一种电网敏感数据防泄漏系统的制作方法

1.本发明涉及数据系统技术领域，具体为一种电网敏感数据防泄漏系统。


背景技术：

2.目前国内外各家研究单位采取的做法更多的是基于“模糊匹配”的方法来实现“关联分析”，即：风险识别系统首先分别识别出浏览器到web服务器，web服务器到数据库服务器两类的事件，前者是http事件，后者是sql事件，然后需将这两条事件关联起来，进行时间系列方面的“模糊匹配”，从而将访问的资源帐号和相关的数据库操作关联起来，从而达成三层关联的效果。
3.在数据库中存在各种各样的访问行为，来自b/s、c/s终端等，数据安全风险识别工具需要能够进行全面的风险识别；大部分业务操作语句相似度较高，需要精确识别操作行为，识别真正的操作人、操作工具、终端等。国家电网体系中不同业务会使用不同数据库，导致数据结构和关注点不一致，需要统一规则。
4.基于此，本发明设计了一种电网敏感数据防泄漏系统，以解决上述问题。


技术实现要素：

5.本发明的目的在于提供一种电网敏感数据防泄漏系统，以解决上述背景技术中提出的问题。
6.为实现上述目的，本发明提供如下技术方案：一种电网敏感数据防泄漏系统，包括数据库操作模块、关键业务策略模块、数据库运行状态模块，所述数据库操作模块用于对业务系统数据进行集中存储，并对数据库的操作行为进行精细识别，所述关键业务策略模块用于提供缺省的识别策略及自定义策略，所述数据库运行状态模块用于实时展示数据库的运行情况，进而可直观地反映业务系统的稳定程度及安全程度。
7.如上所述的一种电网敏感数据防泄漏系统中，所述数据库操作模块识别所有数据访问来源，并记录详细的用户行为信息，涵盖所有访问数据库的路径、数据库操作行为，对数据库操作进行风险识别，且对数据库的增、删、改、查、行为进行监控。
8.如上所述的一种电网敏感数据防泄漏系统中，所述数据库操作模块的识别访问路径包括如下：
9.直接在数据库服务器上进行的操作；
10.通过其他服务器访问；
11.通过其他数据库构建dblink访问；
12.通过业务终端、运维终端访问。
13.如上所述的一种电网敏感数据防泄漏系统中，所述数据库操作模块所监测的数据库操作行为包括登陆、dml操作、ddl操作、dcl操作、所有成功或失败的操作、密码猜测和暴力破解。
14.如上所述的一种电网敏感数据防泄漏系统中，所述关键业务策略模块通过语法描
述分析sql注入攻击不同时期的行为特征，构建sql注入特征库，对不在sql白名单的sql语句进行sql注入特征匹配，对符合sql注入特征的sql跟据订阅规则及时告警，对于勒索病毒通过业务系统sql的形式访问数据库敏感数据的，对此类sql进行告警，在数据库存在漏洞而又未及时更新补丁的情况下，通过漏洞特征库，智能识别黑客利用漏洞的恶意攻击行为，及时告警管理人员，以便立即采取相应防御措施。
15.与现有技术相比，本发明的有益效果是：对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。
附图说明
16.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本发明的框架结构示意图；
18.图2为本发明中数据库操作模块的工作内容示意图；
19.图3为本发明中关键业务策略模块的工作内容示意图。
20.附图中，各标号所代表的部件列表如下：
21.数据库操作模块1、关键业务策略模块2、数据库运行状态模块3。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
23.请参阅图1-3，本发明提供一种技术方案：一种电网敏感数据防泄漏系统，包括数据库操作模块1、关键业务策略模块2、数据库运行状态模块3，所述数据库操作模块用于对业务系统数据进行集中存储，并对数据库的操作行为进行精细识别，所述关键业务策略模块用于提供缺省的识别策略及自定义策略，所述关键业务策略模块通过语法描述分析sql注入攻击不同时期的行为特征，构建sql注入特征库，对不在sql白名单的sql语句进行sql注入特征匹配，对符合sql注入特征的sql跟据订阅规则及时告警，对于勒索病毒通过业务系统sql的形式访问数据库敏感数据的，对此类sql进行告警，在数据库存在漏洞而又未及时更新补丁的情况下，通过漏洞特征库，智能识别黑客利用漏洞的恶意攻击行为，及时告警管理人员，以便立即采取相应防御措施，所述数据库运行状态模块用于实时展示数据库的运行情况，进而可直观地反映业务系统的稳定程度及安全程度，所述数据库操作模块识别所有数据访问来源，并记录详细的用户行为信息，涵盖所有访问数据库的路径、数据库操作行为，对数据库操作进行风险识别，且对数据库的增、删、改、查、行为进行监控。
24.所述数据库操作模块的识别访问路径包括如下：
25.直接在数据库服务器上进行的操作；
26.通过其他服务器访问；
27.通过其他数据库构建dblink访问；
28.通过业务终端、运维终端访问。
29.所述数据库操作模块所监测的数据库操作行为包括登陆、dml操作、ddl操作、dcl操作、所有成功或失败的操作、密码猜测和暴力破解。
30.本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。


技术特征：
1.一种电网敏感数据防泄漏系统，其特征在于，包括数据库操作模块(1)、关键业务策略模块(2)、数据库运行状态模块(3)，所述数据库操作模块(1)用于对业务系统数据进行集中存储，并对数据库的操作行为进行精细识别，所述关键业务策略模块(2)用于提供缺省的识别策略及自定义策略，所述数据库运行状态模块(3)用于实时展示数据库的运行情况，进而可直观地反映业务系统的稳定程度及安全程度。2.根据权利要求1所述的一种电网敏感数据防泄漏系统，其特征在于，所述数据库操作模块(1)识别所有数据访问来源，并记录详细的用户行为信息，涵盖所有访问数据库的路径、数据库操作行为，对数据库操作进行风险识别，且对数据库的增、删、改、查、行为进行监控。3.根据权利要求2所述的一种电网敏感数据防泄漏系统，其特征在于，所述数据库操作模块(1)的识别访问路径包括如下：直接在数据库服务器上进行的操作；通过其他服务器访问；通过其他数据库构建dblink访问；通过业务终端、运维终端访问。4.根据权利要求2所述的一种电网敏感数据防泄漏系统，其特征在于，所述数据库操作模块(1)所监测的数据库操作行为包括登陆、dml操作、ddl操作、dcl操作、所有成功或失败的操作、密码猜测和暴力破解。5.根据权利要求1所述的一种电网敏感数据防泄漏系统，其特征在于，所述关键业务策略模块(2)通过语法描述分析sql注入攻击不同时期的行为特征，构建sql注入特征库，对不在sql白名单的sql语句进行sql注入特征匹配，对符合sql注入特征的sql跟据订阅规则及时告警，对于勒索病毒通过业务系统sql的形式访问数据库敏感数据的，对此类sql进行告警，在数据库存在漏洞而又未及时更新补丁的情况下，通过漏洞特征库，智能识别黑客利用漏洞的恶意攻击行为，及时告警管理人员，以便立即采取相应防御措施。

技术总结
本发明涉及数据系统技术领域的一种电网敏感数据防泄漏系统，包括数据库操作模块、关键业务策略模块、数据库运行状态模块，所述数据库操作模块用于对业务系统数据进行集中存储，并对数据库的操作行为进行精细识别，所述关键业务策略模块用于提供缺省的识别策略及自定义策略，所述数据库运行状态模块用于实时展示数据库的运行情况，进而可直观地反映业务系统的稳定程度及安全程度。对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。资产安全。


技术研发人员：鲁强宇 娄一艇 马伟伟 陈迎阳 黄智 张之桢 刘帅 柯方圆 李佳琴 王勇 陈晓杰 徐科兵 叶明达 胡一嗔 郭晓庆
受保护的技术使用者：余姚市宏宇输变电工程有限公司
技术研发日：2022.01.20
技术公布日：2022/5/6