CN110941851A - 装修企业的风险监控方法和系统 - Google Patents

装修企业的风险监控方法和系统 Download PDF

Info

Publication number
CN110941851A
CN110941851A CN201911038596.3A CN201911038596A CN110941851A CN 110941851 A CN110941851 A CN 110941851A CN 201911038596 A CN201911038596 A CN 201911038596A CN 110941851 A CN110941851 A CN 110941851A
Authority
CN
China
Prior art keywords
data
risk
monitoring
risk data
acquiring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911038596.3A
Other languages
English (en)
Inventor
祝德兆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huayue Game Technology Co Ltd
Original Assignee
Beijing Huayue Game Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huayue Game Technology Co Ltd filed Critical Beijing Huayue Game Technology Co Ltd
Priority to CN201911038596.3A priority Critical patent/CN110941851A/zh
Publication of CN110941851A publication Critical patent/CN110941851A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/08Construction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Evolutionary Computation (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Primary Health Care (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Evolutionary Biology (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种装修企业的风险监控方法和系统;所述方法包括:实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件;具有监控装修企业的数据泄露风险、提高数据安全性的有益效果,降低了数据的泄露风险;进一步地,所述装修企业的风险监控系统还具备风险预警提示功能,进一步降低了数据泄露的概率。

Description

装修企业的风险监控方法和系统
技术领域
本发明涉及数据处理技术领域,特别涉及一种装修企业的风险监控方法和系统。
背景技术
随着信息化时代的不断发展进步,各种各样的数据呈爆炸式增长。在大数据时代,数据安全成为人们重点关注的对象之一;因为,每个企业、每个单位都有着自己的关键数据和敏感数据,这些数据关系着企业的发展命脉;虽然不同于金融行业、高科技行业以及军工、生化行业等对数据监控和数据保护的高度敏感,但是装修企业的数据风险监控也同样不容忽视。因此,对装修企业的风险监控也是至关重要的。
发明内容
本发明提供一种装修企业的风险监控方法和系统,旨在监控装修企业的数据泄露风险,提高数据安全性。
本发明提供了一种装修企业的风险监控方法,所述风险监控方法包括:
实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;
根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;
根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件。
进一步地,所述风险数据的属性信息包括:
所述风险数据所在的存储位置、所述风险数据对应的操作事件、所述操作事件对应的员工识别码。
进一步地,所述实时监控装修企业内各操作节点的数据使用情况,包括:
将实时监控到的各操作节点的数据添加至处理缓存中;
从处理缓存中调取数据,利用数据分类处理模型,并根据操作类型,进行分类处理;
针对分类处理后的操作数据,根据所述操作数据所处的类,进行统计分析;
其中,所述数据分类处理模型的训练过程包括:
训练输入数据集合A={(x1,y1),...,(xi,yi),..,(xn,yn)},其中,i为输入数据的个数变量,以1为单位递增,最大为n,n为输入操作数据的总个数;yi=1时为正样本,yi=-1时为负样本;
初始化用户各种操作的权重为
Figure BDA0002252226550000023
训练弱分类器,最大迭代次数为T;
计算分类器错误率,计算公式为:γt=in/n,in为错误分类的操作数据数目,γt为第t次迭代分类器的错误率;计算所述分类器的权重,αt=lg(1-γtt)/2;更新样本权重,
Figure BDA0002252226550000021
迭代过程中,当分类器错误率满足:γt=0或γt≥0.5条件时,令T=t-1,结束迭代过程;最终得到的强分类器为:
Figure BDA0002252226550000022
其中:g(A,αt)为输入操作数据与新权重下的映射关系。
进一步地,所述按照所述属性信息,获取与所述风险数据相匹配的数据监控规则,包括:
根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段;
根据所述风险数据中的敏感字段,为所述风险数据匹配对应的数据监控规则。
进一步地,所述按照所述属性信息,获取与所述风险数据相匹配的数据监控规则,包括:
根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段和触发所述风险数据对应操作事件的员工识别码;
根据获取的所述员工识别码,获取为所述员工识别码对应的员工预先分配的员工权限信息;
根据所述风险数据中的敏感字段和所述员工权限信息,为所述风险数据匹配对应的数据监控规则。
进一步地,所述根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件,包括:
按照所述数据监控规则,根据所述风险数据中的敏感字段、和/或外发数据量、和/或数据外发频率,识别所述风险数据的数据泄露等级;
根据所述数据泄露等级,执行所述风险数据的数据管控操作事件。
进一步地,所述执行所述风险数据的数据管控操作事件,包括:
禁止通过任何形式将所述风险数据发送至企业外网;
禁止对所述风险数据执行写操作;
仅允许对所述风险数据执行读操作;
对所述风险数据中包含的敏感字段进行编码操作,使得所述风险数据中的敏感字段以编码字符的形式进行显示。
进一步地,所述装修企业的风险监控方法还包括:
向所述风险数据对应的用户终端发送风险预警的提示信息。
本发明还提供了一种装修企业的风险监控系统,所述风险监控系统包括:用于进行数据监控的监控模块以及对监控到的风险数据进行数据处理的控制模块;其中:
所述监控模块用于:
实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;
所述控制模块用于:
根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;
根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件。
进一步地,所述控制模块还用于:
根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段和触发所述风险数据对应操作事件的员工识别码;
根据获取的所述员工识别码,获取为所述员工识别码对应的员工预先分配的员工权限信息;
根据所述风险数据中的敏感字段和所述员工权限信息,为所述风险数据匹配对应的数据监控规则;
以及:
按照所述数据监控规则,根据所述风险数据中的敏感字段、和/或外发数据量、和/或数据外发频率,识别所述风险数据的数据泄露等级;
根据所述数据泄露等级,执行所述风险数据的数据管控操作事件。
进一步地,所述监控模块包括:
实时数据模块将操作节点的数据发送给数据处理模块;
数据处理模块收到数据后,加入到处理缓存内;从处理缓存中调取数据,利用数据分类处理模型,并根据数据操作类型,进行分类处理;针对分类处理后的操作数据,根据所述操作数据所处的类,进行统计分析;
其中,所述数据分类处理模型的训练过程包括:
训练输入数据集合A={(x1,y1),...,(xi,yi),..,(xn,yn)},其中,i为输入数据的个数变量,以1为单位递增,最大为n,n为输入操作数据的总个数;yi=1时为正样本,yi=-1时为负样本;
初始化用户各种操作的权重为
Figure BDA0002252226550000051
训练弱分类器,最大迭代次数为T;
计算分类器错误率,计算公式为:γt=in/n,in为错误分类的操作数据数目,γt为第t次迭代分类器的错误率;计算所述分类器的权重,αt=lg(1-γtt)/2;更新样本权重,
Figure BDA0002252226550000052
迭代过程中,当分类器错误率满足:γt=0或γt≥0.5条件时,令T=t-1,结束迭代过程;最终得到的强分类器为:
Figure BDA0002252226550000053
其中:g(A,αt)为输入操作数据与新权重下的映射关系。
本发明提供的一种装修企业的风险监控方法和系统可以达到如下有益效果:
通过实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件;具有监控装修企业的数据泄露风险、提高数据安全性的有益效果,降低了数据的泄露风险;进一步地,所述装修企业的风险监控系统还具备风险预警提示功能,进一步降低了数据泄露的概率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所指出的内容来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明装修企业的风险监控方法的一种实施方式的流程示意图;
图2是本发明装修企业的风险监控方法的另一种实施方式的流程示意图;
图3是本发明装修企业的风险监控系统的一种实施方式的功能模块示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提供了一种装修企业的风险监控方法和系统,旨在监控装修企业的数据泄露风险,提高数据安全性,降低可能造成的损失。
如图1所示,图1是本发明装修企业的风险监控方法的一种实施方式的流程示意图;本发明一种装修企业的风险监控方法在图1所述实施例中,可以实施为如下描述的步骤S10-S30:
步骤S10、实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;
本发明实施例中,为了确保装修企业内部数据的安全性以及数据风险监控的全面性,对装修企业内部各操作节点的数据使用情况进行实时监控。当监测到数据泄露风险指令触发时,抓取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息。比如,当监控到用户终端尝试执行将企业内网的操作数据进行外发操作时,即触发对应的数据泄露风险指令。
其中,所述数据泄露风险指令可以根据各装修企业的不同需求、以及同一装修企业内针对不同重要程度的数据进行配置,本发明实施例对所述数据泄露风险指令的具体触发事件不进行一一穷举。
步骤S20、根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;
当接收到数据泄露风险触发指令时,获取所述风险数据的关联信息后,对所述风险数据的关联信息进行解析,根据解析结果,获取所述风险数据的属性信息;在一个实施例中,所述风险数据的属性信息包括但不限于:所述风险数据所在的存储位置、所述风险数据对应的操作事件、所述操作事件对应的员工识别码、所述风险数据在历史时长内尝试外发的外发频率以及可能的外发数据量等。
本发明实施例中,由于装修企业内存储有大量的不同数据类型的数据,因此,在对风险数据进行监控时,可以针对不同重要程度等级、不同数据类型、不同存储位置等不同的数据监控规则,对不同的风险数据进行针对性的监控。比如,按照风险数据的属性信息,为所述风险数据匹配对应的数据监控规则。
步骤S30、根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件。
按照与所述风险数据相匹配的数据监控规则,执行所述风险数据的数据管控操作事件。比如,禁止通过任何形式将所述风险数据发送至企业外网;禁止对所述风险数据执行写操作;仅允许对所述风险数据执行读操作;对所述风险数据中包含的敏感字段进行编码操作,使得所述风险数据中的敏感字段以编码字符的形式进行显示,例如,将某一条正常内容的风险数据“针对合同编号为201909131006的项目,装修全阶段的总报价为RMB 85.36万”,通过将敏感字段进行编码,则敏感字段以字符形式进行显示为:“针对合同编号为201909131006的项目,装修全阶段的总报价为*****万”,以确保关键数据的安全性。
进一步地,在根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件,还可以按照如下方式实施:
按照所述数据监控规则,根据所述风险数据中的敏感字段、和/或外发数据量、和/或数据外发频率,识别所述风险数据的数据泄露等级;
根据所述数据泄露等级,执行所述风险数据的数据管控操作事件。
本发明实施例中,在匹配对应的数据监控规则后,按照历史记录,还可以参照历史时长内,所述风险数据中的敏感字段、和/或外发数据量、和/或数据外发频率,判断所述风险数据的数据泄露等级,进而根据数据泄露等级,执行对应的数据管控操作事件。比如,按照预先配置的与其相匹配的数据监控规则进行处理时,可以参照历史记录,根据风险数据中的敏感字段、和/或外发数据量、和/或数据外发频率,识别所述风险数据的数据泄露等级,进而根据所述数据泄露等级,调整或者纠正所述数据监控规则,执行风险数据的数据管控操作事件。
在一个实施例中,图1所述实施例的步骤S10中,所述实时监控装修企业内各操作节点的数据使用情况,可以按照如下方式实施:
将实时监控到的各操作节点的数据添加至处理缓存中;
从处理缓存中调取数据,利用数据分类处理模型,并根据操作类型,进行分类处理;
针对分类处理后的操作数据,根据所述操作数据所处的类,进行统计分析;
其中,所述数据分类处理模型的训练过程包括:
训练输入数据集合A={(x1,y1),...,(xi,yi),..,(xn,yn)},其中,i为输入数据的个数变量,以1为单位递增,最大为n,n为输入操作数据的总个数;yi=1时为正样本,yi=-1时为负样本;
初始化用户各种操作的权重为
Figure BDA0002252226550000091
训练弱分类器,最大迭代次数为T;
计算分类器错误率,计算公式为:γt=in/n,in为错误分类的操作数据数目,γt为第t次迭代分类器的错误率;计算所述分类器的权重,αt=lg(1-γtt)/2;更新样本权重,
Figure BDA0002252226550000092
迭代过程中,当分类器错误率满足:γt=0或γt≥0.5条件时,令T=t-1,结束迭代过程;最终得到的强分类器为:
Figure BDA0002252226550000093
其中:g(A,αt)为输入操作数据与新权重下的映射关系。
上述技术方案可以达到如下有益效果:
通过多操作节点的数据进行分类,多个弱分类器迭代训练计算最终强分类器,操作数据的分类处理加快了数据处理的速度,实现数据的实时处理,利于及时发现风险并报警。
在一个实施例中,针对按照所述风险数据对应的属性信息,获取与所述风险数据相匹配的数据监控规则时,可以根据所述风险数据的敏感字段,进行数据监控规则的匹配。
比如,根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段;
根据所述风险数据中的敏感字段,为所述风险数据匹配对应的数据监控规则。
例如,在一个具体的应用场景中,若所述风险数据中的敏感字段为:报价信息,则匹配的数据监控规则为:对所述报价信息进行编码后,显示包含编码信息的报价数据;若所述风险数据中的敏感字段为:装修方案,则匹配的数据监控规则为:禁止通过任何形式将所述风险数据发送至企业外网等。
进一步地,在一个实施例中,针对按照所述风险数据对应的属性信息,获取与所述风险数据相匹配的数据监控规则时,可以根据所述风险数据的敏感字段,同时结合触发所述风险数据对应操作事件的员工权限信息,进行数据监控规则的匹配。
比如,根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段和触发所述风险数据对应操作事件的员工识别码;
根据获取的所述员工识别码,获取为所述员工识别码对应的员工预先分配的员工权限信息;
根据所述风险数据中的敏感字段和所述员工权限信息,为所述风险数据匹配对应的数据监控规则。
例如,在一个具体的应用场景中,若所述风险数据中的敏感字段为:报价信息,对应的员工权限信息为:经理级别的普通权限,则匹配的数据监控规则为:对所述报价信息进行编码后,显示包含编码信息的报价数据;同时,在最前端窗口中,显示密码输入提示界面,当输入的密码验证通过后,显示解码后的正常报价信息。若所述风险数据中的敏感字段为:装修方案,对应的员工权限信息为:普通员工权限,则匹配的数据监控规则为:仅允许对所述风险数据执行读操作。
本发明实施例提供的装修企业的风险监控方法通过实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件;具有监控装修企业的数据泄露风险、提高数据安全性的有益效果,降低了数据的泄露风险。
基于图1所述实施例的描述,如图2所示,图2是本发明装修企业的风险监控方法的另一种实施方式的流程示意图;在图1所述实施例的“步骤S30、根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件”,之后,所述装修企业的风险监控方法还包括:
步骤S40、向所述风险数据对应的用户终端发送风险预警的提示信息。
本发明实施例中描述的用户终端包括两方面,一方面可以理解为:触发数据泄露风险指令的员工所对应的员工终端,另一方面可以理解为:对整个装修企业的内部数据进行数据监控的监控技术员所对应的监控终端。因此,发送风险预警的提示信息时,可以同时向这两种类型的终端发送;比如,向触发数据泄露风险指令的员工所对应的员工终端,发送“该操作可能导致数据泄露,请谨慎操作”的提示信息;向对整个装修企业的内部数据进行数据监控的监控技术员所对应的监控终端,发送“工号为***(唯一确定一名员工的身份识别码)的员工,在执行的&&&操作(具体操作事件描述),该操作可能会造成***(数据内容)数据泄露,请拦截”的告警信息。
本发明实施例通过风险预警提示信息,可达到降低数据泄露概率、及时进行数据预警的有益效果。
对应于图1、图2所描述的有关装修企业的风险监控方法的实施方式的描述,本发明实施例对应于装修企业的风险监控方法,从系统性能方面,对装修企业的风险监控系统进行描述,二者的发明思想一致,为此针对相同内容方面,不进行进一步的赘述。
如图3所示,图3是本发明装修企业的风险监控系统的一种实施方式的功能模块示意图。针对装修企业的风险监控系统,仅从功能上划分,包括图3所示的:用于进行数据监控的监控模块100以及对监控到的风险数据进行数据处理的控制模块200;其中:
所述监控模块100用于:
实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;
所述控制模块200用于:
根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;
根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作。
其中,在一个实施例中,所述风险数据的属性信息包括但不限于:
所述风险数据所在的存储位置、所述风险数据对应的操作事件、所述操作事件对应的员工识别码。
在一个实施例中,所述控制模块200还用于:
根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段;
根据所述风险数据中的敏感字段,为所述风险数据匹配对应的数据监控规则。
在一个实施例中,所述控制模块200还用于:
根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段和触发所述风险数据对应操作事件的员工识别码;
根据获取的所述员工识别码,获取为所述员工识别码对应的员工预先分配的员工权限信息;
根据所述风险数据中的敏感字段和所述员工权限信息,为所述风险数据匹配对应的数据监控规则;
在一个实施例中,所述控制模块200还用于:
按照所述数据监控规则,根据所述风险数据中的敏感字段、和/或外发数据量、和/或数据外发频率,识别所述风险数据的数据泄露等级;
根据所述数据泄露等级,执行所述风险数据的数据管控操作事件。
在一个实施例中,所述控制模块200执行所述风险数据的数据管控操作事件,包括:
禁止通过任何形式将所述风险数据发送至企业外网;
禁止对所述风险数据执行写操作;
仅允许对所述风险数据执行读操作;
对所述风险数据中包含的敏感字段进行编码操作,使得所述风险数据中的敏感字段以编码字符的形式进行显示。
在一个实施例中,所述监控模块100包括:
实时数据模块将操作节点的数据发送给数据处理模块;
数据处理模块收到数据后,加入到处理缓存内;从处理缓存中调取数据,利用数据分类处理模型,并根据数据操作类型,进行分类处理;针对分类处理后的操作数据,根据所述操作数据所处的类,进行统计分析;
其中,所述数据分类处理模型的训练过程包括:
训练输入数据集合A={(x1,y1),...,(xi,yi),..,(xn,yn)},其中,i为输入数据的个数变量,以1为单位递增,最大为n,n为输入操作数据的总个数;yi=1时为正样本,yi=-1时为负样本;
初始化用户各种操作的权重为
Figure BDA0002252226550000131
训练弱分类器,最大迭代次数为T;
计算分类器错误率,计算公式为:γt=in/n,in为错误分类的操作数据数目,γt为第t次迭代分类器的错误率;计算所述分类器的权重,αt=lg(1-γtt)/2;更新样本权重,
Figure BDA0002252226550000141
迭代过程中,当分类器错误率满足:γt=0或γt≥0.5条件时,令T=t-1,结束迭代过程;最终得到的强分类器为:
Figure BDA0002252226550000142
其中:g(A,αt)为输入操作数据与新权重下的映射关系。
通过多操作节点的数据进行分类,多个弱分类器迭代训练计算最终强分类器,操作数据的分类处理加快了数据处理的速度,实现数据的实时处理,利于及时发现风险并报警。
进一步地,在一个实施例中,所述风险监控系统还包括与所述监控模块100和控制模块200进行数据交互的提醒模块;其中,所述提醒模块用于:
向所述风险数据对应的用户终端发送数据风险预警的提示信息。
本发明实施例提供的装修企业的风险监控系统,包括监控模块和控制模块;通过实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件;具有监控装修企业的数据泄露风险、提高数据安全性的有益效果,降低了数据的泄露风险;进一步地,所述装修企业的风险监控系统还具备风险预警提示功能,进一步降低了数据泄露的概率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种装修企业的风险监控方法,其特征在于,所述风险监控方法包括:
实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;
根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;
根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件。
2.如权利要求1所述的装修企业的风险监控方法,其特征在于,所述风险数据的属性信息包括:
所述风险数据所在的存储位置、所述风险数据对应的操作事件、所述操作事件对应的员工识别码。
3.如权利要求1所述所述的装修企业的风险监控方法,其特征在于,所述实时监控装修企业内各操作节点的数据使用情况,包括:
将实时监控到的各操作节点的数据添加至处理缓存中;
从处理缓存中调取数据,利用数据分类处理模型,并根据操作类型,进行分类处理;
针对分类处理后的操作数据,根据所述操作数据所处的类,进行统计分析;
其中,所述数据分类处理模型的训练过程包括:
训练输入数据集合A={(x1,y1),...,(xi,yi),..,(xn,yn)},其中,i为输入数据的个数变量,以1为单位递增,最大为n,n为输入操作数据的总个数;yi=1时为正样本,yi=-1时为负样本;
初始化用户各种操作的权重为
Figure FDA0002252226540000011
训练弱分类器,最大迭代次数为T;
计算分类器错误率,计算公式为:γt=in/n,in为错误分类的操作数据数目,γt为第t次迭代分类器的错误率;计算所述分类器的权重,αt=lg(1-γtt)/2;更新样本权重,
Figure FDA0002252226540000021
迭代过程中,当分类器错误率满足:γt=0或γt≥0.5条件时,令T=t-1,结束迭代过程;最终得到的强分类器为:
Figure FDA0002252226540000022
其中:g(A,αt)为输入操作数据与新权重下的映射关系。
4.如权利要求1或2或3所述的装修企业的风险监控方法,其特征在于,所述按照所述属性信息,获取与所述风险数据相匹配的数据监控规则,包括:
根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段和触发所述风险数据对应操作事件的员工识别码;
根据获取的所述员工识别码,获取为所述员工识别码对应的员工预先分配的员工权限信息;
根据所述风险数据中的敏感字段和所述员工权限信息,为所述风险数据匹配对应的数据监控规则。
5.如权利要求1或2或3所述的装修企业的风险监控方法,其特征在于,所述根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件,包括:
按照所述数据监控规则,根据所述风险数据中的敏感字段、和/或外发数据量、和/或数据外发频率,识别所述风险数据的数据泄露等级;
根据所述数据泄露等级,执行所述风险数据的数据管控操作事件。
6.如权利要求5所述的装修企业的风险监控方法,其特征在于,所述执行所述风险数据的数据管控操作事件,包括:
禁止通过任何形式将所述风险数据发送至企业外网;
禁止对所述风险数据执行写操作;
仅允许对所述风险数据执行读操作;
对所述风险数据中包含的敏感字段进行编码操作,使得所述风险数据中的敏感字段以编码字符的形式进行显示。
7.如权利要求1或2或3所述的装修企业的风险监控方法,其特征在于,所述装修企业的风险监控方法还包括:
向所述风险数据对应的用户终端发送风险预警的提示信息。
8.一种装修企业的风险监控系统,其特征在于,所述风险监控系统包括:用于进行数据监控的监控模块以及对监控到的风险数据进行数据处理的控制模块;其中:
所述监控模块用于:
实时监控装修企业内各操作节点的数据使用情况,并在触发数据泄露风险指令时,获取所述泄露风险指令指向的风险数据以及所述风险数据对应的关联信息;
所述控制模块用于:
根据所述风险数据的关联信息,获取所述风险数据的属性信息,并按照所述属性信息,获取与所述风险数据相匹配的数据监控规则;
根据相匹配的所述数据监控规则,对所述风险数据执行数据管控操作事件。
9.如权利要求8所述的装修企业的风险监控系统,其特征在于,所述控制模块还用于:
根据所述属性信息中所述风险数据所在的存储位置和所述风险数据对应的操作事件,获取所述风险数据中的敏感字段和触发所述风险数据对应操作事件的员工识别码;
根据获取的所述员工识别码,获取为所述员工识别码对应的员工预先分配的员工权限信息;
根据所述风险数据中的敏感字段和所述员工权限信息,为所述风险数据匹配对应的数据监控规则;
以及:
按照所述数据监控规则,根据所述风险数据中的敏感字段、和/或外发数据量、和/或数据外发频率,识别所述风险数据的数据泄露等级;
根据所述数据泄露等级,执行所述风险数据的数据管控操作事件。
10.如权利要求8或9所述的装修企业的风险监控系统,其特征在于,所述监控模块包括:
实时数据模块将操作节点的数据发送给数据处理模块;
数据处理模块收到数据后,加入到处理缓存内;从处理缓存中调取数据,利用数据分类处理模型,并根据数据操作类型,进行分类处理;针对分类处理后的操作数据,根据所述操作数据所处的类,进行统计分析;
其中,所述数据分类处理模型的训练过程包括:
训练输入数据集合A={(x1,y1),...,(xi,yi),..,(xn,yn)},其中,i为输入数据的个数变量,以1为单位递增,最大为n,n为输入操作数据的总个数;yi=1时为正样本,yi=-1时为负样本;
初始化用户各种操作的权重为
Figure FDA0002252226540000041
训练弱分类器,最大迭代次数为T;
计算分类器错误率,计算公式为:γt=in/n,in为错误分类的操作数据数目,γt为第t次迭代分类器的错误率;计算所述分类器的权重,αt=lg(1-γtt)/2;更新样本权重,
Figure FDA0002252226540000042
迭代过程中,当分类器错误率满足:γt=0或γt≥0.5条件时,令T=t-1,结束迭代过程;最终得到的强分类器为:
Figure FDA0002252226540000051
其中:g(A,αt)为输入操作数据与新权重下的映射关系。
CN201911038596.3A 2019-10-29 2019-10-29 装修企业的风险监控方法和系统 Pending CN110941851A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911038596.3A CN110941851A (zh) 2019-10-29 2019-10-29 装修企业的风险监控方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911038596.3A CN110941851A (zh) 2019-10-29 2019-10-29 装修企业的风险监控方法和系统

Publications (1)

Publication Number Publication Date
CN110941851A true CN110941851A (zh) 2020-03-31

Family

ID=69906260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911038596.3A Pending CN110941851A (zh) 2019-10-29 2019-10-29 装修企业的风险监控方法和系统

Country Status (1)

Country Link
CN (1) CN110941851A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114254384A (zh) * 2021-12-10 2022-03-29 卫宁健康科技集团股份有限公司 医疗数据调取方法、装置和计算机设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114254384A (zh) * 2021-12-10 2022-03-29 卫宁健康科技集团股份有限公司 医疗数据调取方法、装置和计算机设备
CN114254384B (zh) * 2021-12-10 2023-10-20 卫宁健康科技集团股份有限公司 医疗数据调取方法、装置和计算机设备

Similar Documents

Publication Publication Date Title
CN108416198B (zh) 人机识别模型的建立装置、方法及计算机可读存储介质
CN109284372B (zh) 用户操作行为分析方法、电子装置及计算机可读存储介质
US10430594B2 (en) Extraction of policies from static permissions and access events for physical access control
US20150356489A1 (en) Behavior-Based Evaluation Of Crowd Worker Quality
CN112221155B (zh) 基于人工智能和大数据的游戏数据识别方法及游戏云中心
CN113536323B (zh) 一种针对远程在线办公的大数据安防处理方法及服务器
CN111784301A (zh) 用户画像的构建方法及装置、存储介质及电子设备
CN110941851A (zh) 装修企业的风险监控方法和系统
CN111639360A (zh) 智能数据脱敏方法、装置、计算机设备及存储介质
CN108566307B (zh) 一种定量化的网络安全保护强度评估方法及系统
CN112036579B (zh) 多分类模型自学习在线更新方法、系统及装置
CN111224865B (zh) 基于付费会话的用户识别方法、电子装置及存储介质
CN111612415B (zh) 一种项目管理方法及装置
US20200410129A1 (en) Mitigating governance impact on machine learning
CN111191239A (zh) 一种用于应用程序的进程检测方法及系统
CN115422522A (zh) 异常设备判断基准制定、异常设备识别方法、装置及设备
US10187495B2 (en) Identifying problematic messages
US20220382906A1 (en) Data anonymization for cloud analytics
WO2021243534A1 (zh) 一种行为控制方法及装置、存储介质
CN115037790A (zh) 异常注册识别方法、装置、设备及存储介质
CN110570301B (zh) 风险识别方法、装置、设备及介质
CN113761082A (zh) 一种数据可视化方法、装置和系统
LU501931B1 (en) Data exception analysis method and device
CN116527320A (zh) 一种可信接入行为强制访问控制方法、装置、介质及设备
CN109885417B (zh) 异常分析方法及电子设备、可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination