CN114978766A - 基于大数据的隐私安全保护方法、装置、设备及介质 - Google Patents
基于大数据的隐私安全保护方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114978766A CN114978766A CN202210787894.8A CN202210787894A CN114978766A CN 114978766 A CN114978766 A CN 114978766A CN 202210787894 A CN202210787894 A CN 202210787894A CN 114978766 A CN114978766 A CN 114978766A
- Authority
- CN
- China
- Prior art keywords
- data
- simulation
- intrusion
- simulation system
- protected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004088 simulation Methods 0.000 claims abstract description 197
- 238000004364 calculation method Methods 0.000 claims abstract description 30
- 238000005516 engineering process Methods 0.000 claims abstract description 23
- 238000005094 computer simulation Methods 0.000 claims abstract description 19
- 238000007781 pre-processing Methods 0.000 claims abstract description 13
- 230000006399 behavior Effects 0.000 claims description 32
- 230000006870 function Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 12
- 230000009545 invasion Effects 0.000 claims description 10
- 238000012512 characterization method Methods 0.000 claims 1
- 239000000126 substance Substances 0.000 claims 1
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000001514 detection method Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000196324 Embryophyta Species 0.000 description 1
- 241000209140 Triticum Species 0.000 description 1
- 235000021307 Triticum Nutrition 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 125000002015 acyclic group Chemical group 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本发明涉及大数据领域,揭露一种基于大数据的隐私安全保护方法包括:获取客户端的待保护数据,对待保护数据进行数据预处理,得到目标数据,分析目标数据的统计特征,根据统计特征,利用数字孪生技术生成目标数据的仿真数据;将所述仿真数据分布式存储到云中心中,在云中心中利用建模计算层对仿真数据进行系统建模,得到仿真数据的模拟系统;扫描模拟系统的安全防护等级,并根据安全防护等级,配置模拟系统的入侵行为,利用入侵行为对模拟系统进行模拟入侵,得到模拟系统的入侵结果;根据入侵结果,识别模拟系统的系统漏洞,根据系统漏洞,建立模拟系统的防入侵策略,以执行对待保护数据的安全防护。本发明可以提高数据的隐私保护安全性。
Description
技术领域
本发明涉及大数据领域,尤其涉及一种基于大数据的隐私安全保护方法、装置、电子设备以及存储介质。
背景技术
数据隐私保护是指个人或者集体等实体的隐私数据不愿意被第三方知道而进行安全保护的过程,隐私对于个人来说,一类重要的隐私是个人的身份信息,即利用该信息可以直接或者间接的追溯到某个人,对于集体来说,隐私是指代表一个团体的各种行为的敏感信息。
目前数据隐私保护方法主要是通过数据加密,备份或者在受到攻击时针对攻击点加大防护实现数据的隐私保护,但是这些方法无法提前预防数据面临的各种攻击,导致数据的隐私保护不够全面,从而会影响数据的隐私保护安全性。
发明内容
为了解决上述问题,本发明提供了一种基于大数据的隐私安全保护方法、装置、电子设备以及存储介质,可以实现数据隐私保护的全面性,提高数据的隐私保护安全性。
第一方面,本发明提供了一种基于大数据的隐私安全保护方法,包括:
获取客户端的待保护数据,对所述待保护数据进行数据预处理,得到目标数据,分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据;
建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统;
扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果;
根据所述入侵结果,识别所述模拟系统的系统漏洞,根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护。
在第一方面的一种可能实现方式中,所述分析所述目标数据的统计特征,包括:
识别所述目标数据的数据类型;
根据所述数据类型,对所述目标数据进行聚类,得到聚类数据;
利用预设的特征函数对聚类数据进行特征计算,得到所述统计特征。
在第一方面的一种可能实现方式中,所述预设的聚类函数包括:
其中,E表示聚类数据,K表示数据类型的类型数量,c表示目标数据数量,xt表示目标数据中第t个数据,μi表示聚类数据第i个类型。
在第一方面的一种可能实现方式中,所述预设的特征函数,包括:
其中,S表示统计特征,ai表示常数,n表示所述聚类数据的数量,E表示所述聚类数据。
在第一方面的一种可能实现方式中,所述在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统,包括:
通过所述云中心的数据保障层对所述仿真数据进行数据标记,得到标记仿真数据;
利用所述云中心的逻辑层对所述标记仿真数据进行逻辑推理,得到数据逻辑;
根据所述数据逻辑,利用所述云中心的建模计算层对所述标记仿真数据进行建模计算,得到所述模拟系统。
在第一方面的一种可能实现方式中,所述利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果,包括:
分析所述入侵行为的入侵方式;
根据所述入侵方式,确定所述模拟系统的攻击位置和攻击路径;
根据所述攻击位置和所述攻击路径,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果。
在第一方面的一种可能实现方式中,所述所述根据所述系统漏洞,建立所述模拟系统的防入侵策略,包括:
根据所述系统漏洞,确定所述模拟系统被破坏的节点,得到破坏节点;
解析所述破坏节点的被破坏原因;
根据所述被破坏原因,建立所述模拟系统的防入侵策略。
第二方面,本发明提供了一种基于大数据的隐私安全保护装置,所述装置包括:
仿真数据获取模块,用于获取客户端的待保护数据,对所述待保护数据进行数据预处理,得到目标数据,分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据;
模拟系统建模模块,用于建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统;
模拟入侵模块,用于扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果;
防入侵策略建立模块,用于根据所述入侵结果,识别所述模拟系统的系统漏洞,根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护。
第三方面,本发明提供一种电子设备,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,以使所述至少一个处理器能够执行如上述第一方面中任意一项所述的基于大数据的隐私安全保护方法。
第四方面,本发明提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面中任意一项所述的基于大数据的隐私安全保护方法。
与现有技术相比,本方案的技术原理及有益效果在于:
本发明实施例通过获取客户端的待保护数据,可以明确需要保护的数据,并为后期利用所述待保护数据做系统建模做准备。通过对所述待保护数据进行数据预处理,可以去除所述待保护数据中的一些无用数据,提高后续数据处理的速度。进一步地,本发明实施例通过分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据,可以通过对隐私数据进行等效替换,极大程度提高了隐私数据在利用时的安全性;其次,本发明实施例通过建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,可以对所述仿真数据的传输和储存进行安全保护,提高数据安全性,本发明实施例通过在所述在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统可以通过精准计算得到完整系统,并保证系统数据安全;进一步地,本发明实施例通过扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为可以通过针对性入侵从而确定所述模拟系统是否可以保护数据安全,从而提高安全防护等级,最后,本发明实施例通过根据所述入侵结果,识别所述模拟系统的系统漏洞可以有效地测出系统还存在地安全漏洞,从而有针对性地对系统进行安全漏洞修复,提高系统安全。因此,本发明实施例提出的一种基于大数据的隐私安全保护方法、装置、电子设备以及存储介质,可以实现数据隐私保护的全面性,提高数据的隐私保护安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种基于大数据的隐私安全保护方法的流程示意图;
图2为本发明一实施例中图1提供的一种基于大数据的隐私安全保护方法的其中一个步骤的流程示意图;
图3为本发明一实施例中图1提供的一种基于大数据的隐私安全保护方法的另外一个步骤的流程示意图;
图4为本发明一实施例提供的一种基于大数据的隐私安全保护装置的模块示意图;
图5为本发明一实施例提供的实现基于大数据的隐私安全保护方法的电子设备的内部结构示意图。
具体实施方式
应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种基于大数据的隐私安全保护方法,所述基于大数据的隐私安全保护方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之,所述基于大数据的隐私安全保护方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content DeliveryNetwork,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参阅图1所示,是本发明一实施例提供的基于大数据的隐私安全保护方法的流程示意图。其中,图1中描述的基于大数据的隐私安全保护方法包括:
S1、获取客户端的待保护数据,对所述待保护数据进行数据预处理,得到目标数据,分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据。
本发明实施例通过获取客户端的待保护数据,可以明确需要保护的数据,并为后期利用所述待保护数据做系统建模做准备。其中,所述待保护数据是指需要进行安全保护的数据,其基于不同的业务场景产生,如在支付场景中,所述待保护数据包括支付账户、支付密码以及支付IP等数据,在车险理赔场景中,所述待保护数据包括理赔金额、理赔对象以及理赔条件等。
进一步地,本发明实施例通过对所述待保护数据进行数据预处理,可以去除所述待保护数据中的一些无用数据,提高后续数据处理的速度,可选的,所述待保护数据的数据预处理包括:纠正错误、删除重复项、统一规格、修正逻辑、转换构造、数据压缩、补足残缺/空值、丢弃数据/变量等处理。
进一步地,本发明实施例通过分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据,可以通过对隐私数据进行等效替换,极大程度提高了隐私数据在利用时的安全性。其中,所述统计特征包括数量特征和属性特征,其中,所述数量特征又有计量特征和计数特征之分,所述计量特征可以直接用数值来表示,例如,元件的大小尺寸、小麦的株高等均是计量特征;而夏季暴雨的次数、一平方米布料上疵点的个数是计数特征;所述属性特征不能直接用数值来表示,如产品是否为合格品、每个人的性别等。所述仿真数据是指具有和所述目标数据相同统计效果的数据。
作为本发明的一个实施例,参阅图2所示,所述分析所述目标数据的统计特征,包括:
S201、识别所述目标数据的数据类型;
S202、根据所述数据类型,对所述目标数据进行聚类,得到聚类数据;
S203、利用预设的特征函数对聚类数据进行特征计算,得到所述统计特征。
其中,所述数据类型是指所述目标数据的类别,例如,所述目标数据的所述数据类型可以是数字、文本等类别;所述聚类数据是指将所述目标数据按相同类型归纳到一起的数据集合。
进一步地,本发明一可选实施中,所述识别所述目标数据的数据类型可以通过typeof、instanceof、constructor等工具来识别。
本发明实施例通过预设的聚类函数对所述目标数据进行聚类计算,可以将相同类型的整合一起,避免在数据特征计算时相同特征数据重复计算,提高数据处理效率。
进一步地,本发明一可选实施中,所述预设的聚类函数包括:
其中,E表示聚类数据,K表示数据类型的类型数量,c表示目标数据数量,xt表示目标数据中第t个数据,μi表示聚类数据第i个类型。
本发明实施例通过预设的特征函数对聚类数据进行特征计算,得到所述统计特征可以明确所述聚类数据的特征属性,从而为后期生成所述聚类函数的的所述仿真数据做数据支撑。
进一步地,本发明一可选实施中,所述预设的特征函数,包括:
其中,S表示统计特征,ai表示常数,n表示所述聚类数据的数量,E表示所述聚类数据。
进一步地,本发明一可选实施例中,所述利用数字孪生技术生成所述目标数据的仿真数据可以通过所述数字孪生技术中Javafaker定义Java Bean,完成后声明一个Faker对象来完成。
S2、建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统。
本发明实施例通过建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,可以对所述仿真数据的传输和储存进行安全保护,提高数据安全性。其中,所述云中心是指用来处理和储存所述仿真数据的地方;所述数据安全通道是指建立用来安全传输所述仿真数据的通道。
作为本发明的一个实施例,所述数据安全通道是指处理器单元主要由操作元件和存储元件构成,其中,所述操作元件也是组合逻辑元件,ALU。他的功能是在特定的输入下,生成特定的输出,所述存储元件是状态元件,通过总线的方式,把所述操作元件和所述存储元件连接起来,就可以完成数据的存储、处理和传输了从而完成所述安全通道的建立。
进一步地,作为本发明的一个实施例,所述将所述仿真数据分布式存储到所述云中心中,可以通过Server SAN中Ceph分布式存储系统把各台计算机上的直接存储整合成一个大的存储来完成所述云中心的所述仿真数据存储。
本发明实施例通过在所述在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统可以通过精准计算得到完整系统,并保证系统数据安全,其中建模计算层是指用来利用所述仿真数据计算建模成系统的层,建模计算层在获得所述仿真数据后利用数据驱动方法和基于数学模型的方法对系统进行多物理、多尺度层面的建模,使所建立的模型与实际系统准备匹配、实时同步。
进一步地,作为本发明的一个实施例,参阅图3所示,所述在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统,包括:
S301、通过所述云中心的数据保障层对所述仿真数据进行数据标记,得到标记仿真数据;
S302、利用所述云中心的逻辑层对所述标记仿真数据进行逻辑推理,得到数据逻辑;
S303、根据所述数据逻辑,利用所述云中心的建模计算层对所述标记仿真数据进行建模计算,得到所述模拟系统。
其中,所述数据保障层是指用来为建模提供数据支撑的层,所述标记仿真数据是指被标记过的所述仿真数据;所述逻辑层是指用来解析所述数据保障层提供的数据逻辑关系的层;所述数据逻辑是指解析过逻辑关系的所述记仿真数据,所述建模计算层是指用来对所述逻辑数据进行全方位建模还原系统的层。
进一步地,本发明一可选实施中,所述通过所述云中心的数据保障层对所述仿真数据进行数据标记,得到标记仿真数据可以通过分类法、画框法、注释法以及标记法来完成。
进一步地,本发明一可选实施中所述利用所述云中心的逻辑层对所述标记仿真数据进行逻辑推理计算,得到数据逻辑可以通过对所述标记仿真数据进行规则分析完成,其中,所述规则分析包括:内置规则、自定义规则和编辑规则。
本发明实施例通过以下公式计算所述标记仿真数据的数据逻辑可以还原所述标记仿真数据之间的逻辑关系,为对所述标记仿真数据进行建模提高逻辑支撑。
进一步地,本发明一可选实施中,利用下述公式进行所述标记仿真数据的数据逻辑计算:
Dx={(X1,X2,...,Xn)|X1,X2,...,Xn∈D}
其中,Dx表示数据逻辑,(X1,X2,...,Xn)表示X1,X2,...,Xn之间的数据逻辑,X1,X2,...,Xn表示标记仿真数据。
本发明实施例通过以下公式对所述标记仿真数据进行建模计算,可以通过模拟系统测试系统的安全性,在不伤害原有数据的基础上,对系统进行安全等级提高。
进一步地,本发明一可选实施中,利用下述公式进行所述标记仿真数据的建模计算:
其中,P(S/V)表示所述模拟系统,P(V/S)表示所述标记仿真数据,P(S)表示所述数据逻辑,e表示无限不循环小数。
S3、扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果。
本发明实施例通过扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为可以通过针对性入侵从而确定所述模拟系统是否可以保护数据安全,从而提高安全防护等级。其中,所述安全防护等级是指网络信息系统的安全保护等级,网络信息系统安全等级保护可以分为五级,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级,需要说明的是,在本发明中,在所述五级防护水平中一级防护水平最低,五级防护水平最高。所述入侵行为是指用来攻击所述模拟系统的手段,例如键盘记录器、水坑式攻击、虚假无线接入点(WAP)、点击劫持(ClickJacking)攻击窃取、DDOS攻击、木马病毒等手段。
作为本发明的一个实施例,所述模拟系统的安全防护等级可以通过用户人认证安全、系统网络安全、数据库安全等方式全方位来测定。
本发明实施例通过据所述模拟系统的对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果可以明确所述模拟系统还存在那些安全防护漏洞,从而及时休整提高系统的整体安全性。
进一步地,作为本发明的一个实施例,所述利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果,包括:分析所述入侵行为的入侵方式;根据所述入侵方式,确定所述模拟系统的攻击位置和攻击路径;根据所述攻击位置和所述攻击路径,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果。
其中,所述入侵方式是指所述入侵行为对系统进行攻击地方式,例如向桌面载入病毒软件,直接向系统进行DOS攻击等方式,所述攻击位置是指所述入侵手段从模拟系统中某个模块进攻,例如数据库、登录界面等模块,所述攻击路径可以是键盘窃听、藏匿于文件夹中等路径。
进一步地,本发明一可选实施中所述分析所述入侵行为地入侵方式可以通过友盟+、CNZZ等工具实现。
S4、根据所述入侵结果,识别所述模拟系统的系统漏洞,根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护。
本发明实施例通过根据所述入侵结果,识别所述模拟系统的系统漏洞可以有效地测出系统还存在地安全漏洞,从而有针对性地对系统进行安全漏洞修复,提高系统安全。其中,所述系统漏洞是指经过入侵后系统被破坏的模块。
作为本发明的一个实施例,所述根据所述入侵结果,识别所述模拟系统的系统漏洞可以通过安全扫描技术采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,能够对工作站、服务器、交换机、数据库等各类对象进行安全漏洞检测。其中安全扫描技术,包括:Ping扫描技术、端口扫描技术、操做系统探测扫描技术以及已知漏洞的扫描技术。
进一步地,本发明实施例通过根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护可以针对性修复安全等级不够地地方,来提高系统地安全性。其中,所述防入侵策略是指用来保护系统遭受攻击而保证数据安全地手段,例如U盘管控、系统漏洞扫描及安装、文件外发管控、聊天内容管控等手段。
作为本发明的一个实施例,所述根据所述系统漏洞,建立所述模拟系统的防入侵策略,包括:根据所述系统漏洞,确定所述模拟系统被破坏的节点,得到破坏节点,解析所述破坏节点的被破坏原因;根据所述被破坏原因,建立所述模拟系统的防入侵策略。
其中,所述破坏节点是指系统被破坏模块的破坏点;所述被破坏原因是指被攻击时具体由于什么原因造成的所述破坏节点被攻破。
进一步地,本发明一可选实施中所述防入侵策略主要通过访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理等技术来实现。
可以看出,本发明实施例通过获取客户端的待保护数据,可以明确需要保护的数据,并为后期利用所述待保护数据做系统建模做准备。通过对所述待保护数据进行数据预处理,可以去除所述待保护数据中的一些无用数据,提高后续数据处理的速度。进一步地,本发明实施例通过分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据,可以通过对隐私数据进行等效替换,极大程度提高了隐私数据在利用时的安全性;其次,本发明实施例通过建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,可以对所述仿真数据的传输和储存进行安全保护,提高数据安全性,本发明实施例通过在所述在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统可以通过精准计算得到完整系统,并保证系统数据安全;进一步地,本发明实施例通过扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为可以通过针对性入侵从而确定所述模拟系统是否可以保护数据安全,从而提高安全防护等级,最后,本发明实施例通过根据所述入侵结果,识别所述模拟系统的系统漏洞可以有效地测出系统还存在地安全漏洞,从而有针对性地对系统进行安全漏洞修复,提高系统安全。因此,本发明实施例提出的一种基于大数据的隐私安全保护方法、装置、电子设备以及存储介质,可以实现数据隐私保护的全面性,提高数据的隐私保护安全性。
如图4所示,是本发明基于大数据的隐私安全保护装置功能模块图。
本发明所述基于大数据的隐私安全保护装置400可以安装于电子设备中。根据实现的功能,所述基于大数据的隐私安全保护装置可以包括仿真数据获取模块401、模拟系统建模模块402、关联特征检测模块模拟入侵模块403以及防入侵策略建立模块404。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本发明实施例中,关于各模块/单元的功能如下:
所述仿真数据获取模块401,用于获取客户端的待保护数据,对所述待保护数据进行数据预处理,得到目标数据,分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据;
所述模拟系统建模模块402,用于建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统;
所述模拟入侵模块403,用于扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果;
所述防入侵策略建立模块404,用于根据所述入侵结果,识别所述模拟系统的系统漏洞,根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护。
详细地,本发明实施例中所述基于大数据的隐私安全保护装置400中的所述各模块在使用时采用与上述的图1至图3中所述的基于大数据的隐私安全保护方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明实现基于大数据的隐私安全保护方法的电子设备的结构示意图。
所述电子设备可以包括处理器50、存储器51、通信总线52以及通信接口53,还可以包括存储在所述存储器51中并可在所述处理器50上运行的计算机程序,如基于大数据的隐私安全保护程序。
其中,所述处理器50在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器50是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器51内的程序或者模块(例如执行基于大数据的隐私安全保护程序等),以及调用存储在所述存储器51内的数据,以执行电子设备的各种功能和处理数据。
所述存储器51至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器51在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器51在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器51不仅可以用于存储安装于电子设备的应用软件及各类数据,例如数据库配置化连接程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线52可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器51以及至少一个处理器50等之间的连接通信。
所述通信接口53用于上述电子设备5与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,所述用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器50逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利发明范围上并不受此结构的限制。
所述电子设备中的所述存储器51存储的数据库配置化连接程序是多个计算机程序的组合,在所述处理器50中运行时,可以实现:
获取客户端的待保护数据,对所述待保护数据进行数据预处理,得到目标数据,分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据;
建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统;
扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果;
根据所述入侵结果,识别所述模拟系统的系统漏洞,根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护。
具体地,所述处理器50对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
获取客户端的待保护数据,对所述待保护数据进行数据预处理,得到目标数据,分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据;
建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统;
扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果;
根据所述入侵结果,识别所述模拟系统的系统漏洞,根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于大数据的隐私安全保护方法,其特征在于,所述方法包括:
获取客户端的待保护数据,对所述待保护数据进行数据预处理,得到目标数据,分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据;
建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统;
扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果;
根据所述入侵结果,识别所述模拟系统的系统漏洞,根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护。
2.根据权利要求1所述的方法,其特征在于,所述分析所述目标数据的统计特征,包括:
识别所述目标数据的数据类型;
根据所述数据类型,对所述目标数据进行聚类,得到聚类数据;
利用预设的特征函数对聚类数据进行特征计算,得到所述统计特征。
5.根据权利要求1所述的方法,其特征在于,所述在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统,包括:
通过所述云中心的数据保障层对所述仿真数据进行数据标记,得到标记仿真数据;
利用所述云中心的逻辑层对所述标记仿真数据进行逻辑推理,得到数据逻辑;
根据所述数据逻辑,利用所述云中心的建模计算层对所述标记仿真数据进行建模计算,得到所述模拟系统。
6.根据权利要求1所述的方法,其特征在于,所述利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果,包括:
分析所述入侵行为的入侵方式;
根据所述入侵方式,确定所述模拟系统的攻击位置和攻击路径;
根据所述攻击位置和所述攻击路径,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果。
7.根据权利要求1中任意一项所述的方法,其特征在于,所述所述根据所述系统漏洞,建立所述模拟系统的防入侵策略,包括:
根据所述系统漏洞,确定所述模拟系统被破坏的节点,得到破坏节点;
解析所述破坏节点的被破坏原因;
根据所述被破坏原因,建立所述模拟系统的防入侵策略。
8.一种基于大数据的隐私安全保护方法装置,其特征在于,所述装置包括:
仿真数据获取模块,用于获取客户端的待保护数据,对所述待保护数据进行数据预处理,得到目标数据,分析所述目标数据的统计特征,根据统计特征,利用数字孪生技术生成所述目标数据的仿真数据;
模拟系统建模模块,用于建立所述客户端与预设的云中心的数据安全通道,通过所述数据安全通道,将所述仿真数据分布式存储到所述云中心中,在所述云中心中利用建模计算层对所述仿真数据进行系统建模,得到所述仿真数据的模拟系统;
模拟入侵模块,用于扫描所述模拟系统的安全防护等级,并根据所述安全防护等级,配置所述模拟系统的入侵行为,利用所述入侵行为对所述模拟系统进行模拟入侵,得到所述模拟系统的入侵结果;
防入侵策略建立模块,用于根据所述入侵结果,识别所述模拟系统的系统漏洞,根据所述系统漏洞,建立所述模拟系统的防入侵策略,以执行对所述待保护数据的安全防护。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于大数据的隐私安全保护方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于大数据的隐私安全保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210787894.8A CN114978766B (zh) | 2022-07-06 | 2022-07-06 | 基于大数据的隐私安全保护方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210787894.8A CN114978766B (zh) | 2022-07-06 | 2022-07-06 | 基于大数据的隐私安全保护方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114978766A true CN114978766A (zh) | 2022-08-30 |
CN114978766B CN114978766B (zh) | 2024-01-05 |
Family
ID=82968107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210787894.8A Active CN114978766B (zh) | 2022-07-06 | 2022-07-06 | 基于大数据的隐私安全保护方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114978766B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112073411A (zh) * | 2020-09-07 | 2020-12-11 | 北京软通智慧城市科技有限公司 | 一种网络安全推演方法、装置、设备及存储介质 |
CN112416531A (zh) * | 2020-12-07 | 2021-02-26 | 深圳华制智能制造技术有限公司 | 数字孪生系统仿真方法、系统、计算机设备及存储介质 |
EP3786740A1 (en) * | 2019-08-28 | 2021-03-03 | Siemens Aktiengesellschaft | System and method for managing digital twin of an asset |
CN112784328A (zh) * | 2019-11-11 | 2021-05-11 | 罗克韦尔自动化技术公司 | 用于开发自动化系统模型的系统和方法 |
CN113919518A (zh) * | 2021-09-10 | 2022-01-11 | 国网河北省电力有限公司营销服务中心 | 电力计量自动化生产设备的故障确定方法、装置及终端 |
-
2022
- 2022-07-06 CN CN202210787894.8A patent/CN114978766B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3786740A1 (en) * | 2019-08-28 | 2021-03-03 | Siemens Aktiengesellschaft | System and method for managing digital twin of an asset |
CN112784328A (zh) * | 2019-11-11 | 2021-05-11 | 罗克韦尔自动化技术公司 | 用于开发自动化系统模型的系统和方法 |
US20210141870A1 (en) * | 2019-11-11 | 2021-05-13 | Rockwell Automation Technologies, Inc. | Creation of a digital twin from a mechanical model |
CN112073411A (zh) * | 2020-09-07 | 2020-12-11 | 北京软通智慧城市科技有限公司 | 一种网络安全推演方法、装置、设备及存储介质 |
CN112416531A (zh) * | 2020-12-07 | 2021-02-26 | 深圳华制智能制造技术有限公司 | 数字孪生系统仿真方法、系统、计算机设备及存储介质 |
CN113919518A (zh) * | 2021-09-10 | 2022-01-11 | 国网河北省电力有限公司营销服务中心 | 电力计量自动化生产设备的故障确定方法、装置及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN114978766B (zh) | 2024-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230231875A1 (en) | Detecting and mitigating poison attacks using data provenance | |
CN105229612B (zh) | 使用基于硬件的微体系结构数据的异常程序执行的检测 | |
CN106557697B (zh) | 生成杀毒记录集合的系统和方法 | |
US20220272112A1 (en) | Detecting a missing security alert using a machine learning model | |
CN105453102A (zh) | 用于识别已泄漏的私有密钥的系统和方法 | |
CN113364753B (zh) | 反爬虫方法、装置、电子设备及计算机可读存储介质 | |
CN111737106A (zh) | 测试场景生成装置、测试场景生成方法、测试场景生成程序 | |
CN106326737A (zh) | 用于检测可在虚拟堆栈机上执行的有害文件的系统和方法 | |
CN113489713A (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
US20230418943A1 (en) | Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same | |
CN112015663A (zh) | 测试数据录制方法、装置、设备及介质 | |
CN107454053A (zh) | 在分布式网络中检测虚拟机上的恶意文件的系统和方法 | |
CN113726780A (zh) | 基于态势感知的网络监控方法、装置、电子设备 | |
CN116595554B (zh) | 基于多维度实现政务数据安全性分析方法及装置 | |
CN116910816B (zh) | 一种提高隐私保护下的多方资产协同管理方法及装置 | |
CN105631336A (zh) | 检测移动装置上的恶意文件的系统及方法 | |
CN115119197B (zh) | 基于大数据的无线网络风险分析方法、装置、设备及介质 | |
CN114978766B (zh) | 基于大数据的隐私安全保护方法、装置、设备及介质 | |
CN103095714A (zh) | 一种基于木马病毒种类分类建模的木马检测方法 | |
CN112347457A (zh) | 异常账户检测方法、装置、计算机设备和存储介质 | |
WO2019206674A1 (en) | Data processing apparatus, system, and method for proving or checking the security of a data processing apparatus | |
CN112597490A (zh) | 安全威胁编排响应方法、装置、电子设备及可读存储介质 | |
CN115413342A (zh) | 用于识别嵌入式设备固件中的软件漏洞的系统和方法 | |
CN117040927B (zh) | 一种密码服务监控系统及方法 | |
KR102541888B1 (ko) | 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20231211 Address after: Room 325-326, 3rd Floor, Building B, Qinghu Science and Technology Park, Qingxiang Road, Qinghu Community, Longhua Street, Longhua District, Shenzhen City, Guangdong Province, 518000 Applicant after: Shenzhen Puhui Zhiwei Technology Co.,Ltd. Address before: Room 123, 1st Floor, Building 1, Jimenli Community, Haidian District, Beijing 100080 Applicant before: Telephase technology development (Beijing) Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |