CN115982762A - 一种基于大数据的数据安全防漏管理方法、系统和介质 - Google Patents
一种基于大数据的数据安全防漏管理方法、系统和介质 Download PDFInfo
- Publication number
- CN115982762A CN115982762A CN202211673526.7A CN202211673526A CN115982762A CN 115982762 A CN115982762 A CN 115982762A CN 202211673526 A CN202211673526 A CN 202211673526A CN 115982762 A CN115982762 A CN 115982762A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- access terminal
- behavior
- source module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请实施例提供了一种基于大数据的数据安全防漏管理方法、系统和介质。属于数据防漏管理技术领域。该方法包括:对用户的数据资源进行分类分级和数据分布描述,建立数据资源地图画像,并提取关键层级和敏感数据,根据访问端行为相关的关键敏感数据对访问端进行身份相关性辨识和异常性判断,根据异常行为信息进行溯源找到数据源,对数据源模块建立虚拟场景模型并对信息进行风险系数评估,以及风险的防漏响应和机制调整;从而对数据资源进行数据描述识别,根据访问端行为数据与身份进行异常性辨识,再通过异常行为的数据源建立模型并评估风险和防漏机制调级,实现通过大数据手段对数据资源的异常行为进行辨识再对数据源进行风险评估和调级技术。
Description
技术领域
本申请涉及大数据及数据安全防漏管理技术领域,具体而言,涉及一种基于大数据的数据安全防漏管理方法、系统和介质。
背景技术
数据资源是企业和社会最重要的构成,数据资源的安全和防漏是广泛关注的焦点,由于数据资源的不同类别和层级的数据复杂交错,且对于数据的应用和联通以及访问链块具有复杂的多样性,导致对数据的应用渠道和访问者存在数据泄露隐患,且存在由于身份或链条渠道的潜在漏洞导致数据管理存在风险漏洞,无法通过对访问用户的身份安全性和行为超规情况判断数据应用的管理有效性,缺乏针对数据资源进行有效辨识管理,根据访问用户行为进行风险度判断,以及通过数据分级分层和用户行为对数据链块进行防漏识别和防漏的智慧化技术,导致对数据资源的应用行为合规性和数据源防漏能力缺乏足够精准的认知和防范。
针对上述问题,目前亟待有效的技术解决方案。
发明内容
本申请实施例的目的在于提供一种基于大数据的数据安全防漏管理方法、系统和介质,可以实现对数据资源进行数据描述识别,根据访问端行为数据与身份进行异常性辨识,再通过异常行为的数据源建立模型并评估风险和防漏机制调级,实现通过大数据手段对数据资源的异常行为进行辨识再对数据源进行风险评估和调级技术。
本申请实施例还提供了一种基于大数据的数据安全防漏管理方法,包括以下步骤:
采集用户的数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记;
根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据;
监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识;
根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息;
根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估;
根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制。
可选地,在本申请实施例所述的基于大数据的数据安全防漏管理方法中,采集用户数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记,包括:
采集用户的数据资源,所述数据资源包括用户的全业务数据;
获取预设的数据识别分类分级模型,所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得;
所述数据样本包括多个历史用户数据资源的分类分级信息;
根据所述数据识别分类分级模型对所述数据资源进行处理,获得数据资源的分类分级信息;
对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。
可选地,在本申请实施例所述的基于大数据的数据安全防漏管理方法中,所述根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据,包括:
对类型标记和级别标记的所述数据资源的数据进行归类划分,并根据归类划分的数据进行分布描述,获得所述数据资源的数据分枝组织树;
根据所述数据分枝组织树的分枝数据合成用户数据资源地图画像;
根据所述数据资源地图画像提取数据层级;
根据用户的预设数据层级管理要求对所述数据层级进行划分,获得关键层级数据;
根据用户的预设敏感词信息对各数据层级的数据进行匹配,获得敏感数据。
可选地,在本申请实施例所述的基于大数据的数据安全防漏管理方法中,所述监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识,包括:
监测所述用户数据资源的动态数据行为,包括数据资源的传输、共享、下载、访问和修改;
根据所述动态数据行为采集访问端行为信息,包括数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息;
通过预设的数据识别模型对所述访问端行为信息进行数据识别,识别与访问端行为信息相关的关键层级数据和敏感数据;
根据所述关键层级数据和敏感数据结合所述访问端行为信息通过相关性计算方法对数据访问端进行身份相关性辨识,获得相关性指数。
可选地,在本申请实施例所述的基于大数据的数据安全防漏管理方法中,所述根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息,包括:
根据所述访问端行为信息结合所述相关性指数与访问端行为度预设值进行异常性判断;
所述访问端行为的异常性判断方法为:,其中,为访问端行为度预设值,为预设系数,分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息,为相关性指数,reasult为异常性判断结果,根据异常性判断结果与预设行为阈值进行对比,若对比结果不符合阈值对比要求,则访问端行为存在异常;
将所述访问端行为信息标记为异常行为信息。
可选地,在本申请实施例所述的基于大数据的数据安全防漏管理方法中,所述根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估,包括:
根据预设的行为感知溯源平台对标记的异常行为信息进行数据溯源,找到所述异常行为信息的数据源以及对应的数据源模块;
根据数据虚拟场景模型对所述数据源模块的数据块和数据链的数据传输联通进行场景数据描述,获得数据源模块虚拟模型;
对所述数据源模块虚拟模型提取密钥设置信息、数据管理信息以及防火墙信息;
对所述密钥设置信息、数据管理信息以及防火墙信息通过风险系数评估公式进行数据源模块的风险评估。
可选地,在本申请实施例所述的基于大数据的数据安全防漏管理方法中,所述根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制,包括:
获取与所述数据源模块对应的初始防漏机制;
将所述数据源模块的风险系数与预设数据管理风险阈值进行对比;
若所述风险系数不大于预设阈值,则所述数据源模块的所述初始防漏机制满足防漏要求;
若所述风险系数大于预设阈值,则所述数据源模块的所述初始防漏机制不满足防漏要求,对所述数据源模块的防漏机制进行提级。
第二方面,本申请实施例提供了一种基于大数据的数据安全防漏管理系统,该系统包括:存储器及处理器,所述存储器中包括基于大数据的数据安全防漏管理方法的程序,所述基于大数据的数据安全防漏管理方法的程序被所述处理器执行时实现以下步骤:
采集用户的数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记;
根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据;
监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识;
根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息;
根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估;
根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制。
可选地,在本申请实施例所述的基于大数据的数据安全防漏管理系统中,采集用户数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记,包括:
采集用户的数据资源,所述数据资源包括用户的全业务数据;
获取预设的数据识别分类分级模型,所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得;
所述数据样本包括多个历史用户数据资源的分类分级信息;
根据所述数据识别分类分级模型对所述数据资源进行处理,获得数据资源的分类分级信息;
对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。
第三方面,本申请实施例还提供了一种可读存储介质,所述可读存储介质中包括基于大数据的数据安全防漏管理方法程序,所述基于大数据的数据安全防漏管理方法程序被处理器执行时,实现如上述任一项所述的一种基于大数据的数据安全防漏管理方法的步骤。
由上可知,本申请实施例提供的基于大数据的数据安全防漏管理方法、系统和介质。该方法包括:采集用户的数据资源,利用分类分级模型对数据资源进行分类分级和标记以及进行数据分布描述,建立用户数据资源地图画像,再提取数据层级获得关键层级数据和敏感数据,采集访问端行为信息并识别相关的关键层级数据和敏感数据,对数据访问端进行身份相关性辨识并对访问端行为进行异常性判断,若为异常行为信息则进行溯源找到数据源,对数据源模块进行场景数据描述建立虚拟场景模型并提取信息进行风险系数评估,根据风险系数进行防漏响应和机制调整;从而基于大数据对数据资源进行分布描述和关键敏感识别,根据访问端访问行为数据结合身份进行异常性辨识,再通过找到异常行为的数据源建立模型并进行风险评估来调整防漏机制,实现通过大数据手段对数据资源的异常行为进行辨识再对数据源进行风险评估和调级技术。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种基于大数据的数据安全防漏管理方法的流程图;
图2为本申请实施例提供的一种基于大数据的数据安全防漏管理方法的对数据资源进行分类分级和标记的流程图;
图3为本申请实施例提供的一种基于大数据的数据安全防漏管理方法的获得用户的关键层级数据和敏感数据的流程图;
图4为本申请实施例提供的基于大数据的数据安全防漏管理系统的结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1是本申请一些实施例中的基于大数据的数据安全防漏管理方法的流程图。该基于大数据的数据安全防漏管理方法用于终端设备中,例如手机、电脑等。该基于大数据的数据安全防漏管理方法,包括以下步骤:
S101、采集用户的数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记;
S102、根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据;
S103、监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识;
S104、根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息;
S105、根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估;
S106、根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制。
需要说明的是,为实现对数据资源的防漏管理,需对数据资源进行分级分类以进行类型和级别化管理,并对数据资源的数据分布情况进行明确,以获得关键层级数据和敏感数据,再对数据访问端对关键层级数据和敏感数据的访问情况进行识别,并结合访问端身份进行相关性辨识,即判断访问端的身份与访问关键层级数据和敏感数据之间的关联性,再对访问端行为的合规进行判断,若存在行为异常,则表明该访问端的数据访问行为不合格,则需对异常行为信息进行溯源以找到其访问行为的数据关联源头,再对数据源所在模块的数据传输情况通过虚拟场景化进行数据描述,即虚拟还原数据源模块的数据传输联通场景,将其实现虚拟数据化,并进行信息提取后根据信息进行数据源模块的风险评估,通过风险系数的阈值对比结果判断数据源模块的防漏响应机制是否需要调整提升,从而通过对数据资源的关键敏感数据的识别,并通过访问端身份和数据访问行为的相关性判断,获知存在风险漏洞可能的数据源模块,再对数据源模块通过虚拟场景获得信息进行风险评估,实现对数据资源的关键敏感数据的访问应用行为合规性,以及数据源防漏能力的精准的判断和防范。
请参照图2,图2是本申请一些实施例中的基于大数据的数据安全防漏管理方法的对数据资源进行分类分级和标记的流程图。根据本发明实施例,采集用户数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记,具体为:
S201、采集用户的数据资源,所述数据资源包括用户的全业务数据;
S202、获取预设的数据识别分类分级模型,所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得;
S203、所述数据样本包括多个历史用户数据资源的分类分级信息;
S204、根据所述数据识别分类分级模型对所述数据资源进行处理,获得数据资源的分类分级信息;
S205、对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。
需要说明的是,采集用户的数据资源,用户可以是企业、机构、单位,也可以是数据库、资源库、网络中枢,数据资源包括用户的各类交易、交互、通讯的业务数据和存储数据,数据形式包括图片、文档、影像等,获取预设的数据识别分类分级模型,数据识别分类分级模型根据用户资源数据库的历史数据样本进行训练获得,通过大量的历史数据样本的分类分级结果信息对模型进行训练,数据样本量越大,则该模型分类分级结果越准确,根据数据识别分类分级模型对数据资源按照预设规则进行分类分级处理,获得数据资源的分类分级信息,该分类分级是对数据资源的类别、重要度、绝密度、访问权限、密钥级别进行分类分级,并对分类分级信息对应的数据进行类型标记和级别标记,以便于对数据进行类型和级别的辨识。
请参照图3,图3是本申请一些实施例中的基于大数据的数据安全防漏管理方法的获得用户的关键层级数据和敏感数据的流程图。根据本发明实施例,所述根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据,具体为:
S301、对类型标记和级别标记的所述数据资源的数据进行归类划分,并根据归类划分的数据进行分布描述,获得所述数据资源的数据分枝组织树;
S302、根据所述数据分枝组织树的分枝数据合成用户数据资源地图画像;
S303、根据所述数据资源地图画像提取数据层级;
S304、根据用户的预设数据层级管理要求对所述数据层级进行划分,获得关键层级数据;
S305、根据用户的预设敏感词信息对各数据层级的数据进行匹配,获得敏感数据。
需要说明的是,为描述数据资源的数据归类分布情况,便于对分类分级的数据进行层级划分,对标记类型和级别的数据按照类型和级别进行归类,并对归类后的数据分布情况进行描述,通过数据分枝组织树的形式对数据资源进行描述,数据分枝组织树是对数据分布描述的逻辑树状图,通过该组织树可对数据分布进行清晰的划分,再将数据分枝组织树的分枝数据合成为数据资源地图画像,数据资源地图画像是对数据分枝分布的数据分布图,通过地图地貌的形式对各分枝分类的数据进行分层描述,再提取数据层级,即数据分层描述后形成的数据的层级,获取用户的预设数据层级管理要求,并根据要求对数据层级进行划分,以甄别获得关键层级数据,并根据用户的预设敏感词信息对各数据层级的数据进行匹配,获得敏感数据,即获得用户数据资源中符合预设要求的重要层级数据以及敏感数据。
根据本发明实施例,所述监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识,具体为:
监测所述用户数据资源的动态数据行为,包括数据资源的传输、共享、下载、访问和修改;
根据所述动态数据行为采集访问端行为信息,包括数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息;
通过预设的数据识别模型对所述访问端行为信息进行数据识别,识别与访问端行为信息相关的关键层级数据和敏感数据;
根据所述关键层级数据和敏感数据结合所述访问端行为信息通过相关性计算方法对数据访问端进行身份相关性辨识,获得相关性指数。
需要说明的是,当访问端对数据资源进行访问时,通过识别访问端访问行为中涉及的关键层级数据和敏感数据,再结合访问端行为信息以及该访问端授权级别情况进行处理,对该访问端的行为进行相关性辨识,以对该访问端的行为合规程度进行量化描述,其中,监测用户数据资源的数据相关的动态行为,包括对数据资源中各数据的传输、共享、下载、访问和修改,对这些动态数据行为采集访问端的行为信息,即获取访问端对数据资源执行传输、共享、下载、访问、修改的行为信息,再通过预设的数据识别模型对行为信息进行数据识别,获得访问端行为信息中相关的关键层级数据和敏感数据,即通过模型对访问端行为信息识别提取行为中包含的关键层级数据和敏感数据,该数据识别模型是已知的预设模型,具有对目标数据如关键层级数和敏感数据的识别功能,该模型是通过大量数据样本进行训练获得的具有可识别目标数据的功能模型,最后根据访问端行为信息的数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息处理获得访问端行为拟合数据,根据关键层级数据和敏感数据结合访问端行为拟合数据,以及预设的访问端授权级数进行相关性指数的计算,获得该访问端的行为相关性描述的参数,所述相关性指数的计算程序为:
;
;
其中,为相关性指数,为n个关键层级数据中的第i个数据,为m个敏感数据中的第j个数据,为访问端行为拟合数据,、、、、分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息,为预设的访问端授权级数,为预设特征系数(预设特征系数通过数据资源管理的第三方数据库平台进行查询获得)。
根据本发明实施例,所述根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息,具体为:
根据所述访问端行为信息结合所述相关性指数与访问端行为度预设值进行异常性判断;
所述访问端行为的异常性判断方法为:,其中,为访问端行为度预设值,为预设系数,分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息,为相关性指数,reasult为异常性判断结果,根据异常性判断结果与预设行为阈值进行对比,若对比结果不符合阈值对比要求,则访问端行为存在异常;
将所述访问端行为信息标记为异常行为信息。
需要说明的是,当获得了访问端行为信息相关性指数后,需对该访问端行为进行判断,以判断行为中是否存在异常,根据访问端行为信息结合相关性指数与访问端行为度预设值进行异常性判断,该行为度预设值是根据访问端的属性、级别、权限进行的行为权限度的预设,通过获得的异常性判断结果reasult与预设行为阈值进行阈值对比,若对比结果不符合阈值对比要求,则访问端行为存在异常,将该访问端行为信息标记为异常行为信息,如某访问端的下载、共享、访问行为的异常性判断结果A超过预设阈值,则该访问端的行为存在异常,将其行为信息标记为异常行为信息,该异常行为信息会引起对数据资源管理方的关注。
根据本发明实施例,所述根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估,具体为:
根据预设的行为感知溯源平台对标记的异常行为信息进行数据溯源,找到所述异常行为信息的数据源以及对应的数据源模块;
根据数据虚拟场景模型对所述数据源模块的数据块和数据链的数据传输联通进行场景数据描述,获得数据源模块虚拟模型;
对所述数据源模块虚拟模型提取密钥设置信息、数据管理信息以及防火墙信息;
对所述密钥设置信息、数据管理信息以及防火墙信息通过风险系数评估公式进行数据源模块的风险评估。
需要说明的是,当判断访问端的行为信息为异常行为信息时,根据预设的行为感知溯源平台对异常行为信息进行数据溯源,找到异常行为发生的数据源头,即产生异常行为所关联的数据资源中的数据源,如前述异常性判断结果A为异常行为,则其下载、共享、访问的行为关联的数据资源中的数据源B为异常行为信息对应的数据源,再将其数据源模块中的数据块和数据链进行传输联通时的虚拟场景利用数据虚拟场景模型进行场景数据描述,即对数据源模块中的数据块链的传输联通运行时的“场景”通过数据虚拟场景模型进行虚拟化的场景数据描述,获得数据源模块虚拟模型,该数据虚拟场景模型是数据资源管理的第三方数据库平台中的预设模型,再从数据源模块虚拟模型中提取密钥设置信息、数据管理信息以及防火墙信息通过风险系数评估公式进行计算,得出数据源模块的风险评估情况,即首选获得数据源模块进行传输联通行为的密钥设置情况、数据管理方法以及防火墙的设置情况,再对数据源模块中的密钥设置情况、数据管理方法以及防火墙的设置情况结合预设的风险常指数进行计算处理,获知数据源模块的风险情况;
所述数据源模块的风险系数计算公式为:
;
其中,为风险系数,为风险常指数,分别为密钥设置信息、数据管理信息、防火墙信息,为对应的预设系数(风险常指数是数据源模块的预设风险数值,风险常指数和预设系数通过数据资源管理的第三方数据库平台进行获取)。
根据本发明实施例,所述根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制,具体为:
获取与所述数据源模块对应的初始防漏机制;
将所述数据源模块的风险系数与预设数据管理风险阈值进行对比;
若所述风险系数不大于预设阈值,则所述数据源模块的所述初始防漏机制满足防漏要求;
若所述风险系数大于预设阈值,则所述数据源模块的所述初始防漏机制不满足防漏要求,对所述数据源模块的防漏机制进行提级。
需要说明的是,当获得了出现异常行为信息的数据源模块的风险系数后,首先获得该数据源模块的初始防漏机制,初始防漏机制是针对数据源模块的原有的防漏防火安全设置,其对应一个预设的数据管理风险阈值,通过风险系数与预设数据管理风险阈值进行对比判断该数据源模块的初始防漏机制是否满足目前的防漏要求,即当数据源模块出现了异常行为信息后,该对应初始防漏机制可能不能满足目前出现的防漏要求,存在模块的风险漏洞,因此,根据风险系数的预设阈值对比结果判断是否需要对数据源模块的初始防漏机制进行调整提级,以满足目前的风险防漏需求,由此,可对出现异常行为信息的数据源进行查漏防漏,实现数据资源的防漏管理。
如图4所示,本发明还公开了一种基于大数据的数据安全防漏管理系统4,包括存储器41和处理器42,所述存储器中包括基于大数据的数据安全防漏管理方法程序,所述基于大数据的数据安全防漏管理方法程序被所述处理器执行时实现如下步骤:
采集用户的数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记;
根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据;
监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识;
根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息;
根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估;
根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制。
需要说明的是,为实现对数据资源的防漏管理,需对数据资源进行分级分类以进行类型和级别化管理,并对数据资源的数据分布情况进行明确,以获得关键层级数据和敏感数据,再对数据访问端对关键层级数据和敏感数据的访问情况进行识别,并结合访问端身份进行相关性辨识,即判断访问端的身份与访问关键层级数据和敏感数据之间的关联性,再对访问端行为的合规进行判断,若存在行为异常,则表明该访问端的数据访问行为不合格,则需对异常行为信息进行溯源以找到其访问行为的数据关联源头,再对数据源所在模块的数据传输情况通过虚拟场景化进行数据描述,即虚拟还原数据源模块的数据传输联通场景,将其实现虚拟数据化,并进行信息提取后根据信息进行数据源模块的风险评估,通过风险系数的阈值对比结果判断数据源模块的防漏响应机制是否需要调整提升,从而通过对数据资源的关键敏感数据的识别,并通过访问端身份和数据访问行为的相关性判断,获知存在风险漏洞可能的数据源模块,再对数据源模块通过虚拟场景获得信息进行风险评估,实现对数据资源的关键敏感数据的访问应用行为合规性,以及数据源防漏能力的精准的判断和防范。
根据本发明实施例,采集用户数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记,具体为:
采集用户的数据资源,所述数据资源包括用户的全业务数据;
获取预设的数据识别分类分级模型,所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得;
所述数据样本包括多个历史用户数据资源的分类分级信息;
根据所述数据识别分类分级模型对所述数据资源进行处理,获得数据资源的分类分级信息;
对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。
需要说明的是,采集用户的数据资源,用户可以是企业、机构、单位,也可以是数据库、资源库、网络中枢,数据资源包括用户的各类交易、交互、通讯的业务数据和存储数据,数据形式包括图片、文档、影像等,获取预设的数据识别分类分级模型,数据识别分类分级模型根据用户资源数据库的历史数据样本进行训练获得,通过大量的历史数据样本的分类分级结果信息对模型进行训练,数据样本量越大,则该模型分类分级结果越准确,根据数据识别分类分级模型对数据资源按照预设规则进行分类分级处理,获得数据资源的分类分级信息,该分类分级是对数据资源的类别、重要度、绝密度、访问权限、密钥级别进行分类分级,并对分类分级信息对应的数据进行类型标记和级别标记,以便于对数据进行类型和级别的辨识。
根据本发明实施例,所述根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据,具体为:
对类型标记和级别标记的所述数据资源的数据进行归类划分,并根据归类划分的数据进行分布描述,获得所述数据资源的数据分枝组织树;
根据所述数据分枝组织树的分枝数据合成用户数据资源地图画像;
根据所述数据资源地图画像提取数据层级;
根据用户的预设数据层级管理要求对所述数据层级进行划分,获得关键层级数据;
根据用户的预设敏感词信息对各数据层级的数据进行匹配,获得敏感数据。
需要说明的是,为描述数据资源的数据归类分布情况,便于对分类分级的数据进行层级划分,对标记类型和级别的数据按照类型和级别进行归类,并对归类后的数据分布情况进行描述,通过数据分枝组织树的形式对数据资源进行描述,数据分枝组织树是对数据分布描述的逻辑树状图,通过该组织树可对数据分布进行清晰的划分,再将数据分枝组织树的分枝数据合成为数据资源地图画像,数据资源地图画像是对数据分枝分布的数据分布图,通过地图地貌的形式对各分枝分类的数据进行分层描述,再提取数据层级,即数据分层描述后形成的数据的层级,获取用户的预设数据层级管理要求,并根据要求对数据层级进行划分,以甄别获得关键层级数据,并根据用户的预设敏感词信息对各数据层级的数据进行匹配,获得敏感数据,即获得用户数据资源中符合预设要求的重要层级数据以及敏感数据。
根据本发明实施例,所述监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识,具体为:
监测所述用户数据资源的动态数据行为,包括数据资源的传输、共享、下载、访问和修改;
根据所述动态数据行为采集访问端行为信息,包括数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息;
通过预设的数据识别模型对所述访问端行为信息进行数据识别,识别与访问端行为信息相关的关键层级数据和敏感数据;
根据所述关键层级数据和敏感数据结合所述访问端行为信息通过相关性计算方法对数据访问端进行身份相关性辨识,获得相关性指数。
需要说明的是,当访问端对数据资源进行访问时,通过识别访问端访问行为中涉及的关键层级数据和敏感数据,再结合访问端行为信息以及该访问端授权级别情况进行处理,对该访问端的行为进行相关性辨识,以对该访问端的行为合规程度进行量化描述,其中,监测用户数据资源的数据相关的动态行为,包括对数据资源中各数据的传输、共享、下载、访问和修改,对这些动态数据行为采集访问端的行为信息,即获取访问端对数据资源执行传输、共享、下载、访问、修改的行为信息,再通过预设的数据识别模型对行为信息进行数据识别,获得访问端行为信息中相关的关键层级数据和敏感数据,即通过模型对访问端行为信息识别提取行为中包含的关键层级数据和敏感数据,该数据识别模型是已知的预设模型,具有对目标数据如关键层级数和敏感数据的识别功能,该模型是通过大量数据样本进行训练获得的具有可识别目标数据的功能模型,最后根据访问端行为信息的数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息处理获得访问端行为拟合数据,根据关键层级数据和敏感数据结合访问端行为拟合数据,以及预设的访问端授权级数进行相关性指数的计算,获得该访问端的行为相关性描述的参数,所述相关性指数的计算程序为:
;
;
其中,为相关性指数,为n个关键层级数据中的第i个数据,为m个敏感数据中的第j个数据,为访问端行为拟合数据,分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息,为预设的访问端授权级数,为预设特征系数(预设特征系数通过数据资源管理的第三方数据库平台进行查询获得)。
根据本发明实施例,所述根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息,具体为:
根据所述访问端行为信息结合所述相关性指数与访问端行为度预设值进行异常性判断;
所述访问端行为的异常性判断方法为:,其中,为访问端行为度预设值,为预设系数,分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息,为相关性指数,reasult为异常性判断结果,根据异常性判断结果与预设行为阈值进行对比,若对比结果不符合阈值对比要求,则访问端行为存在异常;
将所述访问端行为信息标记为异常行为信息。
需要说明的是,当获得了访问端行为信息相关性指数后,需对该访问端行为进行判断,以判断行为中是否存在异常,根据访问端行为信息结合相关性指数与访问端行为度预设值进行异常性判断,该行为度预设值是根据访问端的属性、级别、权限进行的行为权限度的预设,通过获得的异常性判断结果reasult与预设行为阈值进行阈值对比,若对比结果不符合阈值对比要求,则访问端行为存在异常,将该访问端行为信息标记为异常行为信息,如某访问端的下载、共享、访问行为的异常性判断结果A超过预设阈值,则该访问端的行为存在异常,将其行为信息标记为异常行为信息,该异常行为信息会引起对数据资源管理方的关注。
根据本发明实施例,所述根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估,具体为:
根据预设的行为感知溯源平台对标记的异常行为信息进行数据溯源,找到所述异常行为信息的数据源以及对应的数据源模块;
根据数据虚拟场景模型对所述数据源模块的数据块和数据链的数据传输联通进行场景数据描述,获得数据源模块虚拟模型;
对所述数据源模块虚拟模型提取密钥设置信息、数据管理信息以及防火墙信息;
对所述密钥设置信息、数据管理信息以及防火墙信息通过风险系数评估公式进行数据源模块的风险评估。
需要说明的是,当判断访问端的行为信息为异常行为信息时,根据预设的行为感知溯源平台对异常行为信息进行数据溯源,找到异常行为发生的数据源头,即产生异常行为所关联的数据资源中的数据源,如前述异常性判断结果A为异常行为,则其下载、共享、访问的行为关联的数据资源中的数据源B为异常行为信息对应的数据源,再将其数据源模块中的数据块和数据链进行传输联通时的虚拟场景利用数据虚拟场景模型进行场景数据描述,即对数据源模块中的数据块链的传输联通运行时的“场景”通过数据虚拟场景模型进行虚拟化的场景数据描述,获得数据源模块虚拟模型,该数据虚拟场景模型是数据资源管理的第三方数据库平台中的预设模型,再从数据源模块虚拟模型中提取密钥设置信息、数据管理信息以及防火墙信息通过风险系数评估公式进行计算,得出数据源模块的风险评估情况,即首选获得数据源模块进行传输联通行为的密钥设置情况、数据管理方法以及防火墙的设置情况,再对数据源模块中的密钥设置情况、数据管理方法以及防火墙的设置情况结合预设的风险常指数进行计算处理,获知数据源模块的风险情况;
所述数据源模块的风险系数计算公式为:
;
其中,为风险系数,为风险常指数,分别为密钥设置信息、数据管理信息、防火墙信息,为对应的预设系数(风险常指数是数据源模块的预设风险数值,风险常指数和预设系数通过数据资源管理的第三方数据库平台进行获取)。
根据本发明实施例,所述根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制,具体为:
获取与所述数据源模块对应的初始防漏机制;
将所述数据源模块的风险系数与预设数据管理风险阈值进行对比;
若所述风险系数不大于预设阈值,则所述数据源模块的所述初始防漏机制满足防漏要求;
若所述风险系数大于预设阈值,则所述数据源模块的所述初始防漏机制不满足防漏要求,对所述数据源模块的防漏机制进行提级。
需要说明的是,当获得了出现异常行为信息的数据源模块的风险系数后,首先获得该数据源模块的初始防漏机制,初始防漏机制是针对数据源模块的原有的防漏防火安全设置,其对应一个预设的数据管理风险阈值,通过风险系数与预设数据管理风险阈值进行对比判断该数据源模块的初始防漏机制是否满足目前的防漏要求,即当数据源模块出现了异常行为信息后,该对应初始防漏机制可能不能满足目前出现的防漏要求,存在模块的风险漏洞,因此,根据风险系数的预设阈值对比结果判断是否需要对数据源模块的初始防漏机制进行调整提级,以满足目前的风险防漏需求,由此,可对出现异常行为信息的数据源进行查漏防漏,实现数据资源的防漏管理。
本发明第三方面提供了一种可读存储介质,所述可读存储介质中包括一种基于大数据的数据安全防漏管理方法程序,所述基于大数据的数据安全防漏管理方法程序被处理器执行时,实现如上述任一项所述的一种基于大数据的数据安全防漏管理方法的步骤。
本发明公开的一种基于大数据的数据安全防漏管理方法、系统和介质,通过采集用户的数据资源,利用分类分级模型对数据资源进行分类分级和标记以及进行数据分布描述,建立用户数据资源地图画像,再提取数据层级获得关键层级数据和敏感数据,采集访问端行为信息并识别相关的关键层级数据和敏感数据,对数据访问端进行身份相关性辨识并对访问端行为进行异常性判断,若为异常行为信息则进行溯源找到数据源,对数据源模块进行场景数据描述建立虚拟场景模型并提取信息进行风险系数评估,根据风险系数进行防漏响应和机制调整;从而基于大数据对数据资源进行分布描述和关键敏感识别,根据访问端访问行为数据结合身份进行异常性辨识,再通过找到异常行为的数据源建立模型并进行风险评估来调整防漏机制,实现通过大数据手段对数据资源的异常行为进行辨识再对数据源进行风险评估和调级技术。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.一种基于大数据的数据安全防漏管理方法,其特征在于,包括以下步骤:
采集用户的数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记;
根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据;
监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识;
根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息;
根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估;
根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制。
2.根据权利要求1所述的基于大数据的数据安全防漏管理方法,其特征在于,采集用户数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记,包括:
采集用户的数据资源,所述数据资源包括用户的全业务数据;
获取预设的数据识别分类分级模型,所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得;
所述数据样本包括多个历史用户数据资源的分类分级信息;
根据所述数据识别分类分级模型对所述数据资源进行处理,获得数据资源的分类分级信息;
对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。
3.根据权利要求2所述的基于大数据的数据安全防漏管理方法,其特征在于,所述根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据,包括:
对类型标记和级别标记的所述数据资源的数据进行归类划分,并根据归类划分的数据进行分布描述,获得所述数据资源的数据分枝组织树;
根据所述数据分枝组织树的分枝数据合成用户数据资源地图画像;
根据所述数据资源地图画像提取数据层级;
根据用户的预设数据层级管理要求对所述数据层级进行划分,获得关键层级数据;
根据用户的预设敏感词信息对各数据层级的数据进行匹配,获得敏感数据。
4.根据权利要求3所述的基于大数据的数据安全防漏管理方法,其特征在于,所述监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识,包括:
监测所述用户数据资源的动态数据行为,包括数据资源的传输、共享、下载、访问和修改;
根据所述动态数据行为采集访问端行为信息,包括数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息;
通过预设的数据识别模型对所述访问端行为信息进行数据识别,识别与访问端行为信息相关的关键层级数据和敏感数据;
根据所述关键层级数据和敏感数据结合所述访问端行为信息通过相关性计算方法对数据访问端进行身份相关性辨识,获得相关性指数。
5.根据权利要求4所述的基于大数据的数据安全防漏管理方法,其特征在于,所述根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息,包括:
根据所述访问端行为信息结合所述相关性指数与访问端行为度预设值进行异常性判断;
所述访问端行为的异常性判断方法为:,其中,为访问端行为度预设值,为预设系数,分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息,为相关性指数,reasult为异常性判断结果,根据异常性判断结果与预设行为阈值进行对比,若对比结果不符合阈值对比要求,则访问端行为存在异常;
将所述访问端行为信息标记为异常行为信息。
6.根据权利要求5所述的基于大数据的数据安全防漏管理方法,其特征在于,所述根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估,包括:
根据预设的行为感知溯源平台对标记的异常行为信息进行数据溯源,找到所述异常行为信息的数据源以及对应的数据源模块;
根据数据虚拟场景模型对所述数据源模块的数据块和数据链的数据传输联通进行场景数据描述,获得数据源模块虚拟模型;
对所述数据源模块虚拟模型提取密钥设置信息、数据管理信息以及防火墙信息;
对所述密钥设置信息、数据管理信息以及防火墙信息通过风险系数评估公式进行数据源模块的风险评估。
7.根据权利要求6所述的基于大数据的数据安全防漏管理方法,其特征在于,所述根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制,包括:
获取与所述数据源模块对应的初始防漏机制;
将所述数据源模块的风险系数与预设数据管理风险阈值进行对比;
若所述风险系数不大于预设阈值,则所述数据源模块的所述初始防漏机制满足防漏要求;
若所述风险系数大于预设阈值,则所述数据源模块的所述初始防漏机制不满足防漏要求,对所述数据源模块的防漏机制进行提级。
8.一种基于大数据的数据安全防漏管理系统,其特征在于,该系统包括:存储器及处理器,所述存储器中包括基于大数据的数据安全防漏管理方法的程序,所述基于大数据的数据安全防漏管理方法的程序被所述处理器执行时实现以下步骤:
采集用户的数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记;
根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据;
监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识;
根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息;
根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估;
根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制。
9.根据权利要求8所述的基于大数据的数据安全防漏管理系统,其特征在于,采集用户数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记,包括:
采集用户的数据资源,所述数据资源包括用户的全业务数据;
获取预设的数据识别分类分级模型,所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得;
所述数据样本包括多个历史用户数据资源的分类分级信息;
根据所述数据识别分类分级模型对所述数据资源进行处理,获得数据资源的分类分级信息;
对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括基于大数据的数据安全防漏管理方法程序,所述基于大数据的数据安全防漏管理方法程序被处理器执行时,实现如权利要求1至7中任一项所述的一种基于大数据的数据安全防漏管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211673526.7A CN115982762A (zh) | 2022-12-26 | 2022-12-26 | 一种基于大数据的数据安全防漏管理方法、系统和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211673526.7A CN115982762A (zh) | 2022-12-26 | 2022-12-26 | 一种基于大数据的数据安全防漏管理方法、系统和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115982762A true CN115982762A (zh) | 2023-04-18 |
Family
ID=85962175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211673526.7A Pending CN115982762A (zh) | 2022-12-26 | 2022-12-26 | 一种基于大数据的数据安全防漏管理方法、系统和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115982762A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116663067A (zh) * | 2023-07-31 | 2023-08-29 | 北京信通泰克科技有限公司 | 一种金融用户信息防护方法、系统、终端设备及存储介质 |
CN116796372A (zh) * | 2023-08-25 | 2023-09-22 | 深圳市实信达科技开发有限公司 | 一种基于大数据的档案信息安全监管方法及系统 |
CN117270785A (zh) * | 2023-10-13 | 2023-12-22 | 北京泓鹏网络科技有限公司 | 一种基于大数据平台的数据安全存储方法及系统 |
-
2022
- 2022-12-26 CN CN202211673526.7A patent/CN115982762A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116663067A (zh) * | 2023-07-31 | 2023-08-29 | 北京信通泰克科技有限公司 | 一种金融用户信息防护方法、系统、终端设备及存储介质 |
CN116663067B (zh) * | 2023-07-31 | 2023-10-20 | 北京信通泰克科技有限公司 | 一种金融用户信息防护方法、系统、终端设备及存储介质 |
CN116796372A (zh) * | 2023-08-25 | 2023-09-22 | 深圳市实信达科技开发有限公司 | 一种基于大数据的档案信息安全监管方法及系统 |
CN116796372B (zh) * | 2023-08-25 | 2023-11-28 | 深圳市实信达科技开发有限公司 | 一种基于大数据的档案信息安全监管方法及系统 |
CN117270785A (zh) * | 2023-10-13 | 2023-12-22 | 北京泓鹏网络科技有限公司 | 一种基于大数据平台的数据安全存储方法及系统 |
CN117270785B (zh) * | 2023-10-13 | 2024-05-28 | 周思华 | 一种基于大数据平台的数据安全存储方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115982762A (zh) | 一种基于大数据的数据安全防漏管理方法、系统和介质 | |
CN105809035B (zh) | 基于安卓应用实时行为的恶意软件检测方法和系统 | |
CN111401416A (zh) | 异常网站的识别方法、装置和异常对抗行为的识别方法 | |
CN112491779B (zh) | 一种异常行为检测方法及装置、电子设备 | |
CN107341401A (zh) | 一种基于机器学习的恶意应用监测方法和设备 | |
CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN109450882A (zh) | 一种融合人工智能与大数据的网上行为的安全管控系统及方法 | |
CN110851872A (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
CN112995207B (zh) | 网络资产的指纹识别及暴露面风险评估方法 | |
CN115859345A (zh) | 一种基于区块链的数据访问管理方法和系统 | |
CN113360566A (zh) | 一种信息内容监测方法及系统 | |
CN111787002B (zh) | 一种业务数据网络安全分析的方法及系统 | |
CN110716973A (zh) | 基于大数据的安全事件上报平台及方法 | |
CN117614743B (zh) | 网络诈骗的预警方法及其系统 | |
CN111784360B (zh) | 一种基于网络链接回溯的反欺诈预测方法及系统 | |
CN114595382A (zh) | 一种基于图像数据和深度学习的隐私决策推荐系统 | |
CN111371581A (zh) | 物联网卡业务异常检测的方法、装置、设备和介质 | |
CN111782908A (zh) | 一种基于数据挖掘聚类分析的web违规操作行为检测方法 | |
CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
CN111885011A (zh) | 一种业务数据网络安全分析挖掘的方法及系统 | |
CN116258501A (zh) | 一种基于大数据的电子交易数据在线监管系统及方法 | |
CN107563639B (zh) | 基于故障树的信息系统风险评估装置及方法 | |
CN108322912B (zh) | 一种短信辨别的方法及装置 | |
CN114817518A (zh) | 基于大数据档案识别的证照办理方法、系统及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |