技术特征:
技术总结
本发明公开了一种基于Agent的内部威胁实时检测方法,属于信息系统安全技术领域。目的是采用基于Agent技术的检测组件保障内网数据安全。提供一种基于Agent的内部威胁实时检测方法。检测方法具体为:安装客户Agent代理程序,在用户访问数据库服务器主机上的业务数据之前,由Agent代理程序对用户的身份和权限进行判断,只有通过认证的用户才能访问数据;在用户处理授权的业务数据的过程中,Agent代理程序对用户的行为进行实时的监控,并将用户的行为记录到日志文件中;用户处理授权的业务数据处理完毕后,Agent代理程序根据用户的需要调用相应的签名机制对用户所做的处理部分进行签名,使用户对业务数据的修改具有不可否认性。
技术研发人员:王振辉;王振铎
受保护的技术使用者:王振辉
技术研发日:2017.05.12
技术公布日:2017.07.25