一種網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)數(shù)據(jù)識別系統(tǒng)及方法��,特別是涉及一種網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別系統(tǒng)及方法����。
【背景技術(shù)】
[0002]信息化管理是以信息化帶動工業(yè)化����,實現(xiàn)企業(yè)管理現(xiàn)代化的過程,它是將現(xiàn)代信息技術(shù)與先進的管理理念相融合�����,轉(zhuǎn)變企業(yè)生產(chǎn)方式�����、經(jīng)營方式��、業(yè)務(wù)流程��、傳統(tǒng)管理方式和組織方式,重新整合企業(yè)內(nèi)外部資源���,提高企業(yè)效率和效益����、增強企業(yè)競爭力的過程��。
[0003]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新����,越來越多的企事業(yè)單位采用信息化業(yè)務(wù)系統(tǒng)作為公司必不可少的管理方式。信息化業(yè)務(wù)系統(tǒng)在使用與操作的過程中的確給企業(yè)帶來了很多方便���,但是在這種簡潔使用的背后存在著不少的漏洞與弊端��。
[0004]例如����,員工A在操作某個業(yè)務(wù)系統(tǒng)時���,申請了一個月初項目計劃請款2000元之后����,開始了多環(huán)節(jié)的業(yè)務(wù)流程審核。在經(jīng)過長時間的申請��、流轉(zhuǎn)�����、審核之后��,在月末結(jié)算時發(fā)現(xiàn)請款額發(fā)生了變化��。出現(xiàn)該問題后通過業(yè)務(wù)系統(tǒng)本身無法或者很難追溯問題出現(xiàn)在哪個業(yè)務(wù)環(huán)節(jié)��。再例如����,某人在非工作時間操作業(yè)務(wù)系統(tǒng)�����,在工作時間內(nèi)對業(yè)務(wù)系統(tǒng)執(zhí)行了若干操作��,如修改業(yè)務(wù)數(shù)據(jù)����、查詢某個事件、刪除了某條業(yè)務(wù)數(shù)據(jù)等等一系列正常或非正常操作��。通過傳統(tǒng)的信息化業(yè)務(wù)系統(tǒng)本身無法正確快速定位以上問題�����,很難做到記錄“關(guān)注”事件����,記錄“10”,記錄“事后”追蹤����。
[0005]另外,申請?zhí)枮?01310189872.2��、發(fā)明名稱為《業(yè)務(wù)數(shù)據(jù)安全管控平臺》的中國發(fā)明專利公開一種業(yè)務(wù)數(shù)據(jù)安全管控平臺�����,包括用戶終端�����、數(shù)據(jù)庫����、追蹤審計系統(tǒng)����、訪問準(zhǔn)入網(wǎng)關(guān)系統(tǒng)����、安全防護終端系統(tǒng)、平臺基礎(chǔ)管理系統(tǒng)和交換機�����,所述用戶終端�����、所述數(shù)據(jù)庫��、所述追蹤審計系統(tǒng)����、所述訪問準(zhǔn)入網(wǎng)關(guān)系統(tǒng)�����、所述安全防護終端系統(tǒng)和所述平臺基礎(chǔ)管理系統(tǒng)均與所述交換機連接,所述追蹤審計系統(tǒng)����、所述訪問準(zhǔn)入網(wǎng)關(guān)系統(tǒng)、所述安全防護終端系統(tǒng)和所述平臺基礎(chǔ)管理系統(tǒng)協(xié)調(diào)配合用于保障數(shù)據(jù)在整個傳輸過程和利用的安全���。該技術(shù)方案雖然能夠提供用戶終端和數(shù)據(jù)庫等業(yè)務(wù)數(shù)據(jù)不同存儲�����、不同表現(xiàn)形式的全面的安全防護��,同時通過各個環(huán)節(jié)的聯(lián)動���,實現(xiàn)事前可預(yù)防、事中可控制和事后可追蹤���,做到事前���、事中和事后一體化的業(yè)務(wù)數(shù)據(jù)安全保護;但其具體實現(xiàn)方式較為復(fù)雜���,實現(xiàn)成本過高�����,不適于應(yīng)用在所有的信息化業(yè)務(wù)系統(tǒng)中����。
[0006]因此,需要提供一種適用性廣泛的網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)的安全保護系統(tǒng)���,以為大中小型企業(yè)的信息化業(yè)務(wù)系統(tǒng)提供安全保障����。
【發(fā)明內(nèi)容】
[0007]鑒于以上所述現(xiàn)有技術(shù)的缺點��,本發(fā)明的目的在于提供一種網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別系統(tǒng)及方法����,通過設(shè)置的網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的識別規(guī)則來對業(yè)務(wù)系統(tǒng)所傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進行自動識別��,并能夠及時制止非法業(yè)務(wù)操作�����,從而避免對業(yè)務(wù)系統(tǒng)的正常使用產(chǎn)生破壞��。
[0008]為實現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別系統(tǒng)����,包括識別規(guī)則設(shè)置模塊、網(wǎng)絡(luò)數(shù)據(jù)包抓取模塊��、數(shù)據(jù)過濾重組模塊和業(yè)務(wù)操作識別模塊����;所述識別規(guī)則設(shè)置模塊用于設(shè)置業(yè)務(wù)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的識別規(guī)則;所述網(wǎng)絡(luò)數(shù)據(jù)包抓取模塊用于抓取業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)包��;所述數(shù)據(jù)過濾重組模塊用于對網(wǎng)絡(luò)數(shù)據(jù)包進行過濾保留有用數(shù)據(jù)��,并根據(jù)數(shù)據(jù)包傳輸順序����,將所述有用數(shù)據(jù)重組生成重組數(shù)據(jù)包;所述業(yè)務(wù)操作識別模塊用于根據(jù)網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的識別規(guī)則���,識別重組數(shù)據(jù)包中是否包含與網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的識別規(guī)則相匹配的數(shù)據(jù)��,若是��,則判定該重組數(shù)據(jù)包屬于與識別規(guī)則相對應(yīng)的業(yè)務(wù)操作�����,并返回業(yè)務(wù)操作類型和業(yè)務(wù)操作名稱�����。
[0009]于本發(fā)明的一實施例中���,所述識別規(guī)則設(shè)置模塊通過下述步驟進行業(yè)務(wù)數(shù)據(jù)的識別規(guī)則的設(shè)置:
[0010]I)對需要識別的業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)操作���,獲取操作過程中產(chǎn)生的數(shù)據(jù)包;
[0011]2)在所述數(shù)據(jù)包中找出能夠唯一確定所述業(yè)務(wù)操作的一個或者多個元素��;
[0012]3)將所述一個或者多個元素生成所述業(yè)務(wù)操作的識別規(guī)則���。
[0013]于本發(fā)明的一實施例中�����,所述網(wǎng)絡(luò)數(shù)據(jù)包抓取模塊通過網(wǎng)卡獲取業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)包���。
[0014]于本發(fā)明的一實施例中���,還包括非法操作處理模塊���,所述非法操作處理模塊用于在所識別的業(yè)務(wù)操作為非法操作時�����,制止所述業(yè)務(wù)操作的執(zhí)行��。
[0015]于本發(fā)明的一實施例中��,還包括操作日志記錄模塊�����,所述日志記錄模塊用于記錄用戶對業(yè)務(wù)系統(tǒng)所執(zhí)行的業(yè)務(wù)操作�����,以實現(xiàn)對業(yè)務(wù)操作的事后追溯���。
[0016]同時,本發(fā)明還提供一種網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別方法�����,包括以下步驟:
[0017]設(shè)置業(yè)務(wù)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的識別規(guī)則;
[0018]抓取業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)包��;
[0019]對所述網(wǎng)絡(luò)數(shù)據(jù)包進行過濾保留有用數(shù)據(jù)���,并根據(jù)數(shù)據(jù)包傳輸順序����,將有用數(shù)據(jù)重組生成重組數(shù)據(jù)包�����;
[0020]根據(jù)網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的識別規(guī)則����,識別重組數(shù)據(jù)包中是否包含與網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的識別規(guī)則相匹配的數(shù)據(jù),若是����,則判定所述重組數(shù)據(jù)包屬于與識別規(guī)則相對應(yīng)的業(yè)務(wù)操作,并返回業(yè)務(wù)操作類型和業(yè)務(wù)操作名稱�����。
[0021]于本發(fā)明的一實施例中,設(shè)置業(yè)務(wù)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的識別規(guī)則時����,通過下述步驟進行業(yè)務(wù)數(shù)據(jù)的識別規(guī)則的設(shè)置:
[0022]I)對需要識別的業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)操作��,獲取操作過程中產(chǎn)生的數(shù)據(jù)包��;
[0023]2)在所述數(shù)據(jù)包中找出能夠唯一確定所述業(yè)務(wù)操作的一個或者多個元素����;
[0024]3)將所述一個或者多個元素生成所述業(yè)務(wù)操作的識別規(guī)則。
[0025]于本發(fā)明的一實施例中����,抓取業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)包時,通過網(wǎng)卡獲取業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)包��。
[0026]于本發(fā)明的一實施例中����,還包括:在所識別的業(yè)務(wù)操作為非法操作時,制止所述業(yè)務(wù)操作的執(zhí)行����。
[0027]于本發(fā)明的一實施例中,還包括:記錄用戶對業(yè)務(wù)系統(tǒng)所執(zhí)行的業(yè)務(wù)操作,以實現(xiàn)對業(yè)務(wù)操作的事后追溯���。
[0028]如上所述��,本發(fā)明的網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別系統(tǒng)及方法���,具有以下有益效果:
[0029](I)通過對業(yè)務(wù)系統(tǒng)中所傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進行處理和分析,能夠及時識別對應(yīng)的業(yè)務(wù)操作����;
[0030](2)對于不合法的業(yè)務(wù)操作,能夠及時制止其操作�����,從而避免對業(yè)務(wù)系統(tǒng)的正常使用產(chǎn)生破壞�����,保證及時有效地堵截違法違規(guī)使用資金等行為����;
[0031 ] (3通過記錄用戶的業(yè)務(wù)操作日志,實現(xiàn)業(yè)務(wù)操作的事后追溯�����。
【附圖說明】
[0032]圖1顯示為本發(fā)明的網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別系統(tǒng)的一個優(yōu)選實施例的結(jié)構(gòu)示意圖;
[0033]圖2顯示為本發(fā)明的網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別系統(tǒng)的另一個優(yōu)選實施例的結(jié)構(gòu)示意圖���;
[0034]圖3顯示為本發(fā)明的網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別方法的一個優(yōu)選實施例的流程圖�����;
[0035]圖4顯示為本發(fā)明的網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)自動識別方法的另一個優(yōu)選實施例的流程圖。
[0036]元件標(biāo)號說明
[0037]I識別規(guī)則設(shè)置模塊
[0038]2網(wǎng)絡(luò)數(shù)據(jù)包抓取模塊
[0039]3數(shù)據(jù)過濾重組模塊
[0040]4業(yè)務(wù)操作識別模塊
[0041]5非法操作處理模塊
【具體實施方式】
[0042]以下通過特定的具體實例說明本發(fā)明的實施方式����,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的【具體實施方式】加以實施或應(yīng)用���,本說明書中的各項細節(jié)也可以基于不同觀點與應(yīng)用���,在沒有背