一种用于数据安全预警方法及系统与流程

1.本发明涉及数据安全预警技术领域，具体为一种用于数据安全预警方法及系统。


背景技术：

2.随着互联网技术的普及及应用，数据的安全性问题不容忽视，计算机系统安全是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露；即通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性；确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露。
3.现有的数据安全保护方式采用多种形式，其中在用户访问数据库时，会通过对用户权限的确认来判断用户的身份，进而实现一重的身份验证过程，而为了进一步的提高数据库访问的安全性，在用户访问过程中，会根据用户的具体行为风险的判断，并在确定发生风险时进行二次的身份确定，例如当访问ip地址之前未存在或调用的频率异常时，通过非机器人识别或用户权限的确认过程，能够避免在异常状态下对数据进行安全防护及预警。
4.在数据共享数量有限的状态下，现有的技术方案一般会用统一的判断方式来决定是否进行二次身份认证，例如当ip地址变更时进行二次身份认证，或者当日访问量超过预设的数值时进行二次身份认证，然而对于不同的用户而言，其对于数据的需求不同，其所处的网络环境状态不同，因此在以统一的标准进行安全防护预警时，若标准设置的过低，则安全预警的效果较差，而若标准设置的过高，二次安全认证的过程则会对正常用户造成操作的不畅，进而影响用户的体验。


技术实现要素：

5.本发明的目的在于提供一种用于数据安全预警方法及系统，解决以下技术问题：
6.如何提高安全预警的效果并保证正常用户较优的体验。
7.本发明的目的可以通过以下技术方案实现：
8.一种用于数据安全预警方法，所述方法包括：
9.s1、采集访问用户的历史访问信息；
10.s2、针对历史访问信息获取每个访问用户对应的操作习惯数据，根据操作习惯数据建立每个访问用户的操作安全评价策略；
11.s3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
12.于一实施例中，所述操作习惯数据包括访问历史ip数据及日访问量。
13.于一实施例中，所述安全预警分析的方法包括：
14.根据访问历史ip数据及当前访问数据获取该访问用户在特定时段内访问的ip项数q、访问ip相对上次访问变化的次数nc及访问的总次数ns，
15.通过公式计算出访问用户的ip变动系数c
chg
，将 c
chg
与特定历史时段内的ip变动系数均值c
th
进行比对：
16.若c
chg
≥c
th
，则发出二次验证信息，并在二次验证信息通过时对c
th
进行更新；
17.若c
chg
＜c
th
，不发出二次验证信息，并对c
th
进行更新。
18.于一实施例中，所述安全预警分析的方法还包括：
19.根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线，根据线性回归算法拟合曲线的k值；
20.判断当前访问对k值的影响：
21.在当前访问造成k值增加量大于预设阈值时，则发出二次验证信息；
22.否则，不发出二次验证信息。
23.于一实施例中，所述方法还包括：
24.s4、在数据调用过程中对用户进行状态预警分析；
25.所述操作习惯数据还包括历史调用数据量信息；
26.根据历史调用数据量信息及当前调用数据量进行状态预警分析。
27.于一实施例中，所述状态预警分析的过程为：
28.根据历史调用数据量计算出每次数据调用量平均值及极差
29.通过公式计算出访问量上限值q
up
，其中，γ为预设系数；
30.在当前调用数据量q≥q
up
时，判断调用状态异常并进行预警；
31.否则，判断调用状态正常。
32.于一实施例中，步骤s4的过程还包括：
33.在数据调用过程中获取数据库漏洞数据，根据数据库漏洞数据评价数据库自身运行风险；
34.根据风险大小进行预警。
35.于一实施例中，所述数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t；
36.数据库自身运行风险评价的过程为：
37.通过公式计算出当前数据库自身风险系数r，其中，n为漏洞的种类数，i∈n，ri为第i种漏洞对应的风险系数， di为第i种漏洞修复的难易系数，ti为第i种漏洞持续的时长，t0为预设的标准时间区间；
38.将当前数据库自身风险系数r与预设阈值r
th
进行比对：
39.当r≥r
th
时，判断当前数据库自身风险较大，并进行预警；
40.否则，判断当前数据库自身风险状态良好。
41.一种用于数据安全预警系统，所述系统包括：
42.用户信息采集模块，用户采用访问用户的历史访问信息；
43.分析模块，用于针对历史访问信息获取每个访问用户对应的操作习惯数据，并根据操作习惯数据建立每个访问用户的操作安全评价策略；
44.预警模块，用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行
安全预警分析及预警。
45.本发明的有益效果：
46.(1)本发明根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略，对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素，具有较大的适应性，因此能够保证较优的安全预警前提下，避免验证的过程给正常访问造成较大的不便，进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
47.(2)本发明通过访问历史ip数据及日访问量，能够针对不同访问用户建立较为准确的操作安全评价策略，进而保证安全预警分析过程根据访问用户适应性调整的过程。
48.(3)本发明能够对用户调用数据的异常进行判断，进而能够在调用过程中对数据的安全进行预警，进而在发现安全风险时及时预警，避免风险进一步扩大，保证了数据的安全性。
49.(4)本发明在数据调用过程中获取数据库漏洞数据，根据数据库漏洞数据评价数据库自身运行风险，当风险较大时，通过预警的方式来进行技术的防控，进而保证了数据库自身的安全。
附图说明
50.下面结合附图对本发明作进一步的说明。
51.图1是本发明用于数据安全预警方法的步骤流程图；
52.图2是本发明用于数据安全预警系统的概要框图。
具体实施方式
53.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
54.请参阅图1所示，在一个实施例中，提供了一种用于数据安全预警方法，方法包括：
55.s1、采集访问用户的历史访问信息；
56.s2、针对历史访问信息获取每个访问用户对应的操作习惯数据，根据操作习惯数据建立每个访问用户的操作安全评价策略；
57.s3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警。
58.通过上述技术方案，本实施例根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略，因此在每个访问用户访问数据库相关系统时，通过对应的操作安全评级策略对该用户进行评价，因此当该用户操作的内容相对历史数据产生较大的异常或偏差时，能够准确的判断访问是否安全，进而保证数据的安全状态；同时，对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素，具有较大的适应性，因此能够保证较优的安全预警前提下，避免验证的过程给正常访问造成较大的不便，进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
59.上述技术方案中，针对用户建立操作安全评价策略的过程可根据访问用户的数量
选择不同的形式实现，当访问用户的数量有限且数量较少时，可针对每个访问用户建立一个操作安全评价策略，当访问用户数量较多时，可选择若干组不同的操作安全评价策略，根据访问用户对应组选择对应的操作安全评价策略，因此能够保证每个访问用户均能得到对应的安全预警分析，且减少了数据库的运算量及信息存储量。
60.作为本发明的一种实施方式，操作习惯数据包括访问历史ip 数据及日访问量。
61.通过上述技术方案，本实施例中的操作习惯数据包括访问历史ip数据及日访问量，其中，访问历史ip数据代表了访问用户所处的网络环境是否经常发生变更，而日访问量代表了用户对数据使用的状态，因此通过访问历史ip数据及日访问量，能够针对不同访问用户建立较为准确的操作安全评价策略，进而保证安全预警分析过程根据访问用户适应性调整的过程。
62.作为本发明的一种实施方式，安全预警分析的方法包括：
63.根据访问历史ip数据及当前访问数据获取该访问用户在特定时段内访问的ip项数q、访问ip相对上次访问变化的次数nc及访问的总次数ns，
64.通过公式计算出访问用户的ip变动系数c
chg
，将 c
chg
与特定历史时段内的ip变动系数均值c
th
进行比对：
65.若c
chg
≥c
th
，则发出二次验证信息，并在二次验证信息通过时对c
th
进行更新；
66.若c
chg
＜c
th
，不发出二次验证信息，并对c
th
进行更新。
67.通过上述技术方案，提供了一种根据访问历史ip数据进行安全预警分析的方法，具体的，根据访问历史ip数据及当前访问数据统计出访问用户在特定时段内访问的ip项数q、访问ip相对上次访问变化的次数nc及访问的总次数ns，其中q、nc及ns均包含本次访问的数据，根据公式计算出访问用户的ip变动系数 c
chg
，显然，当访问变的ip数量越大时，每次访问ip相对上次访问变化的次数nc相对访问的总次数ns占比越大时，说明该访问用户的ip变动频率越大，ip变动系数c
chg
也越大，因此通过将c
chg
特定历史时段内的ip变动系数均值c
th
进行比对，若c
chg
≥c
th
，说明此次的访问会造成ip变动系数c
chg
偏大，因此通过发出二次验证信息进行安全确认，同时在确认通过时通过对c
th
进行更新，进而能够使c
th
保持更新，而若c
chg
＜c
th
，说明当前的访问不会造成ip变动系数c
chg
偏大，因此不发出二次验证信息，同时并对c
th
进行更新；通过上述的分析过程，不仅能够根据用户是否变更ip、变更ip的数量、变更ip的频率等相关数据对访问安全进行预警，同时还能在访问用户的访问ip地址突然变化较大时进行及时的预警，进而保证了数据访问的安全性。
68.作为本发明的一种实施方式，安全预警分析的方法还包括：
69.根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线，根据线性回归算法拟合曲线的k值；
70.判断当前访问对k值的影响：
71.在当前访问造成k值增加量大于预设阈值时，则发出二次验证信息；
72.否则，不发出二次验证信息。
73.通过上述技术方案，提供了一种个根据用户日访问量进行安全预警分析的方法，具体的，根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线，根据线
性回归算法拟合曲线的k值；同时将此次的访问数据添加到日访问量变化曲线中，并实时拟合出曲线的k值，在当前访问造成k值增加且增加量大于预设阈值时，说明当前的访问量产生异常，因此此时通过二次验证的方式及时判断，进而能够避免安全风险，保证了数据访问的安全性。
74.上述技术方案中，与当前访问造成k值增加量相比对的预设阈值根据多组数据拟合选择获得，而线性回归算法拟合曲线获得k 值的过程通过现有技术中的常规方式即能获得。
75.作为本发明的一种实施方式，方法还包括：
76.s4、在数据调用过程中对用户进行状态预警分析；
77.操作习惯数据还包括历史调用数据量信息；
78.根据历史调用数据量信息及当前调用数据量进行状态预警分析。
79.通过上述技术方案，本实施例中的安全预警方法还包括在在数据调用过程中对用户进行状态预警分析，该过程根据操作习惯数据中的历史调用数据量信息，根据当前调用数据量与历史调用数据量信息的比对过程，进而能够对用户调用数据的异常进行判断，进而能够在调用过程中对数据的安全进行预警，进而在发现安全风险时及时预警，避免风险进一步扩大，保证了数据的安全性。
80.作为本发明的一种实施方式，状态预警分析的过程为：
81.根据历史调用数据量计算出每次数据调用量平均值及极差
82.通过公式计算出访问量上限值q
up
，其中，γ为预设系数；
83.在当前调用数据量q≥q
up
时，判断调用状态异常并进行预警；
84.否则，判断调用状态正常。
85.通过上述技术方案，本实施例提供了一种状态预警分析的方法，其具体过程根据历史调用数据量计算出每次数据调用量平均值及极差通过公式计算出访问量上限值，其中，γ为预设系数且根据实验数据拟合计算获得，因此通过访问量上限值q
up
与当前调用数据量的比对，进而能够确定当前访问量是否异常，显然，在当前调用数据量q≥q
up
时，说明当前调用的数据量相对于历史数据偏大，即存在异常，因此判断调用状态异常并进行预警并采用相关的处理方式，进而能够保证数据调用过程中数据的安全性。
86.作为本发明的一种实施方式，步骤s4的过程还包括：
87.在数据调用过程中获取数据库漏洞数据，根据数据库漏洞数据评价数据库自身运行风险；
88.根据风险大小进行预警。
89.通过上述技术方案，本实施例还对数据库自身的安全进行风险预警，具体的，在数据调用过程中获取数据库漏洞数据，根据数据库漏洞数据评价数据库自身运行风险，当风险较大时，通过预警的方式来进行技术的防控，进而保证了数据库自身的安全。
90.作为本发明的一种实施方式，数据库漏洞数据包括漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t；
91.数据库自身运行风险评价的过程为：
92.通过公式计算出当前数据库自身风险系数r，其中，n为漏洞的种类数，i∈n，ri为第i种漏洞对应的风险系数， di为第i种漏洞修复的难易系数，ti为第i种漏洞持续的时长，t0为预设的标准时间区间；
93.将当前数据库自身风险系数r与预设阈值r
th
进行比对：
94.当r≥r
th
时，判断当前数据库自身风险较大，并进行预警；
95.否则，判断当前数据库自身风险状态良好。
96.通过上述技术方案，本实施例根据漏洞的种类、每种漏洞对应的风险系数r、漏洞修复的难易系数d及漏洞的持续时长t来对数据库的漏洞状态进行评价，具体的，通过公式计算出当前数据库自身风险系数r，其中，n为漏洞的种类数，i∈n， ri为第i种漏洞对应的风险系数，di为第i种漏洞修复的难易系数， ti为第i种漏洞持续的时长，t0为预设的标准时间区间，因此通过对所用漏洞的统计，能够结合当前数据库漏洞的数量、种类、持续时长及不同种类对应的风险值及解决难易程度对数据库的安全状态进行评价，通过将当前数据库自身风险系数r与预设阈值r
th
，进而能够对数据量的安全进行及时的预警和处理。
97.上述技术方案中，当前数据库自身风险系数r的计算公式及预设阈值r
th
根据多组试验数据拟合确定而来，而不同漏洞的风险系数及解决难易系数根据相关信息安全评级机构确定，具体的，风险系数及解决难易系数的数值区间均为1-10。
98.还需要说明的是，上述技术方案中的预警分析过程均可同现有技术中常规的安全分析方式共同实现预警分析的过程；另外，数据库中的漏洞随着更新会不断产生和解决的，因此漏洞的出现也是动态变化的。
99.请参阅附图图2所示，本实施例提供了一种用于数据安全预警系统，系统包括：
100.用户信息采集模块，用户采用访问用户的历史访问信息；
101.分析模块，用于针对历史访问信息获取每个访问用户对应的操作习惯数据，并根据操作习惯数据建立每个访问用户的操作安全评价策略；
102.预警模块，用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警
103.通过上述技术方案，根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略，因此在每个访问用户访问数据库相关系统时，通过对应的操作安全评级策略对该用户进行评价，因此当该用户操作的内容相对历史数据产生较大的异常或偏差时，能够准确的判断访问是否安全，进而保证数据的安全状态；同时，对应式的操作安全评价策略能够兼顾每个用户的实际需求、习惯等因素，具有较大的适应性，因此能够保证较优的安全预警前提下，避免验证的过程给正常访问造成较大的不便，进而实现了提高安全预警的效果并保证正常用户较优体验的效果。
104.以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。