CN113449328B - 一种金融互联网用户数据安全处理方法及系统 - Google Patents

一种金融互联网用户数据安全处理方法及系统 Download PDF

Info

Publication number
CN113449328B
CN113449328B CN202111008784.9A CN202111008784A CN113449328B CN 113449328 B CN113449328 B CN 113449328B CN 202111008784 A CN202111008784 A CN 202111008784A CN 113449328 B CN113449328 B CN 113449328B
Authority
CN
China
Prior art keywords
data
value
security
user
numerical value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111008784.9A
Other languages
English (en)
Other versions
CN113449328A (zh
Inventor
柯丽红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Shenzhen Airlines Huachang Automotive Technology Co ltd
Original Assignee
Shenzhen Shenzhen Airlines Huachang Automotive Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Shenzhen Airlines Huachang Automotive Technology Co ltd filed Critical Shenzhen Shenzhen Airlines Huachang Automotive Technology Co ltd
Priority to CN202111008784.9A priority Critical patent/CN113449328B/zh
Publication of CN113449328A publication Critical patent/CN113449328A/zh
Application granted granted Critical
Publication of CN113449328B publication Critical patent/CN113449328B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种金融互联网用户数据安全处理方法及系统,所述方法包括:步骤S1,对互联网中的用户的金融数据以及网络的安全数据进行采集,并将采集到的数据存储至数据库中;步骤S2,对用户的金融数据进行安全等级划分;步骤S3,对网络的安全数据进行赋值;步骤S4,根据用户的金融数据的安全等级以及网络的安全数据的赋值进行计算,本发明能针对用户的数据类型进行分析并结合当前的互联网的网络安全进行判断,能够保障用户其他功能正常使用的同时,有针对性的对用户数据进行保护锁定,以解决现有的金融互联网用户的数据处理针对性差、处理方式单一、处理效率低下、不能满足客户使用需要的问题。

Description

一种金融互联网用户数据安全处理方法及系统
技术领域
本发明涉及互联网金融技术领域,尤其涉及一种金融互联网用户数据安全处理方法及系统。
背景技术
互联网金融(ITFIN)是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式,互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后(尤其是对电子商务的接受),自然而然为适应新的需求而产生的新模式及新业务。是传统金融行业与互联网技术相结合的新兴领域。
互联网金融用户在进行使用过程中会产生一系列的金融数据,如用户的投资、贷款以及消费灯金融数据,数据安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
现有的技术中,由于金融互联网的用户在使用过程中会产生大量的金融数据,现有的金融互联网用户数据的处理方法较为单一,通常都是将所有的数据进行统一的安全处理,这样的处理过程的计算量巨大,同时在产生一些小型的安全性问题时,会进行统一的关闭,导致用户对于其他基础数据的获取不便,因此现有的金融互联网用户的数据处理方法单一、很难满足用户的全面需求。
发明内容
针对现有技术存在的不足,本发明目的是提供一种金融互联网用户数据安全处理方法及系统,能针对用户的数据类型进行分析并结合当前的互联网的网络安全进行判断,能够保障用户其他功能正常使用的同时,有针对性的对用户数据进行保护锁定,以解决现有的金融互联网用户的数据处理针对性差、处理方式单一、处理效率低下、不能满足客户使用需要的问题。
为了实现上述目的,本发明是通过如下的技术方案来实现:一种金融互联网用户数据安全处理方法,所述处理方法包括如下步骤:
步骤S1,对互联网中的用户的金融数据以及网络的安全数据进行采集,并将采集到的数据存储至数据库中;
步骤S2,对用户的金融数据进行安全等级划分;
步骤S3,对网络的安全数据进行赋值;
步骤S4,根据用户的金融数据的安全等级以及网络的安全数据的赋值进行计算,得到此时的用户数据的安全事件风险值,并根据用户数据的安全事件风险值判定锁定用户的数据类型。
进一步地,所述步骤S2还包括:对用户的数据进行类型划分,将功能框图片、结果数值以及输入框数值划分为一级安全数据,将过程数值划分为二级安全数据,将结果文字划分为三级数据,将其他数值、数字以及图片划分为四级安全数据;并分别对一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予安全系数。
进一步地,所述步骤S3还包括:将获取的网络的安全数据进行等级赋值,网络的安全数据包括传输流量数据以及防火墙侵入数据,分别对传输流量数据和防火墙侵入数据进行威胁能力值计算,通过第一算法计算传输流量数据的威胁能力值,通过第二算法计算防火墙侵入数据的威胁能力值。
进一步地,所述步骤S4还包括:对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行资产重要性的重要值设定,分别设定为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值;
对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行保护优先级的优先值设定,分别设定为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值;
根据上述数值以及传输流量数据的威胁能力值和防火墙侵入数据的威胁能力值,并通过第三算法求得用户数据的安全事件风险值;
当安全事件风险值大于等于第一阈值时,对用户的一级安全数据进行锁定;当安全事件风险值大于等于第二阈值时,对用户的一级安全数据和二级安全数据进行锁定;当安全事件风险值大于等于第三阈值时,对用户的一级安全数据、二级安全数据以及三级安全数据进行锁定;当安全事件风险值大于等于第四阈值时,对用户的一级安全数据、二级安全数据、三级安全数据进行锁定以及四级安全数据进行锁定。
一种金融互联网用户数据安全处理方法的处理系统,所述系统包括数据库模块、采集模块以及处理模块,所述数据库模块用于数据存储,所述采集模块用于采集互联网数据,所述处理模块用于对采集的数据进行安全处理;
所述采集模块包括用户数据采集单元以及网络安全数据采集单元,所述用户数据采集单元用于采集用户的金融数据,所述网络安全数据采集单元用于采集网络的安全数据;
所述处理模块包括数据安全等级赋值单元、网络安全等级赋值单元以及处理单元,所述数据安全等级赋值单元用于对用户的金融数据进行安全等级划分,所述网络安全等级赋值单元用于对网络的安全数据进行赋值,所述处理单元用于根据用户的金融数据的安全等级以及网络的安全数据的赋值进行计算,得到此时的用户数据的安全事件风险值,并根据用户数据的安全事件风险值判定锁定用户的数据类型。
进一步地,所述数据安全等级赋值单元配置有数据划分策略,所述数据划分策略包括:对用户的数据进行类型划分,将功能框图片、结果数值以及输入框数值划分为一级安全数据,将过程数值划分为二级安全数据,将结果文字划分为三级数据,将其他数值、数字以及图片划分为四级安全数据;并分别对一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予安全系数。
进一步地,所述网络安全等级赋值单元配置有网络安全等级赋值策略,所述网络安全等级赋值策略包括:将获取的网络的安全数据进行等级赋值,网络的安全数据包括传输流量数据以及防火墙侵入数据,分别对传输流量数据和防火墙侵入数据进行威胁能力值计算,通过第一算法计算传输流量数据的威胁能力值,通过第二算法计算防火墙侵入数据的威胁能力值。
进一步地,所述第一算法配置为:
Figure 77001DEST_PATH_IMAGE001
;所述第二算法配置为:
Figure 184765DEST_PATH_IMAGE002
;其中,传输流量数据包括上传流量数据和下载流量数据,Pcw为传输流量数据的威胁能力值,Ls为上传流量,Lx为下载流量,k1为第一转换系数,k2为第二转换系数,a为平衡比例,Pfw防火墙侵入数据的威胁能力值,Fs为防火墙侵入数据的数量,k3为第三转换系数。
进一步地,所述处理单元配置有处理策略,所述处理策略包括:对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行资产重要性的重要值设定,分别设定为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值;
对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行保护优先级的优先值设定,分别设定为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值;
根据上述数值以及传输流量数据的威胁能力值和防火墙侵入数据的威胁能力值,并通过第三算法求得用户数据的安全事件风险值;
当安全事件风险值大于等于第一阈值时,对用户的一级安全数据进行锁定;当安全事件风险值大于等于第二阈值时,对用户的一级安全数据和二级安全数据进行锁定;当安全事件风险值大于等于第三阈值时,对用户的一级安全数据、二级安全数据以及三级安全数据进行锁定;当安全事件风险值大于等于第四阈值时,对用户的一级安全数据、二级安全数据、三级安全数据进行锁定以及四级安全数据进行锁定。
进一步地,所述第三算法配置为:
Figure 753150DEST_PATH_IMAGE003
,其中,Paf为用户数据的安全事件风险值,Pz为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值中的一种,Py为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值中的一种,α为一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予的安全系数,K4为第四转换系数,k5为第五转换系数。
本发明的有益效果:本发明通过对互联网中的用户的金融数据以及网络的安全数据进行采集,并将采集到的数据存储至数据库中;然后对用户的金融数据进行安全等级划分,对网络的安全数据进行赋值;并根据用户的金融数据的安全等级以及网络的安全数据的赋值进行计算,得到此时的用户数据的安全事件风险值,并根据用户数据的安全事件风险值判定锁定用户的数据类型,该设计能够能针对用户的数据类型进行分析并结合当前的互联网的网络安全进行判断,能够保障用户其他功能正常使用的同时,有针对性的对用户数据进行保护锁定,提高了金融互联网用户的数据处理针对性以及处理效率,并且有助于满足用户多种需求的问题。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的系统原理框图;
图2为本发明的方法流程图。
图中:1、采集模块;11、用户数据采集单元;12、网络安全数据采集单元;2、数据库模块;3、处理模块;31、数据安全等级赋值单元;32、网络安全等级赋值单元;33、处理单元。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
请参阅图1,一种金融互联网用户数据安全处理方法的处理系统,所述系统包括数据库模块2、采集模块1以及处理模块3,所述数据库模块2用于数据存储,所述采集模块1用于采集互联网数据,所述处理模块3用于对采集的数据进行安全处理;
所述采集模块1包括用户数据采集单元11以及网络安全数据采集单元12,所述用户数据采集单元11用于采集用户的金融数据,所述网络安全数据采集单元12用于采集网络的安全数据;
所述处理模块3包括数据安全等级赋值单元31、网络安全等级赋值单元32以及处理单元33,所述数据安全等级赋值单元31用于对用户的金融数据进行安全等级划分,所述网络安全等级赋值单元32用于对网络的安全数据进行赋值,所述处理单元33用于根据用户的金融数据的安全等级以及网络的安全数据的赋值进行计算,得到此时的用户数据的安全事件风险值,并根据用户数据的安全事件风险值判定锁定用户的数据类型。
该设计能够能针对用户的数据类型进行分析并结合当前的互联网的网络安全进行判断,能够保障用户其他功能正常使用的同时,有针对性的对用户数据进行保护锁定,提高了金融互联网用户的数据处理针对性以及处理效率,并且有助于满足用户多种需求的问题。
所述数据安全等级赋值单元31配置有数据划分策略,所述数据划分策略包括:对用户的数据进行类型划分,将功能框图片、结果数值以及输入框数值划分为一级安全数据,将过程数值划分为二级安全数据,将结果文字划分为三级数据,将其他数值、数字以及图片划分为四级安全数据;并分别对一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予安全系数。对用户的不同数据进行等级划分,能够表示处不同数据的安全重要性,一级安全数据大于二级安全数据的重要性、二级安全数据大于三级安全数据的重要性,三级安全数据的重要性大于四级安全数据的重要性。
所述网络安全等级赋值单元32配置有网络安全等级赋值策略,所述网络安全等级赋值策略包括:将获取的网络的安全数据进行等级赋值,网络的安全数据包括传输流量数据以及防火墙侵入数据,分别对传输流量数据和防火墙侵入数据进行威胁能力值计算,通过第一算法计算传输流量数据的威胁能力值,通过第二算法计算防火墙侵入数据的威胁能力值。通过对当前互联网环境进行监控,当传输流量增大时,其威胁能力值也增大,当防火墙侵入数据的数量增大时,其威胁能力值也增大,传输流量包括上传和下载数据。
所述第一算法配置为:
Figure 438209DEST_PATH_IMAGE004
;所述第二算法配置为:
Figure 868185DEST_PATH_IMAGE005
;其中,传输流量数据包括上传流量数据和下载流量数据,Pcw为传输流量数据的威胁能力值,Ls为上传流量,Lx为下载流量,k1为第一转换系数,k2为第二转换系数,a为平衡比例,Pfw防火墙侵入数据的威胁能力值,Fs为防火墙侵入数据的数量,k3为第三转换系数。
所述处理单元33配置有处理策略,所述处理策略包括:对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行资产重要性的重要值设定,分别设定为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值;
对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行保护优先级的优先值设定,分别设定为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值;
根据上述数值以及传输流量数据的威胁能力值和防火墙侵入数据的威胁能力值,并通过第三算法求得用户数据的安全事件风险值;
当安全事件风险值大于等于第一阈值时,对用户的一级安全数据进行锁定;当安全事件风险值大于等于第二阈值时,对用户的一级安全数据和二级安全数据进行锁定;当安全事件风险值大于等于第三阈值时,对用户的一级安全数据、二级安全数据以及三级安全数据进行锁定;当安全事件风险值大于等于第四阈值时,对用户的一级安全数据、二级安全数据、三级安全数据进行锁定以及四级安全数据进行锁定。
通过结合上述处理后的所有数据进综合的判定,一方面结合了用户的数据类型,一方面结合了网络数据的安全,能够有针对性的对用户的金融数据进行保护,保证用户基础功能使用的同时,提高了数据保护的针对性。
所述第三算法配置为:
Figure 814144DEST_PATH_IMAGE006
,其中,Paf为用户数据的安全事件风险值,Pz为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值中的一种,Py为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值中的一种,α为一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予的安全系数,K4为第四转换系数,k5为第五转换系数。
请参阅图2,一种金融互联网用户数据安全处理方法,所述处理方法包括如下步骤:
步骤S1,对互联网中的用户的金融数据以及网络的安全数据进行采集,并将采集到的数据存储至数据库中;
步骤S2,对用户的金融数据进行安全等级划分;
对用户的数据进行类型划分,将功能框图片、结果数值以及输入框数值划分为一级安全数据,将过程数值划分为二级安全数据,将结果文字划分为三级数据,将其他数值、数字以及图片划分为四级安全数据;并分别对一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予安全系数。
步骤S3,对网络的安全数据进行赋值;
将获取的网络的安全数据进行等级赋值,网络的安全数据包括传输流量数据以及防火墙侵入数据,分别对传输流量数据和防火墙侵入数据进行威胁能力值计算,通过第一算法计算传输流量数据的威胁能力值,通过第二算法计算防火墙侵入数据的威胁能力值。
步骤S4,根据用户的金融数据的安全等级以及网络的安全数据的赋值进行计算,得到此时的用户数据的安全事件风险值,并根据用户数据的安全事件风险值判定锁定用户的数据类型;
对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行资产重要性的重要值设定,分别设定为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值;
对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行保护优先级的优先值设定,分别设定为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值;
根据上述数值以及传输流量数据的威胁能力值和防火墙侵入数据的威胁能力值,并通过第三算法求得用户数据的安全事件风险值;
当安全事件风险值大于等于第一阈值时,对用户的一级安全数据进行锁定;当安全事件风险值大于等于第二阈值时,对用户的一级安全数据和二级安全数据进行锁定;当安全事件风险值大于等于第三阈值时,对用户的一级安全数据、二级安全数据以及三级安全数据进行锁定;当安全事件风险值大于等于第四阈值时,对用户的一级安全数据、二级安全数据、三级安全数据进行锁定以及四级安全数据进行锁定。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (7)

1.一种金融互联网用户数据安全处理方法,所述处理方法包括如下步骤:
步骤S1,对互联网中的用户的金融数据以及网络的安全数据进行采集,并将采集到的数据存储至数据库中;
步骤S2,对用户的金融数据进行安全等级划分;
步骤S3,对网络的安全数据进行赋值;
步骤S4,根据用户的金融数据的安全等级以及网络的安全数据的赋值进行计算,得到此时的用户数据的安全事件风险值,并根据用户数据的安全事件风险值判定锁定用户的数据类型;
所述步骤S2还包括:对用户的数据进行类型划分,将功能框图片、结果数值以及输入框数值划分为一级安全数据,将过程数值划分为二级安全数据,将结果文字划分为三级数据,将其他数值、数字以及图片划分为四级安全数据;并分别对一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予安全系数;
所述步骤S3还包括:将获取的网络的安全数据进行等级赋值,网络的安全数据包括传输流量数据以及防火墙侵入数据,分别对传输流量数据和防火墙侵入数据进行威胁能力值计算,通过第一算法计算传输流量数据的威胁能力值,通过第二算法计算防火墙侵入数据的威胁能力值;
所述步骤S4还包括:对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行资产重要性的重要值设定,分别设定为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值;
对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行保护优先级的优先值设定,分别设定为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值;
根据上述数值以及传输流量数据的威胁能力值和防火墙侵入数据的威胁能力值,并通过第三算法求得用户数据的安全事件风险值;
当安全事件风险值大于等于第一阈值时,对用户的一级安全数据进行锁定;当安全事件风险值大于等于第二阈值时,对用户的一级安全数据和二级安全数据进行锁定;当安全事件风险值大于等于第三阈值时,对用户的一级安全数据、二级安全数据以及三级安全数据进行锁定;当安全事件风险值大于等于第四阈值时,对用户的一级安全数据、二级安全数据、三级安全数据进行锁定以及四级安全数据进行锁定。
2.根据权利要求1所述的一种金融互联网用户数据安全处理方法的处理系统,其特征在于,所述系统包括数据库模块(2)、采集模块(1)以及处理模块(3),所述数据库模块(2)用于数据存储,所述采集模块(1)用于采集互联网数据,所述处理模块(3)用于对采集的数据进行安全处理;
所述采集模块(1)包括用户数据采集单元(11)以及网络安全数据采集单元(12),所述用户数据采集单元(11)用于采集用户的金融数据,所述网络安全数据采集单元(12)用于采集网络的安全数据;
所述处理模块(3)包括数据安全等级赋值单元(31)、网络安全等级赋值单元(32)以及处理单元(33),所述数据安全等级赋值单元(31)用于对用户的金融数据进行安全等级划分,所述网络安全等级赋值单元(32)用于对网络的安全数据进行赋值,所述处理单元(33)用于根据用户的金融数据的安全等级以及网络的安全数据的赋值进行计算,得到此时的用户数据的安全事件风险值,并根据用户数据的安全事件风险值判定锁定用户的数据类型。
3.根据权利要求2所述的一种金融互联网用户数据安全处理方法的处理系统,其特征在于,所述数据安全等级赋值单元(31)配置有数据划分策略,所述数据划分策略包括:对用户的数据进行类型划分,将功能框图片、结果数值以及输入框数值划分为一级安全数据,将过程数值划分为二级安全数据,将结果文字划分为三级数据,将其他数值、数字以及图片划分为四级安全数据;并分别对一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予安全系数。
4.根据权利要求3所述的一种金融互联网用户数据安全处理方法的处理系统,其特征在于,所述网络安全等级赋值单元(32)配置有网络安全等级赋值策略,所述网络安全等级赋值策略包括:将获取的网络的安全数据进行等级赋值,网络的安全数据包括传输流量数据以及防火墙侵入数据,分别对传输流量数据和防火墙侵入数据进行威胁能力值计算,通过第一算法计算传输流量数据的威胁能力值,通过第二算法计算防火墙侵入数据的威胁能力值。
5.根据权利要求4所述的一种金融互联网用户数据安全处理方法的处理系统,其特征在于,所述第一算法配置为:
Figure FDA0003332088790000031
所述第二算法配置为:Pfw=k3Fs;其中,传输流量数据包括上传流量数据和下载流量数据,Pcw为传输流量数据的威胁能力值,Ls为上传流量,Lx为下载流量,k1为第一转换系数,k2为第二转换系数,a为平衡比例,Pfw防火墙侵入数据的威胁能力值,Fs为防火墙侵入数据的数量,k3为第三转换系数。
6.根据权利要求5所述的一种金融互联网用户数据安全处理方法的处理系统,其特征在于,所述处理单元(33)配置有处理策略,所述处理策略包括:对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行资产重要性的重要值设定,分别设定为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值;
对功能框图片、结果数值、输入框数值、过程数值、结果文字、其他数值、其他数字以及其他图片分别进行保护优先级的优先值设定,分别设定为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值;
根据上述数值以及传输流量数据的威胁能力值和防火墙侵入数据的威胁能力值,并通过第三算法求得用户数据的安全事件风险值;
当安全事件风险值大于等于第一阈值时,对用户的一级安全数据进行锁定;当安全事件风险值大于等于第二阈值时,对用户的一级安全数据和二级安全数据进行锁定;当安全事件风险值大于等于第三阈值时,对用户的一级安全数据、二级安全数据以及三级安全数据进行锁定;当安全事件风险值大于等于第四阈值时,对用户的一级安全数据、二级安全数据、三级安全数据进行锁定以及四级安全数据进行锁定。
7.根据权利要求6所述的一种金融互联网用户数据安全处理方法的处理系统,其特征在于,所述第三算法配置为:
Figure FDA0003332088790000041
其中,Paf为用户数据的安全事件风险值,Pz为功能框图片重要值、结果数值重要值、输入框数值重要值、过程数值重要值、结果文字重要值、其他数值重要值、其他数字重要值以及其他图片重要值中的一种,Py为功能框图片优先值、结果数值优先值、输入框数值优先值、过程数值优先值、结果文字优先值、其他数值优先值、其他数字优先值以及其他图片优先值中的一种,α为一级安全数据、二级安全数据、三级安全数据以及四级安全数据赋予的安全系数,K4为第四转换系数,k5为第五转换系数。
CN202111008784.9A 2021-08-31 2021-08-31 一种金融互联网用户数据安全处理方法及系统 Active CN113449328B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111008784.9A CN113449328B (zh) 2021-08-31 2021-08-31 一种金融互联网用户数据安全处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111008784.9A CN113449328B (zh) 2021-08-31 2021-08-31 一种金融互联网用户数据安全处理方法及系统

Publications (2)

Publication Number Publication Date
CN113449328A CN113449328A (zh) 2021-09-28
CN113449328B true CN113449328B (zh) 2022-02-15

Family

ID=77819196

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111008784.9A Active CN113449328B (zh) 2021-08-31 2021-08-31 一种金融互联网用户数据安全处理方法及系统

Country Status (1)

Country Link
CN (1) CN113449328B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其系统
CN102148820A (zh) * 2011-01-14 2011-08-10 中国科学技术大学 一种基于指对数分析的网络安全态势评估系统和方法
CN104468545A (zh) * 2014-11-26 2015-03-25 中国航天科工集团第二研究院七〇六所 一种基于复杂事件处理的网络安全关联分析方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107147627A (zh) * 2017-04-25 2017-09-08 广东青年职业学院 一种基于大数据平台的网络安全防护方法及系统
CN112491805B (zh) * 2020-11-04 2023-07-28 深圳供电局有限公司 一种应用于云平台的网络安全设备管理系统
CN112351028A (zh) * 2020-11-04 2021-02-09 内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司 一种基于网络安全风险评估系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其系统
CN102148820A (zh) * 2011-01-14 2011-08-10 中国科学技术大学 一种基于指对数分析的网络安全态势评估系统和方法
CN104468545A (zh) * 2014-11-26 2015-03-25 中国航天科工集团第二研究院七〇六所 一种基于复杂事件处理的网络安全关联分析方法

Also Published As

Publication number Publication date
CN113449328A (zh) 2021-09-28

Similar Documents

Publication Publication Date Title
US10747903B2 (en) Identification of pseudonymized data within data sources
CN110851872B (zh) 针对隐私数据泄漏的风险评估方法及装置
CN117195297B (zh) 基于erp的数据安全与隐私保护系统及方法
CN113159866A (zh) 一种大数据环境下网络用户信任度评估模型构建方法
CN116628360A (zh) 一种基于差分隐私的社交网络直方图发布方法及装置
CN117692257A (zh) 一种电力物联网业务数据的高速加密方法及装置
CN116112296B (zh) 一种视频会议数据智能保护管理方法、系统及其存储介质
CN113449328B (zh) 一种金融互联网用户数据安全处理方法及系统
CN109962882B (zh) 一种网络身份管理服务可信等级评估方法与系统
CN116263761A (zh) 一种操作日志审计方法、装置、计算设备和存储介质
CN115640581A (zh) 一种数据安全风险评估方法、装置、介质及电子设备
CN114676025A (zh) 一种基于互联网的计算机数据安全检测系统
CN110750795B (zh) 一种信息安全风险的处理方法及装置
Xie Personal information protection in the era of big data
CN117335960B (zh) 一种零信任网络中基于区块链的碳数据共享访问方法及装置
Xiuguo A security-aware data replica placement strategy based on fuzzy evaluation in the cloud
KR102577809B1 (ko) 산업 기술 유출에 관한 정보를 관리하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능한 기록 매체
Awiszus et al. Building Resilience in Cybersecurity
Polishchuk et al. Stability of financial institutions under the influence of cyber threats
Li Software Development and Design of a Cybersecurity System Based on Big Data Analysis Technology
Wang Big Data Analysis and Mining Technology of Smart Grid Based on Privacy Protection
Li Security Vulnerabilities and Encryption Technologies of Computer Information Technology Data under the Background of Big Data
Polishchuk et al. Analysis of the Impact of Cybersecurity on The Stability of Financial Institutions
Bakir New Hybrid Intrusion Detection and Prevention System to Ensure Security and Privacy in Big Data
Yu et al. Design of Financial Network Security Monitoring System Based on State and Risk Assessment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant