CN115065560A - 基于业务时序特征分析的数据交互防泄漏检测方法及装置 - Google Patents
基于业务时序特征分析的数据交互防泄漏检测方法及装置 Download PDFInfo
- Publication number
- CN115065560A CN115065560A CN202210979537.1A CN202210979537A CN115065560A CN 115065560 A CN115065560 A CN 115065560A CN 202210979537 A CN202210979537 A CN 202210979537A CN 115065560 A CN115065560 A CN 115065560A
- Authority
- CN
- China
- Prior art keywords
- data
- interaction
- time sequence
- data interaction
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种基于业务时序特征分析的数据交互防泄漏检测方法及装置。该方法包括:通过数据接口获取数据交互进程中的流量交互参数,其中,数据接口用于执行数据交互进程;根据流量交互参数提取多个时序特征;对多个时序特征进行多维化处理,得到时序多维特征;将时序多维特征输入检测模型,由检测模型输出数据交互进程的检测结果,其中,检测模型为机器学习模型,由多组训练数据训练而成,每组训练数据包括输入的时序多维特征,以及对应的检测结果。解决了相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证,仍然存在数据交互的安全性较低的问题。
Description
技术领域
本申请涉及数据安全领域,具体而言,涉及一种基于业务时序特征分析的数据交互防泄漏检测方法及装置。
背景技术
随着电网数字化的快速转型,电网系统中的电力数据对内对外共享交互日益频繁。电网系统需要电力公司管理和维护,在不同的业务场景中,与不同的第三方进行电力数据的交互,例如,与公司营销、财务等专业与政府、银行等第三方机构进行广泛交互。然而,电力数据的数据交互内容涉及个人信息、企业经营等重要数据,这就导致电力数据的交互面临数据泄露风险。
现有手段可以通过在创建数据交互的数据连接时,对请求的数据链接的接口进行认证或者鉴权,来提高数据交互安全性,解决数据接口安全接入的问题。但是,这种方式对数据接口全生命周期安全管控、数据防泄露监测缺少手段,难以保障数据交互安全。
针对相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证,仍然存在数据交互的安全性较低的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种基于业务时序特征分析的数据交互防泄漏检测方法及装置,以解决相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证,仍然存在数据交互的安全性较低的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种基于业务时序特征分析的数据交互防泄漏检测方法,包括:通过数据接口获取数据交互进程中的流量交互参数,其中,所述数据接口用于执行所述数据交互进程;根据所述流量交互参数提取多个时序特征;对所述多个时序特征进行多维化处理,得到时序多维特征;将所述时序多维特征输入检测模型,由所述检测模型输出所述数据交互进程的检测结果,其中,所述检测模型为机器学习模型,由多组训练数据训练而成,每组训练数据包括输入的时序多维特征,以及对应的检测结果。
可选的,所述流量交互参数包括交互时间,交互流量,交互频率;所述时序特征包括下列至少之一:流量时序特征,频率时序特征。
可选的,根据所述流量交互参数提取多个时序特征包括:根据所述交互时间和所述交互流量,确定所述流量时序特征,其中,所述流量时序特征包括,每个数据的流量时序特征和/或,每个数据类型的流量时序特征;和/或,根据所述交互时间和所述交互频率,确定所述频率时序特征,其中,所述频率时序特征包括,每个数据的频率时序特征和/或,每个数据类型的频率时序特征。
可选的,对所述多个时序特征进行多维化处理,得到时序多维特征包括:对每个时序特征在预设时间段内的数据进行归一化处理;对归一化处理之后的时序特征进行坐标变换;通过多个关联函数,将坐标变换后的时序特征构建为多维特征;将所述多个时序特征分别对应的多维特征,作为所述时序多维特征。
可选的,通过数据接口获取数据交互进程中的流量数据之前,所述方法还包括:创建所述数据接口;监测所述数据接口进行数据交互的数据内容,是否满足预设的授权规则,其中,所述数据内容包括下列至少之一:数据交互请求协议,数据交互请求格式信息;在所述数据内容满足所述授权规则的情况下,对所述数据内容进行转发;在所述数据内容不满足所述授权规则的情况下,不对所述数据内容进行转发,并向所述数据内容的交互请求方反馈不满足所述授权规则的第一提示信息。
可选的,所述方法还包括:监测所述数据接口的有效期是否过期;监测所述数据接口的状态是否被设置为弃用状态;在所述数据接口的有效期过期,或者所述数据接口的状态被设置为弃用状态的情况下,不对所述数据内容进行转发,并向所述数据内容的交互请求方反馈所述数据接口未注册的第二提示信息。
可选的,监测所述数据接口进行数据交互的数据内容,是否满足预设的授权规则之前,所述方法还包括:接收数据交互请求,其中,所述数据交互请求用于请求创建所述数据接口进行数据交互;对所述数据交互请求对应的所述数据接口进行注册认证;在所述数据接口通过注册认证的情况下,响应所述数据交互请求,通过所述数据接口进行数据交互。
为了实现上述目的,根据本申请的另一方面,提供了一种基于业务时序特征分析的数据交互防泄漏检测装置,该装置包括:获取模块,用于通过数据接口获取数据交互进程中的流量交互参数,其中,所述数据接口用于执行所述数据交互进程;提取模块,用于根据所述流量交互参数提取多个时序特征;处理模块,用于对所述多个时序特征进行多维化处理,得到时序多维特征;检测模块,用于将所述时序多维特征输入检测模型,由所述检测模型输出所述数据交互进程的检测结果,其中,所述检测模型为机器学习模型,由多组训练数据训练而成,每组训练数据包括输入的时序多维特征,以及对应的检测结果。
根据本申请的另一方面,还提供了一种计算机可读存储介质,所述处存储介质用于存储程序,其中,所述程序执行上述中任意一项所述的基于业务时序特征分析的数据交互防泄漏检测方法。
根据本申请的另一方面,还提供了一种电子设备,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述中任意一项所述的基于业务时序特征分析的数据交互防泄漏检测方法。
通过本申请,对流量交互参数的多个时序特征进行提取,对多个时序特征进行多维化处理得到时序多维特征,进而根据时序多维特征输入预先训练好的检测模型,来根据时序多维特征检测流量交互的安全性,实现了提高对流量交互的安全性检测的效率和准确率,进而提高流量交互的安全性的技术效果,进而解决了相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证,仍然存在数据交互的安全性较低的问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的一种基于业务时序特征分析的数据交互防泄漏检测方法的流程图;
图2是根据本申请实施方式提供的一种基于业务时序特征分析的电力数据交互防泄漏方法的流程图;
图3是根据本申请实施方式提供的一种基于业务时序特征分析的电力数据交互防泄漏装置的示意图;
图4是根据本申请实施方式提供的时序逻辑分析的流程图;
图5是根据本申请实施例提供的一种基于业务时序特征分析的数据交互防泄漏检测装置的示意图;
图6是根据本申请实施例提供的一种电子设备的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
概述
为了解决电力数据的安全性问题,现有技术中的数据接口认证鉴权技术,侧重于保障接口安全,对于接口传输的数据内容不做安全管控,如果数据接口使用不当,传输了不应该传输的敏感数据,有可能导致敏感数据泄露。现有的数据接口认证鉴权技术,不能涵盖数据接口的全生命周期安全管控,容易出现数据接口“弃而不禁”的情况,一旦废弃接口被恶意人员利用,容易导致敏感数据泄露。现有的数据接口认证鉴权技术,往往是一次鉴权,长期使用,或者是通过发送令牌,进行认证鉴权,不对数据接口行为做识别,如果数据接口被劫持,数据接口的异常行为不能被及时发现,有可能导致敏感数据泄露,存在数据交互的安全性较低的问题。
本实施例提供了一种基于业务时序特征分析的数据交互防泄漏检测方法,对流量交互参数的多个时序特征进行提取,对多个时序特征进行多维化处理得到时序多维特征,进而根据时序多维特征输入预先训练好的检测模型,来根据时序多维特征检测流量交互的安全性,实现了提高对流量交互的安全性检测的效率和准确率,进而提高流量交互的安全性的技术效果,进而解决了相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证,仍然存在数据交互的安全性较低的问题。
实施例
下面结合优选的实施步骤对本发明进行说明,图1是根据本申请实施例提供的一种基于业务时序特征分析的数据交互防泄漏检测方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,通过数据接口获取数据交互进程中的流量交互参数,其中,数据接口用于执行数据交互进程;
步骤S102,根据流量交互参数提取多个时序特征;
步骤S103,对多个时序特征进行多维化处理,得到时序多维特征;
步骤S104,将时序多维特征输入检测模型,由检测模型输出数据交互进程的检测结果,其中,检测模型为机器学习模型,由多组训练数据训练而成,每组训练数据包括输入的时序多维特征,以及对应的检测结果。
通过上述步骤,对流量交互参数的多个时序特征进行提取,对多个时序特征进行多维化处理得到时序多维特征,进而根据时序多维特征输入预先训练好的检测模型,来根据时序多维特征检测流量交互的安全性,实现了提高对流量交互的安全性检测的效率和准确率,进而提高流量交互的安全性的技术效果,进而解决了相关技术中电网数据在数据交互过程中可以通过接口认证鉴权等方式,数据交互的安全性较低的问题。
上述步骤的执行主体可以为数据交互双方之外的第三方设备,该第三方设备具有数据处理和数据运算的能力,可以为服务器,处理器,计算器等。第三方设备对数据交互双方的数据交互的安全性进行检测。具体的,通过交互接口获取数据交互的流量交互参数,提取时序多维特征,对数据交互检测。由于数据交互双方是通过数据接口进行数据交互,而且数据双方之外还存在接口代理作为第三方来控制和管理数据接口,因此,在一些实施例中,上述第三方设备可以为上述接口代理,也即是用于管理数据交互接口的第三方设备。
需要说明的是,上述数据交互过程中,数据接口既可以承担输入数据的功能,也可以承担输出数据的功能,在一次数据流的发送过程中,数据请求方的数据接口为输出接口,数据提供方的数据接口为输入接口。也即是说,数据接口可以根据数据流的方向在输入和输出之间切换,需要说明的是,一个数据接口还可以同时进行输入和输出操作,具体可以通过设置多个并行的数据接口单元,分别独立实现数据的输入和输出。
通过数据接口获取数据交互进程中的流量交互参数,可以通过接口代理进行操作,接口代理用于管理和控制数据接口。上述流量交互参数可以包括数据交互过程中涉及到的相关参数,例如,数据请求方,数据提供方,数据接口地址,数据交互内容,数据交互时间等。根据流量交互参数可以通过计算得出流量交互的特征,通过一段时间内的流量交互参数可以确定出某些特征在时序上的而变化,也即是时序特征。一段时间内的交互参数还可以包括交互流量,交互频率等参数。上述流量交互参数可以为一段时间内的流量交互参数,来提取数据交互过程的时序特征。
上述步骤S102,上述根据流量交互参数提取多个时序特征,多个时序特征可以为流量时序特征,频率时序特征等。流量时序特征可以理解为流量在时间上的变化特征。频率时序特征可以理解为频率在时间上的变化特征。相比于数据特征,时序特征可以在时序上更好的体现数据交互的特征,进而提高数据交互安全性检测的准确性。
可选的,根据流量交互参数提取多个时序特征包括:根据交互时间和交互流量,确定流量时序特征,其中,流量时序特征包括,每个数据的流量时序特征和/或,每个数据类型的流量时序特征;和/或,根据交互时间和交互频率,确定频率时序特征,其中,频率时序特征包括,每个数据的频率时序特征和/或,每个数据类型的频率时序特征。
上述每个数据的流量时序特征是从数据交互时间和数据交互流量,提取数据流量时序特征。上述每个数据类型的流量时序特征是从数据交互时间和某种类型数据交互流量,提取某种类型数据的流量时序特征。上述每个数据的频率时序特征是从数据交互时间和数据交互频率,提取数据交互频率时序特征。上述每个数据类型的频率时序特征是从数据交互时间和某种类型数据交互频率,提取某种类型数据的频率时序特征。
通过每个数据的流量时序特征和频率时序特征,以及每个数据类型的流量时序特征和频率时序特征来从多个角度对数据交互进行特征描述,进而可以通过多个角度的时序特征确定多维时序特征,作为数据交互是否异常的检测对象。从而提高了基于业务时序特征分析的数据交互防泄漏检测的准确率。
可选的,上述步骤S103,对多个时序特征进行多维化处理,得到时序多维特征包括:对每个时序特征在预设时间段内的数据进行归一化处理;对归一化处理之后的时序特征进行坐标变换;通过多个关联函数,将坐标变换后的时序特征构建为多维特征;将多个时序特征分别对应的多维特征,作为时序多维特征。
上述归一化处理可以是对某个时间段内的流量时序特征和流量时序特征的值,分别与最大值的差和与最小值的差的和,与最大值和最小值的区间的比值,作为该时间段的流量时序特征和/或频率时序特征的归一化的值。
上述对归一化处理之后的时序特征进行坐标变换可以是对归一化后的时序特征进行笛卡尔极坐标变换。上述多个关联函数可以维正弦关联函数和余弦关联函数。从而干扰通过诡异换,坐标转换和关联函数构建多维特征,将单个维度的时序特征,包括上述每个数据的流量时序特征和频率时序特征,以及每个数据类型的流量时序特征和频率时序特征,融合成多维数据特征,可以更好的进行基于业务时序特征分析的数据交互防泄漏检测,提高数据交互安全性检测的准确率。
可选的,通过数据接口获取数据交互进程中的流量数据之前,方法还包括:创建数据接口;监测数据接口进行数据交互的数据内容,是否满足预设的授权规则,其中,数据内容包括下列至少之一:数据交互请求协议,数据交互请求格式信息;在数据内容满足授权规则的情况下,对数据内容进行转发;在数据内容不满足授权规则的情况下,不对数据内容进行转发,并向数据内容的交互请求方反馈不满足授权规则的第一提示信息。
数据请求方和数据提供方的数据交互接口建立后,可以控制接口代理进行数据交互接口的全生命周期管控。当接口代理接收到数据交互申请时,会提取其中的数据交互请求协议和数据交互请求格式信息,并与数据交互接口注册表的授权规则进行查找比对。
如果数据交互的内容在注册设置的授权规则之内,接口代理透明转发数据交互请求,同时接口代理采集数据交互行为。如果数据交互接口请求方范围、可以请求的数据类型、数据交互时间段、数据交互流量限流参数也在注册设置的授权规则之内,反馈数据交互请求。如果不在注册设置的授权规则之内,反馈该数据交互请求未授权。
如果数据交互的内容不在注册设置的授权规则之内,接口代理不将数据交互请求转发给数据提供方,且反馈数据请求方该数据交互请求未授权,防止数据超越授权进行交互,导致数据泄露的问题。
可选的,方法还包括:监测数据接口的有效期是否过期;监测数据接口的状态是否被设置为弃用状态;在数据接口的有效期过期,或者数据接口的状态被设置为弃用状态的情况下,不对数据内容进行转发,并向数据内容的交互请求方反馈数据接口未注册的第二提示信息。
如果数据交互接口过了有效期,或者被接口代理管理工作台设置为废弃,接口代理不将数据交互请求转发给数据提供方,且反馈数据请求方该数据交互接口未注册,防止数据通过过期或者废弃接口进行交互,导致数据泄露的问题。
可选的,监测数据接口进行数据交互的数据内容,是否满足预设的授权规则之前,方法还包括:接收数据交互请求,其中,数据交互请求用于请求创建数据接口进行数据交互;对数据交互请求对应的数据接口进行注册认证;在数据接口通过注册认证的情况下,响应数据交互请求,通过数据接口进行数据交互。
接口代理通过将数据交互请求中的数据交互请求协议、数据交互请求格式信息,与维护的数据交互接口注册表进行比对,若在注册表中,则判定该数据交互请求已经注册;若不在注册表中,则判定该数据交互请求未注册。
若接口代理接收到未注册的数据交互请求,可以对该数据交互请求进行注册。具体的注册可以在接口代理维护的数据交互接口注册表中,新增1条数据交互接口记录,并将数据交互请求中的数据交互请求协议、数据交互请求格式信息,添加至该记录中。注册还可以通过接口代理管理工作台,设置数据交互授权规则,包括数据交互接口请求方范围、可以请求的数据类型、数据交互时间段、数据交互流量限流参数等,所设置的数据交互授权规则也添加至上述新增的记录中。
步骤S104中,将时序多维特征输入检测模型,由检测模型输出数据交互进程的检测结果,也即是数据交互进程是否存在数据泄露风险的检测结果。检测模型为机器学习模型,可以包括卷积神经网络。该检测模型由多组训练数据训练而成,每组训练数据包括输入的时序多维特征,以及对应的检测结果。从而在获得时序多维特征之后,通过机器学习的方式进行对数据交互进程是否存在防泄漏风险进行确定。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
需要说明的是,本申请还提供了一种可选的实施方式,下面对该实施方式进行详细说明。
图2是根据本申请实施方式提供的一种基于业务时序特征分析的电力数据交互防泄漏方法的流程图,图3是根据本申请实施方式提供的一种基于业务时序特征分析的电力数据交互防泄漏装置的示意图,如图2和图3所示,本实施方式提供了一种基于业务时序特征分析的电力数据交互防泄漏方法,包括:
数据请求方在请求数据交互时,向接口代理发起数据交互请求,接口代理进行数据交互接口注册。注册成功后向数据提供方转发数据交互请求,数据请求方和数据提供方的数据交互接口建立后,接口代理进行数据交互接口的全生命周期管控,并采集数据交互行为和防泄露监测。如果发现敏感数据泄露风险,实时告警或阻断数据接口交互。
具体是指:数据请求方向接口代理发起数据交互请求,数据交互请求支持RESTful和Webservice两种协议。
接口代理接收到数据请求方的数据交互请求后,判断该数据交互请求是否已经注册,a)如果已注册且有效,接口代理将数据请求方提出的数据交互请求转发给数据提供方;b)如果未注册,或者虽然已注册但是已经失效,接口代理将对该数据交互请求进行注册,注册内容包括设置数据交互授权规则,设置通过接口代理管理工作台完成,防止数据交互接口失管,导致数据泄露。
数据请求方和数据提供方的数据交互接口建立后,接口代理会进行数据交互接口的全生命周期管控,a)如果数据交互的内容在注册设置的授权规则之内,则接口代理透明转发数据交互请求和请求反馈数据,同时进行数据交互行为采集;b)如果数据交互的内容不在注册设置的授权规则之内,则接口代理不将数据交互请求转发给数据提供方,且反馈数据请求方该数据交互请求未授权,防止数据超越授权进行交互,导致数据泄露;c)如果数据交互接口过期,或者被接口代理管理工作台设置为废弃,则接口代理不将数据交互请求转发给数据提供方,且反馈数据请求方该数据交互接口未注册,防止数据通过过期或者废弃接口交互,导致数据泄露。
在数据交互过程中,接口代理利用数据交互行为采集数据,进行数据交互行为画像,并监测交互异常。如果发现数据交互异常,实时告警或阻断数据接口交互,防止隐蔽的数据泄露。
上述数据请求方向接口代理发起数据交互请求,数据交互请求支持RESTful和Webservice两种协议,其中a)RESTful数据交互请求格式为{请求方式,资源路径};b)Webservice数据交互请求格式为{数据请求服务}。
接口代理通过将数据交互请求中的数据交互请求协议、数据交互请求格式信息,与维护的数据交互接口注册表进行比对,a)若在注册表中,则判定该数据交互请求已经注册;b)若不在注册表中,则判定该数据交互请求未注册。
若上述接口代理接收到未注册的数据交互请求,可以对该数据交互请求进行注册,a)在接口代理维护的数据交互接口注册表中,新增1条数据交互接口记录,并将数据交互请求中的数据交互请求协议、数据交互请求格式信息,添加至该记录中;或者b)通过接口代理管理工作台,设置数据交互授权规则,包括数据交互接口请求方范围、可以请求的数据类型、数据交互时间段、数据交互流量限流参数等,所设置的数据交互授权规则也添加至上述新增的记录中。
上述数据交互接口注册表是一张二维数据表,主要字段包括序号、数据交互请求协议、数据交互请求格式,以及数据交互接口请求方范围、可以请求的数据类型、数据交互时间段、数据交互流量限流参数。
上述数据请求方和数据提供方的数据交互接口建立后,接口代理会进行数据交互接口的全生命周期管控。当接口代理接收到数据交互申请时,会提取其中的数据交互请求协议和数据交互请求格式信息,并与数据交互接口注册表的授权规则进行查找比对。
a)如果数据交互的内容在注册设置的授权规则之内,接口代理透明转发数据交互请求,同时接口代理采集数据交互行为,如果数据交互接口请求方范围、可以请求的数据类型、数据交互时间段、数据交互流量限流参数也在注册设置的授权规则之内,则反馈数据交互请求;如果不在注册设置的授权规则之内,则反馈该数据交互请求未授权。
b)如果数据交互的内容不在注册设置的授权规则之内,接口代理不将数据交互请求转发给数据提供方,且反馈数据请求方该数据交互请求未授权,防止数据超越授权进行交互,导致数据泄露。
c)如果数据交互接口过了有效期,或者被接口代理管理工作台设置为废弃,接口代理不将数据交互请求转发给数据提供方,且反馈数据请求方该数据交互接口未注册,防止数据通过过期或者废弃接口交互,导致数据泄露。
上述接口代理进行数据交互行为采集,采集的内容包括数据请求方系统名称、网络IP地址和网络物理MAC地址,数据提供方系统名称、网络IP地址和网络物理MAC地址,数据交互时间、数据交互流量、每种类型数据交互流量、数据交互频率和每种类型数据交互频率。
在数据交互过程中,接口代理利用数据交互行为采集数据,进行数据交互行为画像,并监测交互异常。如果发现数据交互异常,实时告警或阻断数据接口交互,防止隐蔽的数据泄露。
图4是根据本申请实施方式提供的时序逻辑分析的流程图,如图4所示,上述数据交互行为画像是指基于数据交互行为采集数据,构建数据交互行为的时序特征模型。
从数据交互时间和数据交互流量,提取数据流量时序特征。如公式所示TC(NF)={(NF_t1,t1),(NF_t2,t2)……(NF_tn,tn)},TC(NF)表示数据流量时序特征,NF_tn表示第n个时刻时的数据流量大小,tn表示第n个时刻,n是1到N的自然数,表示某个时间段内等时间跨度序号。
从数据交互时间和某种类型数据交互流量,提取某种类型数据的流量时序特征。TC(DNF)={(NFDtype_t1,t1),(NFDtype_t2,t2),……,(NFDtype_tn,tn)},TC(DNF)表示某种类型数据交互流量时序特征,NFDtype_tn表示第n个时刻时的某种类型数据交互流量大小,tn表示第n个时刻,n是1到N的自然数,表示某个时间段内等时间跨度序号。从数据交互时间和数据交互频率,提取数据交互频率时序特征。
从数据交互时间和数据交互频率,提取数据交互频率时序特征。如公式所示TC(FQ)={( FQ_t1,t1),(FQ_t2,t2),……,(FQ_tn,tn)},TC(FQ)表示数据交互频率时序特征,FQ _tn表示第n个时刻时的数据交互频率大小,tn表示第n个时刻,n是1到N的自然数,表示某个时间段内等时间跨度序号。
从数据交互时间和某种类型数据交互频率,提取某种类型数据的频率时序特征。TC(DFQ)={(FQDtype_t1,t1),(FQDtype_t2,t2),……,(FQDtype_tn,tn)},TC(DFQ)表示数据交互频率特征,FQDtype_tn表示第n个时刻时易发生的数据交互次数,tn表示第n个时刻,n是1到N的自然数,表示某个时间段内等时间跨度序号。
数据流量时序特征、每种类型数据的流量时序特征、数据交互频率时序特征、每种类型数据的频率时序特征共同构成数据交互行为画像。
监测交互异常的方法是指,对数据流量时序特征、每种类型数据的流量时序特征、数据交互频率时序特征、每种类型数据的频率时序特征进行单维时序数据多维化处理,再通过卷积神经网络CNN学习建模和测试,识别数据交互异常行为。
单维时序数据多维化处理的方法是首先通过对某个时间段内的数据交互流量、数据交互频率的最大值差和最小值差与值区间比值,完成时序特征进行归一化处理。
上式中,n是1到N的自然数,表示某个时间段内等时间跨度序号。为第n个
数据的流量时序特征的归一化值,为第n个数据的流量时序特征的值,为
n个数据的流量时序特征的最大值,为n个数据的流量时序特征的最小值。
然后对归一化后的时序特征进行笛卡尔极坐标变换。
上式中,n是1到N的自然数,表示某个时间段内等时间跨度序号,N是某个时间段内
等时间跨度最大序号。为第n个数据的流量时序特征归一化后,在极坐标系中的角度,为第n个数据的流量时序特征归一化后,在极坐标系中的与原点的距离。
最后通过正弦和余弦关联函数,构建时序数据多维特征。
本发明实施方式提供的基于业务时序特征分析的电力数据交互防泄漏方法,通过对数据接口传输数据的敏感内容监控、数据接口全生命周期管控、数据接口交互行为时序分析和异常发现,多维度的提升数据接口安全水平,以解决电力数据频繁交互的情况下存在的数据容易泄露难以监测的问题。
本申请实施例还提供了一种基于业务时序特征分析的数据交互防泄漏检测装置,需要说明的是,本申请实施例的基于业务时序特征分析的数据交互防泄漏检测装置可以用于执行本申请实施例所提供的用于基于业务时序特征分析的数据交互防泄漏检测方法。以下对本申请实施例提供的基于业务时序特征分析的数据交互防泄漏检测装置进行介绍。
图5是根据本申请实施例提供的一种基于业务时序特征分析的数据交互防泄漏检测装置的示意图,如图5所示,该装置包括:获取模块52,提取模块54,处理模块56,检测模块58,下面对该装置进行详细说明。
获取模块52,用于通过数据接口获取数据交互进程中的流量交互参数,其中,数据接口用于执行数据交互进程;提取模块54,与上述获取模块52相连,用于根据流量交互参数提取多个时序特征;处理模块56,与上述提取模块54相连,用于对多个时序特征进行多维化处理,得到时序多维特征;检测模块58,与上述处理模块56相连,用于将时序多维特征输入检测模型,由检测模型输出数据交互进程的检测结果,其中,检测模型为机器学习模型,由多组训练数据训练而成,每组训练数据包括输入的时序多维特征,以及对应的检测结果。
本申请实施例提供的基于业务时序特征分析的数据交互防泄漏检测装置,对流量交互参数的多个时序特征进行提取,对多个时序特征进行多维化处理得到时序多维特征,进而根据时序多维特征输入预先训练好的检测模型,来根据时序多维特征检测流量交互的安全性,实现了提高对流量交互的安全性检测的效率和准确率,进而提高流量交互的安全性的技术效果,进而解决了相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证,仍然存在数据交互的安全性较低的问题。
基于业务时序特征分析的数据交互防泄漏检测装置包括处理器和存储器,上述获取模块52,提取模块54,处理模块56,检测模块58等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来解决了相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证,仍然存在数据交互的安全性较低的问题。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现基于业务时序特征分析的数据交互防泄漏检测方法。
本发明实施例提供了一种处理器,处理器用于运行程序,其中,程序运行时执行基于业务时序特征分析的数据交互防泄漏检测方法。
图6是根据本申请实施例提供的一种电子设备的示意图,如图6所示,本申请实施例提供了一种电子设备60,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述任一项方法的步骤。
本申请中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在基于业务时序特征分析的数据交互防泄漏检测设备上执行时,适于执行初始化有上述任一方法步骤的程序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程基于业务时序特征分析的数据交互防泄漏检测设备的处理器以产生一个机器,使得通过计算机或其他可编程基于业务时序特征分析的数据交互防泄漏检测设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程基于业务时序特征分析的数据交互防泄漏检测设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程基于业务时序特征分析的数据交互防泄漏检测设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于业务时序特征分析的数据交互防泄漏检测方法,其特征在于,包括:
通过数据接口获取数据交互进程中的流量交互参数,其中,所述数据接口用于执行所述数据交互进程;
根据所述流量交互参数提取多个时序特征;
对所述多个时序特征进行多维化处理,得到时序多维特征;
将所述时序多维特征输入检测模型,由所述检测模型输出所述数据交互进程的检测结果,其中,所述检测模型为机器学习模型,由多组训练数据训练而成,每组训练数据包括输入的时序多维特征,以及对应的检测结果。
2.根据权利要求1所述的方法,其特征在于,所述流量交互参数包括交互时间,交互流量,交互频率;
所述时序特征包括下列至少之一:流量时序特征,频率时序特征。
3.根据权利要求2所述的方法,其特征在于,根据所述流量交互参数提取多个时序特征包括:
根据所述交互时间和所述交互流量,确定所述流量时序特征,其中,所述流量时序特征包括,每个数据的流量时序特征和/或,每个数据类型的流量时序特征;
和/或,
根据所述交互时间和所述交互频率,确定所述频率时序特征,其中,所述频率时序特征包括,每个数据的频率时序特征和/或,每个数据类型的频率时序特征。
4.根据权利要求3所述的方法,其特征在于,对所述多个时序特征进行多维化处理,得到时序多维特征包括:
对每个时序特征在预设时间段内的数据进行归一化处理;
对归一化处理之后的时序特征进行坐标变换;
通过多个关联函数,将坐标变换后的时序特征构建为多维特征;
将所述多个时序特征分别对应的多维特征,作为所述时序多维特征。
5.根据权利要求1所述的方法,其特征在于,通过数据接口获取数据交互进程中的流量数据之前,所述方法还包括:
创建所述数据接口;
监测所述数据接口进行数据交互的数据内容,是否满足预设的授权规则,其中,所述数据内容包括下列至少之一:数据交互请求协议,数据交互请求格式信息;
在所述数据内容满足所述授权规则的情况下,对所述数据内容进行转发;
在所述数据内容不满足所述授权规则的情况下,不对所述数据内容进行转发,并向所述数据内容的交互请求方反馈不满足所述授权规则的第一提示信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
监测所述数据接口的有效期是否过期;
监测所述数据接口的状态是否被设置为弃用状态;
在所述数据接口的有效期过期,或者所述数据接口的状态被设置为弃用状态的情况下,不对所述数据内容进行转发,并向所述数据内容的交互请求方反馈所述数据接口未注册的第二提示信息。
7.根据权利要求5所述的方法,其特征在于,监测所述数据接口进行数据交互的数据内容,是否满足预设的授权规则之前,所述方法还包括:
接收数据交互请求,其中,所述数据交互请求用于请求创建所述数据接口进行数据交互;
对所述数据交互请求对应的所述数据接口进行注册认证;
在所述数据接口通过注册认证的情况下,响应所述数据交互请求,通过所述数据接口进行数据交互。
8.一种基于业务时序特征分析的数据交互防泄漏检测装置,其特征在于,包括:
获取模块,用于通过数据接口获取数据交互进程中的流量交互参数,其中,所述数据接口用于执行所述数据交互进程;
提取模块,用于根据所述流量交互参数提取多个时序特征;
处理模块,用于对所述多个时序特征进行多维化处理,得到时序多维特征;
检测模块,用于将所述时序多维特征输入检测模型,由所述检测模型输出所述数据交互进程的检测结果,其中,所述检测模型为机器学习模型,由多组训练数据训练而成,每组训练数据包括输入的时序多维特征,以及对应的检测结果。
9.一种计算机可读存储介质,其特征在于,所述存储介质用于存储程序,其中,所述程序执行权利要求1至7中任意一项所述的基于业务时序特征分析的数据交互防泄漏检测方法。
10.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任意一项所述的基于业务时序特征分析的数据交互防泄漏检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210979537.1A CN115065560A (zh) | 2022-08-16 | 2022-08-16 | 基于业务时序特征分析的数据交互防泄漏检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210979537.1A CN115065560A (zh) | 2022-08-16 | 2022-08-16 | 基于业务时序特征分析的数据交互防泄漏检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115065560A true CN115065560A (zh) | 2022-09-16 |
Family
ID=83208221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210979537.1A Pending CN115065560A (zh) | 2022-08-16 | 2022-08-16 | 基于业务时序特征分析的数据交互防泄漏检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115065560A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109299185A (zh) * | 2018-10-18 | 2019-02-01 | 上海船舶工艺研究所(中国船舶工业集团公司第十研究所) | 一种针对时序流数据的卷积神经网络提取特征的分析方法 |
CN109474598A (zh) * | 2018-11-19 | 2019-03-15 | 西安交通大学 | 一种基于数据包时序的恶意加密流量分析特征提取方法 |
CN110717597A (zh) * | 2018-06-26 | 2020-01-21 | 第四范式(北京)技术有限公司 | 利用机器学习模型获取时序特征的方法和装置 |
WO2020119481A1 (zh) * | 2018-12-11 | 2020-06-18 | 深圳先进技术研究院 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
CN114499983A (zh) * | 2021-12-28 | 2022-05-13 | 北京六方云信息技术有限公司 | Tor流量检测方法、装置、终端设备及存储介质 |
-
2022
- 2022-08-16 CN CN202210979537.1A patent/CN115065560A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110717597A (zh) * | 2018-06-26 | 2020-01-21 | 第四范式(北京)技术有限公司 | 利用机器学习模型获取时序特征的方法和装置 |
CN109299185A (zh) * | 2018-10-18 | 2019-02-01 | 上海船舶工艺研究所(中国船舶工业集团公司第十研究所) | 一种针对时序流数据的卷积神经网络提取特征的分析方法 |
CN109474598A (zh) * | 2018-11-19 | 2019-03-15 | 西安交通大学 | 一种基于数据包时序的恶意加密流量分析特征提取方法 |
WO2020119481A1 (zh) * | 2018-12-11 | 2020-06-18 | 深圳先进技术研究院 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
CN114499983A (zh) * | 2021-12-28 | 2022-05-13 | 北京六方云信息技术有限公司 | Tor流量检测方法、装置、终端设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108681966B (zh) | 一种基于区块链的信息监管方法及装置 | |
US9679125B2 (en) | Characterizing user behavior via intelligent identity analytics | |
KR102179152B1 (ko) | 사회 관계 데이터를 이용한 클라이언트 인증 | |
US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
CN108833522B (zh) | 一种确定节点可信的系统及方法 | |
CN105283852A (zh) | 模糊跟踪数据 | |
CN110458559B (zh) | 交易数据处理方法、装置、服务器和存储介质 | |
JP2012150805A (ja) | システムアプリケーション処理に関連する詐欺を検出するシステムおよび方法 | |
WO2019144548A1 (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
US9910994B1 (en) | System for assuring security of sensitive data on a host | |
US10320775B2 (en) | Eliminating abuse caused by password reuse in different systems | |
CN114138590A (zh) | Kubernetes集群的运维处理方法、装置及电子设备 | |
US20140215608A1 (en) | Security threat analysis | |
CN103559438A (zh) | 进程识别方法及系统 | |
Pan et al. | Data provenance in security and privacy | |
US11251976B2 (en) | Data security processing method and terminal thereof, and server | |
CN105227532B (zh) | 一种恶意行为的阻断方法及装置 | |
Ahmad et al. | Machine learning-based intelligent security framework for secure cloud key management | |
CN115065560A (zh) | 基于业务时序特征分析的数据交互防泄漏检测方法及装置 | |
CN111241547A (zh) | 一种越权漏洞的检测方法、装置及系统 | |
CN115296874A (zh) | 一种计算机网络安全系统、方法、介质、设备及终端 | |
CN111431918B (zh) | 一种基于区块链确定目标用户状态标签的方法和系统 | |
CN114978677A (zh) | 资产访问控制方法、装置、电子设备和计算机可读介质 | |
WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
CN111324796A (zh) | 基于区块链和sdn边缘计算网络系统的域名爬取方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220916 |