CN110532158B - 操作数据的安全评估方法、装置、设备及可读存储介质 - Google Patents
操作数据的安全评估方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN110532158B CN110532158B CN201910827671.8A CN201910827671A CN110532158B CN 110532158 B CN110532158 B CN 110532158B CN 201910827671 A CN201910827671 A CN 201910827671A CN 110532158 B CN110532158 B CN 110532158B
- Authority
- CN
- China
- Prior art keywords
- data
- security
- knowledge base
- risk
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 35
- 238000012550 audit Methods 0.000 claims abstract description 123
- 238000000034 method Methods 0.000 claims abstract description 83
- 230000008569 process Effects 0.000 claims abstract description 43
- 238000004364 calculation method Methods 0.000 claims abstract description 31
- 238000012549 training Methods 0.000 claims abstract description 23
- 238000013473 artificial intelligence Methods 0.000 claims abstract description 22
- 230000008859 change Effects 0.000 claims description 22
- 238000004458 analytical method Methods 0.000 claims description 17
- 230000000007 visual effect Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 10
- 230000000694 effects Effects 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000005065 mining Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 238000013079 data visualisation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010219 correlation analysis Methods 0.000 description 1
- 238000011157 data evaluation Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种操作数据的安全评估方法,该方法包括以下步骤:当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识;利用预设的关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,数据安全审计知识库为通过人工智能学习训练得到的;根据匹配运算结果,确定操作数据对应的操作是否为风险操作。应用本发明实施例所提供的技术方案,实现了对操作数据的全面标识记录,摆脱了主观因素的影响,较大地提高了操作数据安全评估的准确度。本发明还公开了一种操作数据的安全评估装置、设备及存储介质,具有相应技术效果。
Description
技术领域
本发明涉及数据安全技术领域,特别是涉及一种操作数据的安全评估方法、装置、设备及计算机可读存储介质。
背景技术
数据安全评估是对相应用户在计算机系统中的操作做相关的记录,以备用户违反规则事件发生后及时预警、有效补救和责任追查。凡是用户在计算机系统上的活动,比如上机下机时间、与计算机信息系统内敏感的数据、资源、文本等安全有关的操作等,都可随时记录在审计系统收集的日志文件中,记录下来的日志文件不仅便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据,因此数据安全评估已逐渐发展成为保障计算机信息安全的重要手段。
数据安全评估过程基本分成三步:1、收集整理用户对系统进行的操作,将操作过程记录为各种评估事件,由此生成包含评估事件的记录数据;2、根据记录数据进行分析,看是否存在安全风险行为;3、对发现的安全风险行为采取处理措施。目前主流的数据安全评估发展技术路线包括:1)基于规则库的数据安全评估:基于规则库的数据安全评估方法是将已知的攻击行为进行特征提取,把这些特征用脚本语言等方法进行描述后放入规则库中,当进行安全评估时,将收集到的审核数据与这些规则进行比较和匹配,从而发现可能的攻击行为。2)基于数据挖掘的数据安全评估:从海量的数据中提取出有用的信息,利用关联规则挖掘,发现数据各项集之间可信的、有代表性的关联规则。3)大数据环境下基于模糊分析的评估方法:大数据环境下从不同日志评估数据源采集来的被评估数据中可能含有相似重复的数据,这些相似重复数据可能就是评估过程中要查找的可疑数据,通过分析相似数据进行关联分析是大数据分析过程中的一个重要技术环节。4)大数据环境下基于数据可视化技术的电子数据评估方法:大数据环境下,采集来的评估数据在数量和复杂度上都对评估数据分析带来巨大挑战。数据可视化技术有助于评估人员对评估大数据的直观分析,有助于评估人员探索、分析和解释复杂的海量数据。
以上主流的数据安全评估发展方向,对评估数据的采集还是以收集普通日志为安全评估的数据源,日志记录信息少,评估人员的技术能力和经验在评估过程中还是具有决定性的作用,对安全风险的挖掘需要依赖于评估人员的经验,或者是根据经验制定的规则,受主观因素的影响严重,对操作数据安全评估的准确度低。
综上所述,如何有效地解决现有的数据安全评估方法日志记录信息少,受主观因素的影响严重,对操作数据安全评估的准确度低等问题,是目前本领域技术人员急需解决的问题。
发明内容
本发明的目的是提供一种操作数据的安全评估方法,该方法实现了对操作数据的全面标识记录,摆脱了主观因素的影响,较大地提高了操作数据安全评估的准确度;本发明的另一目的是提供一种操作数据的安全评估装置、设备及计算机可读存储介质。
为解决上述技术问题,本发明提供如下技术方案:
一种操作数据的安全评估方法,包括:
当检测到操作数据生成时,对所述操作数据中的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识;
利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,所述数据安全审计知识库为通过人工智能学习训练得到的;
根据所述匹配运算结果,确定所述操作数据对应的操作是否为风险操作。
在本发明的一种具体实施方式中,在得到所述操作数据对应的操作为风险操作,或所述操作数据对应的操作为非风险操作的操作判定结果之后,还包括:
在预设的数据审计可视化报表中对所述匹配运算结果和所述操作判定结果进行可视化展示。
在本发明的一种具体实施方式中,当所述操作数据中的数据变化内容为结构化的数据库数据时,利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,包括:
利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的数据库安全审计知识库中的各安全风险知识数据进行匹配运算。
在本发明的一种具体实施方式中,当所述操作数据中的数据变化内容为非结构化的文件数据时,对所述操作数据中的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识,包括:
利用预设的文件解析引擎对所述操作数据进行解析,对解析得到的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识;
利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,包括:
利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的文件安全审计知识库中的各安全风险知识数据进行匹配运算。
在本发明的一种具体实施方式中,当所述操作数据中的数据变化内容包括结构化的数据库数据及非结构化的文件数据时,利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,包括:
利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的应用安全审计知识库中的各安全风险知识数据进行匹配运算;其中,所述应用安全审计知识库中的各安全风险知识数据为通过对数据库安全审计知识库中各结构化的安全风险知识数据及文件安全审计知识库中各非结构化安全风险知识数据进行同步关联得到的。
一种操作数据的安全评估装置,包括:
数据标识获得模块,用于当检测到操作数据生成时,对所述操作数据中的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识;
运算结果获得模块,用于利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,所述数据安全审计知识库为通过人工智能学习训练得到的;
操作确定模块,用于根据所述匹配运算结果,确定所述操作数据对应的操作是否为风险操作。
在本发明的一种具体实施方式中,还包括:
可视化展示模块,用于在得到所述操作数据对应的操作为风险操作,或所述操作数据对应的操作为非风险操作的操作判定结果之后,在预设的数据审计可视化报表中对所述匹配运算结果和所述操作判定结果进行可视化展示。
在本发明的一种具体实施方式中,所述数据标识获得模块具体为当所述操作数据中的数据变化内容为非结构化的文件数据时,利用预设的文件解析引擎对所述操作数据进行解析,对解析得到的数据进行特征计算,得到与所述操作内容数据对应的数据标识的模块;
所述运算结果获得模块具体为利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的文件安全审计知识库中的各安全风险知识数据进行匹配运算的模块。
一种操作数据的安全评估设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如前所述操作数据的安全评估方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述操作数据的安全评估方法的步骤。
应用本发明实施例所提供的方法,当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识;利用预设的关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,数据安全审计知识库为通过人工智能学习训练得到的;根据匹配运算结果,确定操作数据对应的操作是否为风险操作。通过对操作数据中的操作内容数据进行特征计算得到相应的数据标识,能对操作数据中的操作内容数据进行全面标识记录,通过人工智能学习训练得到不断完善的数据安全审计知识库,利用特征计算得到的数据标识和人工智能学习训练得到的数据安全审计知识库,自动匹配判定操作数据对应的操作是否为风险操作,实现了对操作数据的全面标识记录,摆脱了主观因素的影响,提升了对数据安全问题的发现能力,较大地提高了操作数据安全评估的准确度。
相应的,本发明实施例还提供了与上述操作数据的安全评估方法相对应的操作数据的安全评估装置、设备和计算机可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中操作数据的安全评估方法的一种实施流程图;
图2为本发明实施例中操作数据的安全评估方法的另一种实施流程图;
图3为本发明实施例中操作数据的安全评估方法的另一种实施流程图;
图4为本发明实施例中操作数据的安全评估方法的另一种实施流程图;
图5为本发明实施例中一种操作数据的安全评估装置的结构框图;
图6为本发明实施例中一种操作数据的安全评估设备的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
参见图1,图1为本发明实施例中操作数据的安全评估方法的一种实施流程图,该方法可以包括以下步骤:
S101:当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识。
用户对计算机系统的数据库、应用系统、终端(PC机、服务器等)进行操作时,会生成相应的操作数据。当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识,并且数据标识可以随日志文件进行记录。操作数据可以包括操作用户的IP、用户名、终端信息、操作开始时间、操作结束时间、操作类型、操作是否成功等操作过程数据,还可以包括对操作内容数据进行特征运算得到的数据标识等关键信息。通过对操作数据中的操作内容数据进行特征计算,可以对操作引起变化的内容进行有效地监测,从而更加准确地判断当前行为事件是否存在安全风险。相比于现有的仅通过判断文件名称是否有变化或文件大小是否有变化的方式,较大地提高了对操作数据安全评估的准确度。
S102:利用预设的关联模型将数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果。
其中,数据安全审计知识库为通过人工智能学习训练得到的。
可以通过人工智能学习训练得到大量的安全风险知识数据,比如存储有某一用户名在某时段进行某种操作,其操作内容数据对应某特征值范围,则判定该操作为风险操作,由各安全风险知识数据构成数据安全审计知识库,在得到操作内容数据对应的数据标识之后,可以利用预设的关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果。关联模型可以分析数据标识和操作过程数据的各种指标及相关参数,将其与数据安全审计知识库中的各安全风险知识数据进行匹配,从而得到匹配运算结果。
S103:根据匹配运算结果,确定操作数据对应的操作是否为风险操作。
在得到匹配运算结果之后,可以根据匹配运算结果,确定操作数据对应的操作是否为风险操作。如可以预先设置相应的匹配度阈值,当数据安全审计知识库中的某安全风险知识数据与数据标识的匹配度高于匹配度阈值时,说明操作数据对应的操作为与该安全风险知识数据对应的操作具有相似的安全风险,需要对其进行特别关注,并采取相应的处理措施。当低于匹配度阈值时,说明操作数据对应的操作不是具有安全风险的操作。本发明实施例能够通过人工智能学习训练的方式进行数据抓取,不断积累数据安全审计“经验”,解决了目前数据安全评估中日志记录信息少(比如非结构化数据通常只能记录文件名),无法记录对数据内容操作,且无学习功能,需要严重依赖评估人员经验的问题。
应用本发明实施例所提供的方法,当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识;利用预设的关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,数据安全审计知识库为通过人工智能学习训练得到的;根据匹配运算结果,确定操作数据对应的操作是否为风险操作。通过对操作数据中的操作内容数据进行特征计算得到相应的数据标识,能对操作数据中的操作内容数据进行全面标识记录,通过人工智能学习训练得到不断完善的数据安全审计知识库,利用特征计算得到的数据标识和人工智能学习训练得到的数据安全审计知识库,自动匹配判定操作数据对应的操作是否为风险操作,实现了对操作数据的全面标识记录,摆脱了主观因素的影响,提升了对数据安全问题的发现能力,较大地提高了操作数据安全评估的准确度。
需要说明的是,基于上述实施例一,本发明实施例还提供了相应的改进方案。在后续实施例中涉及与上述实施例一中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在下文的改进实施例中不再一一赘述。
实施例二:
参见图2,图2为本发明实施例中操作数据的安全评估方法的另一种实施流程图,该方法可以包括以下步骤:
S201:当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识。
S202:当操作数据中的数据变化内容为结构化的数据库数据时,利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的数据库安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果。
其中,数据安全审计知识库为通过人工智能学习训练得到的。
可以在数据安全审计知识库专门针对结构化的数据库数据设置相应的数据库安全审计知识库。在检测到操作数据之后,若判定操作数据中的数据变化内容为结构化的数据库数据,则可以利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的数据库安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果。能够根据操作数据中数据变化内容所属的结构化数据类型,到与其对应的数据库安全审计知识库中进行匹配运算,避免非结构化数据的干扰,能够有效提高匹配运算效率。
S203:根据匹配运算结果,确定操作数据对应的操作是否为风险操作。
S204:在得到操作数据对应的操作为风险操作,或操作数据对应的操作为非风险操作的操作判定结果之后,在预设的数据审计可视化报表中对匹配运算结果和操作判定结果进行可视化展示。
可以预先设置数据审计可视化报表,当根据匹配运算结果,得到操作数据对应的操作为风险操作,或操作数据对应的操作为非风险操作的操作判定结果之后,可以在预设的数据审计可视化报表中对匹配运算结果和操作判定结果进行可视化展示。从而在发生风险操作时,使得相关管理人员能够及时发现并采取相应的应对措施。
实施例三:
参见图3,图3为本发明实施例中操作数据的安全评估方法的另一种实施流程图,该方法可以包括以下步骤:
S301:当检测到操作数据生成,且操作数据中的数据变化内容为非结构化的文件数据时,利用预设的文件解析引擎对操作数据进行解析,对解析得到的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识。
可以预先设置对非结构化的文件数据进行解析的文件解析引擎,当确定操作数据中由于用户操作引起的数据变化内容为非结构化的文件数据(如PDF文档数据)时,可以利用预设的文件解析引擎对操作数据进行解析,对解析得到的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识。
S302:利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的文件安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果。
其中,数据安全审计知识库为通过人工智能学习训练得到的。
可以在数据安全审计知识库专门针对非结构化的文件数据设置相应的文件安全审计知识库。在检测到操作数据之后,若判定操作数据中的数据变化内容为非结构化的文件数据,则可以利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的文件安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果。能够根据操作数据中数据变化内容所属的非结构化数据类型,到与其对应的文件安全审计知识库中进行匹配运算,避免结构化数据的干扰,能够有效提高匹配运算效率。
S303:根据匹配运算结果,确定操作数据对应的操作是否为风险操作。
S304:在得到操作数据对应的操作为风险操作,或操作数据对应的操作为非风险操作的操作判定结果之后,在预设的数据审计可视化报表中对匹配运算结果和操作判定结果进行可视化展示。
实施例四:
参见图4,图4为本发明实施例中操作数据的安全评估方法的另一种实施流程图,该方法可以包括以下步骤:
S401:当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识。
S402:当操作数据中的数据变化内容包括结构化的数据库数据及非结构化的文件数据时,利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的应用安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果。
其中,数据安全审计知识库为通过人工智能学习训练得到的;应用安全审计知识库中的各安全风险知识数据为通过对数据库安全审计知识库中各结构化的安全风险知识数据及文件安全审计知识库中各非结构化安全风险知识数据进行同步关联得到的。
可以在数据安全审计知识库设置中即包括结构化的数据库数据,也包括非结构化的文件数据的应用安全审计知识库。并且应用安全审计知识库中的各安全风险知识数据可以是通过对数据库安全审计知识库中各结构化的安全风险知识数据及文件安全审计知识库中各非结构化安全风险知识数据进行同步关联得到的,避免了繁琐的重复设置。在检测到操作数据之后,若判定操作数据中的数据变化内容即包括结构化的数据库数据,也包括非结构化的文件数据,则可以利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的应用安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果。
通过将安全风险知识数据根据数据类型进行分库存储,提升了匹配运算效率。
S403:根据匹配运算结果,确定操作数据对应的操作是否为风险操作。
S404:在得到操作数据对应的操作为风险操作,或操作数据对应的操作为非风险操作的操作判定结果之后,在预设的数据审计可视化报表中对匹配运算结果和操作判定结果进行可视化展示。
相应于上面的方法实施例,本发明实施例还提供了一种操作数据的安全评估装置,下文描述的操作数据的安全评估装置与上文描述的操作数据的安全评估方法可相互对应参照。
参见图5,图5为本发明实施例中一种操作数据的安全评估装置的结构框图,该装置可以包括:
数据标识获得模块51,用于当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识;
运算结果获得模块52,用于利用预设的关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,数据安全审计知识库为通过人工智能学习训练得到的;
操作确定模块53,用于根据匹配运算结果,确定操作数据对应的操作是否为风险操作。
应用本发明实施例所提供的装置,当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识;利用预设的关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,数据安全审计知识库为通过人工智能学习训练得到的;根据匹配运算结果,确定操作数据对应的操作是否为风险操作。通过对操作数据中的操作内容数据进行特征计算得到相应的数据标识,能对操作数据中的操作内容数据进行全面标识记录,通过人工智能学习训练得到不断完善的数据安全审计知识库,利用特征计算得到的数据标识和人工智能学习训练得到的数据安全审计知识库,自动匹配判定操作数据对应的操作是否为风险操作,实现了对操作数据的全面标识记录,摆脱了主观因素的影响,提升了对数据安全问题的发现能力,较大地提高了操作数据安全评估的准确度。
在本发明的一种具体实施方式中,该装置还可以包括:
可视化展示模块,用于在得到操作数据对应的操作为风险操作,或操作数据对应的操作为非风险操作的操作判定结果之后,在预设的数据审计可视化报表中对匹配运算结果和操作判定结果进行可视化展示。
在本发明的一种具体实施方式中,数据标识获得模块具体为当操作数据中的数据变化内容为非结构化的文件数据时,利用预设的文件解析引擎对操作数据进行解析,对解析得到的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识的模块;
运算结果获得模块具体为利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的文件安全审计知识库中的各安全风险知识数据进行匹配运算的模块。
在本发明的一种具体实施方式中,运算结果获得模块具体为当操作数据中的数据变化内容为结构化的数据库数据时,利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的数据库安全审计知识库中的各安全风险知识数据进行匹配运算的模块。
在本发明的一种具体实施方式中,运算结果获得模块具体为当操作数据中的数据变化内容包括结构化的数据库数据及非结构化的文件数据时,利用关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库的应用安全审计知识库中的各安全风险知识数据进行匹配运算的模块;其中,应用安全审计知识库中的各安全风险知识数据为通过对数据库安全审计知识库中各结构化的安全风险知识数据及文件安全审计知识库中各非结构化安全风险知识数据进行同步关联得到的。
相应于上面的方法实施例,参见图6,图6为本发明所提供的操作数据的安全评估设备的示意图,该设备可以包括:
存储器61,用于存储计算机程序;
处理器62,用于执行上述存储器61存储的计算机程序时可实现如下步骤:
当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识;利用预设的关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,数据安全审计知识库为通过人工智能学习训练得到的;根据匹配运算结果,确定操作数据对应的操作是否为风险操作。
对于本发明提供的设备的介绍请参照上述方法实施例,本发明在此不做赘述。
相应于上面的方法实施例,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下步骤:
当检测到操作数据生成时,对操作数据中的操作内容数据进行特征计算,得到与操作内容数据对应的数据标识;利用预设的关联模型将数据标识和操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,数据安全审计知识库为通过人工智能学习训练得到的;根据匹配运算结果,确定操作数据对应的操作是否为风险操作。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例,本发明在此不做赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (9)
1.一种操作数据的安全评估方法,其特征在于,包括:
当检测到操作数据生成时,对所述操作数据中的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识;
利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,所述数据安全审计知识库为通过人工智能学习训练得到的;
根据所述匹配运算结果,确定所述操作数据对应的操作是否为风险操作;
其中,当所述操作数据中的数据变化内容包括结构化的数据库数据及非结构化的文件数据时,所述利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,包括:
利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的应用安全审计知识库中的各安全风险知识数据进行匹配运算;其中,所述应用安全审计知识库中的各安全风险知识数据为通过对数据库安全审计知识库中各结构化的安全风险知识数据及文件安全审计知识库中各非结构化安全风险知识数据进行同步关联得到的。
2.根据权利要求1所述的操作数据的安全评估方法,其特征在于,在得到所述操作数据对应的操作为风险操作,或所述操作数据对应的操作为非风险操作的操作判定结果之后,还包括:
在预设的数据审计可视化报表中对所述匹配运算结果和所述操作判定结果进行可视化展示。
3.根据权利要求1或2所述的操作数据的安全评估方法,其特征在于,当所述操作数据中的数据变化内容为结构化的数据库数据时,利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,包括:
利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的数据库安全审计知识库中的各安全风险知识数据进行匹配运算。
4.根据权利要求1或2所述的操作数据的安全评估方法,其特征在于,当所述操作数据中的数据变化内容为非结构化的文件数据时,对所述操作数据中的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识,包括:
利用预设的文件解析引擎对所述操作数据进行解析,对解析得到的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识;
利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,包括:
利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的文件安全审计知识库中的各安全风险知识数据进行匹配运算。
5.一种操作数据的安全评估装置,其特征在于,包括:
数据标识获得模块,用于当检测到操作数据生成时,对所述操作数据中的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识;
运算结果获得模块,用于利用预设的关联模型将所述数据标识和所述操作数据中的操作过程数据,与数据安全审计知识库中的各安全风险知识数据进行匹配运算,得到匹配运算结果;其中,所述数据安全审计知识库为通过人工智能学习训练得到的;
操作确定模块,用于根据所述匹配运算结果,确定所述操作数据对应的操作是否为风险操作;
其中,当所述操作数据中的数据变化内容包括结构化的数据库数据及非结构化的文件数据时,所述运算结果获得模块,具体用于利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的应用安全审计知识库中的各安全风险知识数据进行匹配运算;其中,所述应用安全审计知识库中的各安全风险知识数据为通过对数据库安全审计知识库中各结构化的安全风险知识数据及文件安全审计知识库中各非结构化安全风险知识数据进行同步关联得到的。
6.根据权利要求5所述的操作数据的安全评估装置,其特征在于,还包括:
可视化展示模块,用于在得到所述操作数据对应的操作为风险操作,或所述操作数据对应的操作为非风险操作的操作判定结果之后,在预设的数据审计可视化报表中对所述匹配运算结果和所述操作判定结果进行可视化展示。
7.根据权利要求5或6所述的操作数据的安全评估装置,其特征在于,所述数据标识获得模块具体为当所述操作数据中的数据变化内容为非结构化的文件数据时,利用预设的文件解析引擎对所述操作数据进行解析,对解析得到的操作内容数据进行特征计算,得到与所述操作内容数据对应的数据标识的模块;
所述运算结果获得模块具体为利用所述关联模型将所述数据标识和所述操作数据中的操作过程数据,与所述数据安全审计知识库的文件安全审计知识库中的各安全风险知识数据进行匹配运算的模块。
8.一种操作数据的安全评估设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述操作数据的安全评估方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述操作数据的安全评估方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910827671.8A CN110532158B (zh) | 2019-09-03 | 2019-09-03 | 操作数据的安全评估方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910827671.8A CN110532158B (zh) | 2019-09-03 | 2019-09-03 | 操作数据的安全评估方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110532158A CN110532158A (zh) | 2019-12-03 |
| CN110532158B true CN110532158B (zh) | 2024-01-19 |
Family
ID=68666474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910827671.8A Active CN110532158B (zh) | 2019-09-03 | 2019-09-03 | 操作数据的安全评估方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110532158B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114282194A (zh) * | 2021-12-23 | 2022-04-05 | 中国建设银行股份有限公司大连市分行 | 一种it风险监控方法、装置及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678547A (zh) * | 2013-12-04 | 2014-03-26 | 蓝盾信息安全技术股份有限公司 | 一种自学习的数据库安全审计系统及方法 |
| CN104156439A (zh) * | 2014-08-12 | 2014-11-19 | 华北电力大学句容研究中心 | 一种远程运维智能审计的方法 |
| CN104484474A (zh) * | 2014-12-31 | 2015-04-01 | 南京盾垒网络科技有限公司 | 数据库安全审计方法 |
| CN104778420A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 非结构化数据全生命周期的安全管理视图建立方法 |
| CN105160038A (zh) * | 2015-10-10 | 2015-12-16 | 广东卓维网络有限公司 | 一种基于审计知识库的数据分析方法及系统 |
| CN107122669A (zh) * | 2017-04-28 | 2017-09-01 | 北京北信源软件股份有限公司 | 一种评估数据泄露风险的方法和装置 |
| CN107888574A (zh) * | 2017-10-27 | 2018-04-06 | 深信服科技股份有限公司 | 检测数据库风险的方法、服务器及存储介质 |
| CN108304308A (zh) * | 2018-02-07 | 2018-07-20 | 平安普惠企业管理有限公司 | 用户行为监控方法、装置、计算机设备和存储介质 |
| CN109300042A (zh) * | 2018-09-11 | 2019-02-01 | 广州财略金融信息科技有限公司 | 一种基于大数据的风控系统 |
| CN109885554A (zh) * | 2018-12-20 | 2019-06-14 | 顺丰科技有限公司 | 数据库安全审计方法、系统及计算机可读存储介质 |
| CN110109994A (zh) * | 2019-05-10 | 2019-08-09 | 厦门铅笔头信息科技有限公司 | 包含结构化和非结构化数据的汽车金融风控模型 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10284588B2 (en) * | 2016-09-27 | 2019-05-07 | Cisco Technology, Inc. | Dynamic selection of security posture for devices in a network using risk scoring |
| US10803178B2 (en) * | 2017-10-31 | 2020-10-13 | Forcepoint Llc | Genericized data model to perform a security analytics operation |
-
2019
- 2019-09-03 CN CN201910827671.8A patent/CN110532158B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678547A (zh) * | 2013-12-04 | 2014-03-26 | 蓝盾信息安全技术股份有限公司 | 一种自学习的数据库安全审计系统及方法 |
| CN104156439A (zh) * | 2014-08-12 | 2014-11-19 | 华北电力大学句容研究中心 | 一种远程运维智能审计的方法 |
| CN104484474A (zh) * | 2014-12-31 | 2015-04-01 | 南京盾垒网络科技有限公司 | 数据库安全审计方法 |
| CN104778420A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 非结构化数据全生命周期的安全管理视图建立方法 |
| CN105160038A (zh) * | 2015-10-10 | 2015-12-16 | 广东卓维网络有限公司 | 一种基于审计知识库的数据分析方法及系统 |
| CN107122669A (zh) * | 2017-04-28 | 2017-09-01 | 北京北信源软件股份有限公司 | 一种评估数据泄露风险的方法和装置 |
| CN107888574A (zh) * | 2017-10-27 | 2018-04-06 | 深信服科技股份有限公司 | 检测数据库风险的方法、服务器及存储介质 |
| CN108304308A (zh) * | 2018-02-07 | 2018-07-20 | 平安普惠企业管理有限公司 | 用户行为监控方法、装置、计算机设备和存储介质 |
| CN109300042A (zh) * | 2018-09-11 | 2019-02-01 | 广州财略金融信息科技有限公司 | 一种基于大数据的风控系统 |
| CN109885554A (zh) * | 2018-12-20 | 2019-06-14 | 顺丰科技有限公司 | 数据库安全审计方法、系统及计算机可读存储介质 |
| CN110109994A (zh) * | 2019-05-10 | 2019-08-09 | 厦门铅笔头信息科技有限公司 | 包含结构化和非结构化数据的汽车金融风控模型 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110532158A (zh) | 2019-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109544163B (zh) | 一种用户支付行为的风险控制方法、装置、设备及介质 | |
| Lo et al. | Learning extended FSA from software: An empirical assessment | |
| EP4195112A1 (en) | Systems and methods for enriching modeling tools and infrastructure with semantics | |
| CN110442511B (zh) | 可视化埋点测试方法及装置 | |
| CN106936781B (zh) | 一种用户操作行为的判定方法及装置 | |
| CN106815125A (zh) | 一种日志审计方法及平台 | |
| CN104598367A (zh) | 数据中心故障事件管理自动化系统及方法 | |
| CN112100164A (zh) | 一种智能审计方法、系统和可读存储介质 | |
| CN115309913A (zh) | 一种基于深度学习的财务数据风险识别方法及系统 | |
| CN113360566A (zh) | 一种信息内容监测方法及系统 | |
| CN110532158B (zh) | 操作数据的安全评估方法、装置、设备及可读存储介质 | |
| KR20120086926A (ko) | 포렌식 감사 데이터 시각화 시스템 | |
| CN110891071A (zh) | 一种网络流量信息获取方法、装置及其相关设备 | |
| CN117436729A (zh) | 一种基于政务系统数据治理和数据分析方法 | |
| CN117692203A (zh) | 一种事件处置策略智能推荐方法及系统 | |
| CN116346458A (zh) | 网络安全的预测方法、装置、计算设备及存储介质 | |
| CN116861128A (zh) | 一种基于模拟访问的网站风险评估方法、装置及可存储介质 | |
| CN117291169A (zh) | 自然语言处理模型的评估方法、装置及电子设备 | |
| CN109409091B (zh) | 检测Web页面的方法、装置、设备以及计算机存储介质 | |
| CN116777692A (zh) | 基于数据分析的在线学习方法、装置、设备及存储介质 | |
| CN115659351A (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
| Gupta et al. | Android smells detection using ML algorithms with static code metrics | |
| CN114662856A (zh) | 一种大型轧机状态跟踪方法和系统 | |
| CN115913596A (zh) | 一种网络数据安全态势综合评估分析方法 | |
| CN107239704A (zh) | 恶意网页发现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |