一种敏感数据智能探查与访问行为监测告警系统的制作方法

1.本发明属于能源大数据中心敏感数据探查技术领域，具体涉及一种敏感数据智能探查与访问行为监测告警系统。


背景技术：

2.为顺应国家能源战略的需求，联合地方政府和能源企业，探索构建省级能源大数据中心。能源大数据中心所接入数据来源于能源生产、传输、消费等各个环节，数据来源具有参与方众多、数据种类繁杂等特征，所接入的多源异构数据中，涉及能源企业生产、管理、运营等各个环节的重要敏感数据。能源大数据中心数据保护主要是面向客户数据中的敏感数据，通过识别、定位、脱敏、加密等操作，防止出现敏感数据泄漏或不合理使用。
3.目前，传统的网络敏感数据监测系统架构复杂，无法准确及时地监测用户访问行为并作出告警，并且维护比较麻烦。


技术实现要素：

4.为解决现有技术中存在的上述问题，本发明提供了一种敏感数据智能探查与访问行为监测告警系统，具有架构简单、监测及时以及维护便捷的特点。
5.为实现上述目的，本发明提供如下技术方案：一种敏感数据智能探查与访问行为监测告警系统，包括用户终端、服务器和监测模块，所述用户终端通过互联网分别与所述服务器和所述监测模块相连接；
6.所述用户终端包括：
7.数据获取模块，用于获取用户的访问数据，并将访问到的数据打上标签，做成会话标识；
8.数据确定模块，用于根据获取的会话标识，确定用户访问的异常界限；
9.判断模块，用于根据用户访问的异常界限，判断是否存在敏感数据的异常访问；
10.数据处理模块，用于当用户存在敏感数据的异常访问时给出告警提示；
11.显示模块，用于显示告警提示。
12.作为本发明的一种优选技术方案，所述服务器包括监测服务器、本地dns服务器、源站授权dns服务器和web服务器。
13.作为本发明的一种优选技术方案，所述用户终端通过dns数据接口向本地dns服务器发送dns探测数据请求，以获取用户的dns访问数据，并保存获取的用户dns访问数据。
14.作为本发明的一种优选技术方案，所述用户终端根据http数据接口向web服务器发送http探测数据请求，并获取web服务器反馈的http探测数据，所述http探测数据为用户的访问数据。
15.作为本发明的一种优选技术方案，还包括比较子模块，所述比较子模块与所述用户终端相连接，所述比较子模块用于将用户的访问数据与异常界限进行比较，获得比较结果。
16.作为本发明的一种优选技术方案，还包括告警信息生成子模块，所述告警信息生成子模块与所述比较子模块相连接，所述告警信息生成子模块根据所述比较子模块的比较结果，当出现敏感数据的访问信息时给出告警提示。
17.作为本发明的一种优选技术方案，所述数据处理模块给出的告警提示分为一般告警、中度告警和紧急告警，判断模块在判断敏感数据的异常访问信息时，判断敏感数据的异常等级，之后将判断信息发送至所述数据处理模块。
18.作为本发明的一种优选技术方案，还包括告警信息输出子模块，且所述告警信息输出子模块与所述显示模块相连接，用于向所述显示模块输出告警信息。
19.作为本发明的一种优选技术方案，还包括数据存储子模块，所述数据存储子模块用于存储用户的历史访问信息和历史告警信息，数据存储子模块记录有历史访问信息以及历史告警信息的信息源、时间和内容。
20.作为本发明的一种优选技术方案，还包括信息发送记录子模块，所述信息发送记录子模块用于记录告警信息发送情况，信息发送记录子模块记录有告警信息的发送时间、发送地址以及告警内容。
21.与现有技术相比，本发明的有益效果是：本发明的敏感数据智能探查与访问行为监测告警系统，具有架构简单、监测及时以及维护便捷的特点，利用数据获取模块、数据确定模块、判断模块、数据处理模块和显示模块，系统架构更加简洁，监测更加方便，准确及时地监测用户访问行为并作出告警；该系统操作方便，系统维护工作量底，维护更加方便，且具有更低的维护成本。
附图说明
22.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
23.图1为本发明的结构示意图；
24.图2为本发明中用户终端的结构示意图；
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.实施例1
27.请参阅图1
‑
图2，本发明提供以下技术方案：一种敏感数据智能探查与访问行为监测告警系统，包括用户终端、服务器和监测模块，用户终端通过互联网分别与服务器和监测模块相连接；
28.用户终端包括：
29.数据获取模块，用于获取用户的访问数据，并将访问到的数据打上标签，做成会话标识；
30.数据确定模块，用于根据获取的会话标识，确定用户访问的异常界限；
31.判断模块，用于根据用户访问的异常界限，判断是否存在敏感数据的异常访问；
32.数据处理模块，用于当用户存在敏感数据的异常访问时给出告警提示；
33.显示模块，用于显示告警提示。
34.具体的，根据附图1和附图2所示，本实施例中，服务器包括监测服务器、本地dns服务器、源站授权dns服务器和web服务器，。
35.具体的，根据附图1和附图2所示，本实施例中，用户终端通过dns数据接口向本地dns服务器发送dns探测数据请求，以获取用户的dns访问数据，并保存获取的用户dns访问数据，用户终端带有dns数据接口，用于向向本地dns服务器发送dns探测数据请求，并获取用户的dns访问数据。
36.具体的，根据附图1和附图2所示，本实施例中，用户终端根据http数据接口向web服务器发送http探测数据请求，并获取web服务器反馈的http探测数据，http探测数据为用户的访问数据。
37.具体的，根据附图1和附图2所示，本实施例中，还包括比较子模块，比较子模块与用户终端相连接，比较子模块用于将用户的访问数据与异常界限进行比较，获得比较结果。
38.具体的，根据附图1和附图2所示，本实施例中，还包括告警信息生成子模块，告警信息生成子模块与比较子模块相连接，告警信息生成子模块根据比较子模块的比较结果，当出现敏感数据的访问信息时给出告警提示。
39.具体的，根据附图1和附图2所示，本实施例中，数据处理模块给出的告警提示分为一般告警、中度告警和紧急告警，判断模块在判断敏感数据的异常访问信息时，判断敏感数据的异常等级，之后将判断信息发送至数据处理模块。
40.具体的，根据附图1和附图2所示，本实施例中，还包括告警信息输出子模块，且告警信息输出子模块与显示模块相连接，用于向显示模块输出告警信息。
41.具体的，根据附图1和附图2所示，本实施例中，还包括数据存储子模块，数据存储子模块用于存储用户的历史访问信息和历史告警信息，数据存储子模块记录有历史访问信息以及历史告警信息的信息源、时间和内容。
42.具体的，根据附图1和附图2所示，本实施例中，还包括信息发送记录子模块，信息发送记录子模块用于记录告警信息发送情况，信息发送记录子模块记录有告警信息的发送时间、发送地址以及告警内容。
43.实施例2
44.请参阅图1
‑
图2，本发明提供以下技术方案：一种敏感数据智能探查与访问行为监测告警系统，包括用户终端、服务器和监测模块，用户终端通过互联网分别与服务器和监测模块相连接；
45.用户终端包括：
46.数据获取模块，用于获取用户的访问数据，并将访问到的数据打上标签，做成会话标识；
47.数据确定模块，用于根据获取的会话标识，确定用户访问的异常界限；
48.判断模块，用于根据用户访问的异常界限，判断是否存在敏感数据的异常访问；
49.数据处理模块，用于当用户存在敏感数据的异常访问时给出告警提示；
50.显示模块，用于显示告警提示。
51.具体的，根据附图1和附图2所示，本实施例中，服务器包括监测服务器、本地dns服务器、源站授权dns服务器和web服务器，。
52.具体的，根据附图1和附图2所示，本实施例中，用户终端通过dns数据接口向本地dns服务器发送dns探测数据请求，以获取用户的dns访问数据，并保存获取的用户dns访问数据，用户终端带有dns数据接口，用于向向本地dns服务器发送dns探测数据请求，并获取用户的dns访问数据。
53.具体的，根据附图1和附图2所示，本实施例中，用户终端根据http数据接口向web服务器发送http探测数据请求，并获取web服务器反馈的http探测数据，http探测数据为用户的访问数据。
54.具体的，根据附图1和附图2所示，本实施例中，还包括比较子模块，比较子模块与用户终端相连接，比较子模块用于将用户的访问数据与异常界限进行比较，获得比较结果。
55.具体的，根据附图1和附图2所示，本实施例中，还包括告警信息生成子模块，告警信息生成子模块与比较子模块相连接，告警信息生成子模块根据比较子模块的比较结果，当出现敏感数据的访问信息时给出告警提示。
56.具体的，根据附图1和附图2所示，本实施例中，数据处理模块给出的告警提示分为一般告警、中度告警和紧急告警，判断模块在判断敏感数据的异常访问信息时，判断敏感数据的异常等级，之后将判断信息发送至数据处理模块。
57.具体的，根据附图1和附图2所示，本实施例中，还包括告警信息输出子模块，且告警信息输出子模块与显示模块相连接，用于向显示模块输出告警信息。
58.具体的，根据附图1和附图2所示，本实施例中，还包括数据存储子模块，数据存储子模块用于存储用户的历史访问信息和历史告警信息，数据存储子模块记录有历史访问信息以及历史告警信息的信息源、时间和内容。
59.具体的，根据附图1和附图2所示，本实施例中，还包括信息发送记录子模块，信息发送记录子模块用于记录告警信息发送情况，信息发送记录子模块记录有告警信息的发送时间、发送地址以及告警内容。
60.具体的，本实施例中，还包括led高亮警示模块，高亮警示模块包含有发光二极管，其连接显示模块，当显示模块显示用户存在敏感数据的异常访问时，高亮警示模块发光用于提醒用户存在敏感数据的异常访问。
61.数据脱敏：按照数据处理方式的不同，可以将数据脱敏分为静态数据脱敏和动态数据脱敏两大类，其中，静态数据脱敏指将数据文件进行去敏感、去隐私化的处理同时保证数据之间的关联关系，静态数据的脱敏非常适合数据拥有者在和多个外部开发团队的数据融合和数据共享中使用，保证开发、测试环节不会泄漏数据；动态数据脱敏指用户在前端应用处调取后台数据库中敏感数据时，进行数据脱敏，再反馈至前台呈现，通过动态脱敏功能，能够帮助能源行业公司快速、低风险、平稳的提供生产数据库的实时隐私保护。
62.通过动态脱敏功能，能够帮助能源行业公司快速、低风险、平稳的提供生产数据库的实时隐私保护，典型的应用场景体现在：
63.1.保护生产环境
64.对于能源行业大型复杂系统环境下，为了给客户提供高水平的服务，有时意味着开发人员、数据库管理员、设计人员、专业顾问和其他系统需要不受限制的访问生产数据，
以便迅速解决重大问题和快速响应，由此造成了对客户信息、电话、地址等隐私信息的违规访问途径，动态数据脱敏可以有效解决这一风险，并且不会丧失快速响应的能力。
65.2.降低外包风险
66.对于大型复杂系统，往往依赖大量的外包it人员和开发单位来开展和维护业务，这些外包人员能够通过应用程序，报表和开发、运维工具访问生产数据，这意味着隐私数据完全暴露在不可控的环境中；动态数据脱敏可以对不同用户和应用的访问进行实时的隐私数据屏蔽，帮助能源行业有效保护重要数据资产的访问。
67.3.保护通用帐户风险
68.数据库维护人员常常会使用强度很弱的通用密码，便于开发人员和dba访问和监控生产数据库，便利的同时也为获取关键隐私数据开了方便之门，通过提供过敏后的数据掩码，一方面可以防止来自非生产环境的登录，并且可以根据规则向不同的登录用户和系统提供经过脱敏的数据。
69.数据采集技术包括流式数据和批量数据两种，其中，流式数据是指不断产生、实时计算、动态增加且要求及时响应的数据,它具有海量和实时性等特点，一般将实时或准实时的数据处理技术归为流式数据处理技术，包括：apachestorm、sparkstreaming，其中，
70.storm是一个分布式的，可靠的，容错的数据流处理系统，storm集群的输入流由一个被称作spout的组件管理，spout把数据传递给bolt，bolt要么把数据保存到某种存储器，要么把数据传递给其它的bolt，一个storm集群就是在一连串的bolt之间转换spout传过来的数据。
71.sparkstreaming适用于图形操作、机器学习或者访问sql，apachespark的stack允许将一些library与数据流相结合(sparksql，mllib，graphx)。
72.批量数据脱敏，包括flume、sqoop，批量数据脱敏可以在数据导入的过程中进行脱敏，也可以在数据进入大数据平台后，调用脱敏程序模块来进行脱敏，批量数据的脱敏可以结合数据的关联关系，运用复杂的脱敏算法以达到更好的脱敏效果，基于flume的数据采集方式，可以通过编写拦截器，在拦截器中调用数据脱敏程序，输出脱敏后的数据，sqoop是适用于关系型数据库的数据采集，可以通过建立中间表，编写udf程序的方式，最后通过任务调度程序，批量的对数据进行数据脱敏。
73.数据脱敏包括敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤，结合数据脱敏算法、数据脱敏规则以及脱敏的环境来达到最佳的数据脱敏效果。
74.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。