CN117421718B - 一种数据平台信息安全监控管理系统 - Google Patents
一种数据平台信息安全监控管理系统 Download PDFInfo
- Publication number
- CN117421718B CN117421718B CN202311738913.9A CN202311738913A CN117421718B CN 117421718 B CN117421718 B CN 117421718B CN 202311738913 A CN202311738913 A CN 202311738913A CN 117421718 B CN117421718 B CN 117421718B
- Authority
- CN
- China
- Prior art keywords
- security
- value
- values
- page
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 12
- 238000000034 method Methods 0.000 claims abstract description 35
- 230000008569 process Effects 0.000 claims abstract description 34
- 230000008859 change Effects 0.000 claims abstract description 12
- 238000010606 normalization Methods 0.000 claims description 10
- 230000009191 jumping Effects 0.000 claims description 9
- 230000014759 maintenance of location Effects 0.000 claims description 9
- 238000012937 correction Methods 0.000 claims description 7
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 3
- 238000012417 linear regression Methods 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Abstract
本发明涉及信息安全技术领域,具体公开了一种数据平台信息安全监控管理系统,本发明通过将调整系数归一化获取归一值,然后将归一数值与取整系数进行比对判断是否调整安全等级,能够快速进行判断,避免反复验证的繁琐流程导致更多的信息外泄的问题,此外将归一数值与取整系数进行比对是按照预设规则进行的,而预设规则基于IP变动状态调整基准值对出现数据安全问题的调整系数的覆盖率,从而更为灵活的根据实际情况判断是否调整安全等级,能够在判定调整安全等级的情况下保护当前账户权限等级对应的部分保密等级的信息。
Description
技术领域
本发明涉及信息安全技术领域,具体的,涉及一种数据平台信息安全监控管理系统。
背景技术
信息安全一直是信息行业极为重要的领域之一,目前在数据平台上对数据平台的信息保护主要采用权限制的方式,设置不同的保密等级和权限等级,对于不具备相应权限的访问账号拒绝访问,而具有访问权限的账号则可以进行访问。部分恶意人员以此为漏洞盗取具有权限的账号,然后就可以通过这层防御网观看保密信息。
目前,一般是通过观察IP变动情况来对账号进行限制,这些限制往往只是反复进行验证,不能有效阻止保密信息被外泄,尤其是,权限制情况下,被盗用的账号很大概率泄漏对应保密等级的所有信息,造成较大损失,而现有的保密等级的提升或者是降低都是在季度或者年度总结时人工认定的,并不能在访问异常时及时的调整权限等级以减少保密信息的泄漏。
鉴于此,本发明提出一种数据平台信息安全监控管理系统,根据访问账号的访问动作,在出现危险倾向时及时的下调访问账号的权限等级,从而保护部分与当前账号权限等级对应的保密信息免受泄漏。
发明内容
本发明的目的在于提供一种数据平台信息安全监控管理系统,解决以下技术问题:
如何在出现危险倾向时及时的下调访问账号的权限等级,从而保护部分与当前账号权限等级对应的保密信息。
本发明的目的可以通过以下技术方案实现:
一种数据平台信息安全监控管理系统,包括:
访问管理模块用于获取访问账号的操作信息和权限信息;
安全评价模块用于对访问账号的历史操作信息进行分析获取安全评分,其中历史操作信息包括访问账号在数据平台的当前页面的停留时间和点击次数以及跳转页面;
统计分析模块用于对每个页面的安全评分按照工作日进行分类统计以获取访问账号访问的每个网页在不同的工作日的安全评分变化情况,基于评分变化情况获取下一次跳转页面的安全评分的预测值,然后在当前访问账号的一次访问过程中,对访问过程中跳转页面产生的预测值与跳转页面后的实际安全评分进行分析获取调整系数;
访问权限管理模块根据调整系数对当前的访问账号的安全等级进行调整。
通过上述技术方案:提供了基于当前访问账号操作对其安全等级进行调整的过程,先是通过对访问账号的历史操作信息进行分析获取安全评分,然后基于评分变化情况获取下一次跳转页面的安全评分的预测值,再基于预测值进行分析获取调整系数,最后根据调整系数对当前的访问账号的安全等级进行调整,本发明将难以预测的历史操作信息转化为安全评分,然后对安全评分进行以工作日为周期分别进行统计,获取每个工作日对应的安全评分的变化状态,根据不同工作日的安全评分变化状态对访问账号的操作进行预测并与实际操作进行比对,将比对结果转化为调整系数以最终确定是否降低当前的访问账号的安全等级,本发明通过将预测结果与实际结果进行比对的方式进行判断,能够基于实时产生的操作信息及时的降低当前的访问账号的安全等级,从而保护部分与当前账号权限等级对应的保密信息。
作为本发明的进一步技术方案:对访问账号的历史操作信息进行分析获取安全评分的步骤包括:
S1、分别将停留时间和点击次数按照其结果类型进行统计获取每个结果类型的频率分布,其中停留时间的结果类型指的是停留的不同秒数,点击次数的结果类型为点击次数;
S2、对跳转页面的跳转情况进行统计,获取当前页面跳转到每个新页面的所有跳转概率的集合;
S3、根据所述频率分布获取对应的安全区间,将实际操作产生的停留时间和点击次数分别与对应的安全区间进行比对,然后获取停留时间和点击次数的比对值;
S4、获取实际跳转的新页面对应的跳转概率与所有跳转概率的集合中最大的至少三个概率值的差幅;
S5、将停留时间和点击次数的比对值以及差幅进行加权求和获取安全评分。
作为本发明的进一步技术方案:根据所述频率分布获取对应的安全区间的过程包括:
分别获取停留时间和点击次数的频率分布中的最高频率值;
以最高频率为安全区间的中轴向两侧对称延伸获取对应的安全区间,其中向两侧对称延伸的边界使得历史操作信息中的停留时间和点击次数的至少68%数据落入获得的对应安全区间。
作为本发明的进一步技术方案:获取停留时间和点击次数的比对值的过程包括:
若实际操作产生的停留时间和点击次数落入对应的安全区间,则对应的比对值为0;
若实际操作产生的停留时间和点击次数没有落入对应的安全区间,则分别获取实际的停留时间和点击次数与对应的安全区间的最近的一条边界的间距,以获取的间距作为比对值。
作为本发明的进一步技术方案:差幅的获取过程包括:
获取实际跳转的新页面对应的跳转概率与所有跳转概率的集合中最大的至少三个概率值的差值;
求取所有的差值的绝对值并进行放大求和,以求和结果为差幅。
作为本发明的进一步技术方案:获取下一次跳转页面的安全评分的预测值的步骤包括:
确定当前工作日,以及根据历史操作信息获取当前工作日的所有安全评分数值在时间轴上的参照点,剔除所有安全评分数值中的异常值对应的参照点然后进行线性回归分析获取回归线的回归斜率;
从所有安全评分数值中选择最接近当前时间的若干连续的安全评分数值作为参照值集合;
从参照值集合中以最接近当前时间的安全评分数值为基础与参照值集合中任意至少两个安全评分数值进行组合获取所有的参照组;
对参照组的所有安全评分数值的参照点进行直线拟合,获取拟合直线的拟合斜率;
从所有拟合斜率中选择最接近回归斜率的拟合直线作为预测直线,然后将预测直线在时间轴上进行延伸以获取当前页面下一次跳转页面的安全评分的预测值。
作为本发明的进一步技术方案:获取调整系数的过程包括:
将访问账号访问过程中所有页面产生的安全评分的预测值与实际安全评分进行数值比较,获取多个比较值,数值比较可以是减法比较也可以是除法比较;
根据页面内容对数据平台每个访问页面进行重要度评分获取评分值,根据评分值为每个比较值附加修正值然后将附加修正值后的比较值进行累加求和获取调整系数。
通过上述技术方案:提供了获取下一次跳转页面的安全评分的预测值的步骤以及根据预测值获取调整系数的过程,具体的,在确定当前工作日后根据历史操作信息获取当前工作日的所有安全评分数值在时间轴上的参照点并剔除所有安全评分数值中的异常值对应的参照点,然后对剩余的参照点进行分析依次获取参照值集合和参照组,最后以参照组内的参照点为基础获取预测值,本发明提供的预测值是基于线性方程进行预测的,其在整体上的预测与实际差距处于可接受范围内但是在部分点位的预测则偏差较大,故而不能根据安全评分数值的预测值调整当前账户的安全等级,在将预测值与实际值进行整体比较并累加求和后获取的调整系数则能够对当前账户在本次访问中的访问操作进行整体上的对照,操作越偏离原有习惯则调整系数越大,从而方便根据调整系数调整当前用户的安全等级,提升信息安全性。
作为本发明的进一步技术方案:根据调整系数对当前的访问账号的安全等级进行调整的过程包括:
对调整系数进行归一化,获取归一数值;
对归一数值基于预设规则进行取整,取整结果为0或1;
若取整结果为0则不对当前的访问账号的安全等级进行调整,否则对当前的访问账号的安全等级进行调整。
作为本发明的进一步技术方案:基于预设规则进行取整的过程包括:
根据经验数据获取当前工作日所有出现数据安全问题状态下的调整系数;
根据IP变动状态获取基准值,在IP没有变动的情况下获取基准值使得基准值对出现数据安全问题的调整系数的覆盖率在95%以上的,在IP变动的情况下覆盖值率为68%以上;
对基准值进行归一化,获取取整系数;
将归一数值与取整系数进行比对,若归一数值大于等于取整系数则向上取整,否则向下取整。
本发明的有益效果:
(1)本发明将难以预测的历史操作信息转化为安全评分,然后对安全评分进行以工作日为周期分别进行统计,获取每个工作日对应的安全评分的变化状态,根据不同工作日的安全评分变化状态对访问账号的操作进行预测并与实际操作进行比对,将比对结果转化为调整系数以最终确定是否降低当前的访问账号的安全等级,本发明通过将预测结果与实际结果进行比对的方式进行判断,能够基于实时产生的操作信息及时的降低当前的访问账号的安全等级,从而保护部分与当前账号权限等级对应的保密信息。
(2)本发明通过将调整系数归一化获取归一值,然后将归一数值与取整系数进行比对判断是否调整安全等级,能够快速进行判断,避免反复验证的繁琐流程导致更多的信息外泄的问题,此外将归一数值与取整系数进行比对是按照预设规则进行的,而预设规则基于IP变动状态调整基准值对出现数据安全问题的调整系数的覆盖率,从而更为灵活的根据实际情况判断是否调整安全等级,能够在判定调整安全等级的情况下保护当前账户权限等级对应的部分保密等级的信息。
(3)本发明将预测值与实际值进行整体比较并累加求和后获取的调整系数则能够对当前账户在本次访问中的访问操作进行整体上的对照,操作越偏离原有习惯则调整系数越大,从而方便根据调整系数调整当前用户的安全等级,提升信息安全性。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明管理系统模块关系示意图;
图2是本发明获取安全评分的步骤流程图。
实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,在一个实施例中,提供了一种数据平台信息安全监控管理系统,包括:
访问管理模块用于获取访问账号的操作信息和权限信息;
安全评价模块用于对访问账号的历史操作信息进行分析获取安全评分,其中历史操作信息包括访问账号在数据平台的当前页面的停留时间和点击次数以及跳转页面;
统计分析模块用于对每个页面的安全评分按照工作日进行分类统计以获取访问账号访问的每个网页在不同的工作日的安全评分变化情况,基于评分变化情况获取下一次跳转页面的安全评分的预测值,然后在当前访问账号的一次访问过程中,对访问过程中跳转页面产生的预测值与跳转页面后的实际安全评分进行分析获取调整系数;
访问权限管理模块根据调整系数对当前的访问账号的安全等级进行调整。
通过上述技术方案:于本实施例中提供了基于当前访问账号操作对其安全等级进行调整的过程,先是通过对访问账号的历史操作信息进行分析获取安全评分,然后基于评分变化情况获取下一次跳转页面的安全评分的预测值,再基于预测值进行分析获取调整系数,最后根据调整系数对当前的访问账号的安全等级进行调整,本发明将难以预测的历史操作信息转化为安全评分,然后对安全评分进行以工作日为周期分别进行统计,获取每个工作日对应的安全评分的变化状态,根据不同工作日的安全评分变化状态对访问账号的操作进行预测并与实际操作进行比对,将比对结果转化为调整系数以最终确定是否降低当前的访问账号的安全等级,本发明通过将预测结果与实际结果进行比对的方式进行判断,能够基于实时产生的操作信息及时的降低当前的访问账号的安全等级,从而保护部分与当前账号权限等级对应的保密信息。
其中,参考图2,对访问账号的历史操作信息进行分析获取安全评分的步骤包括:
S1、分别将停留时间和点击次数按照其结果类型进行统计获取每个结果类型的频率分布,其中停留时间的结果类型指的是停留的不同秒数,点击次数的结果类型为点击次数;
S2、对跳转页面的跳转情况进行统计,获取当前页面跳转到每个新页面的所有跳转概率的集合;
S3、根据所述频率分布获取对应的安全区间,将实际操作产生的停留时间和点击次数分别与对应的安全区间进行比对,然后获取停留时间和点击次数的比对值;
S4、获取实际跳转的新页面对应的跳转概率与所有跳转概率的集合中最大的至少三个概率值的差幅;
S5、将停留时间和点击次数的比对值以及差幅进行加权求和获取安全评分。
作为示例,加权求和获取安全评分的过程包括:
通过公式:
;
;
;
;
获取当前访问账号访问路径上第个页面的安全评分/>,其中/>是第/>个页面的停留时间,/>是第/>个页面的点击次数,/>第/>个页面的实际跳转的新页面对应的跳转概率,/> 分别是停留时间对应安全区间两侧的边界对应的停留时间,/>分别是点击次数对应安全区间两侧的边界对应的点击次数,/>是跳转概率的集合中最大的第/>个跳转概率且/>为大于等于3的正整数,/>、/> 分别是预设的第一权重系数、第二权重系数和第三权重系数,为常数,根据经验数据进行设定。
其中,根据所述频率分布获取对应的安全区间的过程包括:
分别获取停留时间和点击次数的频率分布中的最高频率值;
以最高频率为安全区间的中轴向两侧对称延伸获取对应的安全区间,其中向两侧对称延伸的边界使得历史操作信息中的停留时间和点击次数的至少68%数据落入获得的对应安全区间。
获取停留时间和点击次数的比对值的过程包括:
若实际操作产生的停留时间和点击次数落入对应的安全区间,则对应的比对值为0;
若实际操作产生的停留时间和点击次数没有落入对应的安全区间,则分别获取实际的停留时间和点击次数与对应的安全区间的最近的一条边界的间距,以获取的间距作为比对值。
差幅的获取过程包括:
获取实际跳转的新页面对应的跳转概率与所有跳转概率的集合中最大的至少三个概率值的差值;
求取所有的差值的绝对值并进行放大求和,以求和结果为差幅。
获取下一次跳转页面的安全评分的预测值的步骤包括:
确定当前工作日,以及根据历史操作信息获取当前工作日的所有安全评分数值在时间轴上的参照点,剔除所有安全评分数值中的异常值对应的参照点然后进行线性回归分析获取回归线的回归斜率;
从所有安全评分数值中选择最接近当前时间的若干连续的安全评分数值作为参照值集合;
从参照值集合中以最接近当前时间的安全评分数值为基础与参照值集合中任意至少两个安全评分数值进行组合获取所有的参照组;
对参照组的所有安全评分数值的参照点进行直线拟合,获取拟合直线的拟合斜率;
从所有拟合斜率中选择最接近回归斜率的拟合直线作为预测直线,然后将预测直线在时间轴上进行延伸以获取当前页面下一次跳转页面的安全评分的预测值。
获取调整系数的过程包括:
将访问账号访问过程中所有页面产生的安全评分的预测值与实际安全评分进行数值比较,获取多个比较值,数值比较可以是减法比较也可以是除法比较;
根据页面内容对数据平台每个访问页面进行重要度评分获取评分值,根据评分值为每个比较值附加修正值然后将附加修正值后的比较值进行累加求和获取调整系数。
作为示例,获取调整系数的过程包括:
通过公式:;
获取第个页面的调整系数/>,其中m是当前访问账号访问路径上的访问页面总数,/>是第/>个页面的重要度评分的评分值,/>是将评分值转化为对应的修正值,是第/>个页面的安全评分的预测值,/>是当前访问账号访问路径上第/>个页面的安全评分。
通过上述技术方案:于本实施例中提供了获取下一次跳转页面的安全评分的预测值的步骤以及根据预测值获取调整系数的过程,具体的,在确定当前工作日后根据历史操作信息获取当前工作日的所有安全评分数值在时间轴上的参照点并剔除所有安全评分数值中的异常值对应的参照点,然后对剩余的参照点进行分析依次获取参照值集合和参照组,最后以参照组内的参照点为基础获取预测值,本发明提供的预测值是基于线性方程进行预测的,其在整体上的预测与实际差距处于可接受范围内但是在部分点位的预测则偏差较大,故而不能根据安全评分数值的预测值调整当前账户的安全等级,在将预测值与实际值进行整体比较并累加求和后获取的调整系数则能够对当前账户在本次访问中的访问操作进行整体上的对照,操作越偏离原有习惯则调整系数越大,从而方便根据调整系数调整当前用户的安全等级,提升信息安全性。
根据调整系数对当前的访问账号的安全等级进行调整的过程包括:
对调整系数进行归一化,获取归一数值;
对归一数值基于预设规则进行取整,取整结果为0或1;
若取整结果为0则不对当前的访问账号的安全等级进行调整,否则对当前的访问账号的安全等级进行调整。
基于预设规则进行取整的过程包括:
根据经验数据获取当前工作日所有出现数据安全问题状态下的调整系数;
根据IP变动状态获取基准值,在IP没有变动的情况下获取基准值使得基准值对出现数据安全问题的调整系数的覆盖率在95%以上的,在IP变动的情况下覆盖值率为68%以上;
对基准值进行归一化,获取取整系数,需要说明的是基准值的归一化方式与调整系数的归一化方式相同;
作为示例,调整系数通过公式对调整系数进行归一化,获取归一数值,然后将归一数值与取整系数进行比对,若归一数值大于等于取整系数则向上取整,否则向下取整。
通过上述技术方案:于本实施例中提供了通过调整系数判断是否对当前访问账户的安全等级进行调整的具体过程,通过将调整系数归一化获取归一值,然后将归一数值与取整系数进行比对判断是否调整安全等级,能够快速进行判断,避免反复验证的繁琐流程导致更多的信息外泄的问题,此外将归一数值与取整系数进行比对是按照预设规则进行的,而预设规则基于IP变动状态调整基准值对出现数据安全问题的调整系数的覆盖率,从而更为灵活的根据实际情况判断是否调整安全等级,能够在判定调整安全等级的情况下保护当前账户权限等级对应的部分保密等级的信息。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (7)
1.一种数据平台信息安全监控管理系统,其特征在于,包括:
访问管理模块用于获取访问账号的操作信息和权限信息;
安全评价模块用于对访问账号的历史操作信息进行分析获取安全评分,其中历史操作信息包括访问账号在数据平台的当前页面的停留时间和点击次数以及跳转页面;
其中,对访问账号的历史操作信息进行分析获取安全评分的步骤包括:
S1、分别将停留时间和点击次数按照其结果类型进行统计获取每个结果类型的频率分布,其中停留时间的结果类型指的是停留的不同秒数,点击次数的结果类型为点击次数;
S2、对跳转页面的跳转情况进行统计,获取当前页面跳转到每个新页面的所有跳转概率的集合;
S3、根据所述频率分布获取对应的安全区间,将实际操作产生的停留时间和点击次数分别与对应的安全区间进行比对,然后获取停留时间和点击次数的比对值;
S4、获取实际跳转的新页面对应的跳转概率与所有跳转概率的集合中最大的至少三个概率值的差幅;
S5、将停留时间和点击次数的比对值以及差幅进行加权求和获取安全评分;
统计分析模块用于对每个页面的安全评分按照工作日进行分类统计以获取访问账号访问的每个网页在不同的工作日的安全评分变化情况,基于评分变化情况获取下一次跳转页面的安全评分的预测值,然后在当前访问账号的一次访问过程中,对访问过程中跳转页面产生的预测值与跳转页面后的实际安全评分进行分析获取调整系数;
访问权限管理模块根据调整系数对当前的访问账号的安全等级进行调整,获取调整系数的过程包括:
将访问账号访问过程中所有页面产生的安全评分的预测值与实际安全评分进行数值比较,获取多个比较值;
根据页面内容对数据平台每个访问页面进行重要度评分获取评分值,根据评分值为每个比较值附加修正值然后将附加修正值后的比较值进行累加求和获取调整系数。
2.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,根据所述频率分布获取对应的安全区间的过程包括:
分别获取停留时间和点击次数的频率分布中的最高频率值;
以最高频率为安全区间的中轴向两侧对称延伸获取对应的安全区间,其中向两侧对称延伸的边界使得历史操作信息中的停留时间和点击次数的至少68%数据落入获得的对应安全区间。
3.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,获取停留时间和点击次数的比对值的过程包括:
若实际操作产生的停留时间和点击次数落入对应的安全区间,则对应的比对值为0;
若实际操作产生的停留时间和点击次数没有落入对应的安全区间,则分别获取实际的停留时间和点击次数与对应的安全区间的最近的一条边界的间距,以获取的间距作为比对值。
4.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,差幅的获取过程包括:
获取实际跳转的新页面对应的跳转概率与所有跳转概率的集合中最大的至少三个概率值的差值;
求取所有的差值的绝对值并进行放大求和,以求和结果为差幅。
5.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,获取下一次跳转页面的安全评分的预测值的步骤包括:
确定当前工作日,以及根据历史操作信息获取当前工作日的所有安全评分数值在时间轴上的参照点,剔除所有安全评分数值中的异常值对应的参照点然后进行线性回归分析获取回归线的回归斜率;
从所有安全评分数值中选择最接近当前时间的若干连续的安全评分数值作为参照值集合;
从参照值集合中以最接近当前时间的安全评分数值为基础与参照值集合中任意至少两个安全评分数值进行组合获取所有的参照组;
对参照组的所有安全评分数值的参照点进行直线拟合,获取拟合直线的拟合斜率;
从所有拟合斜率中选择最接近回归斜率的拟合直线作为预测直线,然后将预测直线在时间轴上进行延伸以获取当前页面下一次跳转页面的安全评分的预测值。
6.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,根据调整系数对当前的访问账号的安全等级进行调整的过程包括:
对调整系数进行归一化,获取归一数值;
对归一数值基于预设规则进行取整,取整结果为0或1;
若取整结果为0则不对当前的访问账号的安全等级进行调整,否则对当前的访问账号的安全等级进行调整。
7.根据权利要求6所述的一种数据平台信息安全监控管理系统,其特征在于,基于预设规则进行取整的过程包括:
根据经验数据获取当前工作日所有出现数据安全问题状态下的调整系数;
根据IP变动状态获取基准值,在IP没有变动的情况下获取基准值使得基准值对出现数据安全问题的调整系数的覆盖率在95%以上的,在IP变动的情况下覆盖值率为68%以上;
对基准值进行归一化,获取取整系数;
将归一数值与取整系数进行比对,若归一数值大于等于取整系数则向上取整,否则向下取整。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311738913.9A CN117421718B (zh) | 2023-12-18 | 2023-12-18 | 一种数据平台信息安全监控管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311738913.9A CN117421718B (zh) | 2023-12-18 | 2023-12-18 | 一种数据平台信息安全监控管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117421718A CN117421718A (zh) | 2024-01-19 |
CN117421718B true CN117421718B (zh) | 2024-02-20 |
Family
ID=89530581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311738913.9A Active CN117421718B (zh) | 2023-12-18 | 2023-12-18 | 一种数据平台信息安全监控管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117421718B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3001304A1 (en) * | 2015-06-05 | 2016-07-28 | C3 Iot, Inc. | Systems, methods, and devices for an enterprise internet-of-things application development platform |
US9516053B1 (en) * | 2015-08-31 | 2016-12-06 | Splunk Inc. | Network security threat detection by user/user-entity behavioral analysis |
AU2016262743A1 (en) * | 2015-11-25 | 2017-06-08 | Supered Pty Ltd | Computer-implemented frameworks and methodologies configured to enable delivery of content and/or user interface functionality based on monitoring of activity in a user interface environment |
CN112714130A (zh) * | 2020-12-30 | 2021-04-27 | 南京信息工程大学 | 一种基于大数据自适应网络安全态势感知方法 |
CN114138554A (zh) * | 2021-11-22 | 2022-03-04 | 深圳市远飞网络科技有限公司 | 无线ap配置信息备份及系统恢复控制系统 |
CN115314415A (zh) * | 2022-07-08 | 2022-11-08 | 北京天融信网络安全技术有限公司 | 网络安全态势预测方法、装置、电子设备及存储介质 |
CN116305038A (zh) * | 2023-03-08 | 2023-06-23 | 北京智齿众服技术咨询有限公司 | 一种基于用户画像的账号安全监测方法、装置及电子设备 |
CN116628705A (zh) * | 2023-06-09 | 2023-08-22 | 中国光大银行股份有限公司 | 一种数据安全处理方法、系统、电子设备及存储介质 |
CN116821750A (zh) * | 2023-05-30 | 2023-09-29 | 北京东方通网信科技有限公司 | 一种基于人工智能的数据安全风险监测追溯系统 |
CN117094184A (zh) * | 2023-10-19 | 2023-11-21 | 上海数字治理研究院有限公司 | 基于内网平台的风险预测模型的建模方法、系统及介质 |
CN117196625A (zh) * | 2023-09-07 | 2023-12-08 | 中国银行股份有限公司 | 用于汇兑业务的信息展示方法、系统、设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9875745B2 (en) * | 2014-10-07 | 2018-01-23 | Qualcomm Incorporated | Normalization of ambient higher order ambisonic audio data |
-
2023
- 2023-12-18 CN CN202311738913.9A patent/CN117421718B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3001304A1 (en) * | 2015-06-05 | 2016-07-28 | C3 Iot, Inc. | Systems, methods, and devices for an enterprise internet-of-things application development platform |
US9516053B1 (en) * | 2015-08-31 | 2016-12-06 | Splunk Inc. | Network security threat detection by user/user-entity behavioral analysis |
AU2016262743A1 (en) * | 2015-11-25 | 2017-06-08 | Supered Pty Ltd | Computer-implemented frameworks and methodologies configured to enable delivery of content and/or user interface functionality based on monitoring of activity in a user interface environment |
CN112714130A (zh) * | 2020-12-30 | 2021-04-27 | 南京信息工程大学 | 一种基于大数据自适应网络安全态势感知方法 |
CN114138554A (zh) * | 2021-11-22 | 2022-03-04 | 深圳市远飞网络科技有限公司 | 无线ap配置信息备份及系统恢复控制系统 |
CN115314415A (zh) * | 2022-07-08 | 2022-11-08 | 北京天融信网络安全技术有限公司 | 网络安全态势预测方法、装置、电子设备及存储介质 |
CN116305038A (zh) * | 2023-03-08 | 2023-06-23 | 北京智齿众服技术咨询有限公司 | 一种基于用户画像的账号安全监测方法、装置及电子设备 |
CN116821750A (zh) * | 2023-05-30 | 2023-09-29 | 北京东方通网信科技有限公司 | 一种基于人工智能的数据安全风险监测追溯系统 |
CN116628705A (zh) * | 2023-06-09 | 2023-08-22 | 中国光大银行股份有限公司 | 一种数据安全处理方法、系统、电子设备及存储介质 |
CN117196625A (zh) * | 2023-09-07 | 2023-12-08 | 中国银行股份有限公司 | 用于汇兑业务的信息展示方法、系统、设备及存储介质 |
CN117094184A (zh) * | 2023-10-19 | 2023-11-21 | 上海数字治理研究院有限公司 | 基于内网平台的风险预测模型的建模方法、系统及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN117421718A (zh) | 2024-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110851839B (zh) | 基于风险的资产评分方法和系统 | |
CA2248126C (en) | Fraud prevention in a telecommunications network | |
CN104462808B (zh) | 安全水平位移与水位的滑动可变窗口动态数据拟合方法 | |
CN115514562B (zh) | 一种用于数据安全预警方法及系统 | |
CN111092862A (zh) | 一种用于对电网终端通信流量异常进行检测的方法及系统 | |
CN111723367B (zh) | 一种电力监控系统业务场景处置风险评价方法及系统 | |
CN110083507B (zh) | 关键性能指标分类方法及装置 | |
CN106657073A (zh) | 筛选异常登录用户的方法及系统 | |
CN115664744A (zh) | 电力物联网网络安全风险评估方法及评估系统 | |
CN103546319B (zh) | 网络设备的流量告警方法和系统 | |
CN117421718B (zh) | 一种数据平台信息安全监控管理系统 | |
CN104320271B (zh) | 一种网络设备安全评估方法及装置 | |
CN116132337B (zh) | 一种基于服务网格技术的接口流量异常检测方法 | |
CN114513791A (zh) | 一种基于机器学习的电信反欺诈方法 | |
CN116894247B (zh) | 一种保护计算机系统安全的方法及系统 | |
CN116170197A (zh) | 一种用户行为数据的风险控制方法及装置 | |
CN114881802B (zh) | 基于元数据的数据资产管理方法及系统 | |
CN107086923B (zh) | 通信网络性能指标分析方法及装置 | |
CN115713228A (zh) | 一种石化装置风险分析方法、装置及存储介质 | |
CN108737186B (zh) | 一种内网安全态势感知方法 | |
CN112015619A (zh) | 通过参数调优筛选系统核心关键指标的方法 | |
CN112668890A (zh) | 一种用于继电保护综合评价的组合赋权方法及系统 | |
CN107862439B (zh) | 确定煤液化装置平稳度的方法和装置 | |
CN111817290A (zh) | 数据篡改攻击下电力信息物理系统电压控制策略 | |
CN110855650A (zh) | 一种非法文件上传检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |