CN115776411A - 数据安全分析方法、系统和可读存储介质 - Google Patents
数据安全分析方法、系统和可读存储介质 Download PDFInfo
- Publication number
- CN115776411A CN115776411A CN202310045802.3A CN202310045802A CN115776411A CN 115776411 A CN115776411 A CN 115776411A CN 202310045802 A CN202310045802 A CN 202310045802A CN 115776411 A CN115776411 A CN 115776411A
- Authority
- CN
- China
- Prior art keywords
- data
- security
- analysis
- asset
- theme
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开的一种数据安全分析方法、系统和可读存储介质,其中方法包括:基于预设的分析主题获取安全态势感知数据;基于所述安全态势感知数据进行数据安全管理,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业;基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台;结合所述云安全架构平台模拟输出不同的安全服务项目。本发明可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。
Description
技术领域
本发明涉及数据处理作业技术领域,更具体的,涉及一种数据安全分析方法、系统和可读存储介质。
背景技术
随着科学技术的不断发展,关于云计算以及大数据处理的应用也得到了空前发展,在人们日常工作生活过程中,对于数据的抓取和分析成为了越来越多企业重视的元素,数据量从某种程度上代表着企业的综合实力。
因此,在对数据处理的过程中数据安全的重要性是不言而喻的,为了防止数据被泄露导致机密隐私被窃取,需要提供多种安全防护的功能项目以对数据安全进行保障。
发明内容
本发明的目的是提供一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施。
本发明第一方面提供了一种数据安全分析方法,包括以下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
本方案中,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
本方案中,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
本方案中,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
本方案中,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
本方案中,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
本发明第二方面还提供一种数据安全分析系统,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
本方案中,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
本方案中,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
本方案中,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
本方案中,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
本方案中,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括机器的一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如上述任一项所述的一种数据安全分析方法的步骤。
本发明公开的一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。
附图说明
图1示出了本发明一种数据安全分析方法的流程图;
图2示出了本发明一种数据安全分析系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本申请一种数据安全分析方法的流程图。
如图1所示,本申请公开了一种数据安全分析方法,包括以下步骤:
S102,基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
S104,基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
S106,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
S108,结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
需要说明的是,于本实施例中,不同的分析主题获取到的安全态势感知数据是不同的,而本实施例中列举的是信息安全主题、网络安全主题以及安全运维主题,主要围绕着的是数据安全的领域来进行说明的,具体获取的数据采集对象包括例如公司业务数据,数据库,安全设备数据,网络设备数据,各类终端数据,物联网数据等等,在获取到所述安全态势感知数据后,对其进行数据安全管理,包括例如企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,以数据资产管理作业为例,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,基于分析后的结果(例如情报分析结果,资产识别分析结果)结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,最后根据所述云安全架构平台模拟输出不同的安全服务项目,包括例如风险评估作业、安全评估作业、渗透测试作业、应急响应作业、等保建设咨询、安全加固作业以及安全培训作业。
根据本发明实施例,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
需要说明的是,于本实施例中,基于不同的分析主题采集对应的数据,采集到数据后的数据处理方式包括数据统一、数据资产管理、数据归并以及数据增强和数据存储,从而基于采集到的数据获取对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,具体地,所述信息安全数据包括例如告警数据、监控数据以及资产数据,所述网络安全数据包括例如情报关联数据以及威胁感知数据,所述安全运维数据包括例如合规报告数据、故障预测数据以及热度分析数据,因此在获取到对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,将其融合得到所述安全态势感知数据。
根据本发明实施例,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
需要说明的是,于本实施例中,在进行数据安全管理时,首先对所述安全态势感知数据进行分类分级,获取不同类型和级别的安全态势感知数据,而后利用了自然语言处理以及机器学习得到对应的智慧内容识别引擎,从而基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,智慧内容识别引擎需要利用机器学习算法不断继续训练,具体的训练过程在此不做赘述,本实施例中是利用训练好的智慧内容识别引擎进行相关作业,具体地,完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业后,可以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果,从而可以根据不同的结果进行对应的安全管理,例如数据资产为例,可以基于数据资产绘制数据资产数字地图,进行可视化安全管理。
根据本发明实施例,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
需要说明的是,于本实施例中,首先基于资产对象进行日志流量分析,其中,所述资产对象包括例如服务器设备、网络设备、安全设备以及其他设备,基于预设的资产探针、日志探针以及流量探针完成日志流量分析作业从而得到所述分析结果,相对应的,所述分析结果包括例如资产识别与分析、网络入侵分析、网站安全分析、恶意代码分析、情报分析、关联分析引擎等等,基于所述分析结果得到分析层,结合外部资源得到租户层,而后基于租户层建立所述云安全架构平台,对应的,所述外部资源包括例如情报数据、IP地理信息数据以及云平台基础架构,其中所述情报数据包括威胁情报和漏洞情报,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
根据本发明实施例,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
需要说明的是,于本实施例中,不同的用户需求对应不同的所述安全服务项目,所述安全服务项目包括例如风险评估作业、安全评估作业以及渗透测试作业,其中,基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
根据本发明实施例,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
需要说明的是,于本实施例中,多媒体数据分析以装修图片为例,先进行数据清洗,获取最清晰、最适合用于深度学习的图片作为模型训练数据集,利用AI技术实现图像识别,通过采用不同的图像AI识别技术实时验证装维施工取证照片的重复性、真实性,提升改进哑资源装维质检、入网验收流程,全面提升哑资源质检验收等工作的风险精细化管控能力。
值得一提的是,所述方法还包括利用所述应急响应作业输出应急数据,具体包括:
基于用户需求中的应急响应需求输出所述应急响应作业;其中,
基于所述应急响应作业输出应急预案、应急演练数据以及应急处置数据。
需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全风险,基于安全风险匹配对应的应急预案进行输出,基于识别到的安全预警进行匹配得到应急演练数据和/或应急处置数据。
值得一提的是,所述方法还包括利用所述安全加固作业输出加固数据,具体包括:
基于用户需求中的加固需求输出所述安全加固作业;其中,
基于所述安全加固作业输出漏洞修复数据、基线加固数据以及安全策略数据。
需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全告警数据,基于安全告警数据匹配对应的漏洞修复数据进行输出,基于识别到的脆弱性分析结果匹配对应的基线加固数据和/或安全策略数据。
值得一提的是,所述方法还包括利用所述安全培训作业输出培训数据,具体包括:
基于用户需求中的安全培训需求输出所述安全培训作业;其中,
基于所述安全培训作业输出安全基础数据、法律法规数据以及攻防技术数据。
需要说明的是,于本实施例中,基于用户需求中的安全培训需求获取云安全架构平台中识别到的综合安全展现数据,基于综合安全展现数据匹配对应的安全基础数据进行输出,基于识别到的安全事件数据匹配对应的法律法规数据和/或攻防技术数据。
图2示出了本发明一种数据安全分析系统的框图。
如图2所示,本发明公开了一种数据安全分析系统,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
需要说明的是,于本实施例中,不同的分析主题获取到的安全态势感知数据是不同的,而本实施例中列举的是信息安全主题、网络安全主题以及安全运维主题,主要围绕着的是数据安全的领域来进行说明的,具体获取的数据采集对象包括例如公司业务数据,数据库,安全设备数据,网络设备数据,各类终端数据,物联网数据等等,在获取到所述安全态势感知数据后,对其进行数据安全管理,包括例如企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,以数据资产管理作业为例,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,基于分析后的结果(例如情报分析结果,资产识别分析结果)结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,最后根据所述云安全架构平台模拟输出不同的安全服务项目,包括例如风险评估作业、安全评估作业、渗透测试作业、应急响应作业、等保建设咨询、安全加固作业以及安全培训作业。
根据本发明实施例,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
需要说明的是,于本实施例中,基于不同的分析主题采集对应的数据,采集到数据后的数据处理方式包括数据统一、数据资产管理、数据归并以及数据增强和数据存储,从而基于采集到的数据获取对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,具体地,所述信息安全数据包括例如告警数据、监控数据以及资产数据,所述网络安全数据包括例如情报关联数据以及威胁感知数据,所述安全运维数据包括例如合规报告数据、故障预测数据以及热度分析数据,因此在获取到对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,将其融合得到所述安全态势感知数据。
根据本发明实施例,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
需要说明的是,于本实施例中,在进行数据安全管理时,首先对所述安全态势感知数据进行分类分级,获取不同类型和级别的安全态势感知数据,而后利用了自然语言处理以及机器学习得到对应的智慧内容识别引擎,从而基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,智慧内容识别引擎需要利用机器学习算法不断继续训练,具体的训练过程在此不做赘述,本实施例中是利用训练好的智慧内容识别引擎进行相关作业,具体地,完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业后,可以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果,从而可以根据不同的结果进行对应的安全管理,例如数据资产为例,可以基于数据资产绘制数据资产数字地图,进行可视化安全管理。
根据本发明实施例,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
需要说明的是,于本实施例中,首先基于资产对象进行日志流量分析,其中,所述资产对象包括例如服务器设备、网络设备、安全设备以及其他设备,基于预设的资产探针、日志探针以及流量探针完成日志流量分析作业从而得到所述分析结果,相对应的,所述分析结果包括例如资产识别与分析、网络入侵分析、网站安全分析、恶意代码分析、情报分析、关联分析引擎等等,基于所述分析结果得到分析层,结合外部资源得到租户层,而后基于租户层建立所述云安全架构平台,对应的,所述外部资源包括例如情报数据、IP地理信息数据以及云平台基础架构,其中所述情报数据包括威胁情报和漏洞情报,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
根据本发明实施例,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
需要说明的是,于本实施例中,不同的用户需求对应不同的所述安全服务项目,所述安全服务项目包括例如风险评估作业、安全评估作业以及渗透测试作业,其中,基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
根据本发明实施例,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
需要说明的是,于本实施例中,多媒体数据分析以装修图片为例,先进行数据清洗,获取最清晰、最适合用于深度学习的图片作为模型训练数据集,利用AI技术实现图像识别,通过采用不同的图像AI识别技术实时验证装维施工取证照片的重复性、真实性,提升改进哑资源装维质检、入网验收流程,全面提升哑资源质检验收等工作的风险精细化管控能力。
值得一提的是,所述方法还包括利用所述应急响应作业输出应急数据,具体包括:
基于用户需求中的应急响应需求输出所述应急响应作业;其中,
基于所述应急响应作业输出应急预案、应急演练数据以及应急处置数据。
需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全风险,基于安全风险匹配对应的应急预案进行输出,基于识别到的安全预警进行匹配得到应急演练数据和/或应急处置数据。
值得一提的是,所述方法还包括利用所述安全加固作业输出加固数据,具体包括:
基于用户需求中的加固需求输出所述安全加固作业;其中,
基于所述安全加固作业输出漏洞修复数据、基线加固数据以及安全策略数据。
需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全告警数据,基于安全告警数据匹配对应的漏洞修复数据进行输出,基于识别到的脆弱性分析结果匹配对应的基线加固数据和/或安全策略数据。
值得一提的是,所述方法还包括利用所述安全培训作业输出培训数据,具体包括:
基于用户需求中的安全培训需求输出所述安全培训作业;其中,
基于所述安全培训作业输出安全基础数据、法律法规数据以及攻防技术数据。
需要说明的是,于本实施例中,基于用户需求中的安全培训需求获取云安全架构平台中识别到的综合安全展现数据,基于综合安全展现数据匹配对应的安全基础数据进行输出,基于识别到的安全事件数据匹配对应的法律法规数据和/或攻防技术数据。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如上述任一项所述的一种数据安全分析方法的步骤。
本发明公开的一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.一种数据安全分析方法,其特征在于,包括以下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
2.根据权利要求1所述的一种数据安全分析方法,其特征在于,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
3.根据权利要求2所述的一种数据安全分析方法,其特征在于,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
4.根据权利要求3所述的一种数据安全分析方法,其特征在于,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
5.根据权利要求4所述的一种数据安全分析方法,其特征在于,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
6.根据权利要求1所述的一种数据安全分析方法,其特征在于,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
7.一种数据安全分析系统,其特征在于,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
8.根据权利要求7所述的一种数据安全分析系统,其特征在于,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
9.根据权利要求8所述的一种数据安全分析系统,其特征在于,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如权利要求1至6中任一项所述的一种数据安全分析方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310045802.3A CN115776411B (zh) | 2023-01-30 | 2023-01-30 | 数据安全分析方法、系统和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310045802.3A CN115776411B (zh) | 2023-01-30 | 2023-01-30 | 数据安全分析方法、系统和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115776411A true CN115776411A (zh) | 2023-03-10 |
| CN115776411B CN115776411B (zh) | 2023-05-23 |
Family
ID=85393756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310045802.3A Active CN115776411B (zh) | 2023-01-30 | 2023-01-30 | 数据安全分析方法、系统和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115776411B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117081851A (zh) * | 2023-10-10 | 2023-11-17 | 网思科技股份有限公司 | 网络安全态势感知信息的显示方法、系统和介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090192962A1 (en) * | 2008-01-30 | 2009-07-30 | Rigdon Debra A | Intelligent threat assessment module, method and system for space situational awareness system |
| CN109861995A (zh) * | 2019-01-17 | 2019-06-07 | 安徽谛听信息科技有限公司 | 一种网络空间安全大数据智能分析方法、计算机可读介质 |
| CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
| CN112291232A (zh) * | 2020-10-27 | 2021-01-29 | 中国联合网络通信有限公司深圳市分公司 | 一种基于租户的安全能力和安全服务链管理平台 |
| CN112596984A (zh) * | 2020-12-30 | 2021-04-02 | 国家电网有限公司大数据中心 | 业务弱隔离环境下的数据安全态势感知系统 |
| CN113489703A (zh) * | 2021-06-29 | 2021-10-08 | 深信服科技股份有限公司 | 一种安全防护系统 |
| CN113824682A (zh) * | 2021-08-12 | 2021-12-21 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
| CN114021171A (zh) * | 2021-11-09 | 2022-02-08 | 国网信通亿力科技有限责任公司 | 一种基于大数据的数据安全防护方法 |
| CN115567258A (zh) * | 2022-09-16 | 2023-01-03 | 中国联合网络通信集团有限公司 | 网络安全态势感知方法、系统、电子设备及存储介质 |
-
2023
- 2023-01-30 CN CN202310045802.3A patent/CN115776411B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090192962A1 (en) * | 2008-01-30 | 2009-07-30 | Rigdon Debra A | Intelligent threat assessment module, method and system for space situational awareness system |
| CN109861995A (zh) * | 2019-01-17 | 2019-06-07 | 安徽谛听信息科技有限公司 | 一种网络空间安全大数据智能分析方法、计算机可读介质 |
| CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
| CN112291232A (zh) * | 2020-10-27 | 2021-01-29 | 中国联合网络通信有限公司深圳市分公司 | 一种基于租户的安全能力和安全服务链管理平台 |
| CN112596984A (zh) * | 2020-12-30 | 2021-04-02 | 国家电网有限公司大数据中心 | 业务弱隔离环境下的数据安全态势感知系统 |
| CN113489703A (zh) * | 2021-06-29 | 2021-10-08 | 深信服科技股份有限公司 | 一种安全防护系统 |
| CN113824682A (zh) * | 2021-08-12 | 2021-12-21 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
| CN114021171A (zh) * | 2021-11-09 | 2022-02-08 | 国网信通亿力科技有限责任公司 | 一种基于大数据的数据安全防护方法 |
| CN115567258A (zh) * | 2022-09-16 | 2023-01-03 | 中国联合网络通信集团有限公司 | 网络安全态势感知方法、系统、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 胡国华;孟承韵;代志兵;孙彬;刘振凯;俞海波;李斌;何维群;张智奇;: "基于大数据安全保障的云安全体系研究", 信息安全研究 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117081851A (zh) * | 2023-10-10 | 2023-11-17 | 网思科技股份有限公司 | 网络安全态势感知信息的显示方法、系统和介质 |
| CN117081851B (zh) * | 2023-10-10 | 2024-03-19 | 网思科技股份有限公司 | 网络安全态势感知信息的显示方法、系统和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115776411B (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Mohan et al. | Secdevops: Is it a marketing buzzword?-mapping research on security in devops | |
| CN107547555A (zh) | 一种网站安全监测方法及装置 | |
| US20100218256A1 (en) | System and method of integrating and managing information system assessments | |
| KR20090037538A (ko) | 정보자산 모델링을 이용한 위험 평가 방법 | |
| CN109861977B (zh) | 一种促进人员网络安全意识提升的方法 | |
| CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
| Derbyshire et al. | “Talking a different Language”: Anticipating adversary attack cost for cyber risk assessment | |
| Knowles et al. | Assurance techniques for industrial control systems (ics) | |
| CN115776411A (zh) | 数据安全分析方法、系统和可读存储介质 | |
| CN109919438A (zh) | 网络安全保险保前投保风险评估方法和系统 | |
| CN116861446A (zh) | 一种数据安全的评估方法及系统 | |
| CN115001934A (zh) | 一种工控安全风险分析系统及方法 | |
| Alghamdi | Effective penetration testing report writing | |
| Simmons et al. | Designing and implementing cloud-based digital forensics hands-on labs | |
| KR101464736B1 (ko) | 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법 | |
| US11314892B2 (en) | Mitigating governance impact on machine learning | |
| Karie et al. | A generic framework for digital evidence traceability | |
| CN113904828B (zh) | 接口的敏感信息检测方法、装置、设备、介质和程序产品 | |
| CN115499840A (zh) | 一种移动互联网用安全评估系统及方法 | |
| Rjaibi et al. | Mean failure cost as a measurable value and evidence of cybersecurity: E-learning case study | |
| Schumacher et al. | Data mining in vulnerability databases | |
| Szychter et al. | The impact of artificial intelligence on security: a dual perspective | |
| Lestari et al. | Factors Affecting Security Information Systems: Information Security, Threats and Cyber Attack, Physical Security, and Information Technology | |
| Mbowe et al. | On Development of Platform for Organization Security Threat Analytics and Management (POSTAM) Using Rule-Based Approach | |
| Piątek | Incident Management Process Model for Automotive CyberSafety Systems Using the Business Process Model and Notation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |