一种分布式网络安全监控系统及其方法与流程

1.本发明涉及网络安全技术领域，具体而言，涉及一种分布式网络安全监控系统及其方法。


背景技术：

2.在网络安全技术领域中，对于数据安全的保障的第一步是，对连接访问进行安全性确定，即在进行连接访问的初始阶段，确定连接访问是否存在异常，以避免在连接访问之后，对数据库中的数据进行窃取等。其中，在一些情况下，后续会进行数据窃取的访问设备可能会在连接访问的过程中不会被判断出存在异常，因而，还需要在后续的数据访问过程中进行数据安全的监控处理，但是，在现有技术中，一般在数据访问涉及到标注的机密信息时，直接对数据访问进行拦截，以保障数据的安全性，但是，此技术手段对于其它数据而言难以进行有效的保障。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种分布式网络安全监控系统及其方法，以改善现有技术中数据安全保障的效果不佳的问题。
4.为实现上述目的，本发明实施例采用如下技术方案：
5.一种分布式网络安全监控方法，应用于分布式系统，所述分布式系统由多个网络安全监控设备构成，所述方法包括：
6.在获取到目标访问设备的连接访问请求信息之后，解析所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，确定所述连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问，其中，所述目标访问设备基于所述连接访问请求信息对目标数据库进行数据访问，且所述目标数据库在接收到所述连接访问请求信息之后，发送给所述分布式系统；
7.若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息；
8.对所述数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
9.在一些优选的实施例中，在上述分布式网络安全监控方法中，所述若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息的步骤，包括：
10.若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，并将生成的第一通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第一通知信息之后，拒绝所述目标访问设备对所述目标数据库中的数据进行数据访问，以阻止所述目标数据库中的数据被窃取；
11.若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并将生成的第二通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第二通知信息之后，允许所述目标访问设备对所述目标数据库中的数据进行数据访问，并对所述目标访问设备进行数据访问的过程进行记录，再将形成的数据访问特征信息发送给所述分布式系统；
12.获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息。
13.在一些优选的实施例中，在上述分布式网络安全监控方法中，所述获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息的步骤，包括：
14.依次获取所述目标数据基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的每一条数据访问记录信息，其中，每一条所述数据访问记录信息用于表征所述目标访问设备对一个数据访问对象进行数据访问形成，并在形成之后发送给所述分布式系统；
15.基于获取到每一条所述数据访问记录信息对应的获取先后顺序，对所述数据访问记录信息进行记录信息组合处理，得到所述目标访问设备进行数据访问形成的数据访问特征信息。
16.在一些优选的实施例中，在上述分布式网络安全监控方法中，所述对所述数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理的步骤，包括：
17.获取所述目标数据库对应的多条历史数据访问特征信息，其中，所述多条历史数据访问特征信息中的每一条历史数据访问特征信息基于在历史上访问设备对所述目标数据库进行数据访问形成；
18.基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
19.在一些优选的实施例中，在上述分布式网络安全监控方法中，所述基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理的步骤，包括：
20.针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，计算该历史数据访问特征信息与所述数据访问特征信息之间的相似度，得到该历史数据访问特征
信息对应的第一信息相似度；
21.针对所述多条历史数据访问特征信息中的每两条历史数据访问特征信息，计算该两条历史数据访问特征信息之间的相似度，得到该两条历史数据访问特征信息对应的第二信息相似度，并基于所述多条历史数据访问特征信息中的每两条历史数据访问特征信息对应的第二信息相似度的相似度平均值和相似度离散值，确定出对应的信息相似度阈值，其中，所述信息相似度阈值与所述相似度平均值之间具有正相关关系，所述信息相似度阈值与所述相似度离散值之间具有负相关关系；
22.计算所述多条历史数据访问特征信息中的每一条历史数据访问特征信息对应的第一信息相似度，得到对应的第一信息相似度均值，并计算所述第一信息相似度均值与所述信息相似度阈值之间比值，得到对应的相似度比值，并基于所述相似度比值确定所述数据访问特征信息对应的数据访问安全性信息，其中，所述数据访问安全性信息表征的安全性特征值与所述相似度比值之间具有正相关关系；
23.基于所述数据访问安全性信息确定出用于表征对应的安全性保障处理方式的数据访问比例阈值信息，并确定在历史上访问设备的数据访问成功的数量在所有的数据访问的数量中的成功访问比例信息，以及，确定所述成功访问比例信息与所述数据访问比例阈值信息之间的相对大小关系；
24.若所述成功访问比例信息小于所述数据访问比例阈值信息，则允许所述目标访问设备对对应的访问对象数据进行数据访问，若所述成功访问比例信息大于或等于所述数据访问比例阈值信息，则不允许所述目标访问设备对对应的访问对象数据进行数据访问，以实现安全性保障处理。
25.在一些优选的实施例中，在上述分布式网络安全监控方法中，所述针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，计算该历史数据访问特征信息与所述数据访问特征信息之间的相似度，得到该历史数据访问特征信息对应的第一信息相似度的步骤，包括：
26.确定所述数据访问特征信息包括的每一条数据访问记录信息对应的数据访问对象，针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，确定该历史数据访问特征信息包括的每一条历史数据访问记录信息对应的数据访问对象，其中，每一条所述历史数据访问记录信息用于表征对应的访问设备在历史上对一个数据访问对象进行数据访问形成；
27.针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，基于该历史数据访问特征信息包括的每一条历史数据访问记录信息对应的数据访问对象和所述数据访问特征信息包括的每一条数据访问记录信息对应的数据访问对象之间的重合度，并基于该重合度得到该历史数据访问特征信息对应的第一信息相似度。
28.在一些优选的实施例中，在上述分布式网络安全监控方法中，所述在获取到目标访问设备的连接访问请求信息之后，解析所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，确定所述连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问的步骤，包括：
29.获取目标访问设备的连接访问请求信息；
30.获取所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用
户的用户特征信息，并获取在历史上其它访问设备对所述目标数据库进行数据访问形成的历史设备特征信息和所述其它访问设备对应的其它访问用户的历史用户特征信息，得到在历史上其它访问设备对应的多条历史设备特征信息和对应的多条历史用户特征信息；
31.基于所述多条历史设备特征信息和所述多条历史用户特征信息，解析所述设备特征信息和所述用户特征信息，确定所述连接访问请求信息对应的连接访问对于所述目标数据库是否属于安全的连接访问。
32.本发明实施例还提供一种分布式网络安全监控系统，应用于分布式系统，所述分布式系统由多个网络安全监控设备构成，所述分布式网络安全监控系统包括：
33.访问安全确定模块，用于在获取到目标访问设备的连接访问请求信息之后，解析所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，确定所述连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问，其中，所述目标访问设备基于所述连接访问请求信息对目标数据库进行数据访问，且所述目标数据库在接收到所述连接访问请求信息之后，发送给所述分布式系统；
34.连接访问处理模块，用于若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息；
35.数据安全处理模块，用于对所述数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
36.在一些优选的实施例中，在上述分布式网络安全监控系统中，所述连接访问处理模块具体用于：
37.若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，并将生成的第一通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第一通知信息之后，拒绝所述目标访问设备对所述目标数据库中的数据进行数据访问，以阻止所述目标数据库中的数据被窃取；
38.若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并将生成的第二通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第二通知信息之后，允许所述目标访问设备对所述目标数据库中的数据进行数据访问，并对所述目标访问设备进行数据访问的过程进行记录，再将形成的数据访问特征信息发送给所述分布式系统；
39.获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息。
40.在一些优选的实施例中，在上述分布式网络安全监控系统中，所述数据安全处理模块具体用于：
41.获取所述目标数据库对应的多条历史数据访问特征信息，其中，所述多条历史数据访问特征信息中的每一条历史数据访问特征信息基于在历史上访问设备对所述目标数
据库进行数据访问形成；
42.基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
43.本发明实施例提供的一种分布式网络安全监控系统及其方法，在确定目标访问设备的连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问之后，若连接访问请求信息对应的连接访问对于目标数据库属于安全的连接访问，则允许目标访问设备对目标数据库进行数据访问，并获取目标访问设备进行数据访问形成的数据访问特征信息，然后，可以对数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于数据访问安全性信息对应的安全性保障处理方式，对目标访问设备的数据访问的访问对象数据进行安全性保障处理，可以基于不同的数据访问安全性信息确定不同的安全性保障处理方式，是可以安全性保障处理方式更为可靠，从而改善现有技术中数据安全保障的效果不佳的问题。
44.为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
45.图1为本发明实施例提供的分布式系统的系统框图。
46.图2为本发明实施例提供的分布式网络安全监控方法包括的各步骤的流程示意图。
47.图3为本发明实施例提供的分布式网络安全监控系统的示意图。
具体实施方式
48.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
49.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
50.如图1所示，本发明实施例提供了一种分布式系统。其中，所述分布式系统可以由多个网络安全监控设备构成(如相互之间通信连接)，并且，每一个所述网络安全监控设备可以包括存储器和处理器。
51.详细地，所述存储器和处理器之间直接或间接地电性连接，以实现数据的传输或交互。例如，相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式，存在的软件功能模块(计算机程序)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序，从而实现本发明
实施例(如后文所述)提供的分布式网络安全监控方法。
52.可选地，在一些可能的实施方式中，所述存储器可以是，但不限于，随机存取存储器，只读存储器，可编程只读存储器，可擦除只读存储器，电可擦除只读存储器等。
53.可选地，在一些可能的实施方式中，所述处理器可以是一种通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)、片上系统(system on chip，soc)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
54.并且，图1所示的结构仅为示意，所述网络安全监控设备还可包括比图1中所示更多或者更少的组件，或具有与图1所示不同的配置，例如，可以包括用于与其它设备进行信息交互的通信单元。
55.可选地，在一些可能的实施方式中，所述网络安全监控设备可以是一种具备数据处理能力的服务器。
56.结合图2，本发明实施例还提供一种分布式网络安全监控方法，可应用于上述分布式系统。其中，所述分布式网络安全监控方法有关的流程所定义的方法步骤，可以由所述分布式系统实现。并且，所述分布式系统可以由多个上述的网络安全监控设备构成。
57.下面将对图2所示的具体流程，进行详细阐述。
58.步骤s100，在获取到目标访问设备的连接访问请求信息之后，解析所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，确定所述连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问。
59.在本发明实施例中，所述分布式系统可以在获取到目标访问设备的连接访问请求信息之后，解析所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，确定所述连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问。所述目标访问设备基于所述连接访问请求信息对目标数据库进行数据访问，且所述目标数据库在接收到所述连接访问请求信息之后，发送给所述分布式系统。
60.步骤s200，若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息。
61.在本发明实施例中，所述分布式系统可以在所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问时，拒绝所述连接访问请求信息对应的连接访问，或者，在所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问时，允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息。
62.步骤s300，对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
63.在本发明实施例中，所述分布式系统可以对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性
信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
64.基于上述的分布式网络安全监控方法，在确定目标访问设备的连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问之后，若连接访问请求信息对应的连接访问对于目标数据库属于安全的连接访问，则允许目标访问设备对目标数据库进行数据访问，并获取目标访问设备进行数据访问形成的数据访问特征信息，然后，可以对数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于数据访问安全性信息对应的安全性保障处理方式，对目标访问设备的数据访问的访问对象数据进行安全性保障处理，可以基于不同的数据访问安全性信息确定不同的安全性保障处理方式，是可以安全性保障处理方式更为可靠，从而改善现有技术中数据安全保障的效果不佳的问题。
65.可选地，在一些可能的实施方式中，上述实施例中的步骤s100，可以进一步包括以下的各步骤，如步骤s110、步骤s120和步骤s130。
66.步骤s110，获取目标访问设备的连接访问请求信息。
67.在本发明实施例中，所述分布式系统可以获取目标访问设备的连接访问请求信息。其中，所述目标访问设备基于所述连接访问请求信息对目标数据库进行数据访问，且所述目标数据库在接收到所述连接访问请求信息之后，发送给所述分布式系统。
68.步骤s120，获取所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，并获取在历史上其它访问设备对所述目标数据库进行数据访问形成的历史设备特征信息和所述其它访问设备对应的其它访问用户的历史用户特征信息，得到在历史上其它访问设备对应的多条历史设备特征信息和对应的多条历史用户特征信息。
69.在本发明实施例中，所述分布式系统可以获取所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，并获取在历史上其它访问设备对所述目标数据库进行数据访问形成的历史设备特征信息和所述其它访问设备对应的其它访问用户的历史用户特征信息，得到在历史上其它访问设备对应的多条历史设备特征信息和对应的多条历史用户特征信息。
70.步骤s130，基于所述多条历史设备特征信息和所述多条历史用户特征信息，解析所述设备特征信息和所述用户特征信息，确定所述连接访问请求信息对应的连接访问对于所述目标数据库是否属于安全的连接访问。
71.在本发明实施例中，所述分布式系统可以基于所述多条历史设备特征信息和所述多条历史用户特征信息，解析所述设备特征信息和所述用户特征信息，确定所述连接访问请求信息对应的连接访问对于所述目标数据库是否属于安全的连接访问。
72.基于上述的步骤s110、步骤s120和步骤s130，在获取到目标访问设备的连接访问请求信息之后，可以先获取目标访问设备的设备特征信息和用户特征信息，并获取在历史上其它访问设备对目标数据库进行数据访问形成的历史设备特征信息和其它访问设备对应的其它访问用户的历史用户特征信息，得到在历史上其它访问设备对应的多条历史设备特征信息和对应的多条历史用户特征信息，使得可以基于多条历史设备特征信息和多条历史用户特征信息，解析设备特征信息和用户特征信息，确定连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问，如此，通过结合历史设备特征信息和历史
用户特征信息确定连接访问的安全性，可以改善现有技术中连接访问的安全性不高的问题。
73.可选地，在一些可能的实施方式中，上述实施例中的步骤s110，可以进一步包括以下的各步骤：
74.首先，生成连接访问监控信息，并将所述连接访问监控信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述连接访问监控信息之后，将接收到的每一条连接访问请求信息发送给所述分布式系统；
75.其次，获取所述目标数据库基于所述连接访问监控信息发送的连接访问请求信息(即实现连接访问请求信息的转发)，并将所述连接访问请求信息对应的访问设备确定为目标访问设备。
76.可选地，在一些可能的实施方式中，上述实施例中的所述生成连接访问监控信息，并将所述连接访问监控信息发送给所述目标数据库的步骤，可以进一步包括以下的各步骤：
77.首先，通过所述多个网络安全监控设备推选出一个网络安全监控设备，作为目标网络安全监控设备，并获取所述目标网络安全监控设备的监控设备身份信息，再基于所述监控设备身份信息生成对应的连接访问监控信息；
78.其次，将所述连接访问监控信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述连接访问监控信息之后，获取所述连接访问监控信息中的所述监控设备身份信息，以将接收到的每一条连接访问请求信息基于所述监控设备身份信息发送给所述目标网络安全监控设备。
79.可选地，在一些可能的实施方式中，上述实施例中的步骤s120，可以进一步包括以下的各步骤：
80.首先，基于所述连接访问请求信息确定所述目标访问设备的通信地址信息(如网络ip地址信息等)；
81.其次，基于所述通信地址信息将生成的特征查询请求信息发送给所述目标访问设备，其中，所述目标访问设备用于在接收到所述特征查询请求信息之后，基于所述特征查询请求信息将自身的设备特征信息和对应的目标访问用户的用户特征信息发送给所述分布式系统；
82.然后，获取所述目标访问设备基于所述特征查询请求信息发送的所述设备特征信息和所述目标访问用户的用户特征信息；
83.最后，获取在历史上其它访问设备对所述目标数据库进行数据访问形成的历史设备特征信息和所述其它访问设备对应的其它访问用户的历史用户特征信息，得到在历史上其它访问设备对应的多条历史设备特征信息和对应的多条历史用户特征信息。
84.可选地，在一些可能的实施方式中，上述实施例中的所述基于所述通信地址信息将生成的特征查询请求信息发送给所述目标访问设备的步骤，可以进一步包括以下的各步骤：
85.首先，获取操作时长信息，并基于所述操作时长信息生成对应的特征查询请求信息，其中，所述特征查询请求信息中携带所述操作时长信息；
86.其次，将所述特征查询请求信息发送给所述目标访问设备，其中，所述目标访问设
备用于在获取到所述特征查询请求信息之后，将所述目标访问设备在发送所述连接访问请求信息之前所述操作时长信息对应的时长内所述目标访问用户对所述目标访问设备进行的操作形成的操作记录信息作为所述用户特征信息(如先进行了某某操作，再进行了某某某操作等)，并将所述用户特征信息发送给所述分布式系统。
87.可选地，在一些可能的实施方式中，上述实施例中的步骤s130，可以进一步包括以下的各步骤：
88.首先，确定所述设备特征信息是否属于所述多条历史设备特征信息；
89.其次，若所述设备特征信息属于所述多条历史设备特征信息，则确定所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，若所述设备特征信息不属于所述多条历史设备特征信息，则基于所述多条历史用户特征信息和所述用户特征信息，确定所述连接访问请求信息对应的连接访问对于所述目标数据库是否属于安全的连接访问。
90.可选地，在一些可能的实施方式中，上述实施例中的所述若所述设备特征信息属于所述多条历史设备特征信息，则确定所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，若所述设备特征信息不属于所述多条历史设备特征信息，则基于所述多条历史用户特征信息和所述用户特征信息，确定所述连接访问请求信息对应的连接访问对于所述目标数据库是否属于安全的连接访问的步骤，可以进一步包括以下的各步骤：
91.首先，若所述设备特征信息属于所述多条历史设备特征信息，则确定所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，若所述设备特征信息不属于所述多条历史设备特征信息，则针对所述多条历史用户特征信息中的每一条历史用户特征信息，对该历史用户特征信息和所述用户特征信息进行用户特征相似度计算处理，得到该历史用户特征信息和所述用户特征信息之间的用户特征相似度，其中，所述用户特征信息为所述目标访问设备在发送所述连接访问请求信息之前一定时长内(具体时长可以进行预先配置)所述目标访问用户对所述目标访问设备进行的操作形成的操作记录信息或最近进行的目标数量(具体数量可以进行预先配置)个操作形成的操作记录信息，每一条所述历史用户特征信息为对应的其它访问设备在发送对应的历史连接访问请求信息之前一定时长内对应的其它访问用户对所述其它访问设备进行的操作形成的历史操作记录信息或最近进行的目标数量个操作形成的历史操作记录信息；
92.其次，将所述多条历史用户特征信息划分为对应的第一信息分类集合和第二信息分类集合，其中，所述第一信息分类集合中的每一条历史用户特征信息对应的历史连接访问请求信息对应的连接访问属于安全的连接访问，所述第二信息分类集合中的每一条历史用户特征信息对应的历史连接访问请求信息对应的连接访问不属于安全的连接访问；
93.然后，在所述第一信息分类集合中筛选出第一信息分类子集合，并在所述第二信息分类集合中筛选出第二信息分类子集合，其中，所述第一信息分类子集合包括的每一条历史用户特征信息与所述用户特征信息之间的用户特征相似度大于或等于预先配置的第一特征相似度阈值，所述第二信息分类子集合包括的每一条历史用户特征信息与所述用户特征信息之间的用户特征相似度大小或等于预先配置的第二特征相似度阈值；
94.之后，统计所述第一信息分类子集合包括的历史用户特征信息的数量，得到所述
第一信息分类子集合对应的第一统计数量，并统计所述第二信息分类子集合包括的历史用户特征信息的数量，得到所述第二信息分类子集合对应的第二统计数量，以及，确定所述第一统计数量和所述第二统计数量之间的数量比值(如所述第一统计数量除以所述第二统计数量)，再确定所述数量比值与预先配置的比值阈值的相对大小；
95.最后，若所述数量比值大于或等于所述比值阈值，则确定所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，若所述数量比值小于所述比值阈值，则确定所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问(并且若所述第一信息分类子集合和所述第二信息分类子集合都属于空集，则将所述第一信息分类集合作为第一信息分类子集合，将所述第二信息分类集合作为第二信息分类子集合，再基于上述的步骤进行相应计算)。
96.可选地，在一些可能的实施方式中，上述实施例中的所述用户特征相似度计算处理，可以进一步包括以下的各步骤：
97.首先，首先，基于对应的历史操作时间先后依次将所述历史用户特征信息中的每一个历史用户操作作为当前确定的历史用户操作，其中，所述历史用户特征信息包括所述目标数量个历史用户操作，且所述目标数量个历史用户操作在所述历史用户特征信息中基于对应的历史操作时间先后依次排序；
98.其次，将所述当前确定的历史用户操作与所述用户特征信息中对应排序位置的用户操作进行比较处理，得到所述用户特征信息中对应排序位置的用户操作与所述当前确定的历史用户操作的用户操作行为是否相同的比较结果(如执行的程序是否相同等)，其中，所述用户特征信息包括所述目标数量个用户操作，且所述目标数量个用户操作在所述用户特征信息中基于对应的操作时间先后依次排序；
99.然后，统计与所述用户特征信息中对应排序位置的用户操作之间具有相同用户操作行为的当前确定的历史用户操作的数量，得到对应的操作数量统计值，并基于所述操作数量统计值和所述目标数量计算到对应的操作数量比例；
100.之后，依次将所述历史用户特征信息中的每相邻的第一数量个历史用户操作作为当前确定的历史用户操作序列，并对所述第一数量进行更新处理，再基于更新后的第一数量再次执行所述依次将所述历史用户特征信息中的每连续的第一数量个历史用户操作确定为当前确定的历史用户操作序列的步骤，直到所述第一数量和更新后的所述第一数量包括所述目标数量和2之间的每一个整数数值；
101.进一步，将所述当前确定的历史用户操作序列与所述用户特征信息中数量相同的每一个用户操作序列进行比较处理，得到所述用户特征信息中的用户操作序列与对应数量的所述当前确定的历史用户操作序列之间包括的用户操作行为是否相同的比较结果；
102.再进一步，统计与所述用户特征信息中的用户操作序列之间包括的用户操作行为相同的当前确定的历史用户操作序列的数量，得到对应的序列数量统计值，并基于所述序列数量统计值和每一个所述当前确定的历史用户操作序列的总数量计算到对应的序列数量比例；
103.最后，融合所述操作数量比例和所述序列数量比例(如基于所述操作数量比例和所述序列数量比例进行加权求和计算，其中，序列数量比例对应的加权值可以大于操作数量比例对应的加权值)，得到所述历史用户特征信息和所述用户特征信息之间的用户特征
相似度。
104.可选地，在一些可能的实施方式中，上述实施例中的步骤s200，可以进一步包括以下的各步骤：
105.首先，若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，并将生成的第一通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第一通知信息之后，拒绝所述目标访问设备对所述目标数据库中的数据进行数据访问，以阻止所述目标数据库中的数据被窃取；
106.其次，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并将生成的第二通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第二通知信息后，允许所述目标访问设备对所述目标数据库中的数据进行数据访问，并对所述目标访问设备进行数据访问的过程进行记录，再将形成的数据访问特征信息发送给所述分布式系统；
107.然后，获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息。
108.可选地，在一些可能的实施方式中，上述实施例中的所述获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息的步骤，可以进一步包括以下的各步骤：
109.首先，依次获取所述目标数据基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的每一条数据访问记录信息，其中，每一条所述数据访问记录信息用于表征所述目标访问设备对一个数据访问对象进行数据访问形成，并在形成之后发送给所述分布式系统；
110.其次，基于获取到每一条所述数据访问记录信息对应的获取先后顺序，对所述数据访问记录信息进行记录信息组合处理，得到所述目标访问设备进行数据访问形成的数据访问特征信息。
111.可选地，在一些可能的实施方式中，上述实施例中的步骤s300，可以进一步包括以下的各步骤：
112.首先，获取所述目标数据库对应的多条历史数据访问特征信息，其中，所述多条历史数据访问特征信息中的每一条历史数据访问特征信息基于在历史上访问设备对所述目标数据库进行数据访问形成；
113.其次，基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
114.可选地，在一些可能的实施方式中，上述实施例中的所述基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理的步骤，可以进一步包括以下的各步骤：
115.首先，针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，计算该历史数据访问特征信息与所述数据访问特征信息之间的相似度，得到该历史数据访问特征信息对应的第一信息相似度；
116.其次，针对所述多条历史数据访问特征信息中的每两条历史数据访问特征信息，计算该两条历史数据访问特征信息之间的相似度，得到该两条历史数据访问特征信息对应的第二信息相似度，并基于所述多条历史数据访问特征信息中的每两条历史数据访问特征信息对应的第二信息相似度的相似度平均值和相似度离散值，确定出对应的信息相似度阈值(如所述相似度平均值基于正加权值和所述相似度离散值基于负加权值进行加权求)，其中，所述信息相似度阈值与所述相似度平均值之间具有正相关关系，所述信息相似度阈值与所述相似度离散值之间具有负相关关系；
117.然后，计算所述多条历史数据访问特征信息中的每一条历史数据访问特征信息对应的第一信息相似度，得到对应的第一信息相似度均值，并计算所述第一信息相似度均值与所述信息相似度阈值之间比值，得到对应的相似度比值，并基于所述相似度比值确定所述数据访问特征信息对应的数据访问安全性信息，其中，所述数据访问安全性信息表征的安全性特征值与所述相似度比值之间具有正相关关系；
118.之后，基于所述数据访问安全性信息确定出用于表征对应的安全性保障处理方式的数据访问比例阈值信息(如所述所述相似度比值)，并确定在历史上访问设备的数据访问成功的数量在所有的数据访问的数量中的成功访问比例信息，以及，确定所述成功访问比例信息与所述数据访问比例阈值信息之间的相对大小关系；
119.最后，若所述成功访问比例信息小于所述数据访问比例阈值信息，则允许所述目标访问设备对对应的访问对象数据进行数据访问，若所述成功访问比例信息大于或等于所述数据访问比例阈值信息，则不允许所。
120.可选地，在一些可能的实施方式中，上述实施例中的所述针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，计算该历史数据访问特征信息与所述数据访问特征信息之间的相似度，得到该历史数据访问特征信息对应的第一信息相似度的步骤，进一步包括以下的各步骤：
121.首先，确定所述数据访问特征信息包括的每一条数据访问记录信息对应的数据访问对象，针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，确定该历史数据访问特征信息包括的每一条历史数据访问记录信息对应的数据访问对象，其中，每一条所述历史数据访问记录信息用于表征对应的访问设备在历史上对一个数据访问对象进行数据访问形成(如访问数据a、访问数据b、访问数据c......)；
122.其次，针对所述多条历史数据访问特征信息中的每一条历史数据访问特征信息，基于该历史数据访问特征信息包括的每一条历史数据访问记录信息对应的数据访问对象和所述数据访问特征信息包括的每一条数据访问记录信息对应的数据访问对象之间的重合度，并基于该重合度得到该历史数据访问特征信息对应的第一信息相似度(如该重合度)。
123.结合图3，本发明实施例还提供一种分布式网络安全监控系统，可应用于上述分布式系统。其中，所述分布式网络安全监控系统(基于计算机程度形成的软件功能系统)可以包括以下模块(软件功能模块)：
124.访问安全确定模块(如上述的步骤s100的相关描述内容)，用于在获取到目标访问设备的连接访问请求信息之后，解析所述目标访问设备的设备特征信息和所述目标访问设备对应的目标访问用户的用户特征信息，确定所述连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问，其中，所述目标访问设备基于所述连接访问请求信息对目标数据库进行数据访问，且所述目标数据库在接收到所述连接访问请求信息之后，发送给所述分布式系统；
125.连接访问处理模块(如上述的步骤s200的相关描述内容)，用于若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并获取所述目标访问设备进行数据访问形成的数据访问特征信息；
126.数据安全处理模块(如上述的步骤s300的相关描述内容)，用于对所述数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
127.可选地，在一些可能的实施方式中，所述连接访问处理模块具体用于：
128.若所述连接访问请求信息对应的连接访问对于所述目标数据库不属于安全的连接访问，则拒绝所述连接访问请求信息对应的连接访问，并将生成的第一通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第一通知信息之后，拒绝所述目标访问设备对所述目标数据库中的数据进行数据访问，以阻止所述目标数据库中的数据被窃取；
129.若所述连接访问请求信息对应的连接访问对于所述目标数据库属于安全的连接访问，则允许所述目标访问设备对所述目标数据库进行数据访问，并将生成的第二通知信息发送给所述目标数据库，其中，所述目标数据库用于在接收到所述第二通知信息之后，允许所述目标访问设备对所述目标数据库中的数据进行数据访问，并对所述目标访问设备进行数据访问的过程进行记录，再将形成的数据访问特征信息发送给所述分布式系统；
130.获取所述目标数据库基于所述第二通知信息发送的所述目标访问设备进行数据访问形成的数据访问特征信息。
131.可选地，在一些可能的实施方式中，所述数据安全处理模块具体用于：
132.获取所述目标数据库对应的多条历史数据访问特征信息，其中，所述多条历史数据访问特征信息中的每一条历史数据访问特征信息基于在历史上访问设备对所述目标数据库进行数据访问形成；
133.基于所述多条历史数据访问特征信息对所述数据访问特征信息进行解析处理，得到所述数据访问特征信息对应的数据访问安全性信息，并基于所述数据访问安全性信息对应的安全性保障处理方式，对所述目标访问设备的数据访问的访问对象数据进行安全性保障处理。
134.综上所述，本发明提供的一种分布式网络安全监控系统及其方法，在确定目标访问设备的连接访问请求信息对应的连接访问对于目标数据库是否属于安全的连接访问之后，若连接访问请求信息对应的连接访问对于目标数据库属于安全的连接访问，则允许目
标访问设备对目标数据库进行数据访问，并获取目标访问设备进行数据访问形成的数据访问特征信息，然后，可以对数据访问特征信息进行解析处理，得到对应的数据访问安全性信息，并基于数据访问安全性信息对应的安全性保障处理方式，对目标访问设备的数据访问的访问对象数据进行安全性保障处理，可以基于不同的数据访问安全性信息确定不同的安全性保障处理方式，是可以安全性保障处理方式更为可靠，从而改善现有技术中数据安全保障的效果不佳的问题。
135.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。