需要不断提升，本平台重点针对hadoop、mpp等与移动业务系统整合的大数据平台解决方案，重点实现了对hadoop平台的网络安全、主机安全、应用安全、数据安全等方面的防护措施，产品系列主要包括了：大数据认证授权管控系统、大数据安全访问审计网关、大数据平台下敏感数据泄露防护系统，构建综合性共享生态；
3.现有数据监测技术中，对异常用户信息无法进行预警处置、数据信息的安全性差、不能针对于信息数据进行加密和分类储存处理，所以更加需要一种数据安全监测系统。


技术实现要素：

4.本发明的目的在于提供一种数据安全监测系统，具有对异常用户信息能进行预警处置、增强数据信息的安全性、针对于信息数据进行加密和分类储存处理的优点，解决了现有技术中的问题。
5.为实现上述目的，本发明提供如下技术方案：一种数据安全监测系统，包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块；
6.所述服务器采用非x86服务器进行数据的分析，所述服务器采用intel服务器cpu和windows/netware网络操作系统；
7.所述数据库作为储存单元对采集的数据进行实时储存，上传云端防止数据丢失；
8.所述用户登录模块在上述系统数据库内应用程序或是系统的快捷图标，在登录页面中输入用户名和用户密码，点击登录按钮进入到系统的主页中；
9.所述认证与鉴权模块对上述数据库内识别内部人员信息和陌生身份识别；
10.所述异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测；
11.所述敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录；
12.所述数据访问异常账号模块对用户身份异常账号疯狂下载审计，账号窃取类型异常发现和账号扫描异常发现；
13.所述权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理；
14.所述访问信息获取模块对数据访问记录、usb直接拷贝数据的访问记录和rest
‑
api的数据访问记录；
15.所述威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别；
16.所述威胁处置模块对威胁事件和用户信息进行权限封闭，并获取基础信息ip、域名和状态；
17.所述威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级，并决定处理优先级；
18.所述敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理；
19.所述敏感数据监测模块对敏感数据词进行匹配，并按照匹配的敏感信息进行自动化分类等级并二次关联敏感数据检测；
20.所述敏感数据定义模块对敏感数据进行分类储存以及敏感数据录入和敏感数据定级处理。
21.优选的，所述认证与鉴权模块包括身份管理集成模块和防绕过检测模块；身份管理集成模块设定sso
‑
saml v2,siteminider等支持、ldap支持和ad域支持；防绕过检测模块设定ssh边界点防绕过、防绕过检测、集群支持，横向扩展、热备份，服务动态切换。
22.优选的，所述敏感数据监测模块包括敏感词高速匹配模块、敏感数据自动分类模块和隐式敏感数据检测模块；敏感词高速匹配模块用来搜索关键字数据信息；敏感数据自动分类模块对搜索的数据进行分类处理；敏感数据自动分类模块对访问的敏感数据进行隐藏处理。
23.优选的，所述敏感数据保护模块包括可配置敏感数据保护模块、敏感算法库模块和信息加密模块；可配置敏感数据保护模块对敏感数据配置进行修改；敏感算法库模块对搜索的数据进行搜索计算；信息加密模块对搜索数据信息进行加密处理。
24.优选的，所述敏感数据定义模块包括敏感数据关键字库模块和敏感数据分类库模块；敏感数据关键字库模块对搜索的关键字数据进行储存；敏感数据分类库模块对搜索的数据信息进行分类库储存。
25.优选的，所述用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块均通过线缆连接网络和电源。
26.与现有技术相比，本发明的有益效果如下：
27.1.本一种数据安全监测系统通过通过用户登录模块在系统数据库内应用程序或是系统的快捷图标，在登录页面中输入用户名和用户密码，点击登录按钮进入到系统的主页中，同时，认证与鉴权模块包括身份管理集成模块和防绕过检测模块；身份管理集成模块设定sso
‑
saml v2,siteminider等支持、ldap支持和ad域支持；防绕过检测模块设定ssh边界点防绕过、防绕过检测、集群支持，横向扩展、热备份，服务动态切换识别非法用户。
28.2.本一种数据安全监测系统通过权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理，访问信息获取模块对数据访问记录、usb直接拷贝数据的访问记录和rest
‑
api的数据访问记录，综上所得用户信息数据传送在威胁风险模块内，再由威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和
用户活动行为进行对网络恶意及攻击行为进行识别，威胁处置模块对威胁事件和用户信息进行权限封闭，并获取基础信息ip、域名和状态，威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级，并决定处理优先级，对非法用户进行识别，同时信息足迹进行分类处理。
29.3.本一种数据安全监测系统通过敏感数据保护模块内可配置敏感数据保护模块对敏感数据配置进行修改；敏感算法库模块对搜索的数据进行搜索计算；信息加密模块对搜索数据信息进行加密处理，敏感数据监测模块内的敏感词高速匹配模块用来搜索关键字数据信息；敏感数据自动分类模块对搜索的数据进行分类处理；敏感数据自动分类模块对访问的敏感数据进行隐藏处理，敏感数据定义模块内的敏感数据关键字库模块对搜索的关键字数据进行储存；敏感数据分类库模块对搜索的数据信息进行分类库储存，从而对敏感信息数据进行加密隐藏处理。
附图说明
30.图1为本发明一种数据安全监测系统的整体系统示意图；
31.图2为本发明一种数据安全监测系统的认证与鉴权模块结构示意图；
32.图3为本发明一种数据安全监测系统的敏感数据监测模块结构示意图；
33.图4为本发明一种数据安全监测系统的敏感数据保护模块结构示意图；
34.图5为本发明一种数据安全监测系统的敏感数据定义模块结构示意图。
具体实施方式
35.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.实施例1
37.请参阅图1、2，一种数据安全监测系统，包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块；
38.服务器采用非x86服务器进行数据的分析，服务器采用intel服务器cpu和windows/netware网络操作系统；
39.数据库作为储存单元对采集的数据进行实时储存，上传云端防止数据丢失；
40.用户登录模块在上述系统数据库内应用程序或是系统的快捷图标，在登录页面中输入用户名和用户密码，点击登录按钮进入到系统的主页中；
41.认证与鉴权模块对上述数据库内识别内部人员信息和陌生身份识别；
42.异常事件监测与预警模块可对登录上身份信息的人员浏览系统足迹进行实时监测；
43.敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录；
44.数据访问异常账号模块对用户身份异常账号疯狂下载审计，账号窃取类型异常发现和账号扫描异常发现；
45.权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理；
46.访问信息获取模块对数据访问记录、usb直接拷贝数据的访问记录和rest
‑
api的数据访问记录；
47.威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别；
48.威胁处置模块对威胁事件和用户信息进行权限封闭，并获取基础信息ip、域名和状态；
49.威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级，并决定处理优先级；
50.具体的，通过用户登录模块方便进行登录系统，认证与鉴权模块方便识别用户信息，防止非法用户入侵登录系统，服务器协助数据库进行维护系统运行，异常事件监测与预警模块方便对非法信息进行监测，敏感数据违规访问模块对非法用户超出权限的足迹进行记录，数据访问异常账号模块方便对访问异常的用户进行记录，权限统计分析模块方便对数据分析统计，访问信息获取模块方便访问记录用户数据，威胁识别模块对非法用户进行识别分级处理。
51.实施例2
52.请参阅图1、2、3、4、5，一种数据安全监测系统，包括用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块；
53.敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理；
54.敏感数据监测模块对敏感数据词进行匹配，并按照匹配的敏感信息进行自动化分类等级并二次关联敏感数据检测；
55.敏感数据定义模块对敏感数据进行分类储存以及敏感数据录入和敏感数据定级处理；
56.敏感数据监测模块包括敏感词高速匹配模块、敏感数据自动分类模块和隐式敏感数据检测模块；敏感词高速匹配模块用来搜索关键字数据信息；敏感数据自动分类模块对搜索的数据进行分类处理；敏感数据自动分类模块对访问的敏感数据进行隐藏处理，敏感数据保护模块包括可配置敏感数据保护模块、敏感算法库模块和信息加密模块；可配置敏感数据保护模块对敏感数据配置进行修改；敏感算法库模块对搜索的数据进行搜索计算；信息加密模块对搜索数据信息进行加密处理，敏感数据定义模块包括敏感数据关键字库模块和敏感数据分类库模块；敏感数据关键字库模块对搜索的关键字数据进行储存；敏感数据分类库模块对搜索的数据信息进行分类库储存，用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数
据保护模块、敏感数据监测模块和敏感数据定义模块均通过线缆连接网络和电源；
57.具体的，通过电路网络连接，方便系统运行，敏感数据保护模块对恶意访问、拷贝和改变数据的用户信息进行防护并进行数据信息加密处理，敏感数据监测模块对敏感数据词进行匹配，并按照匹配的敏感信息进行自动化分类等级并二次关联敏感数据检测，敏感数据定义模块对敏感数据进行分类储存以及敏感数据录入和敏感数据定级处理。
58.工作原理：本发明一种数据安全监测系统，在初步使用的时候，用户登录模块、认证与鉴权模块、服务器、数据库、异常事件监测与预警模块、敏感数据违规访问模块、数据访问异常账号模块、权限统计分析模块、访问信息获取模块、威胁识别模块、威胁处置模块、威胁风险模块、敏感数据保护模块、敏感数据监测模块和敏感数据定义模块均通过线缆连接网络和电源，服务器采用非x86服务器进行数据的分析，所述服务器采用intel服务器cpu和windows/netware网络操作系统，数据库作为储存单元对采集的数据进行实时储存，通过用户登录模块在系统数据库内应用程序或是系统的快捷图标，在登录页面中输入用户名和用户密码，点击登录按钮进入到系统的主页中，同时，认证与鉴权模块包括身份管理集成模块和防绕过检测模块；身份管理集成模块设定sso
‑
saml v2,siteminider等支持、ldap支持和ad域支持；防绕过检测模块设定ssh边界点防绕过、防绕过检测、集群支持，横向扩展、热备份，服务动态切换识别非法用户，异常事件监测与预警模块内的敏感数据违规访问模块在对违规访问超出权限的信息和敏感机密信息转移或拷贝时进行记录，数据访问异常账号模块对用户身份异常账号疯狂下载审计，账号窃取类型异常发现和账号扫描异常发现，权限统计分析模块对权限分析和检测机构和权限与访问日志关系进行分析统计处理，访问信息获取模块对数据访问记录、usb直接拷贝数据的访问记录和rest
‑
api的数据访问记录，综上所得用户信息数据传送在威胁风险模块内，再由威胁识别模块通过网络设备日志、服务器及框架日志、网络行为、活动应用行为和用户活动行为进行对网络恶意及攻击行为进行识别，威胁处置模块对威胁事件和用户信息进行权限封闭，并获取基础信息ip、域名和状态，威胁风险模块按照紧急程度、发展态势和可能造成的危害程度进行风险评估划分等级，并决定处理优先级，最后由敏感数据保护模块内可配置敏感数据保护模块对敏感数据配置进行修改；敏感算法库模块对搜索的数据进行搜索计算；信息加密模块对搜索数据信息进行加密处理，敏感数据监测模块内的敏感词高速匹配模块用来搜索关键字数据信息；敏感数据自动分类模块对搜索的数据进行分类处理；敏感数据自动分类模块对访问的敏感数据进行隐藏处理，敏感数据定义模块内的敏感数据关键字库模块对搜索的关键字数据进行储存；敏感数据分类库模块对搜索的数据信息进行分类库储存，从而对敏感信息数据进行加密隐藏处理；具有对异常用户信息能进行预警处置、增强数据信息的安全性、针对于信息数据进行加密和分类储存处理的优点。
59.以上显示和描述了本发明的基本原理和主要特征和本发明的优点，对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明；因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内，不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
60.此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包
含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。