-
公开(公告)号:CN117688601A
公开(公告)日:2024-03-12
申请号:CN202311613236.8
申请日:2023-11-29
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于事件关联的敏感数据溯源检测系统及方法,包括流量解析模块以及与流量解析模块连接的敏感数据溯源模块,敏感数据溯源模块还连接有数据库操作日志审计模块,数据库操作日志审计模块连接分类分级模块;敏感数据溯源模块根据流量解析模块还原的数据识别接口数据,计算审计敏感信息与接口查询响应返回内容的关联度;本发明通过流量解析模块以及数据库操作日志审计模块分别获取业务系统的接口数据和审计敏感信息,将两者结合进行关联度计算,得到用户在业务系统上的全部敏感操作路径,充分考虑事件的关联性,敏感数据的整个操作路径更加清晰明确,数据溯源准确性高,有效保障数据安全。
-
公开(公告)号:CN118041701B
公开(公告)日:2024-08-13
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
公开(公告)号:CN116361717A
公开(公告)日:2023-06-30
申请号:CN202310020791.3
申请日:2023-01-06
Applicant: 华信咨询设计研究院有限公司
IPC: G06F18/2411 , G06F11/30
Abstract: 本发明一种基于数据属性分类分级的数据安全风险识别方法。解决现有通过自动分级对数据进行安全风险识别,存在无法准确计算数据安全时间的危害程度,难以满足数据分类多样性需求的问题。包括收集目标信息系统数据,对收集数据进行预处理,进行属性判断对数据进行分类,设定数据级别;建立支持向量机,将数据级别标记后的训练数据对支持向量机进行训练,获取风险识别模型;将采集的数据用风险识别模型进行安全风险识别。本发明利用数据属性分类分级,采用支持向量机分类法对数据级别进行判断,识别出数据安全风险级别,让系统准确判定安全性。本发明方法操作简单,数据可解释性强,抗干扰效果好,能获得较为准确的数据结果。
-
公开(公告)号:CN118041701A
公开(公告)日:2024-05-14
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
-
-
Search Results
4
records
(took 0.037 seconds)
