基于大数据自动分析安全整改中垂直越权修订系统的制作方法

1.本发明涉及医保系统技术领域，具体是基于大数据自动分析安全整改中垂直越权修订系统。


背景技术：

2.医疗保障制度体系是社会保障体系的重要组成部分，即民众的安全网、社会的稳定器，为了健全完善医疗保障制度体系，在做医保智能监管系统的时候，医保监管主管单位需要在现行医保政策的基础上因地制宜的指定具体的标准和指标，进而更好的服务于民众。所以内部的智能监管系统就会经常因为政策调整、指标变更等无法规避的情况进行一些基于系统安全的权限调整和整改，即垂直越权的修订。
3.在垂直越权修订的过程中，经常因为特殊网络安全访问权限或者登陆者授权不足等权限原因遇到系统鉴权不通过的情况，各种发到服务器系统的网络rest请求，因为安全整改的权限受限，无法通过系统鉴权而报401unauthorized错误，导致系统无法正常获取数据和展示界面，因此亟需研发基于大数据自动分析安全整改中垂直越权修订系统。


技术实现要素：

4.本发明的目的在于提供基于大数据自动分析安全整改中垂直越权修订系统，以解决上述背景技术中提出的因安全整改的权限受限，系统无法正常获取数据和展示界面问题。
5.本发明的技术方案是：基于大数据自动分析安全整改中垂直越权修订系统，包括白名单模块、身份识别模块、便签模块和可视化查看界面，所述可视化查看界面用于查看垂直越权白名单界面，所述白名单模块包括配置文件和数据库，所述白名单模块对rest请求的网络状态码进行拦截，所述白名单模块对拦截的网络状态码是否为401unauthorized错误进行判断，对没有通过网络状态码判断的rest请求进行拒绝，所述白名单模块获取判断通过的rest请求在一定时间内的访问次数记为n，基于一定时间段内所述白名单模块对访问系统的所有垂直越权rest请求的大数据进行自动分析并拦截建模并配置阈值，所述白名单模块利用模型对访问次数n与建模阈值进行比较，并判断出是否大于或等于建模阈值，所述白名单模块对通过模型判断的rest请求进行获取数据，并加入建模采样数据库，所述白名单模块对rest请求的url进行分析和访问，所述白名单模块从url中获取特殊属性，所述白名单模块根据特殊属性进行自动归档，所述白名单模块对rest请求加入白名单并存入数据库保持，所述白名单模块根据rest请求的url重新发送请求。
6.进一步地，所述一定时间段用月份表示，其取值范围为1-12之间的整数，利用模型对该时间段内rest请求的大数据进行自动分析。
7.进一步地，利用所述配置文件对一定时间段的具体数值进行设置，所述一定时间段的数值默认为3。
8.进一步地，在一定时间内的同一个所述rest请求访问次数n通过配置文件设置，所
述n的取值范围为1-99999之间的整数，当n小于配置阈值时对rest请求进行直接拒绝。
9.进一步地，根据所述rest请求的url，获取其特性树层次并以备树形式展示。
10.进一步地，根据分析所述rest请求的url，获取其特征性树层次，以树形格式展示在可视化查看界面上。
11.进一步地，所述rest请求的特殊属性为第一个名称，特殊属性为任意字符。
12.进一步地，所述身份识别模块用于鉴别修改配置文件的操作者的身份，所述身份识别模块的管理员数量为2，所述身份识别模块的识别方式为密码、指纹、面部特征和声音中的任意两种组合。
13.进一步地，所述便签模块用于记录每次修改配置文件的参数，并对操作的管理员的信息与其修改的参数进行匹配记录，并生产日志报表，通过可视化查看界面进行展示。
14.进一步地，所述可视化查看界面包括密码验证模块，所述密码验证模块用于验证查看可视化查看界面操者的身份信息，防止可视化查看界面被非法查看。
15.本发明通过改进在此提供基于大数据自动分析安全整改中垂直越权修订系统，与现有技术相比，具有如下改进及优点：
16.(1)本发明利用白名单模块对rest请求的大数据进行自动建模，使得系统能够通过模型对rest请求进行自动分析，进而使得在垂直越权修订的过程中防止无法正常获取数据和展示界面的现象发生。
17.(2)本发明利用树形结构，按照特殊属性列表展示界面中自动分析出来的需要垂直越权的rest请求，方便直观并且操作方便，实现可视化效果。
18.(3)本发明对需要垂直越权的rest请求，都被系统智能化的自动分析出来，并按照特殊属性归档到所属的树形结构里面，不需要从整个系统中查找鉴权的归属分支，实现自动分类的效果。
19.(4)本发明通过将鉴垂直越权的rest请求添加到数据库并名单后，可以导出并保持这些白名单数据，平滑的移植到其他系统项目在，不需要重新建模和构建白名单模块，实现平滑移植的效果。
附图说明
20.下面结合附图和实施例对本发明作进一步解释:
21.图1是本发明的整体图；
22.图2是本发明的图；
23.图3是本发明的原理图。
具体实施方式
24.下面将结合附图1-3对本发明进行详细说明，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
25.实施例一
26.基于大数据自动分析安全整改中垂直越权修订系统，包括白名单模块、身份识别
模块、便签模块和可视化查看界面，可视化查看界面用于查看垂直越权白名单界面，白名单模块包括配置文件和数据库，白名单模块对rest请求的网络状态码进行拦截，白名单模块对拦截的网络状态码是否为401unauthorized错误进行判断，对没有通过网络状态码判断的rest请求进行拒绝，白名单模块获取判断通过的rest请求在一定时间内的访问次数记为n，基于一定时间段内白名单模块对访问系统的所有垂直越权rest请求的大数据进行自动分析并拦截建模并配置阈值，白名单模块利用模型对访问次数n与建模阈值进行比较，并判断出是否大于或等于建模阈值，白名单模块对通过模型判断的rest请求进行获取数据，并加入建模采样数据库，白名单模块对rest请求的url进行分析和访问，白名单模块从url中获取特殊属性，白名单模块根据特殊属性进行自动归档，白名单模块对rest请求加入白名单并存入数据库保持，白名单模块根据rest请求的url重新发送请求。
27.进一步地，一定时间段用月份表示，其取值为3，利用模型对该时间段内rest请求的大数据进行自动分析，由于3个月为一个季度，获取3个月内的数据往往具有代表性。
28.进一步地，利用配置文件对一定时间段的具体数值进行设置，使得能够对白名单模块中的获取数据的时间段参数进行根据实际修改，一定时间段的数值默认为3。
29.进一步地，在一定时间内的同一个rest请求访问次数n通过配置文件设置，n的取值为10，使得同一个属性的rest请求访问大于或等于10时踩允许被通过，当n小于配置阈值10时对rest请求进行直接拒绝。
30.进一步地，根据rest请求的url，获取其特性树层次并以备树形式展示，使得，使得每个需要垂直越权的rest请求，都被系统智能化的自动分析出来并按照特殊属性归档到所属的树形结构里面，不需要从整个系统中查找鉴权的归属分支，实现自动分类。
31.进一步地，根据分析rest请求的url，获取其特征性树层次，以树形格式展示在可视化查看界面上，使得rest请求特征性树层次方便直观的进行展示，并且操作方便，实现可视化。
32.进一步地，rest请求的特殊属性为第一个名称，特殊属性为任意字符。
33.进一步地，身份识别模块用于鉴别修改配置文件的操作者的身份，防止配置文件被非法修改，身份识别模块的管理员数量为2，所述身份识别模块的识别方式为密码、指纹、面部特征和声音中的任意两种组合，使得配置文件管理的安全性能更高。
34.进一步地，便签模块用于记录每次修改配置文件的参数，并对操作的管理员的信息与其修改的参数进行匹配记录，并生产日志报表，通过可视化查看界面进行展示，使得便签模块能够清楚的记录每次修改的信息和管理员信息，以便于方便进行安全管理。
35.进一步地，可视化查看界面包括密码验证模块，密码验证模块用于验证查看可视化查看界面操者的身份信息，防止可视化查看界面被非法查看，使得可视化查看界面便于进行安全管理。
36.实施例二
37.基于大数据自动分析安全整改中垂直越权修订系统，包括白名单模块、身份识别模块、便签模块和可视化查看界面，可视化查看界面用于查看垂直越权白名单界面，白名单模块包括配置文件和数据库，白名单模块对rest请求的网络状态码进行拦截，白名单模块对拦截的网络状态码是否为401unauthorized错误进行判断，对没有通过网络状态码判断的rest请求进行拒绝，白名单模块获取判断通过的rest请求在一定时间内的访问次数记为
n，基于一定时间段内白名单模块对访问系统的所有垂直越权rest请求的大数据进行自动分析并拦截建模并配置阈值，白名单模块利用模型对访问次数n与建模阈值进行比较，并判断出是否大于或等于建模阈值，白名单模块对通过模型判断的rest请求进行获取数据，并加入建模采样数据库，白名单模块对rest请求的url进行分析和访问，白名单模块从url中获取特殊属性，白名单模块根据特殊属性进行自动归档，白名单模块对rest请求加入白名单并存入数据库保持，白名单模块根据rest请求的url重新发送请求。
38.进一步地，一定时间段用月份表示，其取值为3，利用模型对该时间段内rest请求的大数据进行自动分析，由于3个月为一个季度，获取3个月内的数据往往具有代表性。
39.进一步地，利用配置文件对一定时间段的具体数值进行设置，使得能够对白名单模块中的获取数据的时间段参数进行根据实际修改，一定时间段的数值默认为3。
40.进一步地，在一定时间内的同一个rest请求访问次数n通过配置文件设置，n的取值为20，使得同一个属性的rest请求访问大于或等于20时踩允许被通过，当n小于配置阈值20时对rest请求进行直接拒绝。
41.进一步地，根据rest请求的url，获取其特性树层次并以备树形式展示，使得，使得每个需要垂直越权的rest请求，都被系统智能化的自动分析出来并按照特殊属性归档到所属的树形结构里面，不需要从整个系统中查找鉴权的归属分支，实现自动分类。
42.进一步地，根据分析rest请求的url，获取其特征性树层次，以树形格式展示在可视化查看界面上，使得rest请求特征性树层次方便直观的进行展示，并且操作方便，实现可视化。
43.进一步地，rest请求的特殊属性为第一个名称，特殊属性为任意字符。
44.进一步地，身份识别模块用于鉴别修改配置文件的操作者的身份，防止配置文件被非法修改，身份识别模块的管理员数量为2，所述身份识别模块的识别方式为密码、指纹、面部特征和声音中的任意两种组合，使得配置文件管理的安全性能更高。
45.进一步地，便签模块用于记录每次修改配置文件的参数，并对操作的管理员的信息与其修改的参数进行匹配记录，并生产日志报表，通过可视化查看界面进行展示，使得便签模块能够清楚的记录每次修改的信息和管理员信息，以便于方便进行安全管理。
46.进一步地，可视化查看界面包括密码验证模块，密码验证模块用于验证查看可视化查看界面操者的身份信息，防止可视化查看界面被非法查看，使得可视化查看界面便于进行安全管理。
47.实施例三
48.基于大数据自动分析安全整改中垂直越权修订系统，包括白名单模块、身份识别模块、便签模块和可视化查看界面，可视化查看界面用于查看垂直越权白名单界面，白名单模块包括配置文件和数据库，白名单模块对rest请求的网络状态码进行拦截，白名单模块对拦截的网络状态码是否为401unauthorized错误进行判断，对没有通过网络状态码判断的rest请求进行拒绝，白名单模块获取判断通过的rest请求在一定时间内的访问次数记为n，基于一定时间段内白名单模块对访问系统的所有垂直越权rest请求的大数据进行自动分析并拦截建模并配置阈值，白名单模块利用模型对访问次数n与建模阈值进行比较，并判断出是否大于或等于建模阈值，白名单模块对通过模型判断的rest请求进行获取数据，并加入建模采样数据库，白名单模块对rest请求的url进行分析和访问，白名单模块从url中
获取特殊属性，白名单模块根据特殊属性进行自动归档，白名单模块对rest请求加入白名单并存入数据库保持，白名单模块根据rest请求的url重新发送请求。
49.进一步地，一定时间段用月份表示，其取值为3，利用模型对该时间段内rest请求的大数据进行自动分析，由于3个月为一个季度，获取3个月内的数据往往具有代表性。
50.进一步地，利用配置文件对一定时间段的具体数值进行设置，使得能够对白名单模块中的获取数据的时间段参数进行根据实际修改，一定时间段的数值默认为3。
51.进一步地，在一定时间内的同一个rest请求访问次数n通过配置文件设置，n的取值为30，使得同一个属性的rest请求访问大于或等于30时踩允许被通过，当n小于配置阈值30时对rest请求进行直接拒绝。
52.进一步地，根据rest请求的url，获取其特性树层次并以备树形式展示，使得，使得每个需要垂直越权的rest请求，都被系统智能化的自动分析出来并按照特殊属性归档到所属的树形结构里面，不需要从整个系统中查找鉴权的归属分支，实现自动分类。
53.进一步地，根据分析rest请求的url，获取其特征性树层次，以树形格式展示在可视化查看界面上，使得rest请求特征性树层次方便直观的进行展示，并且操作方便，实现可视化。
54.进一步地，rest请求的特殊属性为第一个名称，特殊属性为任意字符。
55.进一步地，身份识别模块用于鉴别修改配置文件的操作者的身份，防止配置文件被非法修改，身份识别模块的管理员数量为2，所述身份识别模块的识别方式为密码、指纹、面部特征和声音中的任意两种组合，使得配置文件管理的安全性能更高。
56.进一步地，便签模块用于记录每次修改配置文件的参数，并对操作的管理员的信息与其修改的参数进行匹配记录，并生产日志报表，通过可视化查看界面进行展示，使得便签模块能够清楚的记录每次修改的信息和管理员信息，以便于方便进行安全管理。
57.进一步地，可视化查看界面包括密码验证模块，密码验证模块用于验证查看可视化查看界面操者的身份信息，防止可视化查看界面被非法查看，使得可视化查看界面便于进行安全管理。
58.实施例一、实施例二和实施例三中n的取值不同，其余数值均相同，根据经验可知n的取值越大系统的安全系数越高，因此，实施例三中效果最佳。
59.工作原理：在服务器系统中增加白名单模块，将既要兼顾安全整改又要特殊系统鉴权的rest请求拦截在服务器的白名单模块中，在这个智能化的模块里面，基于一定时间段(默认3个月)中访问系统的所有垂直越权rest请求的大数据，自动分析并拦截建模，将这些rest请求自动的归档到不同的归属分支，然后建模并通过一定方式保存到系统的白名单数据库中，并缓存在客户端，在系统服务器的拦截器中拦截并过滤白名单中的rest请求，并经过特殊处理然后放行。
60.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。