[发明专利]一种基于Agent的内部威胁实时检测方法在审
| 申请号: | 201710332342.7 | 申请日: | 2017-05-12 |
| 公开(公告)号: | CN106982231A | 公开(公告)日: | 2017-07-25 |
| 发明(设计)人: | 王振辉;王振铎 | 申请(专利权)人: | 王振辉 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710105*** | 国省代码: | 陕西;61 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明公开了一种基于Agent的内部威胁实时检测方法,属于信息系统安全技术领域。目的是采用基于Agent技术的检测组件保障内网数据安全。提供一种基于Agent的内部威胁实时检测方法。检测方法具体为安装客户Agent代理程序,在用户访问数据库服务器主机上的业务数据之前,由Agent代理程序对用户的身份和权限进行判断,只有通过认证的用户才能访问数据;在用户处理授权的业务数据的过程中,Agent代理程序对用户的行为进行实时的监控,并将用户的行为记录到日志文件中;用户处理授权的业务数据处理完毕后,Agent代理程序根据用户的需要调用相应的签名机制对用户所做的处理部分进行签名,使用户对业务数据的修改具有不可否认性。 | ||
| 搜索关键词: | 一种 基于 agent 内部 威胁 实时 检测 方法 | ||
【主权项】:
一种基于Agent的内部威胁实时检测方法,其特征在于,所述检测方法具体为:安装客户Agent代理程序,Agent代理程序的逻辑结构分为三层:第一层是检测系统与客户业务主机的接口,实现与客户机的通信和数据采集工作;第二层是检测系统内部安全模块集合,实现检测安全控制功能、审计安全控制功能、响应安全控制功能;第三部分是检测系统与企业数据库服务器的接口,实现与数据库的通信和数据采集工作;在用户访问数据库服务器主机上的业务数据之前,由Agent代理程序对用户的身份和权限进行判断,只有通过认证的用户才能访问数据;在用户处理授权的业务数据的过程中,Agent代理程序对用户的行为进行实时的监控,并将用户的行为记录到日志文件中;用户处理授权的业务数据处理完毕后,Agent代理程序根据用户的需要调用相应的签名机制对用户所做的处理部分进行签名,使用户对业务数据的修改具有不可否认性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于王振辉,未经王振辉许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710332342.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种流量检测方法及系统
- 下一篇:分立安全管理交换机
