(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211157655.0 (22)申请日 2022.09.22 (71)申请人 国网山东省电力公司 地址 250000 山东省济南市 市中区大观园 经二路15 0号 (72)发明人 陈剑飞　刘维特　房海腾　张婕　 张桉童　孙强　魏昌超　徐明伟　 王云霄　黄华　程兴防　赵丽娜　 盛华　 (74)专利代理 机构 济南龙瑞知识产权代理有限 公司 37272 专利代理师 张俊涛 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/57(2013.01) (54)发明名称 一种用于数据安全预警方法及系统 (57)摘要 本发明涉及数据安全技术领域， 具体公开了 一种用于 数据安全预警方法及系统， 所述方法包 括： S1、 采集访问用户的历史访问信息； S2、 针对 历史访问信息获取每个访问用户对应的操作习 惯数据， 根据操作习惯数据建立每个访问用户的 操作安全评价策略； S3、 根据每个访问用户对应 的操作安全评价策略对每次数据访问进行安全 预警分析及预 警； 本发明根据访问用户的历史数 据对针对每个访问用户建立对应的操作安全评 价策略， 能够保证较优的安全预警前提下， 避免 验证的过程给正常访问造成较大的不便， 进而实 现了提高安全预警的效果并保证正常用户较优 体验的效果。 权利要求书2页 说明书6页 附图1页 CN 115514562 A 2022.12.23 CN 115514562 A 1.一种用于数据安全预警方法， 其特 征在于， 所述方法包括： S1、 采集访问用户的历史访问信息； S2、 针对历史访 问信息获取每个访 问用户对应的操作习惯数据， 根据操作习惯数据建 立每个访问用户的操作安全评价策略； S3、 根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及 预警。 2.根据权利要求1所述的一种用于数据安全预警方法， 其特征在于， 所述操作习惯数据 包括访问历史IP数据及日访问量。 3.根据权利要求2所述的一种用于数据安全预警方法， 其特征在于， 所述安全预警分析 的方法包括： 根据访问历史IP数据及当前访问数据获取该访问用户在特定时段内访问的IP项数q、 访问IP相对上次访问变化的次数 及访问的总次数 ， 通过公式 = 计算出访问用户的IP变动系数 ， 将 与特定历史时段内的 IP变动系数均值 进行比对： 若 ≥ ， 则发出二次验证信息， 并在二次验证信息通过时对 进行更新； 若 ， 不发出二次验证信息， 并对 进行更新。 4.根据权利要求2所述的一种用于数据安全预警方法， 其特征在于， 所述安全预警分析 的方法还 包括： 根据访问日期前特定时段的日访问量建立访问用户的日访问量变化曲线， 根据线性 回 归算法拟合曲线的K值； 判断当前访问对K值的影响： 在当前访问造成K值增 加量大于预设阈值时， 则发出二次验证信息； 否则， 不发出二次验证信息 。 5.根据权利要求2所述的一种用于数据安全预警方法， 其特 征在于， 所述方法还 包括： S4、 在数据调用过程中对用户进行状态预警分析； 所述操作习惯数据还 包括历史调用数据量信息； 根据历史调用数据量信息及当前调用数据量进行状态预警分析。 6.根据权利要求5所述的一种用于数据安全预警方法， 其特征在于， 所述状态预警分析 的过程为： 根据历史调用数据量计算出每次数据调用量平均值 及极差 ； 通过公式 = + 计算出访问量上限值 ， 其中， 为预设系数； 在当前调用数据量 Q≥ 时， 判断调用状态 异常并进行 预警；权　利　要　求　书 1/2 页 2 CN 115514562 A 2否则， 判断调用状态正常。 7.根据权利要求5所述的一种用于数据安全预警方法， 其特征在于， 步骤S4的过程还包 括： 在数据调用过程中获取数据库漏洞数据， 根据数据库漏洞数据评价数据库自身运行风 险； 根据风险大小 进行预警。 8.根据权利要求7所述的一种用于数据安全预警方法， 其特征在于， 所述数据库漏洞数 据包括漏洞的种类、 每种漏洞对应的风险系数 、 漏洞修复的难易系数 及漏洞的持续时长 ； 数据库自身运行风险评价的过程 为： 通过公式R= 计算出当前数据库自身风险系数R， 其中， n为漏洞的种类数， i∈n， 为第i种漏洞对应的风险系数， 为第i种漏洞修复的难易系数， 为第i种漏洞持 续的时长， 为预设的标准时间区间； 将当前数据库自身风险系数R与预设阈值 进行比对： 当R≥ 时， 判断当前 数据库自身风险较大， 并进行 预警； 否则， 判断当前 数据库自身风险状态良好。 9.一种用于数据安全预警系统， 其特 征在于， 所述系统包括： 用户信息采集模块， 用户采用访问用户的历史访问信息； 分析模块， 用于针对历史访 问信息获取每个访 问用户对应的操作习惯数据， 并根据操 作习惯数据建立每 个访问用户的操作安全评价策略； 预警模块， 用于根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全 预警分析及预警。权　利　要　求　书 2/2 页 3 CN 115514562 A 3