CN117395033B - 一种数据安全监管方法及系统 - Google Patents

一种数据安全监管方法及系统 Download PDF

Info

Publication number
CN117395033B
CN117395033B CN202311231589.1A CN202311231589A CN117395033B CN 117395033 B CN117395033 B CN 117395033B CN 202311231589 A CN202311231589 A CN 202311231589A CN 117395033 B CN117395033 B CN 117395033B
Authority
CN
China
Prior art keywords
data
transmission
transmission data
security level
data packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311231589.1A
Other languages
English (en)
Other versions
CN117395033A (zh
Inventor
林艾鑫
周洁武
易观照
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Shangquan Information Technology Co ltd
Original Assignee
Guangzhou Shangquan Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Shangquan Information Technology Co ltd filed Critical Guangzhou Shangquan Information Technology Co ltd
Priority to CN202311231589.1A priority Critical patent/CN117395033B/zh
Publication of CN117395033A publication Critical patent/CN117395033A/zh
Application granted granted Critical
Publication of CN117395033B publication Critical patent/CN117395033B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0681Configuration of triggering conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及数据安全技术领域,具体公开了一种数据安全监管方法及系统,所述方法,包括以下步骤:实时监听数据连接通道,获取传输数据包;对所述传输数据包进行筛选,得到数据组;基于数据组进行操作逆推,得到操作集;对所述操作集进行审计,输出预测安全级别;根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息;所述系统包括数据监听模块、数据筛选模块、操作逆推模块、操作审计模块和传输限额模块;本发明减少对传输数据包的审计量的基础上,确保对嫌疑传输数据包的充分检测,本发明还能够避免嫌疑传输数据包大量输入到安全管理平台中,确保上传数据的准确性,提高了安全管理平台后续分析管控的准确性。

Description

一种数据安全监管方法及系统
技术领域
本发明涉及数据安全技术领域,具体是一种数据安全监管方法及系统。
背景技术
目前,安全管理平台是以IT资产为基础,以业务信息系统为核心,以用户体验为指引,从监控、审计、运维三个维度建立一个全网统一的业务支撑平台,使得各种用户能够对业务信息系统进行可用性、性能与服务水平采集、监控;配置及事件分析、审计、预警与响应;标准化、例行化、常态化的安全流程管控。通过面向业务的主动化、智能化安全管理,实现业务信息系统的持续安全运营。
用户和IT设备之间交互所产生的数据上传至安全管理平台进行监管,现有的安全管理平台通常是直接对上传的数据进行分析监管,然后做出响应,一般并没有对数据的来源进行验证,这就无法保证上传数据的准确性,进而导致安全管理平台后续分析管控的准确性降低的问题。
发明内容
本发明的目的在于提供一种数据安全监管方法及系统,以解决上述背景技术中提出的问题,实现了在上传至安全管理平台的过程中就对数据的来源进行验证,确保上传数据的准确性,提高了安全管理平台后续分析管控的准确性。
为实现上述目的,本发明提供如下技术方案:
一种数据安全监管方法,包括以下步骤:
实时监听数据连接通道,获取传输数据包;
对所述传输数据包进行筛选,得到数据组;
基于所述数据组进行操作逆推,得到操作集;
对所述操作集进行审计,输出预测安全级别;
根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息。
作为本发明进一步的技术方案,所述对所述传输数据包进行筛选,得到数据组的步骤包括:
实时统计数据连接通道中所述传输数据包的个数,且同步获取每个所述传输数据包的传输时间,得到传输数据包的点集;
对所述传输数据包的点集进行拟合,得到传输数据曲线;
根据传输数据曲线建立传输数据函数;
对所述传输数据函数进行分析,得到数据组。
作为本发明进一步的技术方案,所述对所述传输数据函数进行分析,得到数据组的步骤包括:
对所述传输数据函数进行一阶求导,得到所述传输数据函数的一阶导数;
将所述传输数据函数的一阶导数的绝对值作为权重参数a,预设偏置参数b,建立所述传输数据包的筛选函数y=ax+b,y代表对传输数据包的采样数量,x代表传输时间;
根据筛选函数对所述传输数据包进行筛选,得到数据组。
作为本发明进一步的技术方案,所述基于所述数据组进行操作逆推,得到操作集的步骤包括:
预设每一个传输数据包对应的操作,得到预设操作表;
根据预设操作表,比照确定所述数据组中的每一个所述传输数据包对应的操作,得到操作集。
作为本发明进一步的技术方案,所述对所述操作集进行审计,输出预测安全级别的步骤包括:
预设一个操作对应一个安全级别,得到安全级别表;
将安全级别表和操作表进行对比审计,得到安全集;
根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别。
作为本发明进一步的技术方案,所述根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息的步骤包括:
预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;
将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息。
本发明实施例的另一目的在于提供一种数据安全监管系统,所述系统包括:
数据监听模块,用于实时监听数据连接通道,获取传输数据包;
数据筛选模块,用于对所述传输数据包进行筛选,得到数据组;
操作逆推模块,用于基于所述数据组进行操作逆推,得到操作集;
操作审计模块,用于对所述操作集进行审计,输出预测安全级别;
传输限额模块,用于根据预测安全级别调节所述数据连接通道的数据传输限额。
作为本发明进一步的技术方案,所述操作审计模块包括:
安全级别预设单元,用于预设一个操作对应一个安全级别,得到安全级别表;
操作对比审计单元,用于将安全级别表和操作表进行对比审计,得到安全集;
安全级别输出单元,用于根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别。
作为本发明进一步的技术方案,所述传输限额模块包括:
数据传输预设单元,用于预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;
数据传输调节单元,用于将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额。
与现有技术相比,本发明的有益效果是:本发明通过建立所述传输数据包的筛选函数,从而实现对传输数据包的筛选,本发明在实现减少对传输数据包的审计量的基础上,由于通过设有权重参数,能够确保对嫌疑传输数据包的充分检测,利于提高对传输数据监测结果的准确性,另外,本发明通过调节所述数据连接通道的数据传输限额实现了对嫌疑传输数据包的限额传输,避免嫌疑传输数据包大量输入到安全管理平台中,确保上传数据的准确性,提高了安全管理平台后续分析管控的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为数据安全监管方法的流程框图。
图2为数据安全监管方法中对所述传输数据包进行筛选步骤的流程框图。
图3为数据安全监管方法中操作逆推步骤的流程框图。
图4为数据安全监管方法中预测安全级别步骤的流程框图。
图5为数据安全监管方法中调节数据传输限额步骤的流程框图。
图6为数据安全监管系统的结构框图。
图7为数据安全监管系统中操作审计模块的结构框图。
图8为数据安全监管系统中传输限额模块的结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种数据安全监管方法,包括以下步骤:
步骤S100,实时监听数据连接通道,获取传输数据包;
步骤S200,对所述传输数据包进行筛选,得到数据组;
步骤S300,基于所述数据组进行操作逆推,得到操作集;
步骤S400,对所述操作集进行审计,输出预测安全级别;
步骤S500,根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息。
在本实施例中,用户将传输数据包通过数据连接通道上传至安全管理平台,实时监听数据连接通道,获取传输数据包;对所述传输数据包进行筛选,得到数据组;基于所述数据组进行操作逆推,得到操作集,通过操作逆推能够追溯所述传输数据包的产生来源;对所述操作集进行审计,输出预测安全级别,对传输数据包的产生来源进行审计,确定传输数据包产生来源的准确性,从而输出预测安全级别;根据预测安全级别调节所述数据连接通道的数据传输限额,当预测安全级别超过预设的阈值时,并向人工端上传告警信息。
如图2所示,作为本发明一个优选的实施例,所述对所述传输数据包进行筛选,得到数据组的步骤包括:
步骤S201,实时统计数据连接通道中所述传输数据包的个数,且同步获取每个所述传输数据包的传输时间,得到传输数据包的点集;
步骤S202,对所述传输数据包的点集进行拟合,得到传输数据曲线;
步骤S203,根据传输数据曲线建立传输数据函数;
步骤S204,对所述传输数据函数进行分析,得到数据组。
在本发明实施例中,所述对所述传输数据函数进行分析,得到数据组的步骤包括:
对所述传输数据函数进行一阶求导,得到所述传输数据函数的一阶导数;
将所述传输数据函数的一阶导数的绝对值作为权重参数a,预设偏置参数b,建立所述传输数据包的筛选函数y=ax+b,y代表对传输数据包的采样数量,x代表传输时间;
根据筛选函数对所述传输数据包进行筛选,得到数据组。
在使用时,对所述传输数据包进行筛选,得到数据组的步骤包括:实时统计数据连接通道中所述传输数据包的个数,且同步获取每个所述传输数据包的传输时间,得到传输数据包的点集;对所述传输数据包的点集进行拟合,得到传输数据曲线;根据传输数据曲线建立传输数据函数;对所述传输数据函数进行一阶求导,得到所述传输数据函数的一阶导数;将所述传输数据函数的一阶导数的绝对值作为权重参数a,预设偏置参数b,建立所述传输数据包的筛选函数y=ax+b,y代表采样点对传输数据包的采样数量,x代表传输时间;根据筛选函数对所述传输数据包进行筛选,得到数据组,通过建立所述传输数据包的筛选函数,从而实现对传输数据包的筛选,减少了对传输数据包的审计量,降低了工作量,提高了工作效率,本发明在实现减少对传输数据包的审计量的基础上,由于通过设有权重参数,能够确保对嫌疑传输数据包的充分检测,利于提高对传输数据监测结果的准确性。
如图3所示,作为本发明一个优选的实施例,所述基于所述数据组进行操作逆推,得到操作集的步骤包括:
步骤S301,预设每一个传输数据包对应的操作,得到预设操作表;
步骤S302,根据预设操作表,比照确定所述数据组中的每一个所述传输数据包对应的操作,得到操作集。
在使用时,预设每一个传输数据包可能对应的操作,得到预设操作表,预设操作表的每一个操作能够体现所述传输数据包的产生来源;根据预设操作表,比照确定所述数据组中的每一个所述传输数据包对应的操作,得到操作集,从而实现对所述数据组中的每一个所述传输数据包的产生来源进行审计。
如图4所示,作为本发明一个优选的实施例,所述对所述操作集进行审计,输出预测安全级别的步骤包括:
步骤S401,预设一个操作对应一个安全级别,得到安全级别表;
步骤S402,将安全级别表和操作表进行对比审计,得到安全集;
步骤S403,根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别。
在使用时,预设一个操作对应一个安全级别,得到安全级别表;将安全级别表和操作表进行对比审计,得到安全集;根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别,其中所述安全级别对应传输数据包产生来源的准确性,确保传输数据的准确性,提高了安全管理平台后续分析管控的准确性。
如图5所示,作为本发明一个优选的实施例,所述根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息的步骤包括:
步骤S501,预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;
步骤S502,将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息。
在使用时,预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额,当预测安全级别超过预设的阈值时,并向人工端上传告警信息,未超过预设的阈值时,不上传告警信息,通过调节所述数据连接通道的数据传输限额实现了对嫌疑传输数据包的限额传输,避免嫌疑传输数据包大量输入到安全管理平台中,确保上传数据的准确性,提高了安全管理平台后续分析管控的准确性。
如图6所示,本发明实施例提供了一种数据安全监管系统,所述系统包括:
数据监听模块100,用于实时监听数据连接通道,获取传输数据包;
数据筛选模块200,用于对所述传输数据包进行筛选,得到数据组;
操作逆推模块300,用于基于所述数据组进行操作逆推,得到操作集;
操作审计模块400,用于对所述操作集进行审计,输出预测安全级别;
传输限额模块500,用于根据预测安全级别调节所述数据连接通道的数据传输限额。
如图7所示,作为本发明一个优选的实施例,所述操作审计模块400包括:
安全级别预设单元401,用于预设一个操作对应一个安全级别,得到安全级别表;
操作对比审计单元402,用于将安全级别表和操作表进行对比审计,得到安全集;
安全级别输出单元403,用于根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别。
如图8所示,作为本发明一个优选的实施例,所述传输限额模块500包括:
数据传输预设单元501,用于预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;
数据传输调节单元502,用于将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额。
上述数据安全监管方法所能实现的功能均由计算机设备完成,所述计算机设备包括一个或多个处理器和一个或多个存储器,所述一个或多个存储器中存储有至少一条程序代码,所述程序代码由所述一个或多个处理器加载并执行以实现所述数据安全监管方法的功能。
处理器从存储器中逐条取出指令、分析指令,然后根据指令要求完成相应操作,产生一系列控制命令,使计算机各部分自动、连续并协调动作,成为一个有机的整体,实现程序的输入、数据的输入以及运算并输出结果,这一过程中产生的算术运算或逻辑运算均由运算器完成;所述存储器包括只读存储器(Read-Only Memory,ROM),所述只读存储器用于存储计算机程序,所述存储器外部设有保护装置。
示例性的,计算机程序可以被分割成一个或多个模块,一个或者多个模块被存储在存储器中,并由处理器执行,以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在终端设备中的执行过程。
本领域技术人员可以理解,上述服务设备的描述仅仅是示例,并不构成对终端设备的限定,可以包括比上述描述更多或更少的部件,或者组合某些部件,或者不同的部件,例如可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,上述处理器是上述终端设备的控制中心,利用各种接口和线路连接整个用户终端的各个部分。
上述存储器可用于存储计算机程序和/或模块,上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如信息采集模板展示功能、产品信息发布功能等)等;存储数据区可存储根据泊位状态显示系统的使用所创建的数据(比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例系统中的全部或部分模块/单元,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个系统实施例的功能。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、电载波信号、电信信号以及软件分发介质等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (6)

1.一种数据安全监管方法,其特征在于,包括以下步骤:
实时监听数据连接通道,获取传输数据包;
对所述传输数据包进行筛选,得到数据组;
基于所述数据组进行操作逆推,得到操作集;
对所述操作集进行审计,输出预测安全级别;
根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息;
其中,所述对所述传输数据包进行筛选,得到数据组的步骤包括:
实时统计数据连接通道中所述传输数据包的个数,且同步获取每个所述传输数据包的传输时间,得到传输数据包的点集;
对所述传输数据包的点集进行拟合,得到传输数据曲线;
根据传输数据曲线建立传输数据函数;
对所述传输数据函数进行分析,得到数据组;
所述对所述传输数据函数进行分析,得到数据组的步骤包括:
对所述传输数据函数进行一阶求导,得到所述传输数据函数的一阶导数;
将所述传输数据函数的一阶导数的绝对值作为权重参数a,预设偏置参数b,建立所述传输数据包的筛选函数y=ax+b,y代表对传输数据包的采样数量,x代表传输时间;
根据筛选函数对所述传输数据包进行筛选,得到数据组;
所述基于所述数据组进行操作逆推,得到操作集的步骤包括:
预设每一个传输数据包对应的操作,得到预设操作表;
根据预设操作表,比照确定所述数据组中的每一个所述传输数据包对应的操作,得到操作集。
2.根据权利要求1所述的一种数据安全监管方法,其特征在于,所述对所述操作集进行审计,输出预测安全级别的步骤包括:
预设一个操作对应一个安全级别,得到安全级别表;
将安全级别表和操作表进行对比审计,得到安全集;
根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别。
3.根据权利要求1所述的一种数据安全监管方法,其特征在于,所述根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息的步骤包括:
预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;
将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息。
4.一种数据安全监管系统,其特征在于,所述系统包括:
数据监听模块,用于实时监听数据连接通道,获取传输数据包;
数据筛选模块,用于对所述传输数据包进行筛选,得到数据组;
操作逆推模块,用于基于所述数据组进行操作逆推,得到操作集;
操作审计模块,用于对所述操作集进行审计,输出预测安全级别;
传输限额模块,用于根据预测安全级别调节所述数据连接通道的数据传输限额;
其中,所述对所述传输数据包进行筛选,得到数据组的内容包括:
实时统计数据连接通道中所述传输数据包的个数,且同步获取每个所述传输数据包的传输时间,得到传输数据包的点集;
对所述传输数据包的点集进行拟合,得到传输数据曲线;
根据传输数据曲线建立传输数据函数;
对所述传输数据函数进行分析,得到数据组;
所述对所述传输数据函数进行分析,得到数据组的内容包括:
对所述传输数据函数进行一阶求导,得到所述传输数据函数的一阶导数;
将所述传输数据函数的一阶导数的绝对值作为权重参数a,预设偏置参数b,建立所述传输数据包的筛选函数y=ax+b,y代表对传输数据包的采样数量,x代表传输时间;
根据筛选函数对所述传输数据包进行筛选,得到数据组;
所述基于所述数据组进行操作逆推,得到操作集的内容包括:
预设每一个传输数据包对应的操作,得到预设操作表;
根据预设操作表,比照确定所述数据组中的每一个所述传输数据包对应的操作,得到操作集。
5.根据权利要求4所述的一种数据安全监管系统,其特征在于,所述操作审计模块包括:
安全级别预设单元,用于预设一个操作对应一个安全级别,得到安全级别表;
操作对比审计单元,用于将安全级别表和操作表进行对比审计,得到安全集;
安全级别输出单元,用于根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别。
6.根据权利要求4所述的一种数据安全监管系统,其特征在于,所述传输限额模块包括:
数据传输预设单元,用于预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;
数据传输调节单元,用于将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额。
CN202311231589.1A 2023-09-22 2023-09-22 一种数据安全监管方法及系统 Active CN117395033B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311231589.1A CN117395033B (zh) 2023-09-22 2023-09-22 一种数据安全监管方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311231589.1A CN117395033B (zh) 2023-09-22 2023-09-22 一种数据安全监管方法及系统

Publications (2)

Publication Number Publication Date
CN117395033A CN117395033A (zh) 2024-01-12
CN117395033B true CN117395033B (zh) 2024-05-03

Family

ID=89435227

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311231589.1A Active CN117395033B (zh) 2023-09-22 2023-09-22 一种数据安全监管方法及系统

Country Status (1)

Country Link
CN (1) CN117395033B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020207292A1 (zh) * 2019-04-12 2020-10-15 阿里巴巴集团控股有限公司 数据安全处理系统、方法、存储介质、处理器及硬件安全卡
KR20220007487A (ko) * 2020-07-10 2022-01-18 고려대학교 산학협력단 증거 기반 보안 기법을 활용한 보안내재화 방법론
CN115632878A (zh) * 2022-12-06 2023-01-20 中海油能源发展股份有限公司采油服务分公司 基于网络隔离的数据传输方法、装置、设备及存储介质
CN116032652A (zh) * 2023-01-31 2023-04-28 湖南创亿达实业发展有限公司 基于智能交互触控平板的网关认证方法及系统
CN116232768A (zh) * 2023-05-08 2023-06-06 汉兴同衡科技集团有限公司 一种信息安全评估方法、系统、电子设备及存储介质
CN116501780A (zh) * 2023-06-27 2023-07-28 中交二公局东萌工程有限公司 一种企业审计数据分析处理系统及方法
CN116506223A (zh) * 2023-06-27 2023-07-28 北京珞安科技有限责任公司 一种协同式网络防护方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020207292A1 (zh) * 2019-04-12 2020-10-15 阿里巴巴集团控股有限公司 数据安全处理系统、方法、存储介质、处理器及硬件安全卡
KR20220007487A (ko) * 2020-07-10 2022-01-18 고려대학교 산학협력단 증거 기반 보안 기법을 활용한 보안내재화 방법론
CN115632878A (zh) * 2022-12-06 2023-01-20 中海油能源发展股份有限公司采油服务分公司 基于网络隔离的数据传输方法、装置、设备及存储介质
CN116032652A (zh) * 2023-01-31 2023-04-28 湖南创亿达实业发展有限公司 基于智能交互触控平板的网关认证方法及系统
CN116232768A (zh) * 2023-05-08 2023-06-06 汉兴同衡科技集团有限公司 一种信息安全评估方法、系统、电子设备及存储介质
CN116501780A (zh) * 2023-06-27 2023-07-28 中交二公局东萌工程有限公司 一种企业审计数据分析处理系统及方法
CN116506223A (zh) * 2023-06-27 2023-07-28 北京珞安科技有限责任公司 一种协同式网络防护方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于云平台的安全审计系统设计与实现;孔丹;信息安全与通信保密;20131010;全文 *
访问验证保护级安全操作系统审计机制研究;丁兴邦;贺也平;朱继峰;;计算机应用研究;20070515(第05期);全文 *

Also Published As

Publication number Publication date
CN117395033A (zh) 2024-01-12

Similar Documents

Publication Publication Date Title
US10257216B2 (en) Method and system for obtaining and analyzing forensic data in a distributed computer infrastructure
CN111083225A (zh) 在物联网平台中的数据处理方法、装置及物联网平台
CN109324996A (zh) 日志文件处理方法、装置、计算机设备及存储介质
CN114385367B (zh) 一种基于云管平台的资源管理系统
US8868439B2 (en) Content activity feedback into a reputation system
CN109543891B (zh) 容量预测模型的建立方法、设备及计算机可读存储介质
CN116506223B (zh) 一种协同式网络防护方法及系统
CN112559831A (zh) 链路监控方法、装置、计算机设备及介质
CN107784205A (zh) 一种用户产品审核的方法、装置、服务器和存储介质
CN114125389B (zh) 一种基于大数据的智慧园林云监管系统
CN116879831A (zh) 一种基于物联网的电表智能监控方法及系统
CN115549313A (zh) 基于人工智能的用电监测方法及系统
CN105550280A (zh) 登录类型网站的数据采集系统
CN109918388B (zh) 一种检测设备管理系统及管理方法
CN117395033B (zh) 一种数据安全监管方法及系统
CN110602207A (zh) 基于离网预测推送信息的方法、装置、服务器和存储介质
CN115829337B (zh) 一种存储区风险预警方法及系统
CN114997815A (zh) 一种实验室信息管理系统的处理方法
CN114115008A (zh) 一种基于5g网络电力设备运行数据传输方法及系统
CN115097070A (zh) 一种实验室智能一体化管理系统及方法
TW202249035A (zh) 工業互聯網的雲邊協同處理方法、電子裝置及存儲介質
WO2021089911A1 (en) Management of predictive models of a communication network
CN112422333A (zh) 一种配网情况确定方法、系统及相关装置
CN117807375B (zh) 基于物联网的超声波水表噪声处理方法、系统及设备
CN117785491B (zh) 一种gpu云计算资源管理方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant