CN115776411B - 数据安全分析方法、系统和可读存储介质 - Google Patents
数据安全分析方法、系统和可读存储介质 Download PDFInfo
- Publication number
- CN115776411B CN115776411B CN202310045802.3A CN202310045802A CN115776411B CN 115776411 B CN115776411 B CN 115776411B CN 202310045802 A CN202310045802 A CN 202310045802A CN 115776411 B CN115776411 B CN 115776411B
- Authority
- CN
- China
- Prior art keywords
- data
- security
- analysis
- asset
- job
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 128
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000005206 flow analysis Methods 0.000 claims abstract description 14
- 238000007726 management method Methods 0.000 claims description 79
- 238000012360 testing method Methods 0.000 claims description 41
- 238000012545 processing Methods 0.000 claims description 38
- 238000012423 maintenance Methods 0.000 claims description 36
- 230000035515 penetration Effects 0.000 claims description 34
- 238000012502 risk assessment Methods 0.000 claims description 27
- 238000012550 audit Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 24
- 239000000523 sample Substances 0.000 claims description 24
- 238000005516 engineering process Methods 0.000 claims description 17
- 238000002955 isolation Methods 0.000 claims description 16
- 230000008447 perception Effects 0.000 claims description 14
- 238000010801 machine learning Methods 0.000 claims description 10
- 238000007689 inspection Methods 0.000 claims description 9
- 230000006399 behavior Effects 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000003058 natural language processing Methods 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 5
- 230000007123 defense Effects 0.000 abstract description 10
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 238000012549 training Methods 0.000 description 16
- 230000002787 reinforcement Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 5
- 238000004088 simulation Methods 0.000 description 4
- 238000012098 association analyses Methods 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 238000013135 deep learning Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 238000012038 vulnerability analysis Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开的一种数据安全分析方法、系统和可读存储介质,其中方法包括:基于预设的分析主题获取安全态势感知数据;基于所述安全态势感知数据进行数据安全管理,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业;基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台;结合所述云安全架构平台模拟输出不同的安全服务项目。本发明可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。
Description
技术领域
本发明涉及数据处理作业技术领域,更具体的,涉及一种数据安全分析方法、系统和可读存储介质。
背景技术
随着科学技术的不断发展,关于云计算以及大数据处理的应用也得到了空前发展,在人们日常工作生活过程中,对于数据的抓取和分析成为了越来越多企业重视的元素,数据量从某种程度上代表着企业的综合实力。
因此,在对数据处理的过程中数据安全的重要性是不言而喻的,为了防止数据被泄露导致机密隐私被窃取,需要提供多种安全防护的功能项目以对数据安全进行保障。
发明内容
本发明的目的是提供一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施。
本发明第一方面提供了一种数据安全分析方法,包括以下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
本方案中,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
本方案中,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
本方案中,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
本方案中,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
本方案中,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
本发明第二方面还提供一种数据安全分析系统,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
本方案中,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
本方案中,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
本方案中,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
本方案中,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
本方案中,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括机器的一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如上述任一项所述的一种数据安全分析方法的步骤。
本发明公开的一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。
附图说明
图1示出了本发明一种数据安全分析方法的流程图;
图2示出了本发明一种数据安全分析系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本申请一种数据安全分析方法的流程图。
如图1所示,本申请公开了一种数据安全分析方法,包括以下步骤:
S102,基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
S104,基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
S106,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
S108,结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
需要说明的是,于本实施例中,不同的分析主题获取到的安全态势感知数据是不同的,而本实施例中列举的是信息安全主题、网络安全主题以及安全运维主题,主要围绕着的是数据安全的领域来进行说明的,具体获取的数据采集对象包括例如公司业务数据,数据库,安全设备数据,网络设备数据,各类终端数据,物联网数据等等,在获取到所述安全态势感知数据后,对其进行数据安全管理,包括例如企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,以数据资产管理作业为例,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,基于分析后的结果(例如情报分析结果,资产识别分析结果)结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,最后根据所述云安全架构平台模拟输出不同的安全服务项目,包括例如风险评估作业、安全评估作业、渗透测试作业、应急响应作业、等保建设咨询、安全加固作业以及安全培训作业。
根据本发明实施例,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
需要说明的是,于本实施例中,基于不同的分析主题采集对应的数据,采集到数据后的数据处理方式包括数据统一、数据资产管理、数据归并以及数据增强和数据存储,从而基于采集到的数据获取对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,具体地,所述信息安全数据包括例如告警数据、监控数据以及资产数据,所述网络安全数据包括例如情报关联数据以及威胁感知数据,所述安全运维数据包括例如合规报告数据、故障预测数据以及热度分析数据,因此在获取到对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,将其融合得到所述安全态势感知数据。
根据本发明实施例,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
需要说明的是,于本实施例中,在进行数据安全管理时,首先对所述安全态势感知数据进行分类分级,获取不同类型和级别的安全态势感知数据,而后利用了自然语言处理以及机器学习得到对应的智慧内容识别引擎,从而基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,智慧内容识别引擎需要利用机器学习算法不断继续训练,具体的训练过程在此不做赘述,本实施例中是利用训练好的智慧内容识别引擎进行相关作业,具体地,完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业后,可以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果,从而可以根据不同的结果进行对应的安全管理,例如数据资产为例,可以基于数据资产绘制数据资产数字地图,进行可视化安全管理。
根据本发明实施例,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
需要说明的是,于本实施例中,首先基于资产对象进行日志流量分析,其中,所述资产对象包括例如服务器设备、网络设备、安全设备以及其他设备,基于预设的资产探针、日志探针以及流量探针完成日志流量分析作业从而得到所述分析结果,相对应的,所述分析结果包括例如资产识别与分析、网络入侵分析、网站安全分析、恶意代码分析、情报分析、关联分析引擎等等,基于所述分析结果得到分析层,结合外部资源得到租户层,而后基于租户层建立所述云安全架构平台,对应的,所述外部资源包括例如情报数据、IP地理信息数据以及云平台基础架构,其中所述情报数据包括威胁情报和漏洞情报,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
根据本发明实施例,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
需要说明的是,于本实施例中,不同的用户需求对应不同的所述安全服务项目,所述安全服务项目包括例如风险评估作业、安全评估作业以及渗透测试作业,其中,基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
根据本发明实施例,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
需要说明的是,于本实施例中,多媒体数据分析以装修图片为例,先进行数据清洗,获取最清晰、最适合用于深度学习的图片作为模型训练数据集,利用AI技术实现图像识别,通过采用不同的图像AI识别技术实时验证装维施工取证照片的重复性、真实性,提升改进哑资源装维质检、入网验收流程,全面提升哑资源质检验收等工作的风险精细化管控能力。
值得一提的是,所述方法还包括利用所述应急响应作业输出应急数据,具体包括:
基于用户需求中的应急响应需求输出所述应急响应作业;其中,
基于所述应急响应作业输出应急预案、应急演练数据以及应急处置数据。
需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全风险,基于安全风险匹配对应的应急预案进行输出,基于识别到的安全预警进行匹配得到应急演练数据和/或应急处置数据。
值得一提的是,所述方法还包括利用所述安全加固作业输出加固数据,具体包括:
基于用户需求中的加固需求输出所述安全加固作业;其中,
基于所述安全加固作业输出漏洞修复数据、基线加固数据以及安全策略数据。
需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全告警数据,基于安全告警数据匹配对应的漏洞修复数据进行输出,基于识别到的脆弱性分析结果匹配对应的基线加固数据和/或安全策略数据。
值得一提的是,所述方法还包括利用所述安全培训作业输出培训数据,具体包括:
基于用户需求中的安全培训需求输出所述安全培训作业;其中,
基于所述安全培训作业输出安全基础数据、法律法规数据以及攻防技术数据。
需要说明的是,于本实施例中,基于用户需求中的安全培训需求获取云安全架构平台中识别到的综合安全展现数据,基于综合安全展现数据匹配对应的安全基础数据进行输出,基于识别到的安全事件数据匹配对应的法律法规数据和/或攻防技术数据。
图2示出了本发明一种数据安全分析系统的框图。
如图2所示,本发明公开了一种数据安全分析系统,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
需要说明的是,于本实施例中,不同的分析主题获取到的安全态势感知数据是不同的,而本实施例中列举的是信息安全主题、网络安全主题以及安全运维主题,主要围绕着的是数据安全的领域来进行说明的,具体获取的数据采集对象包括例如公司业务数据,数据库,安全设备数据,网络设备数据,各类终端数据,物联网数据等等,在获取到所述安全态势感知数据后,对其进行数据安全管理,包括例如企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,以数据资产管理作业为例,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,基于分析后的结果(例如情报分析结果,资产识别分析结果)结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,最后根据所述云安全架构平台模拟输出不同的安全服务项目,包括例如风险评估作业、安全评估作业、渗透测试作业、应急响应作业、等保建设咨询、安全加固作业以及安全培训作业。
根据本发明实施例,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
需要说明的是,于本实施例中,基于不同的分析主题采集对应的数据,采集到数据后的数据处理方式包括数据统一、数据资产管理、数据归并以及数据增强和数据存储,从而基于采集到的数据获取对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,具体地,所述信息安全数据包括例如告警数据、监控数据以及资产数据,所述网络安全数据包括例如情报关联数据以及威胁感知数据,所述安全运维数据包括例如合规报告数据、故障预测数据以及热度分析数据,因此在获取到对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,将其融合得到所述安全态势感知数据。
根据本发明实施例,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
需要说明的是,于本实施例中,在进行数据安全管理时,首先对所述安全态势感知数据进行分类分级,获取不同类型和级别的安全态势感知数据,而后利用了自然语言处理以及机器学习得到对应的智慧内容识别引擎,从而基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,智慧内容识别引擎需要利用机器学习算法不断继续训练,具体的训练过程在此不做赘述,本实施例中是利用训练好的智慧内容识别引擎进行相关作业,具体地,完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业后,可以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果,从而可以根据不同的结果进行对应的安全管理,例如数据资产为例,可以基于数据资产绘制数据资产数字地图,进行可视化安全管理。
根据本发明实施例,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
需要说明的是,于本实施例中,首先基于资产对象进行日志流量分析,其中,所述资产对象包括例如服务器设备、网络设备、安全设备以及其他设备,基于预设的资产探针、日志探针以及流量探针完成日志流量分析作业从而得到所述分析结果,相对应的,所述分析结果包括例如资产识别与分析、网络入侵分析、网站安全分析、恶意代码分析、情报分析、关联分析引擎等等,基于所述分析结果得到分析层,结合外部资源得到租户层,而后基于租户层建立所述云安全架构平台,对应的,所述外部资源包括例如情报数据、IP地理信息数据以及云平台基础架构,其中所述情报数据包括威胁情报和漏洞情报,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
根据本发明实施例,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
需要说明的是,于本实施例中,不同的用户需求对应不同的所述安全服务项目,所述安全服务项目包括例如风险评估作业、安全评估作业以及渗透测试作业,其中,基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
根据本发明实施例,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
需要说明的是,于本实施例中,多媒体数据分析以装修图片为例,先进行数据清洗,获取最清晰、最适合用于深度学习的图片作为模型训练数据集,利用AI技术实现图像识别,通过采用不同的图像AI识别技术实时验证装维施工取证照片的重复性、真实性,提升改进哑资源装维质检、入网验收流程,全面提升哑资源质检验收等工作的风险精细化管控能力。
值得一提的是,所述方法还包括利用所述应急响应作业输出应急数据,具体包括:
基于用户需求中的应急响应需求输出所述应急响应作业;其中,
基于所述应急响应作业输出应急预案、应急演练数据以及应急处置数据。
需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全风险,基于安全风险匹配对应的应急预案进行输出,基于识别到的安全预警进行匹配得到应急演练数据和/或应急处置数据。
值得一提的是,所述方法还包括利用所述安全加固作业输出加固数据,具体包括:
基于用户需求中的加固需求输出所述安全加固作业;其中,
基于所述安全加固作业输出漏洞修复数据、基线加固数据以及安全策略数据。
需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全告警数据,基于安全告警数据匹配对应的漏洞修复数据进行输出,基于识别到的脆弱性分析结果匹配对应的基线加固数据和/或安全策略数据。
值得一提的是,所述方法还包括利用所述安全培训作业输出培训数据,具体包括:
基于用户需求中的安全培训需求输出所述安全培训作业;其中,
基于所述安全培训作业输出安全基础数据、法律法规数据以及攻防技术数据。
需要说明的是,于本实施例中,基于用户需求中的安全培训需求获取云安全架构平台中识别到的综合安全展现数据,基于综合安全展现数据匹配对应的安全基础数据进行输出,基于识别到的安全事件数据匹配对应的法律法规数据和/或攻防技术数据。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如上述任一项所述的一种数据安全分析方法的步骤。
本发明公开的一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (5)
1.一种数据安全分析方法,其特征在于,包括以下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;其中,具体包括基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,所述网络安全数据至少包括情报关联数据以及威胁感知数据;基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;其中,具体包括基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,具体包括获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
2.根据权利要求1所述的一种数据安全分析方法,其特征在于,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
3.根据权利要求1所述的一种数据安全分析方法,其特征在于,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
4.一种数据安全分析系统,其特征在于,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:
基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;其中,具体包括基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,所述网络安全数据至少包括情报关联数据以及威胁感知数据;基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据;
基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;其中,具体包括基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果;
基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,具体包括获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构;
结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如权利要求1至3中任一项所述的一种数据安全分析方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310045802.3A CN115776411B (zh) | 2023-01-30 | 2023-01-30 | 数据安全分析方法、系统和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310045802.3A CN115776411B (zh) | 2023-01-30 | 2023-01-30 | 数据安全分析方法、系统和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115776411A CN115776411A (zh) | 2023-03-10 |
| CN115776411B true CN115776411B (zh) | 2023-05-23 |
Family
ID=85393756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310045802.3A Active CN115776411B (zh) | 2023-01-30 | 2023-01-30 | 数据安全分析方法、系统和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115776411B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117081851B (zh) * | 2023-10-10 | 2024-03-19 | 网思科技股份有限公司 | 网络安全态势感知信息的显示方法、系统和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113489703A (zh) * | 2021-06-29 | 2021-10-08 | 深信服科技股份有限公司 | 一种安全防护系统 |
| CN113824682A (zh) * | 2021-08-12 | 2021-12-21 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
| CN115567258A (zh) * | 2022-09-16 | 2023-01-03 | 中国联合网络通信集团有限公司 | 网络安全态势感知方法、系统、电子设备及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8019712B2 (en) * | 2008-01-30 | 2011-09-13 | The Boeing Company | Intelligent threat assessment module, method and system for space situational awareness system |
| CN109861995A (zh) * | 2019-01-17 | 2019-06-07 | 安徽谛听信息科技有限公司 | 一种网络空间安全大数据智能分析方法、计算机可读介质 |
| CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
| CN112291232B (zh) * | 2020-10-27 | 2021-06-04 | 中国联合网络通信有限公司深圳市分公司 | 一种基于租户的安全能力和安全服务链管理平台 |
| CN112596984B (zh) * | 2020-12-30 | 2023-07-21 | 国家电网有限公司大数据中心 | 业务弱隔离环境下的数据安全态势感知系统 |
| CN114021171A (zh) * | 2021-11-09 | 2022-02-08 | 国网信通亿力科技有限责任公司 | 一种基于大数据的数据安全防护方法 |
-
2023
- 2023-01-30 CN CN202310045802.3A patent/CN115776411B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113489703A (zh) * | 2021-06-29 | 2021-10-08 | 深信服科技股份有限公司 | 一种安全防护系统 |
| CN113824682A (zh) * | 2021-08-12 | 2021-12-21 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
| CN115567258A (zh) * | 2022-09-16 | 2023-01-03 | 中国联合网络通信集团有限公司 | 网络安全态势感知方法、系统、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于大数据安全保障的云安全体系研究;胡国华;孟承韵;代志兵;孙彬;刘振凯;俞海波;李斌;何维群;张智奇;;信息安全研究(05);第30-46页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115776411A (zh) | 2023-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ciardhuáin | An extended model of cybercrime investigations | |
| Köhn et al. | Framework for a Digital Forensic Investigation. | |
| CN106650799B (zh) | 一种电子证据分类提取方法及系统 | |
| CN107547555A (zh) | 一种网站安全监测方法及装置 | |
| CN109861977B (zh) | 一种促进人员网络安全意识提升的方法 | |
| CN107122987B (zh) | 一种通缉令诈骗的预警系统及方法 | |
| CN116861446A (zh) | 一种数据安全的评估方法及系统 | |
| CN115776411B (zh) | 数据安全分析方法、系统和可读存储介质 | |
| CN113726784A (zh) | 一种网络数据的安全监控方法、装置、设备及存储介质 | |
| CN109919438A (zh) | 网络安全保险保前投保风险评估方法和系统 | |
| CN111200607B (zh) | 一种基于多层lstm的线上用户行为分析方法 | |
| CN113886829B (zh) | 一种失陷主机检测方法、装置、电子设备及存储介质 | |
| Simmons et al. | Designing and implementing cloud-based digital forensics hands-on labs | |
| US11314892B2 (en) | Mitigating governance impact on machine learning | |
| Lalla et al. | Towards a Standardised Digital Forensic Process: E-mail Forensics. | |
| Ashawa et al. | Digital Forensics Challenges in Cyberspace: Overcoming Legitimacy and Privacy Issues Through Modularisation | |
| CN115134159B (zh) | 一种安全告警分析优化方法 | |
| Khan et al. | Application of RPA in Human Security Systems in Smart Cities | |
| CN113238971A (zh) | 基于状态机的自动化渗透测试系统及方法 | |
| Rizky et al. | Advanced cyber threat detection: Big data-driven ai solutions in complex networks | |
| Lacey et al. | Understanding victim-enabled identity theft | |
| CN111698199A (zh) | 防火墙监控方法及装置 | |
| Toapanta et al. | Analysis of appropriate security processes to mitigate risk in a popular election system | |
| Musa et al. | Navigating the Complex Landscape of IoT Forensics: Challenges and Emerging Solutions | |
| Morris | The dilemma of digital colonialism unmasking facial recognition technology and data sovereignty in Aotearoa New Zealand |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |