[发明专利]网络数据安全管理系统及方法有效
| 申请号: | 201410522225.3 | 申请日: | 2014-09-30 |
| 公开(公告)号: | CN104378228B | 公开(公告)日: | 2018-07-13 |
| 发明(设计)人: | 陈中祥 | 申请(专利权)人: | 上海宾捷信息科技有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京律远专利代理事务所(普通合伙) 11574 | 代理人: | 全成哲 |
| 地址: | 201600 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络数据安全管理系统及方法,系统包括:一管理对象设置模块,用于选取服务器的IP地址及端口号作为管理对象;一数据包采集模块,用于旁路采集网络中的数据包;一数据包分析模块,用于对数据包进行解包处理,并分析其目标地址是否为选取的服务器的IP地址,若是,将数据包存储至数据库中,若否,对数据包作丢包处理;一数据包整理模块,用于对数据库中的数据包进行整理,根据数据包的目标地址获取用户密钥,从解包后的数据中解析用户的当前操作行为;一监控模块,用于判断当前操作行为是否超出用户的身份权限范围,若是则发出告警并阻断当前操作行为。本发明能够保证用户不会越权限操作,保障了网络系统的安全。 | ||
| 搜索关键词: | 数据包 操作行为 网络数据安全 管理对象 管理系统 服务器 数据库 数据包采集模块 数据包分析模块 目标地址获取 数据包存储 丢包处理 监控模块 解包处理 目标地址 权限操作 设置模块 身份权限 网络系统 用户密钥 整理模块 告警 解包 旁路 解析 采集 分析 网络 安全 保证 | ||
【主权项】:
1.一种网络数据安全管理系统,其特征在于,包括:一管理对象设置模块,用于从网络中选取至少一个服务器的IP地址及端口号作为管理对象;一数据包采集模块,所述数据包采集模块通过网络交换机的端口镜像功能或采用TAP分流监听的方式采集数据包,用于以旁路模式采集网络中所有的数据包,每个数据包均用于表征网络中的用户操作行为;一数据包分析模块,用于对采集的每个数据包进行解包处理,并分析所述数据包的目标地址是否为所述管理对象设置模块选取的服务器的IP地址,若是,则将所述数据包存储至数据库中,若否,则对所述数据包作丢包处理;一数据包整理模块,用于对所述数据库中的数据包进行整理,根据所述数据包的目标地址获取用户密钥,以识别执行当前操作行为的用户的唯一身份,显示执行当前操作行为的用户的具体姓名,并根据数据包中字段表征的源地址、目标地址、使用程序名、操作表名、操作内容、操作方式来从解包后的数据中解析出用户的当前操作行为,还基于用户的操作行为的时间信息来对一套完整的流程进行排序;一监控模块,用于判断用户的当前操作行为是否超出用户的身份权限范围,并在判断为是时发出告警并阻断用户的当前操作行为,其中,不同的用户身份具有不同的操作权限范围,用于限制不同身份用户的操作行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海宾捷信息科技有限公司,未经上海宾捷信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410522225.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种机会网络的链路预测方法
- 下一篇:确定组播组数据的方法及装置
