CN115270187A - 数据处理方法、装置、电子设备及存储介质 - Google Patents

数据处理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN115270187A
CN115270187A CN202210951663.6A CN202210951663A CN115270187A CN 115270187 A CN115270187 A CN 115270187A CN 202210951663 A CN202210951663 A CN 202210951663A CN 115270187 A CN115270187 A CN 115270187A
Authority
CN
China
Prior art keywords
data
target data
safety
processing
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210951663.6A
Other languages
English (en)
Inventor
李蓉
李鹏超
尚程
张力健
胡清文
梁彧
傅强
王杰
杨满智
金红
陈晓光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi Communication And Internet Security Technology Support Center
Jiangxi Heng'an Jiaxin Safety Technology Co ltd
Original Assignee
Jiangxi Communication And Internet Security Technology Support Center
Jiangxi Heng'an Jiaxin Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangxi Communication And Internet Security Technology Support Center, Jiangxi Heng'an Jiaxin Safety Technology Co ltd filed Critical Jiangxi Communication And Internet Security Technology Support Center
Priority to CN202210951663.6A priority Critical patent/CN115270187A/zh
Publication of CN115270187A publication Critical patent/CN115270187A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例公开了一种数据处理方法、装置、电子设备及存储介质。可以应用于安全中台系统,安全中台系统分别与后台数据库、各基础设施以及前台展示系统通信连接;其中,数据处理方法包括从后台数据库和/或各基础设施中获取目标数据,并确定目标数据的数据类型;根据数据类型确定与目标数据对应的业务处理流程,并通过业务处理流程对目标数据进行处理;将处理得到的处理结果反馈至前台展示系统进行展示。本发明实施例的方案,可以对数据进行有效处理,提升了数据和网络安全。

Description

数据处理方法、装置、电子设备及存储介质
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种数据处理方法、装置、电子设备及存储介质。
背景技术
现如今,随着信息技术的不断发展和信息化建设的不断进步,企业中的业务系统、内部管控措施、日常运维工具以及内部审计措施等不断推出和投入运行。由于各类互联网技术(Internet Technology,IT)资产众多、业务逻辑复杂、人员不足等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。
产业互联网时代,安全已成为企业数字化转型的需求,既是企业发展的底线,也是制约企业发展的天花板,需要系统性构建。如何对数据进行有效处理,提升数据和网络安全是业内研究的重点问题。
发明内容
本发明实施例提供了一种数据处理方法、装置、电子设备及存储介质,以对数据进行有效处理,提升了数据和网络安全。
根据本发明实施例的一方面,提供了一种数据处理方法,应用于安全中台系统,所述安全中台系统分别与后台数据库、各基础设施以及前台展示系统通信连接,所述方法包括:
从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型;
根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理;
将处理得到的处理结果反馈至所述前台展示系统进行展示。
根据本发明实施例的另一方面,提供了一种数据处理装置,应用于安全中台系统,所述安全中台系统分别与后台数据库、各基础设施以及前台展示系统通信连接,所述方法包括:
目标数据获取模块,用于从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型;
目标数据处理模块,用于根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理;
目标数据展示模块,用于将处理得到的处理结果反馈至所述前台展示系统进行展示。
根据本发明实施例的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明实施例任一实施例所述的数据处理方法。
根据本发明实施例的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明实施例任一实施例所述的数据处理方法。
本发明实施例的技术方案,可以应用于安全中台系统,所述安全中台系统分别与后台数据库、各基础设施以及前台展示系统通信连接,具体地,可以从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型;根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理;将处理得到的处理结果反馈至所述前台展示系统进行展示,可以对数据进行有效处理,提升了数据和网络安全。
应当理解,本部分所描述的内容并非旨在标识本发明实施例的实施例的关键或重要特征,也不用于限制本发明实施例的范围。本发明实施例的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种数据处理方法的流程图;
图2是根据本发明实施例一提供的一种安全中台系统的结构示意图;
图3是根据本发明实施例二提供的一种数据处理方法的流程图;
图4是根据本发明实施例二提供的一种数据处理方法的流程图;
图5是根据本发明实施例三提供的一种数据处理装置的结构示意图;
图6是实现本发明实施例的数据处理方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明实施例一部分的实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明实施例保护的范围。
需要说明的是,本发明实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明实施例的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1是根据本发明实施例一提供的一种数据处理方法的流程图,本实施例可适用于通过安全中台系统对采集到的数据进行处理的情况,该方法可以由数据处理装置来执行,该数据处理装置可以采用硬件和/或软件的形式实现,该数据处理装置可配置于电子设备中。本实施例中涉及到的数据处理方法可以应用于安全中台系统,在本实施例中,所述安全中台系统可以分别与后台数据库、各基础设施以及前台展示系统通信连接,同时,安全中台系统集数据安全和网络安全功能一体;其中,基础设施可以包括业务设备和安全设备;业务设备可以包括交换机、路由器、服务器和终端设备等;安全设备可以包括防火墙、SIEM、防病毒、资产扫描、日志审计、WAF、IPS等,本实施例中对其不加以限定。
图2是根据本发明实施例一提供的一种安全中台系统的结构示意图,如图2所示,安全中台系统200主要包括:数据安全中心210以及网络安全中心220;安全中台系统200可以获取后台数据,对后台数据进行一系列的处理,并将处理结果传输至前台展示系统进行展示;可以理解的是,由于安全中台系统200既包括数据安全中心210,也包括网络安全中心220,这样即可保证安全中台系统既具备数据安全功能又具备网络安全功能。
产业互联网时代,安全已成为企业数字化转型的需求,既是企业发展的底线,也是制约企业发展的天花板,需要系统性构建。目前,每个业务系统正面临着三个普遍的困惑:
第一,不知如何评估安全构建投入的成效,信息安全是否存在重复建设的情况,不可能为每个业务单元或部门都配备安全团队及安全技术。
第二,业务单元负责人相对来说普遍缺乏信息安全相关经验。借助安全中台,做好产业安全战略官,降低业务系统的安全门槛,帮助业务系统快速构建系统化的安全能力,达到安全成本和效率两方面的平衡。
第三,传统的信息安全建设驱动力主要是合规以及风险,信息安全和企业的业务运营关联不密切,可能导致企业内部人员误以为安全团队只是单纯增加业务部门工作量,没有业务收益。
安全中台系统基于上述问题中产生,其基于标准的协议和流程,将现有的安全资源和专业安全服务能力,通过IT技术共享给企业一线的各个业务单元或其它管理部门,提供基于企业业务及管理变化创新的快速集成安全能力的响应支持。安全中台能够提供各种不同级别的安全能力给企业内部各个相关部门,包括各业务系统建设、内部管理系统建设、日常运维操作、审计系统等,使得企业各系统可以实现快速搭建、部署、测试和拆除安全环境,降低安全部署的时间、人力成本。
具体的,参考图1,本实施例中涉及到的基于安全中台系统的数据处理方法具体包括如下步骤:
步骤110、从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型。
其中,目标数据可以为业务数据也可以为安全数据,本实施例中对其不加以限定;示例性的,获取到的目标数据可以为发送数据的源IP地址,也可以为接收数据的目标地址,还可以为日志数据等。需要说明的是,本实施例中涉及到的目标数据可以为单条数据,也可以为不同类型的多条数据,本实施例中对其不加以限定。
在本实施例的一个可选实现方式中,可以从后台数据库、各所述基础设施或者后台数据库和各基础设施中获取目标数据,并进一步地确定目标数据的数据类型。
在本实施例的一个可选实现方式中,从所述后台数据库和/或各所述基础设施中获取目标数据,可以包括:通过所述安全中台系统的采集接口,从所述后台数据库和/或各所述基础设施中获取目标数据。
可选的,在本实施例中,安全中台系统可以通过其内置的采集接口,从后台数据库、各基础设施、或者后台数据库和各基础设施中同时获取得到目标数据。
进一步的,可以确定获取到的目标数据的数据类型。在本实施例的一个可选实现方式中,确定所述目标数据的数据类型,可以包括:提取所述目标数据的数据特征,并根据所述数据特征确定所述目标数据的数据类型;所述目标数据的数据类型包括下述至少一项:安全数据以及业务数据;在本实施例中,所述提取所述目标数据的数据特征,可以包括:将所述目标数据输入至预设卷积神经网络模型中,得到目标数据的数据特征;和/或,对所述目标数据进行分析,根据分析结果确定所述目标数据的数据特征。
可选的,在本实施例中,在获取到目标数据之后,可以进一步的提取目标数据的数据特征;示例性的,可以将提取到的目标数据输入至数据特征提取网络中,从而输出得到目标数据的数据特征;也可以对目标数据进行数据分析,进而根据分析结果确定目标数据的数据特征;进一步的,可以根据目标数据的数据特征确定目标数据的数据类型,所确定的目标数据的数据类型可以为安全数据类型,也可以为业务数据类型,本实施例中对其不加以限定。
示例性的,在本实施例中存储在后台数据库中的数据可以为业务数据;日志数据可以为安全数据;流量数据可以为业务数据,也可以为安全数据。
步骤120、根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理。
在本实施例的一个可选实现方式中,在获取到目标数据,并确定了目标数据的数据类型之后,可以进一步的根据目标数据的数据流程,确定与目标数据对应的业务处理流程,并通过该业务处理流程对目标数据进行处理。
可选的,在本实施例中,根据所述数据类型确定与所述目标数据对应的业务处理流程,可以包括:若所述数据类型为安全数据,则确定与所述目标数据对应的业务处理流程为安全数据处理流程;所述安全数据处理流程包括下述至少一项:安全检测、安全识别、安全防护、安全响应以及安全恢复;若所述数据类型为业务数据,则确定与所述目标数据对应的业务处理流程为业务数据处理流程;所述业务数据处理流程包括下述至少一项:分类分级以及关联分析。
可以理解的是,在本实施例中,如果确定目标数据的数据类型为安全数据,则可以确定与目标数据对应的业务处理流程为安全数据处理流程;如果确定目标数据的数据类型为业务数据,则可以确定与目标数据对应的业务处理流程为业务数据处理流程。
进一步的,通过所述业务处理流程对所述目标数据进行处理,可以包括:通过所述安全数据处理流程对所述目标数据进行处理;或者,通过所述业务数据处理流程对所述目标数据进行处理。
可选的,如果确定目标数据的数据类型为安全数据,则可以通过安全数据处理流程对目标数据进行处理;如果确定目标数据的数据类型为业务数据,则可以通过业务数据处理流程对目标数据进行处理。
在本实施例的一个例子中,如果确定目标数据为安全数据,则可以进一步的对目标数据进行安全检测,其中,安全检测可以包括安全监控、数据分析和安全审计;基于安全检测的基础上进行安全识别、安全防护、安全响应和安全恢复;在本实施例中,安全识别会对资产、漏洞和基线识别,安全防护涉及访问控制、APT防护和安全运维;在本实施例中,安全响应会依据安全响应指定的安全策略对安全设备(包括防火墙,WAF等)和业务设备(包括交换机、路由器、服务器和终端设备)进行详细的策略行为,包括阻断,丢弃等;在本实施例中,安全恢复可以包括备份恢复、数据恢复、应用恢复和灾难恢复;对于安全数据中的敏感数据(包括IP地址的数据)进行数据脱敏后再可外部使用。
在本实施例的另一个例子中,如果确定目标数据为业务数据,则可以对目标数据进行分类分级,在本实施例中,业务数据可以包括核心数据、重要数据和一般数据;其中,核心数据为影响2个或以上企业重要业务的数据,重要数据为企业重要业务的数据,一般数据为企业一般业务的数据。同样对于敏感数据脱敏后再可外部使用。
步骤130、将处理得到的处理结果反馈至所述前台展示系统进行展示。
在本实施例的一个可选实现方式中,在通过所述业务处理流程对所述目标数据进行处理之后,可以进一步的将处理得到的处理结果反馈至所述前台展示系统进行展示,以便用户查看数据,为后续数据应用提供依据。
本发明实施例的技术方案,可以应用于安全中台系统,所述安全中台系统分别与后台数据库、各基础设施以及前台展示系统通信连接,具体地,可以从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型;根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理;将处理得到的处理结果反馈至所述前台展示系统进行展示,可以对数据进行有效处理,提升了数据和网络安全。
实施例二
图3是根据本发明实施例二提供的一种数据处理方法的流程图,本实施例是对上述各技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图3所示,数据处理方法可以包括如下步骤:
步骤310、从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型。
步骤320、根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理。
步骤330、若所述目标数据中包含敏感信息,则滤除所述敏感信息;所述敏感信息包括下述至少一项:用户信息以及企业经营信息。
在本实施例的一个可选实现方式中,在根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理之后,还可以包括:若所述目标数据中包含敏感信息,则滤除所述敏感信息;所述敏感信息包括下述至少一项:用户信息以及企业经营信息。
示例性的,若目标数据为安全数据,且该安全数据中包含IP地址,则可以对目标数据进行脱敏处理,以防止重要信息泄露。
步骤340、将处理得到的处理结果反馈至所述前台展示系统进行展示。
在本实施例的一个可选实现方式中,在根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理之后,还可以对目标数据中的敏感信息进行滤除,可以防止用户以及企业的重要信息泄露,避免损失。
本发明实施例的技术方案中,所涉及用户个人信息(如人脸信息、语音信息等)的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
在本实施例的一个具体例子中,安全中台系统可以对收集到的数据库数据、流量和日志进行预处理,根据特定的算法判断数据是业务数据还是安全数据,一般情况下,数据库数据为业务数据,流量中有业务数据和安全数据,日志包含安全数据。对于业务数据和安全数据中的敏感数据进行数据脱敏处理,业务数据进行数据的分类分级,安全数据进行安全监测,基于此进行安全识别、安全防护、安全响应和安全恢复。
为了更好地理解本发明实施例,图4是根据本发明实施例二提供的一种数据处理方法的流程图,参考图4,其主要包括如下步骤:
步骤1、安全中台从各个数据库收集数据库数据、从网络流量中获取流量和从安全设备和网络设备收集日志。
步骤2、先对各类数据进行预处理。
步骤3、判断预处理的数据是否为安全数据,如果“是”,则对数据进行安全检测(3.1),安全检测包括安全监控、数据分析和安全审计。居于安全检测(3.1)的基础上进行安全识别(3.1.1)、安全防护(3.1.2)、安全响应(3.1.3)和安全恢复(3.1.4)。安全识别(3.1.1)会对资产、漏洞和基线识别,安全防护(3.1.2)涉及访问控制、APT防护和安全运维。安全响应(3.1.3)会依据安全响应指定的安全策略对安全设备(包括防火墙,WAF等)和业务设备(包括交换机、路由器、服务器和终端设备)进行详细的策略行为,包括阻断,丢弃等。安全恢复(3.1.4)包括备份恢复、数据恢复、应用恢复和灾难恢复。对于安全数据中的敏感数据(包括IP地址的数据)进行数据脱敏后再可外部使用。
步骤4、判断非安全数据是否为业务数据,如果是业务数据,则对数据进行分类分级,数据包括核心数据(4.1.1)、重要数据(4.1.2)和一般数据(4.1.3)。其中核心数据(4.1.1)为影响2个或以上企业重要业务的数据,重要数据(4.1.2)为企业重要业务的数据,一般数据(4.1.3)为企业一般业务的数据。同样对于敏感数据脱敏后再可外部使用。
步骤5、如果不是业务数据,则判断为其他数据。
本发明实施例,可以有效解决现阶段的安全中台系统处理数据繁杂的问题;可以将数据安全和网络安全合二为一,同时数据安全和网络安全功能也可解耦,方便使用。基于此架构的数据处理,将数据的特点分为业务数据和安全数据,安全数据进行安全检测,并进而进行安全识别、安全防护、安全响应和安全恢复。业务数据进行数据的分类分级。安全数据和业务数据中敏感数据做脱敏处理。
实施例三
图5是根据本发明实施例三提供的一种数据处理装置的结构示意图,该装置可以执行上述任一实施例中涉及到的数据处理方法。如图5所示,该装置包括:目标数据获取模块510、目标数据处理模块520以及目标数据展示模块530。
目标数据获取模块510,用于从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型;
目标数据处理模块520,用于根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理;
目标数据展示模块530,用于将处理得到的处理结果反馈至所述前台展示系统进行展示。
本实施例的方案,通过目标数据获取模块从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型;通过目标数据处理模块根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理;通过目标数据展示模块将处理得到的处理结果反馈至所述前台展示系统进行展示,可以对数据进行有效处理,提升了数据和网络安全。
在本实施例的一个可选实现方式中,目标数据获取模块510,具体用于通过所述安全中台系统的采集接口,从所述后台数据库和/或各所述基础设施中获取目标数据。
在本实施例的一个可选实现方式中,目标数据获取模块510,还具体用于提取所述目标数据的数据特征,并根据所述数据特征确定所述目标数据的数据类型;
所述提取所述目标数据的数据特征,包括:
将所述目标数据输入至预设卷积神经网络模型中,得到目标数据的数据特征;
和/或,
对所述目标数据进行分析,根据分析结果确定所述目标数据的数据特征。
在本实施例的一个可选实现方式中,所述目标数据的数据类型包括下述至少一项:安全数据以及业务数据;
目标数据处理模块520,具体用于若所述数据类型为安全数据,则确定与所述目标数据对应的业务处理流程为安全数据处理流程;
所述安全数据处理流程包括下述至少一项:安全检测、安全识别、安全防护、安全响应以及安全恢复;
若所述数据类型为业务数据,则确定与所述目标数据对应的业务处理流程为业务数据处理流程;
所述业务数据处理流程包括下述至少一项:分类分级以及关联分析。
在本实施例的一个可选实现方式中,目标数据处理模块520,还具体用于通过所述安全数据处理流程对所述目标数据进行处理;
或者,通过所述业务数据处理流程对所述目标数据进行处理。
在本实施例的一个可选实现方式中,目标数据处理模块520,还具体用于对所述目标数据依次进行安全检测、安全识别、安全防护、安全响应以及安全恢复;其中,所述安全检测包括安全监测、数据分析以及安全审计;所述安全识别包括资产管理、漏洞管理以及基线管理;所述安全防护包括访问控制、APT防护以及安全运维;所述安全响应包括安全分析以及事件回溯;
或者,
对所述目标数据依次进行分类分级以及关联分析;所述目标数据的分类级别包括:核心数据、重要数据以及一般数据。
在本实施例的一个可选实现方式中,数据处理装置,还包括脱敏模块,用于若所述目标数据中包含敏感信息,则滤除所述敏感信息;
所述敏感信息包括下述至少一项:用户信息以及企业经营信息。
本发明实施例所提供的数据处理装置可执行本发明实施例任意实施例所提供的数据处理方法,具备执行方法相应的功能模块和有益效果。
实施例四
图6示出了可以用来实施本发明实施例的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明实施例的实现。
如图6所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如数据处理方法。
在一些实施例中,数据处理方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的数据处理方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行数据处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明实施例的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明实施例的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明实施例中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明实施例的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明实施例保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明实施例的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明实施例保护范围之内。

Claims (10)

1.一种数据处理方法,应用于安全中台系统,所述安全中台系统具数据安全和网络安全功能一体,分别与后台数据库、各基础设施以及前台展示系统通信连接,其特征在于,所述方法包括:
从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型;
根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理;
将处理得到的处理结果反馈至所述前台展示系统进行展示。
2.根据权利要求1所述的方法,其特征在于,所述从所述后台数据库和/或各所述基础设施中获取目标数据,包括:
通过所述安全中台系统的采集接口,从所述后台数据库和/或各所述基础设施中获取目标数据。
3.根据权利要求1所述的方法,其特征在于,所述确定所述目标数据的数据类型,包括:
提取所述目标数据的数据特征,并根据所述数据特征确定所述目标数据的数据类型;
所述提取所述目标数据的数据特征,包括:
将所述目标数据输入至预设卷积神经网络模型中,得到目标数据的数据特征;
和/或,
对所述目标数据进行分析,根据分析结果确定所述目标数据的数据特征。
4.根据权利要求1所述的方法,其特征在于,所述目标数据的数据类型包括下述至少一项:安全数据以及业务数据;
所述根据所述数据类型确定与所述目标数据对应的业务处理流程,包括:
若所述数据类型为安全数据,则确定与所述目标数据对应的业务处理流程为安全数据处理流程;
所述安全数据处理流程包括下述至少一项:安全检测、安全识别、安全防护、安全响应以及安全恢复;
若所述数据类型为业务数据,则确定与所述目标数据对应的业务处理流程为业务数据处理流程;
所述业务数据处理流程包括下述至少一项:分类分级以及关联分析。
5.根据权利要求4所述的方法,其特征在于,所述通过所述业务处理流程对所述目标数据进行处理,包括:
通过所述安全数据处理流程对所述目标数据进行处理;
或者,通过所述业务数据处理流程对所述目标数据进行处理。
6.根据权利要求5所述的方法,其特征在于,所述通过所述安全数据处理流程对所述目标数据进行处理,包括:
对所述目标数据依次进行安全检测、安全识别、安全防护、安全响应以及安全恢复;其中,所述安全检测包括安全监测、数据分析以及安全审计;所述安全识别包括资产管理、漏洞管理以及基线管理;所述安全防护包括访问控制、APT防护以及安全运维;所述安全响应包括安全分析以及事件回溯;
或者,
对所述目标数据依次进行分类分级以及关联分析;所述目标数据的分类级别包括:核心数据、重要数据以及一般数据。
7.根据权利要求1所述的方法,其特征在于,在根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理之后,还包括:
若所述目标数据中包含敏感信息,则滤除所述敏感信息;
所述敏感信息包括下述至少一项:用户信息以及企业经营信息。
8.一种数据处理装置,应用于安全中台系统,所述安全中台系统分别与后台数据库、各基础设施以及前台展示系统通信连接,其特征在于,所述装置包括:
目标数据获取模块,用于从所述后台数据库和/或各所述基础设施中获取目标数据,并确定所述目标数据的数据类型;
目标数据处理模块,用于根据所述数据类型确定与所述目标数据对应的业务处理流程,并通过所述业务处理流程对所述目标数据进行处理;
目标数据展示模块,用于将处理得到的处理结果反馈至所述前台展示系统进行展示。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的数据处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的数据处理方法。
CN202210951663.6A 2022-08-09 2022-08-09 数据处理方法、装置、电子设备及存储介质 Pending CN115270187A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210951663.6A CN115270187A (zh) 2022-08-09 2022-08-09 数据处理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210951663.6A CN115270187A (zh) 2022-08-09 2022-08-09 数据处理方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN115270187A true CN115270187A (zh) 2022-11-01

Family

ID=83751682

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210951663.6A Pending CN115270187A (zh) 2022-08-09 2022-08-09 数据处理方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN115270187A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115878295A (zh) * 2023-03-02 2023-03-31 国网江西省电力有限公司信息通信分公司 基于深度强化学习的软件定义安全中台调度方法
CN117057746A (zh) * 2023-08-24 2023-11-14 杭州浩联智能科技有限公司 基于分布式设备联动的工地现场巡检方法、装置及设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115878295A (zh) * 2023-03-02 2023-03-31 国网江西省电力有限公司信息通信分公司 基于深度强化学习的软件定义安全中台调度方法
CN117057746A (zh) * 2023-08-24 2023-11-14 杭州浩联智能科技有限公司 基于分布式设备联动的工地现场巡检方法、装置及设备

Similar Documents

Publication Publication Date Title
CN111859400B (zh) 风险评估方法、装置、计算机系统和介质
JP7373611B2 (ja) ログ監査方法、装置、電子機器、媒体およびコンピュータプログラム
US8689336B2 (en) Tiered exposure model for event correlation
CN115270187A (zh) 数据处理方法、装置、电子设备及存储介质
CN112153044B (zh) 流量数据的检测方法及相关设备
CN113783845B (zh) 确定云服务器上实例风险等级的方法、装置、电子设备及存储介质
CN110247933B (zh) 实现防火墙策略的方法和装置
EP3343421A1 (en) System to detect machine-initiated events in time series data
CN114172703A (zh) 一种恶意软件识别方法、装置、介质
CN113411302A (zh) 局域网设备网络安全预警方法及装置
CN114491513A (zh) 基于知识图谱的区块链智能合约重入攻击检测系统与方法
CN113709170A (zh) 资产安全运营系统、方法和装置
CN117499148A (zh) 一种网络访问控制方法、装置、设备及存储介质
CN117609992A (zh) 一种数据泄密检测方法、装置及存储介质
CN114584391B (zh) 异常流量处理策略的生成方法、装置、设备及存储介质
CN116738369A (zh) 一种流量数据的分类方法、装置、设备及存储介质
CN116015925A (zh) 一种数据传输方法、装置、设备及介质
CN115314322A (zh) 基于流量的漏洞检测确认方法、装置、设备以及存储介质
CN115589339A (zh) 网络攻击类型识别方法、装置、设备以及存储介质
CN115525897A (zh) 终端设备的系统检测方法、装置、电子装置和存储介质
Suciu et al. Mobile devices forensic platform for malware detection
CN114444087A (zh) 一种越权漏洞检测方法、装置、电子设备及存储介质
CN112989403B (zh) 一种数据库破坏的检测方法、装置、设备及存储介质
CN115378746B (zh) 网络入侵检测规则生成方法、装置、设备以及存储介质
CN114760106B (zh) 网络攻击的确定方法、系统、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination