CN112989374A - 基于复杂网络分析的数据安全风险识别方法及装置 - Google Patents

基于复杂网络分析的数据安全风险识别方法及装置 Download PDF

Info

Publication number
CN112989374A
CN112989374A CN202110253223.9A CN202110253223A CN112989374A CN 112989374 A CN112989374 A CN 112989374A CN 202110253223 A CN202110253223 A CN 202110253223A CN 112989374 A CN112989374 A CN 112989374A
Authority
CN
China
Prior art keywords
vertex
complex network
risk score
group
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110253223.9A
Other languages
English (en)
Other versions
CN112989374B (zh
Inventor
张黎
程树华
穆新宇
刘维炜
叶柳鹤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Flash It Co ltd
Original Assignee
Flash It Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Flash It Co ltd filed Critical Flash It Co ltd
Priority to CN202110253223.9A priority Critical patent/CN112989374B/zh
Publication of CN112989374A publication Critical patent/CN112989374A/zh
Application granted granted Critical
Publication of CN112989374B publication Critical patent/CN112989374B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明实施例提供一种基于复杂网络分析的数据安全风险识别方法及装置,所述方法包括:收集待检测业务的相关数据,根据顶点数据和边界数据构建复杂网络;将复杂网络中的顶点进行分组,并获取预设的衡量指标,通过衡量指标计算各群组中顶点的第一风险得分;通过预设的异构体检测算法得到复杂网络中的特殊结构,并将特殊结构与复杂网络进行对比,得到各顶点的第二风险得分;获取黑名单、白名单以及预设的风险传播算法,计算复杂网络中各顶点的第三风险得分;根据各顶点的第一、第二和第三风险得分进行综合计算,得到复杂网络中各顶点的综合风险得分。采用本方法能够通过三种综合分值作为数据的最终风险评分,使最终的风险评分全面,准确性更高。

Description

基于复杂网络分析的数据安全风险识别方法及装置
技术领域
本发明涉及数据安全技术领域,尤其涉及一种基于复杂网络分析的数据安全风险识别方法及装置。
背景技术
随着时代的信息化发展,数据资产已经成为各个企业非常重要的资产之一,但近些年,有很多企业因为数据泄漏而损失惨重,因此数据安全越来越重要。要保护数据安全,需要对和数据资产相关的账号、客户端、服务器等实体进行风险评估。
但是,目前对于企业数据的风险评估,大多都是通过单一侧的数据进行模型架构,然后通过模型进行数据的风险预测,这种预测方法得到的预测结果一般不够全面,准确性也不够高。
发明内容
针对现有技术中存在的问题,本发明实施例提供一种基于复杂网络分析的数据安全风险识别方法及装置。
本发明实施例提供一种基于复杂网络分析的数据安全风险识别方法,包括:
收集待检测业务的相关数据,并提取所述相关数据中的顶点数据以及所述顶点数据之间的边界数据,根据所述顶点数据和边界数据构建复杂网络;
将所述复杂网络中的顶点进行分组,并获取预设的衡量指标,通过所述衡量指标计算各群组中顶点的第一风险得分;
通过预设的异构体检测算法得到所述复杂网络中的特殊结构,并将所述特殊结构与所述复杂网络进行对比,根据对比结果得到所述复杂网络中各顶点的第二风险得分;
获取黑名单、白名单以及预设的风险传播算法,并通过所述风险传播算法结合所述黑名单、白名单计算所述复杂网络中各顶点的第三风险得分;
根据所述复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到所述复杂网络中各顶点的综合风险得分。
在其中一个实施例中,所述方法还包括:
获取群组内衡量指标和群组间衡量指标;
通过所述群组内衡量指标计算各群组中顶点的第一综合指标值,通过所述群组间衡量指标进行群组间对比,得到各群组中顶点的第二综合指标值;
根据所述第一综合指标值和所述第二综合指标值计算各群组中顶点的第一风险得分。
在其中一个实施例中,所述方法还包括:
所述群组内衡量指标包括群组规模、分团合理性、群组集团化程度、群组稳定性和群组密度;
所述群组间衡量指标包括群组内顶点个数与最大顶点个数之比、群组内边界数与最大边界数之比、聚集系数与最大聚集系数之比。
在其中一个实施例中,所述方法还包括:
将所述特殊结构与所述复杂网络进行对比,判断所述复杂网络中的顶点是否在所述特殊结构中;
当所述顶点在所述特殊结构中时,判定所述顶点的第二风险得分为1,当所述顶点不在所述特殊结构中时,判定所述顶点的第二风险得分为0。
在其中一个实施例中,所述方法还包括:
根据所述顶点数据类型获取对应的黑名单、白名单,计算所述复杂网络中各顶点与黑名单、白名单之间的相关性和相似度;
根据所述顶点与黑名单的相关性、黑名单的相似度、白名单的相关性、白名单的相似度计算所述复杂网络中各顶点的第三风险得分。
在其中一个实施例中,所述方法还包括:
获取预设权重,根据预设权重对各顶点的第一风险得分、第二风险得分和第三风险得分进行计算,得到所述复杂网络中各顶点的综合风险得分。
本发明实施例提供一种基于复杂网络分析的数据安全风险识别装置,包括:
收集模块,用于收集待检测业务的相关数据,并提取所述相关数据中的顶点数据以及所述顶点数据之间的边界数据,根据所述顶点数据和边界数据构建复杂网络;
分组模块,用于将所述复杂网络中的顶点进行分组,并获取预设的衡量指标,通过所述衡量指标计算各群组中顶点的第一风险得分;
对比模块,用于通过预设的异构体检测算法得到所述复杂网络中的特殊结构,并将所述特殊结构与所述复杂网络进行对比,根据对比结果得到所述复杂网络中各顶点的第二风险得分;
获取模块,用于获取黑名单、白名单以及预设的风险传播算法,并通过所述风险传播算法结合所述黑名单、白名单计算所述复杂网络中各顶点的第三风险得分;
计算模块,用于根据所述复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到所述复杂网络中各顶点的综合风险得分。
在其中一个实施例中,所述装置还包括:
第二获取模块,用于获取群组内衡量指标和群组间衡量指标;
第二计算模块,用于通过所述群组内衡量指标计算各群组中顶点的第一综合指标值,通过所述群组间衡量指标进行群组间对比,得到各群组中顶点的第二综合指标值;
第三计算模块,用于根据所述第一综合指标值和所述第二综合指标值计算各群组中顶点的第一风险得分。
本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述基于复杂网络分析的数据安全风险识别方法的步骤。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述基于复杂网络分析的数据安全风险识别方法的步骤。
本发明实施例提供的基于复杂网络分析的数据安全风险识别方法及装置,收集待检测业务的相关数据,并提取相关数据中的顶点数据以及顶点数据之间的边界数据,根据顶点数据和边界数据构建复杂网络;将复杂网络中的顶点进行分组,并获取预设的衡量指标,通过衡量指标计算各群组中顶点的第一风险得分;通过预设的异构体检测算法得到复杂网络中的特殊结构,并将特殊结构与复杂网络进行对比,根据对比结果得到复杂网络中各顶点的第二风险得分;获取黑名单、白名单以及预设的风险传播算法,并通过风险传播算法结合黑名单、白名单计算复杂网络中各顶点的第三风险得分;根据复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到复杂网络中各顶点的综合风险得分。这样能够通过三种综合分值作为数据的最终风险评分,使最终的风险评分更全面,准确性也更高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中基于复杂网络分析的数据安全风险识别方法的流程图;
图2为本发明实施例中基于复杂网络分析的数据安全风险识别装置的结构图;
图3为本发明实施例中电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的基于复杂网络分析的数据安全风险识别方法的流程示意图,如图1所示,本发明实施例提供了一种基于复杂网络分析的数据安全风险识别方法,包括:
步骤S101,收集待检测业务的相关数据,并提取所述相关数据中的顶点数据以及所述顶点数据之间的边界数据,根据所述顶点数据和边界数据构建复杂网络。
具体地,收集待检测业务的相关数据,搜集的相关数据主要来源于实际业务中事件的日志记录,一般涉及业务事件发生时间、账号、客户端信息或服务器信息,然后提取相关数据中的所有顶点数据,并根据顶点数据提取两顶点之间组成的边界关系数据,并根据顶点数据和边界数据构建复杂网络,其中,顶点包括但不限于账号、客户端mac、客户端ip、服务器mac、服务器ip、客户端主机、数据资产id,边包括但不限于账号-客户端mac、账号-客户端ip、账号-服务器mac、账号-服务器ip、客户端ip-客户端mac、客户端ip-客户端host、客户端mac-客户端host、服务器ip-服务器mac、服务器mac-资产id。
步骤S102,将所述复杂网络中的顶点进行分组,并获取预设的衡量指标,通过所述衡量指标计算各群组中顶点的第一风险得分。
具体地, 将复杂网络中的顶点进行分组,其中,分组的依据可以使用的社区分组算法包括Louvian、最大联通子图和其它分组算法,在得到各个分组后,获取预设的衡量指标,并通过衡量指标计算各群组中顶点的第一风险得分,其中,衡量指标可以包括群组内衡量指标和群组间衡量指标,群组内衡量指标指5度评估模型的五个衡量指标,来源于群组内部属性,包括群组规模、分团合理性、群组集团化程度、群组稳定性和群组密度,群组间衡量指标指群组相对异常检测模型的衡量指标,来源于群组之间的比较,包括但不限于顶点个数与最大顶点个数之比、边数与最大边数之比、聚集系数与最大聚集系数之比,然后通过加权计算得到的两个衡量指标对应的计算结果,即对群组内衡量指标计算得到的第一综合指标值和通过群组间衡量指标计算得到的第二综合指标值进行加权计算,得到第一风险得分。
步骤S103,通过预设的异构体检测算法得到所述复杂网络中的特殊结构,并将所述特殊结构与所述复杂网络进行对比,根据对比结果得到所述复杂网络中各顶点的第二风险得分。
具体地,通过预设的异构体检测算法得到复杂网络中的特殊结构,其中,异构体包括但不限于环形结构、星形结构和金字塔结构,然后将特殊结构与复杂网络进行对比,即将特殊结构与所述复杂网络进行对比,判断复杂网络中的顶点是否在特殊结构中,当顶点在特殊结构中时,判定顶点的第二风险得分为1,当顶点不在所述特殊结构中时,判定顶点的第二风险得分为0,然后根据综合得分得到复杂网络中各顶点的第二风险得分。
步骤S104,获取黑名单、白名单以及预设的风险传播算法,并通过所述风险传播算法结合所述黑名单、白名单计算所述复杂网络中各顶点的第三风险得分。
具体地, 获取与顶点数据类型相同的黑名单和白名单,并获取预设的风险传播算法,通过预设的风险传播算法结合黑名单、白名单计算复杂网络中各顶点的第三风险得分,其中,具体的计算过程可以通过顶点与黑名单、白名单的相关性和相似度来判断顶点数据的风险,得到对应的得分。
步骤S105,根据所述复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到所述复杂网络中各顶点的综合风险得分。
具体地,得到综合风险得分的计算,可以获取预设权重,根据预设权重对各顶点的第一风险得分、第二风险得分和第三风险得分进行计算,得到复杂网络中各顶点的综合风险得分,其中,加权方式比较灵活,三种风险评分可以平分权重,也可以根据实际情况为更有效的模型赋予更大的权重。
本发明实施例提供的一种基于复杂网络分析的数据安全风险识别方法,收集待检测业务的相关数据,并提取相关数据中的顶点数据以及顶点数据之间的边界数据,根据顶点数据和边界数据构建复杂网络;将复杂网络中的顶点进行分组,并获取预设的衡量指标,通过衡量指标计算各群组中顶点的第一风险得分;通过预设的异构体检测算法得到复杂网络中的特殊结构,并将特殊结构与复杂网络进行对比,根据对比结果得到复杂网络中各顶点的第二风险得分;获取黑名单、白名单以及预设的风险传播算法,并通过风险传播算法结合黑名单、白名单计算复杂网络中各顶点的第三风险得分;根据复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到复杂网络中各顶点的综合风险得分。这样能够通过三种综合分值作为数据的最终风险评分,使最终的风险评分更全面,准确性也更高。
在上述实施例的基础上,所述基于复杂网络分析的数据安全风险识别方法,还包括:
根据所述顶点数据类型获取对应的黑名单、白名单,计算所述复杂网络中各顶点与黑名单、白名单之间的相关性和相似度;
根据所述顶点与黑名单的相关性、黑名单的相似度、白名单的相关性、白名单的相似度计算所述复杂网络中各顶点的第三风险得分。
本发明实施例中,风险传播算法包括相关性和相似度两个指标,给定白名单
Figure RE-RE-DEST_PATH_IMAGE002
,黑名单
Figure RE-RE-DEST_PATH_IMAGE004
,目标顶点
Figure RE-RE-DEST_PATH_IMAGE006
,则相关性计算公式为:
Figure RE-RE-DEST_PATH_IMAGE008
其中,
Figure RE-RE-DEST_PATH_IMAGE010
Figure RE-RE-DEST_PATH_IMAGE012
其中,
Figure RE-RE-DEST_PATH_IMAGE014
是指顶点
Figure RE-RE-DEST_PATH_IMAGE016
与黑名单的相关性,
Figure RE-RE-DEST_PATH_IMAGE018
是指顶点
Figure RE-494824DEST_PATH_IMAGE016
与白名单的相关性,
Figure RE-RE-DEST_PATH_IMAGE020
是指
Figure RE-RE-DEST_PATH_IMAGE022
Figure RE-RE-DEST_PATH_IMAGE024
之间的最短路径长度。
相似度的计算公式为:
Figure RE-RE-DEST_PATH_IMAGE026
其中,
Figure RE-RE-DEST_PATH_IMAGE028
Figure RE-RE-DEST_PATH_IMAGE030
Figure RE-RE-DEST_PATH_IMAGE032
其中,
Figure RE-RE-DEST_PATH_IMAGE034
是指顶点
Figure RE-569221DEST_PATH_IMAGE016
与黑名单的相似度,
Figure RE-RE-DEST_PATH_IMAGE036
是指顶点
Figure RE-676854DEST_PATH_IMAGE016
与白名单的相似度,
Figure RE-RE-DEST_PATH_IMAGE038
是指
Figure RE-603222DEST_PATH_IMAGE022
Figure RE-152015DEST_PATH_IMAGE024
之间的
Figure RE-RE-DEST_PATH_IMAGE040
阶相似度,
Figure RE-RE-DEST_PATH_IMAGE042
是指通过边数为
Figure RE-DEST_PATH_IMAGE044
的路径与顶点
Figure RE-DEST_PATH_IMAGE046
相连的顶点集合。
通过计算得到的顶点与黑名单的相关性、黑名单的相似度、白名单的相关性、白名单的相似度计算复杂网络中各顶点的第三风险得分。
本发明实施例通过上述风险传播算法计算顶点与黑白名单之间的相关性和相似度,进而得到第三风险得分,使后续的风险预测结果更加准确。
图2为本发明实施例提供的一种基于复杂网络分析的数据安全风险识别装置,包括:收集模块S201、分组模块S202、对比模块S203、获取模块S204、计算模块S205,其中:
收集模块S201,用于收集待检测业务的相关数据,并提取所述相关数据中的顶点数据以及所述顶点数据之间的边界数据,根据所述顶点数据和边界数据构建复杂网络。
分组模块S202,用于将所述复杂网络中的顶点进行分组,并获取预设的衡量指标,通过所述衡量指标计算各群组中顶点的第一风险得分。
对比模块S203,用于通过预设的异构体检测算法得到所述复杂网络中的特殊结构,并将所述特殊结构与所述复杂网络进行对比,根据对比结果得到所述复杂网络中各顶点的第二风险得分。
获取模块S204,用于获取黑名单、白名单以及预设的风险传播算法,并通过所述风险传播算法结合所述黑名单、白名单计算所述复杂网络中各顶点的第三风险得分。
计算模块S205,用于根据所述复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到所述复杂网络中各顶点的综合风险得分。
在一个实施例中,装置还可以包括:
第二获取模块,用于获取群组内衡量指标和群组间衡量指标。
第二计算模块,用于通过所述群组内衡量指标计算各群组中顶点的第一综合指标值,通过所述群组间衡量指标进行群组间对比,得到各群组中顶点的第二综合指标值。
第三计算模块,用于根据所述第一综合指标值和所述第二综合指标值计算各群组中顶点的第一风险得分。
在一个实施例中,装置还可以包括:
判断模块,用于将所述特殊结构与所述复杂网络进行对比,判断所述复杂网络中的顶点是否在所述特殊结构中。
判定模块,用于当所述顶点在所述特殊结构中时,判定所述顶点的第二风险得分为1,当所述顶点不在所述特殊结构中时,判定所述顶点的第二风险得分为0。
在一个实施例中,装置还可以包括:
第三获取模块,用于根据所述顶点数据类型获取对应的黑名单、白名单,计算所述复杂网络中各顶点与黑名单、白名单之间的相关性和相似。
第四计算模块,用于根据所述顶点与黑名单的相关性、黑名单的相似度、白名单的相关性、白名单的相似度计算所述复杂网络中各顶点的第三风险得分。
在一个实施例中,装置还可以包括:
第四获取模块,用于获取预设权重,根据预设权重对各顶点的第一风险得分、第二风险得分和第三风险得分进行计算,得到所述复杂网络中各顶点的综合风险得分。
关于基于复杂网络分析的数据安全风险识别装置的具体限定可以参见上文中对于基于复杂网络分析的数据安全风险识别方法的限定,在此不再赘述。上述基于复杂网络分析的数据安全风险识别装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)301、存储器(memory)302、通信接口(Communications Interface)303和通信总线304,其中,处理器301,存储器302,通信接口303通过通信总线304完成相互间的通信。处理器301可以调用存储器302中的逻辑指令,以执行如下方法:收集待检测业务的相关数据,并提取相关数据中的顶点数据以及顶点数据之间的边界数据,根据顶点数据和边界数据构建复杂网络;将复杂网络中的顶点进行分组,并获取预设的衡量指标,通过衡量指标计算各群组中顶点的第一风险得分;通过预设的异构体检测算法得到复杂网络中的特殊结构,并将特殊结构与复杂网络进行对比,根据对比结果得到复杂网络中各顶点的第二风险得分;获取黑名单、白名单以及预设的风险传播算法,并通过风险传播算法结合黑名单、白名单计算复杂网络中各顶点的第三风险得分;根据复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到复杂网络中各顶点的综合风险得分。
此外,上述的存储器302中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法,例如包括:收集待检测业务的相关数据,并提取相关数据中的顶点数据以及顶点数据之间的边界数据,根据顶点数据和边界数据构建复杂网络;将复杂网络中的顶点进行分组,并获取预设的衡量指标,通过衡量指标计算各群组中顶点的第一风险得分;通过预设的异构体检测算法得到复杂网络中的特殊结构,并将特殊结构与复杂网络进行对比,根据对比结果得到复杂网络中各顶点的第二风险得分;获取黑名单、白名单以及预设的风险传播算法,并通过风险传播算法结合黑名单、白名单计算复杂网络中各顶点的第三风险得分;根据复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到复杂网络中各顶点的综合风险得分。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于复杂网络分析的数据安全风险识别方法,其特征在于,包括:
收集待检测业务的相关数据,并提取所述相关数据中的顶点数据以及所述顶点数据之间的边界数据,根据所述顶点数据和边界数据构建复杂网络;
将所述复杂网络中的顶点进行分组,并获取预设的衡量指标,通过所述衡量指标计算各群组中顶点的第一风险得分;
通过预设的异构体检测算法得到所述复杂网络中的特殊结构,并将所述特殊结构与所述复杂网络进行对比,根据对比结果得到所述复杂网络中各顶点的第二风险得分;
获取黑名单、白名单以及预设的风险传播算法,并通过所述风险传播算法结合所述黑名单、白名单计算所述复杂网络中各顶点的第三风险得分;
根据所述复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到所述复杂网络中各顶点的综合风险得分。
2.根据权利要求1所述的基于复杂网络分析的数据安全风险识别方法,其特征在于,所述获取预设的衡量指标,通过所述衡量指标计算各群组中顶点的第一风险得分,包括:
获取群组内衡量指标和群组间衡量指标;
通过所述群组内衡量指标计算各群组中顶点的第一综合指标值,通过所述群组间衡量指标进行群组间对比,得到各群组中顶点的第二综合指标值;
根据所述第一综合指标值和所述第二综合指标值计算各群组中顶点的第一风险得分。
3.根据权利要求2所述的基于复杂网络分析的数据安全风险识别方法,其特征在于,所述方法还包括:
所述群组内衡量指标包括群组规模、分团合理性、群组集团化程度、群组稳定性和群组密度;
所述群组间衡量指标包括群组内顶点个数与最大顶点个数之比、群组内边界数与最大边界数之比、聚集系数与最大聚集系数之比。
4.根据权利要求1所述的基于复杂网络分析的数据安全风险识别方法,其特征在于,所述将所述特殊结构与所述复杂网络进行对比,根据对比结果得到所述复杂网络中各顶点的第二风险得分,包括:
将所述特殊结构与所述复杂网络进行对比,判断所述复杂网络中的顶点是否在所述特殊结构中;
当所述顶点在所述特殊结构中时,判定所述顶点的第二风险得分为1,当所述顶点不在所述特殊结构中时,判定所述顶点的第二风险得分为0。
5.根据权利要求1所述的基于复杂网络分析的数据安全风险识别方法,其特征在于,所述并通过所述风险传播算法结合所述黑名单、白名单计算所述复杂网络中各顶点的第三风险得分,包括:
根据所述顶点数据类型获取对应的黑名单、白名单,计算所述复杂网络中各顶点与黑名单、白名单之间的相关性和相似度;
根据所述顶点与黑名单的相关性、黑名单的相似度、白名单的相关性、白名单的相似度计算所述复杂网络中各顶点的第三风险得分。
6.根据权利要求1所述的基于复杂网络分析的数据安全风险识别方法,其特征在于,所述根据所述复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到所述复杂网络中各顶点的综合风险得分,包括:
获取预设权重,根据预设权重对各顶点的第一风险得分、第二风险得分和第三风险得分进行计算,得到所述复杂网络中各顶点的综合风险得分。
7.一种基于复杂网络分析的数据安全风险识别装置,其特征在于,所述装置包括:
收集模块,用于收集待检测业务的相关数据,并提取所述相关数据中的顶点数据以及所述顶点数据之间的边界数据,根据所述顶点数据和边界数据构建复杂网络;
分组模块,用于将所述复杂网络中的顶点进行分组,并获取预设的衡量指标,通过所述衡量指标计算各群组中顶点的第一风险得分;
对比模块,用于通过预设的异构体检测算法得到所述复杂网络中的特殊结构,并将所述特殊结构与所述复杂网络进行对比,根据对比结果得到所述复杂网络中各顶点的第二风险得分;
获取模块,用于获取黑名单、白名单以及预设的风险传播算法,并通过所述风险传播算法结合所述黑名单、白名单计算所述复杂网络中各顶点的第三风险得分;
计算模块,用于根据所述复杂网络中各顶点的第一风险得分、第二风险得分和第三风险得分进行综合计算,得到所述复杂网络中各顶点的综合风险得分。
8.根据权利要求7所述的基于复杂网络分析的数据安全风险识别装置,其特征在于,所述装置还包括:
第二获取模块,用于获取群组内衡量指标和群组间衡量指标;
第二计算模块,用于通过所述群组内衡量指标计算各群组中顶点的第一综合指标值,通过所述群组间衡量指标进行群组间对比,得到各群组中顶点的第二综合指标值;
第三计算模块,用于根据所述第一综合指标值和所述第二综合指标值计算各群组中顶点的第一风险得分。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述基于复杂网络分析的数据安全风险识别方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述基于复杂网络分析的数据安全风险识别方法的步骤。
CN202110253223.9A 2021-03-09 2021-03-09 基于复杂网络分析的数据安全风险识别方法及装置 Active CN112989374B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110253223.9A CN112989374B (zh) 2021-03-09 2021-03-09 基于复杂网络分析的数据安全风险识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110253223.9A CN112989374B (zh) 2021-03-09 2021-03-09 基于复杂网络分析的数据安全风险识别方法及装置

Publications (2)

Publication Number Publication Date
CN112989374A true CN112989374A (zh) 2021-06-18
CN112989374B CN112989374B (zh) 2021-11-26

Family

ID=76335637

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110253223.9A Active CN112989374B (zh) 2021-03-09 2021-03-09 基于复杂网络分析的数据安全风险识别方法及装置

Country Status (1)

Country Link
CN (1) CN112989374B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114116853A (zh) * 2021-12-08 2022-03-01 闪捷信息科技有限公司 基于时序关联分析的数据安全分析方法及装置

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007004056A1 (en) * 2005-05-18 2007-01-11 Alcatel Lucent Security risk analysis systems and methods
US9239908B1 (en) * 2011-06-29 2016-01-19 Emc Corporation Managing organization based security risks
CN107274324A (zh) * 2017-06-06 2017-10-20 张黎明 一种基于云服务进行突发事件风险评估的方法
US20180048669A1 (en) * 2016-08-12 2018-02-15 Tata Consultancy Services Limited Comprehensive risk assessment in a heterogeneous dynamic network
CN109299811A (zh) * 2018-08-20 2019-02-01 众安在线财产保险股份有限公司 一种基于复杂网络的欺诈团伙识别和风险传播预测的方法
CN109345158A (zh) * 2018-12-19 2019-02-15 重庆百行智能数据科技研究院有限公司 企业风险识别方法、装置和计算机可读存储介质
CN109711746A (zh) * 2019-01-02 2019-05-03 中国联合网络通信集团有限公司 一种基于复杂网络的信用评估方法和系统
CN109934698A (zh) * 2019-01-29 2019-06-25 华融融通(北京)科技有限公司 一种基于标签传播的欺诈关联网络特征提取方法
CN110223168A (zh) * 2019-06-24 2019-09-10 浪潮卓数大数据产业发展有限公司 一种基于企业关系图谱的标签传播反欺诈检测方法及系统
CN110348978A (zh) * 2019-07-19 2019-10-18 中国工商银行股份有限公司 基于图计算的风险团伙识别方法、装置、设备和存储介质
CN110852584A (zh) * 2019-10-30 2020-02-28 北京航空航天大学 一种基于复杂网络分析的风险识别方法
CN111767547A (zh) * 2020-06-24 2020-10-13 北京理工大学 一种基于复杂网络社团的软件漏洞检测方法
CN111967712A (zh) * 2020-07-08 2020-11-20 北京航空航天大学 一种基于复杂网络理论的交通风险预测方法
CN112204553A (zh) * 2018-05-25 2021-01-08 三菱电机株式会社 安全风险评价装置、安全风险评价方法以及安全风险评价程序

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007004056A1 (en) * 2005-05-18 2007-01-11 Alcatel Lucent Security risk analysis systems and methods
US9239908B1 (en) * 2011-06-29 2016-01-19 Emc Corporation Managing organization based security risks
US20180048669A1 (en) * 2016-08-12 2018-02-15 Tata Consultancy Services Limited Comprehensive risk assessment in a heterogeneous dynamic network
CN107274324A (zh) * 2017-06-06 2017-10-20 张黎明 一种基于云服务进行突发事件风险评估的方法
CN112204553A (zh) * 2018-05-25 2021-01-08 三菱电机株式会社 安全风险评价装置、安全风险评价方法以及安全风险评价程序
CN109299811A (zh) * 2018-08-20 2019-02-01 众安在线财产保险股份有限公司 一种基于复杂网络的欺诈团伙识别和风险传播预测的方法
CN109345158A (zh) * 2018-12-19 2019-02-15 重庆百行智能数据科技研究院有限公司 企业风险识别方法、装置和计算机可读存储介质
CN109711746A (zh) * 2019-01-02 2019-05-03 中国联合网络通信集团有限公司 一种基于复杂网络的信用评估方法和系统
CN109934698A (zh) * 2019-01-29 2019-06-25 华融融通(北京)科技有限公司 一种基于标签传播的欺诈关联网络特征提取方法
CN110223168A (zh) * 2019-06-24 2019-09-10 浪潮卓数大数据产业发展有限公司 一种基于企业关系图谱的标签传播反欺诈检测方法及系统
CN110348978A (zh) * 2019-07-19 2019-10-18 中国工商银行股份有限公司 基于图计算的风险团伙识别方法、装置、设备和存储介质
CN110852584A (zh) * 2019-10-30 2020-02-28 北京航空航天大学 一种基于复杂网络分析的风险识别方法
CN111767547A (zh) * 2020-06-24 2020-10-13 北京理工大学 一种基于复杂网络社团的软件漏洞检测方法
CN111967712A (zh) * 2020-07-08 2020-11-20 北京航空航天大学 一种基于复杂网络理论的交通风险预测方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114116853A (zh) * 2021-12-08 2022-03-01 闪捷信息科技有限公司 基于时序关联分析的数据安全分析方法及装置

Also Published As

Publication number Publication date
CN112989374B (zh) 2021-11-26

Similar Documents

Publication Publication Date Title
CN109859054B (zh) 网络社团挖掘方法、装置、计算机设备及存储介质
CN109784636A (zh) 欺诈用户识别方法、装置、计算机设备及存储介质
CN111475680A (zh) 检测异常高密子图的方法、装置、设备及存储介质
CN110046929B (zh) 一种欺诈团伙识别方法、装置、可读存储介质及终端设备
CN108920947A (zh) 一种基于日志图建模的异常检测方法和装置
CN112435137B (zh) 一种基于社团挖掘的欺诈信息检测方法及系统
CN112926990A (zh) 欺诈识别的方法和装置
CN110166344B (zh) 一种身份标识识别方法、装置以及相关设备
CN111090807A (zh) 一种基于知识图谱的用户识别方法及装置
CN111401905A (zh) 非正常用户的识别方法、装置、电子设备及存储介质
CN112149759B (zh) 一种事件图谱的匹配方法、装置、电子设备及存储介质
CN112989374B (zh) 基于复杂网络分析的数据安全风险识别方法及装置
CN113962712A (zh) 一种诈骗团伙的预测方法及相关设备
CN108076032B (zh) 一种异常行为用户识别方法及装置
CN116232694A (zh) 轻量级网络入侵检测方法、装置、电子设备及存储介质
CN117376228B (zh) 一种网络安全测试工具确定方法及装置
CN110751354A (zh) 一种异常用户的检测方法和装置
CN103577543A (zh) 应用程序的排名欺诈检测方法和排名欺诈检测系统
CN113918435B (zh) 一种应用程序风险等级的确定方法、装置以及存储介质
CN115375494A (zh) 理财产品推荐方法、装置、存储介质和设备
CN112465073B (zh) 一种基于距离的数值分布异常检测方法及检测系统
CN111209567B (zh) 提高检测模型鲁棒性的可知性判断方法及装置
CN112597699A (zh) 一种融入客观赋权法的社交网络谣言源识别方法
CN110399399B (zh) 用户分析的方法、装置、电子设备和存储介质
CN110855641B (zh) 社区属性信息确定方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20210618

Assignee: Hangzhou Jintou Finance Leasing Co.,Ltd.

Assignor: Flash it Co.,Ltd.

Contract record no.: X2022980028282

Denomination of invention: Data security risk identification method and device based on complex network analysis

Granted publication date: 20211126

License type: Exclusive License

Record date: 20230112

EE01 Entry into force of recordation of patent licensing contract
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Data security risk identification method and device based on complex network analysis

Effective date of registration: 20230115

Granted publication date: 20211126

Pledgee: Hangzhou Jintou Finance Leasing Co.,Ltd.

Pledgor: Flash it Co.,Ltd.

Registration number: Y2023980031389

CP02 Change in the address of a patent holder

Address after: 311121 Room 101, Building 9, No. 998, Wenyi West Road, Wuchang Subdistrict, Yuhang District, Hangzhou City, Zhejiang Province

Patentee after: Flash it Co.,Ltd.

Address before: Room 608, No. 998 Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province

Patentee before: Flash it Co.,Ltd.

CP02 Change in the address of a patent holder
EC01 Cancellation of recordation of patent licensing contract

Assignee: Hangzhou Jintou Finance Leasing Co.,Ltd.

Assignor: Flash it Co.,Ltd.

Contract record no.: X2022980028282

Date of cancellation: 20240327

EC01 Cancellation of recordation of patent licensing contract
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20211126

Pledgee: Hangzhou Jintou Finance Leasing Co.,Ltd.

Pledgor: Flash it Co.,Ltd.

Registration number: Y2023980031389

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Method and device for identifying data security risks based on complex network analysis

Granted publication date: 20211126

Pledgee: The Bank of Hangzhou branch of Limited by Share Ltd. sea park

Pledgor: Flash it Co.,Ltd.

Registration number: Y2024980014339

PE01 Entry into force of the registration of the contract for pledge of patent right