CN117910021A - 一种数据安全管理方法、装置、电子设备及介质 - Google Patents
一种数据安全管理方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN117910021A CN117910021A CN202410310449.1A CN202410310449A CN117910021A CN 117910021 A CN117910021 A CN 117910021A CN 202410310449 A CN202410310449 A CN 202410310449A CN 117910021 A CN117910021 A CN 117910021A
- Authority
- CN
- China
- Prior art keywords
- detection
- asset data
- node
- determining
- detected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 30
- 238000001514 detection method Methods 0.000 claims abstract description 329
- 230000002159 abnormal effect Effects 0.000 claims abstract description 109
- 238000013507 mapping Methods 0.000 claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 15
- 230000005856 abnormality Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000007670 refining Methods 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及数据安全管理领域,尤其是涉及一种数据安全管理方法、装置、电子设备及介质,方法包括识别待检测资产数据的数据特征和基础信息;根据数据特征和预设数据流程确定待检测资产数据的关联资产数据;根据关联资产数据和基础信息确定待检测资产数据在资产数据网中的目标存储节点;基于目标存储节点的节点位置和检测映射关系,确定待检测资产数据的检测策略;根据检测策略对待检测资产数据进行安全检测,并识别预设时间段内的检测结果的检测特征信息;根据检测特征信息确定检测异常特征,将检测异常特征叠加至资产数据网中得到检测资产数据网,并将检测资产数据网进行反馈。本申请能够提升网络资产数据的安全性。
Description
技术领域
本申请涉及数据安全管理领域,尤其是涉及一种数据安全管理方法、装置、电子设备及介质。
背景技术
网络资产是指在一个组织的网络环境内部署的所有软件和硬件资源,包括服务器、计算机工作站、路由器、交换机、防火墙、应用程序、数据库、以及任何连接网络的智能设备。对网络资产进行安全监测能够及时发现恶意软件、入侵攻击、勒索软件活动以及其他安全威胁,这些威胁可能会损害业务运行或者窃取敏感数据,通过监控网络资产,组织可以识别潜在的安全漏洞和风险,如未打补丁的软件、配置错误、过时的系统等,从而可以及时采取措施来减轻这些风险。
但由于不同的资产数据对应的数据类型以及重要等级均不同,当资产数据的数量较多时,难以对多个不同类型的资产数据进行统一管理,并且由于导致不同的资产数据发生异常的原因也不同,在对多个不同种类的资产数据进行安全检测时,也很难及时发现不同资产数据存在的异常,因此,可能会导致资产数据发生丢失或泄露等情况,从而导致网络资产数据的安全性降低。
发明内容
为了提升网络资产数据的安全性,本申请提供了一种数据安全管理方法、装置、电子设备及介质。
第一方面,本申请提供一种数据安全管理方法,采用如下的技术方案:
一种数据安全管理方法,包括:
识别待检测资产数据的数据特征和基础信息,所述基础信息包含类型和更新程度;
根据所述数据特征和预设数据流程确定所述待检测资产数据的关联资产数据;
根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点,所述资产数据网中包含多个存储节点,每个存储节点对应一个待检测资产数据;
基于所述目标存储节点在所述资产数据网中的节点位置和检测映射关系,确定所述待检测资产数据对应的检测策略,所述检测映射关系为节点位置与检测策略的对应关系,所述检测策略包括检测频率的检测限值;
根据所述检测策略对所述待检测资产数据进行安全检测,并识别预设时间段内的检测结果对应的检测特征信息,所述检测特征信息包括检测特征和每个检测特征对应的检测值;
将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,将所述检测异常特征叠加至所述资产数据网中得到检测资产数据网,并将所述检测资产数据网进行反馈。
通过采用上述技术方案,由于不同的资产数据之间可能存在关联关系,并且不同的资产数据中包含的数据内容不同,因此通过资产数据之间的关联关系和每个资产数据的重要程度将不同的资产数据具象为一个资产数据网,通过资产数据网可以便于相关用户或管理员清晰查看相关网络资产数据,另外,由于不同的资产数据对应的重要程度不同,当不同的资产数据发生泄露或丢失后产生的后果也不同,因此,为资产数据网的不同位置设定了不同等级的检测策略,即,采用不同的检测策略对重要等级不同的资产数据进行针对性安全检测,并将异常监测结果直接反馈至资产数据网中,当存在异常时,相关人员通过资产数据网便可及时并直观查看具体的异常情况,从而能够提升网络资产数据的安全性。
在一种可能实现的方式中,当所述关联资产数据有多个时,所述根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点,包括:
将所述基础信息与每个关联资产数据对应的关联基础信息相匹配,得到每个关联资产数据的资产匹配值;
识别每个关联资产数据对应的关联节点位置,并根据每个关联节点位置和每个资产匹配值确定出第一关联节点位置和第二关联节点位置,关联节点位置为关联资产数据的存储节点在所述资产数据网中的节点位置;
基于所述第一关联节点位置、所述第二关联节点位置以及预设距离,确定所述待检测资产数据的初始节点范围;
基于剩余关联资产数据对应的剩余关联节点位置和所述初始节点范围,确定所述待检测资产数据在资产数据网中的目标存储位置,并将所述目标存储位置对应的节点确定为目标存储节点,所述剩余关联节点为除所述第一关联节点位置和所述第二关联节点位置对应的关联资产数据之外的关联资产数据。
通过采用上述技术方案,由于待检测资产数据可能会与多个已经完成存储的资产数据之间存在关联关系,通过分析和比较每个关联资产数据与基础信息的匹配值,能够从多个关联资产数据中确定出与待检测资产数据关联度较高的两个关联节点位置,基于这两个关联节点位置确定待检测资产数据对应的目标存储位置,另外,在确定目标存储位置时,并不是只考虑其中的一个或两个关联资产数据,而是综合考虑所有的关联资产数据,从而能够提升确定存储位置时的准确性。
在一种可能实现的方式中,所述基于剩余关联资产数据对应的剩余关联节点位置和所述初始节点范围,确定所述待检测资产数据在资产数据网中的目标存储位置,包括:
识别所述初始节点范围的范围中心点位置;
连接每个剩余关联节点位置与所述中心点位置,形成对应的位置连接线;
根据每个位置连接线和所述初始节点范围确定目标范围弧线;
从所述目标范围弧线中确定所述待检测资产数据在资产数据网中的目标存储位置。
通过采用上述技术方案,通过识别初始节点范围的中心点位置,并与每个剩余关联节点位置形成位置连接线,可以更加准确地确定资产数据在网络中的相对位置,利用了网络拓扑结构和节点间的关联关系,有助于缩小搜索范围并提高定位精度,另外,根据每个位置连接线和初始节点范围确定目标范围弧线,可以进一步细化存储位置的确定,通过考虑多个位置连接线和初始节点范围的综合影响,可以选择出更可靠、更稳定的目标存储位置。
在一种可能实现的方式中,所述识别预设时间段内的检测结果对应的检测特征信息,包括:
识别所述检测结果中包含的检测特征数量,并根据所述预设时间段、所述检测特征数量以及每个检测特征,构建特征坐标系;
基于每个检测特征的特征标识,从所述检测结果中识别各个检测特征在每个时刻对应的检测值;
将各个检测特征在每个时刻对应的检测值导入所述构建特征坐标系中,并针对每个检测特征进行检测值拟合,得到每个检测特征对应的检测曲线;
所有检测特征对应的检测曲线构成所述检测特征信息。
通过采用上述技术方案,通过对每个检测特征进行检测值拟合,并生成每个检测特征对应的检测曲线,能够直观地展示每个检测特征在预设时间段内随时间的变化趋势,有助于相关人员进行更深入的分析和解读,另外,还通过分析并生成每个检测特征的检测曲线,以揭示每个检测特征在时间维度上的动态变化规律,能够为后续的故障预测、性能评估等提供全面且可靠的数据支持。
在一种可能实现的方式中,所述将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,包括:
基于每个检测特征的特征标识从所述标准安全特征信息中,确定每个检测特征对应的安全特征曲线;
根据每个检测特征对应的安全特征曲线和检测曲线,确定每个检测特征的异常区间,所述异常区间为安全特征曲线与对应检测曲线之间的差值超过预设差值的区间;
识别每个检测特征对应异常区间的异常信息,将满足预设条件的异常信息确定为目标异常信息,并将所述目标异常对应的检测特征确定为检测异常特征,所述异常信息包括异常区间数量和连续异常时长,其中,预设条件包括:
所述异常区间数量大于预设区间数量;或,任一异常区间的连续异常时长大于预设异常时长。
通过采用上述技术方案,通过对比每个检测特征的安全特征曲线和检测曲线,能够准确地确定出每个检测特征的异常区间,利用安全特征曲线作为基准,能够有效识别实际检测数据与安全标准之间的差异,从而能够提高异常检测的准确性,另外,通过设置预设条件能够筛选出真正需要关注的重点异常,避免了过多琐碎的异常信息干扰,通过将满足预设条件的异常信息确定为目标异常信息,并将对应的检测特征确定为检测异常特征,能够迅速定位到可能存在问题的检测特征,有助于缩小故障排查范围,提高问题解决效率。
在一种可能实现的方式中,当检测到访问请求时,所述将所述检测资产数据网进行反馈,包括:
识别所述访问请求中的访问标识;
根据所述访问标识和查看权限映射关系,确定所述访问请求对应的可访问节点,所述权限映射关系为访问标识与查看权限之间的对应关系;
基于所述可访问节点和所述资产数据网,生成反馈数据,并将所述反馈数据进行反馈。
通过采用上述技术方案,由于不同的访问标识对应的访问权限等级不同,当相关用户或管理员需要对检测内容进行查看时,通过访问标识对访问者进行限定,只将访问者能够访问的内容进行反馈,而不是将所有的检测内容进行反馈,从而能够提升资产数据的安全性。
第二方面,本申请提供一种数据安全管理装置,采用如下的技术方案:
一种数据安全管理装置,包括:
识别信息模块,用于识别待检测资产数据的数据特征和基础信息,所述基础信息包含类型和更新程度;
确定关联数据模块,用于根据所述数据特征和预设数据流程确定所述待检测资产数据的关联资产数据;
确定目标存储节点模块,用于根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点,所述资产数据网中包含多个存储节点,每个存储节点对应一个待检测资产数据;
确定检测策略模块,用于基于所述目标存储节点在所述资产数据网中的节点位置和检测映射关系,确定所述待检测资产数据对应的检测策略,所述检测映射关系为节点位置与检测策略的对应关系,所述检测策略包括检测频率的检测限值;
识别检测特征模块,用于根据所述检测策略对所述待检测资产数据进行安全检测,并识别预设时间段内的检测结果对应的检测特征信息,所述检测特征信息包括检测特征和每个检测特征对应的检测值;
异常反馈模块,用于将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,将所述检测异常特征叠加至所述资产数据网中得到检测资产数据网,并将所述检测资产数据网进行反馈。
通过采用上述技术方案,由于不同的资产数据之间可能存在关联关系,并且不同的资产数据中包含的数据内容不同,因此通过资产数据之间的关联关系和每个资产数据的重要程度将不同的资产数据具象为一个资产数据网,通过资产数据网可以便于相关用户或管理员清晰查看相关网络资产数据,另外,由于不同的资产数据对应的重要程度不同,当不同的资产数据发生泄露或丢失后产生的后果也不同,因此,为资产数据网的不同位置设定了不同等级的检测策略,即,采用不同的检测策略对重要等级不同的资产数据进行针对性安全检测,并将异常监测结果直接反馈至资产数据网中,当存在异常时,相关人员通过资产数据网便可及时并直观查看具体的异常情况,从而能够提升网络资产数据的安全性。
第三方面,本申请提供一种电子设备,采用如下的技术方案:
一种电子设备,该电子设备包括:
至少一个处理器;
存储器;
至少一个应用程序,其中所述至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行,所述至少一个应用程序配置用于:执行上述数据安全管理方法。
第四方面,本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,包括:存储有能够被处理器加载并执行上述数据安全管理方法的计算机程序。
综上所述,本申请包括以下至少一种有益技术效果:
由于不同的资产数据之间可能存在关联关系,并且不同的资产数据中包含的数据内容不同,因此通过资产数据之间的关联关系和每个资产数据的重要程度将不同的资产数据具象为一个资产数据网,通过资产数据网可以便于相关用户或管理员清晰查看相关网络资产数据,另外,由于不同的资产数据对应的重要程度不同,当不同的资产数据发生泄露或丢失后产生的后果也不同,因此,为资产数据网的不同位置设定了不同等级的检测策略,即,采用不同的检测策略对重要等级不同的资产数据进行针对性安全检测,并将异常监测结果直接反馈至资产数据网中,当存在异常时,相关人员通过资产数据网便可及时并直观查看具体的异常情况,从而能够提升网络资产数据的安全性。
由于不同的访问标识对应的访问权限等级不同,当相关用户或管理员需要对检测内容进行查看时,通过访问标识对访问者进行限定,只将访问者能够访问的内容进行反馈,而不是将所有的检测内容进行反馈,从而能够提升资产数据的安全性。
附图说明
图1是本申请实施例中一种数据安全管理方法的流程示意图;
图2是本申请实施例中一种确定目标存储节点的流程示意图;
图3是本申请实施例中一种节点范围示意图;
图4是本申请实施例中一种数据安全管理装置的结构示意图;
图5是本申请实施例中一种电子设备的结构示意图。
具体实施方式
以下结合附图1-5对本申请作进一步详细说明。
本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本申请的权利要求范围内都受到专利法的保护。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
具体的,本申请实施例提供了一种数据安全管理方法,由电子设备执行,该电子设备可以为服务器也可以为终端设备,其中,该服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此,该终端设备以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请实施例在此不做限制。
参考图1,图1是本申请实施例中一种数据安全管理方法的流程示意图,该方法包括步骤S110-步骤S160,其中:
步骤S110:识别待检测资产数据的数据特征和基础信息,基础信息包含类型和更新程度。
具体的,待检测资产数据为需要进行安全管理的网络资产,从设备的角度来看,网络资产主要包括主机资产、网站资产以及移动应用资产,其中,主机资产可以为硬件资产,如主机本身的CPU信息、硬盘信息、内存配置等;操作系统资产,如运行在主机上的Windows操作系统、Linux操作系统等;应用软件资产,如运行在终端主机上的应用软件,包括软件名称、版本号、软件生产厂家、软件用途等属性;主机价值信息,包括资产的价值、价格、重要性、责任人等。网站资产可以包括域名,网站的基础,是用户访问网站的地址;网站内容,包括文字、图片、视频、音频等所有在网站上展示的信息;用户数据,包括注册用户信息、用户行为数据等,对于分析用户需求和优化网站非常重要。移动应用资产包括应用代码与软件包,为移动应用的核心,包括了应用的源代码、编译后的二进制代码以及发布的安装包;用户界面与交互设计,包括图标、布局、色彩方案、动画效果等;数据库与数据存储:应用可能使用本地数据库或云端数据库来存储用户数据、配置信息和其他重要内容;用户数据,包括用户个人信息、偏好设置、应用内购买记录、使用习惯等,属于不同的。待检测资产数据的具体内容在本申请实施例中不做具体限定,同一系统架构内具有安全管理需求的资产数据均可。
待检测资产数据的数据特征用于进行资产数据区分,可以为存活IP、无效IP、域名、网站标题APP名称等,具体的数据特征在本申请实施例中不做具体限定,可由相关技术人员进行设定。根据待检测数据特征能够确定出待检测资产数据的类型,类型包括但不限于主机资产类型、网站资产类型以及移动应用资产类型。由于待检测资产数据的基础信息可能用于表征待资产数据的存储位置,因此本申请中还对待检测资产数据的更新程度进行了识别和分析,通过识别待检测资产数据中包含的更新标识和预设更新程度映射关系,可以确定出待检测资产数据的更新程度,预设更新程度映射关系中包含有多个更新标识各自对应的更新程度,更新程度越低对应的存储位置越深,即可能需要进行过多次地址调用。
步骤S120:根据数据特征和预设数据流程确定待检测资产数据的关联资产数据。
具体的,预设数据流程中包含有已经完成存储的待检测资产数据,关联资产数据为与待检测资产数据具有相同或相似的数据特征的资产数据,关联资产数据的数量在本申请实施例中不做具体限定,可以为0个、1个或多个。从预设数据流程中确定关联资产数据时,可根据待检测资产数据的数据特征进行遍历,也可以直接根据数据特征进行特征识别,具体的方式在本申请实施例中不做具体限定,只要能够确定出关联资产数据即可。预设数据流程会随着待检测资产数据的写入而发生自动更新。
步骤S130:根据关联资产数据和基础信息确定待检测资产数据在资产数据网中的目标存储节点,资产数据网中包含多个存储节点,每个存储节点对应一个待检测资产数据。
具体的,资产数据网与预设资产流程相对应,但与预设资产数据流程的展示形式不同,预设资产数据流程中只需要包含所有已经完成存储的待检测资产数据即可,资产数据网中不仅包含有所有已经完成存储的待检测资产数据,还包含每个待检测资产数据之间的关联关系,资产数据网中包含有多个存储节点,每个存储节点与一个待检测资产数据相对应。待检测资产数据在资产数据网中的目标存储节点与关联资产数据对应的存储节点相邻。当关联资产数据有多个时,根据关联资产数据和基础信息确定待检测资产数据在资产数据网中的目标存储节点,具体包括步骤S1301-步骤S1304,如图2所示,其中:
步骤S1301:将基础信息与每个关联资产数据对应的关联基础信息相匹配,得到每个关联资产数据的资产匹配值。
具体的,每个关联资产数据也包含有与待检测资产数据的基础信息相对应的关联基础信息,将基础信息与每个关联基础信息相匹配能够确定出每个关联资产数据对应的资产匹配值,即,将类型和更新程度相匹配得到类型匹配值和更新程度匹配值,资产匹配值为类型匹配值与更新程度匹配值之和,其中,资产匹配值越高表征关联资产数据与待检测资产数据之间的关联程度越高。确定类型匹配值和更新程度匹配值时,可依据第一映射关系和第二映射关系进行确定,第一映射关系为各种类型组合对应的类型匹配值,例如A类型与B类型之间的类型匹配值为20,A类型与C类型之间的类型匹配值为30;第二映射关系为各种更新程度组合对应的更新程度匹配值,例如,a更新程度与b更新程度之间的更新程度匹配值为20,a更新程度与a更新程度之间的更新程度匹配值为100。第一映射关系和第二映射关系的具体内容在本申请实施例中不做具体限定,可由相关技术人员进行设定。
步骤S1302:识别每个关联资产数据对应的关联节点位置,并根据每个关联节点位置和每个资产匹配值确定出第一关联节点位置和第二关联节点位置,关联节点位置为关联资产数据的存储节点在资产数据网中的节点位置。
具体的,可通过每个关联资产数据的数据特征从资产数据网中确定出对应的关联节点位置,资产匹配值最高的关联资产数据为第一关联资产数据,对应的第一关联资产数据在资产数据网中的节点位置为第一关联节点位置;依次类推,资产匹配值次高的关联资产数据为第二关联资产数据,对应的第二关联资产数据在资产数据网中的节点位置为第二关联节点位置,为了便于相关人员在调用待检测资产数据时可以直观查看该待检测资产数据与其他待检测资产数据之间的关联关系,可根据每个关联资产数据与待检测资产数据之间的资产匹配值设定每个关联资产数据对应存储节点的大小,如图3所示,存储节点越大表征该存储节点对应的关联资产数据与待检测资产数据之间的关联性越强。
步骤S1303:基于第一关联节点位置、第二关联节点位置以及预设距离,确定待检测资产数据的初始节点范围。
具体的,确定第一关联节点位置与第二关联节点位置的中心点位置,以该中心点位置为圆心,以预设节点距离为半径,确定待检测资产数据的初始节点范围,即,该初始节点范围为以中心点位置为圆心,以预设节点距离为半径的圆,其中,确定预设节点距离的方式包括:根据第一关联资产数据和第二关联资产数据的资产匹配值确定资产匹配均值,再根据资产匹配均值与距离映射关系确定该资产匹配均值对应的预设节点距离,距离映射关系的具体内容在本申请实施例中不做具体限定,可由相关技术人员进行设定。
步骤S1304:基于剩余关联资产数据对应的剩余关联节点位置和初始节点范围,确定待检测资产数据在资产数据网中的目标存储位置,并将目标存储位置对应的节点确定为目标存储节点,剩余关联节点为除第一关联节点位置和第二关联节点位置对应的关联资产数据之外的关联资产数据。
具体的,可直接从初始节点范围中随机选定一个位置,并将其做为目标存储位置,但是随机选定位置的方式可能与实际的关联情况存在较大的差异,因此,为了提升确定目标存储位置时的准确性,可以参考剩余关联节点在资产数据网中的分布情况,基于此,便于提升目标存储位置与所有关联节点位置之间的分布密度。具体的可以包括:
识别初始节点范围的范围中心点位置;连接每个剩余关联节点位置与中心点位置,形成对应的位置连接线;根据每个位置连接线和初始节点范围确定目标范围弧线;从目标范围弧线中确定待检测资产数据在资产数据网中的目标存储位置。
具体的,初始节点范围的范围中心点,即第一关联节点位置与第二关联节点位置的中心点位置,连接每个剩余关联节点位置与范围中心点之间的位置连接线后,每条位置连接线均会与初始节点范围相交,如图3所示,目标范围弧线为位置连接线与初始节点范围存在交集的弧线区域。通过识别初始节点范围的中心点位置,并与每个剩余关联节点位置形成位置连接线,可以更加准确地确定资产数据在网络中的相对位置,利用了网络拓扑结构和节点间的关联关系,有助于缩小搜索范围并提高定位精度,另外,根据每个位置连接线和初始节点范围确定目标范围弧线,可以进一步细化存储位置的确定,通过考虑多个位置连接线和初始节点范围的综合影响,可以选择出更可靠、更稳定的目标存储位置。
从目标范围弧线中确定目标存储位置时,可将目标范围弧线转化为范围坐标,为每个范围坐标分配一个数字进行组合,再采用随机数生成算法生成一个随机数,将该随机数对应的范围坐标确定为目标存储位置,从目标范围弧线中确定待检测资产数据在资产数据网中的目标存储位置的方式在本申请实施例中不做具体限定,只要确定出的目标存储位置位于目标范围弧线即可。
步骤S140:基于目标存储节点在资产数据网中的节点位置和检测映射关系,确定待检测资产数据对应的检测策略,检测映射关系为节点位置与检测策略的对应关系,检测策略包括检测频率的检测限值。
具体的,不同的节点位置对应的检测映射策略可能不同,在确定目标存储节点对应的检测策略时,可先确定目标存储节点对应的节点区域,其中节点区域是根据预设区域划分条件,对资产数据网进行区域划分后生成的,预设区域划分条件可以为数据特征,即,相同的区域中包含待检测资产数据的数据特征一致,预设划分条件在本申请实施例中不做具体限定,可由相关技术人员进行设定。
检测映射关系中包含有所有节点位置对应的检测策略,即,所有节点区域对应的检测策略,由于不同的数据特征对应的数据重要程度可能不同,因此通过划分区域的方式,保证具有相关数据特征的待检测资产数据采用相同的检测策略,便于对多个待检测资产数据进行统一管理,不同的检测策略对应的检测频率和检测限值不同,重要程度越高的节点区域对应的检测策略中检测频率越快,检测限值越低,例如,现有节点区域a和节点区域b,节点区域a中的数据特征相比于节点区域b中的数据特征而言,重要程度更高,因此节点区域a对应的检测策略中检测频率更快,检测限值更低,以便于在节点区域a中的待检测资产数据发生异常时能够快速识别异常。检测限值包含至少一个检测特征对应的限值。
步骤S150:根据检测策略对待检测资产数据进行安全检测,并识别预设时间段内的检测结果对应的检测特征信息,检测特征信息包括检测特征和每个检测特征对应的检测值。
具体的,根据检测策略生成安全检修指令,用于对待检测资产数据进行安全检测,预设时间段为安全检测期间的某个时间段,预设时间段的时长可以为10分钟,也可以为8分钟,具体的时长在本申请实施例中不做具体限定,可由相关技术人员进行设定。检测结果中记载有每个检测特征在预设时间段中每个时刻对应的检测值,为了能够为后续的故障预测、性能评估等提供全面且可靠的数据支持,识别预设时间段内的检测结果对应的检测特征信息,具体可以包括:
识别检测结果中包含的检测特征数量,并根据预设时间段、检测特征数量以及每个检测特征,构建特征坐标系;基于每个检测特征的特征标识,从检测结果中识别各个检测特征在每个时刻对应的检测值;将各个检测特征在每个时刻对应的检测值导入构建特征坐标系中,并针对每个检测特征进行检测值拟合,得到每个检测特征对应的检测曲线;所有检测特征对应的检测曲线构成检测特征信息。
具体的,可以根据检测特征从检测结果中进行识别,以确定出检测结果中包含的检测特征数量,不同的待检测资产数据对应的检测特征数量可能不同,检测特征即为检查项,可以包括合规性检查、信息调查收集、系统安全检查、网站安全检查、网站违法检查、恶意代码以及流量分析等,构建好的特征坐标系中包含有x轴、y轴以及z轴,其中,x轴用于表征不同的检测特征,y轴用于表征时间,z轴用于表征检测值,将各个检测特征在每个时刻对应的检测值导入构建特征坐标系中,得到目标特征坐标,基于每个检测特征在目标特征特征坐标系中的特征点和预设拟合公式进行特征值拟合,得到每个检测特征对应的检测曲线,其中具体的预设拟合方式在本申请实施例中不做具体限定,只要能够进行过拟合得到每个检测特征的检测曲线即可。检测特征信息包含所有检测特征的检测曲线。通过对每个检测特征进行检测值拟合,并生成每个检测特征对应的检测曲线,能够直观地展示每个检测特征在预设时间段内随时间的变化趋势,有助于相关人员进行更深入的分析和解读。
步骤S160:将检测特征信息与待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,将检测异常特征叠加至资产数据网中得到检测资产数据网,并将检测资产数据网进行反馈。
具体的,不同的检测特征对应的标准安全特征信息不同,标准安全特征信息中包含每个检测特征,和每个检测特征的标准安全检测值,检测异常特征为不符合对应安全特征信息的检测特征值所对应的检测特征,其中,为了能够提高问题解决效率,将检测特征信息与待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,具体包括:
基于每个检测特征的特征标识从标准安全特征信息中,确定每个检测特征对应的安全特征曲线;根据每个检测特征对应的安全特征曲线和检测曲线,确定每个检测特征的异常区间,异常区间为安全特征曲线与对应检测曲线之间的差值超过预设差值的区间;识别每个检测特征对应异常区间的异常信息,将满足预设条件的异常信息确定为目标异常信息,并将目标异常对应的检测特征确定为检测异常特征,异常信息包括异常区间数量和连续异常时长,其中,预设条件包括:异常区间数量大于预设区间数量;或,连续异常时长大于预设异常时长。
具体的,由于不同的检测特征对应的标准安全特征信息不同,因此,可通过特征识别的方式,从多个标准安全特征信息中确定出每个检测特征对应的安全特征曲线,每个安全特征曲线中均包含有不同的检测特征对应的特征标识。将每个检测特征对应的检测曲线和安全特征曲线相比,可确定异常区间,但并不是所有位于安全特征曲线以上或以下时,均可作为异常区间,异常区间对应的安全特征曲线与检测曲线之间的差值高于预设差值,例如,第一区间中某时刻安全特征曲线中的检测特征值,与检测曲线中的特征值之间的差值为10;第二区间中某时刻安全特征曲线中的检测特征值,与检测曲线中的特征值之间的差值为20,此时,预设差值为15,确定第二区间为异常区间,当预设差值为8时,第一区间和第二区间均为异常区间。
同一检测特征对应的异常区间数量在本申请实施例中不做具体限定,由于异常区间中出现的异常情况可能存在偶然性,因此,本申请中确定出异常区间后,并不是直接将异常区间对应的检测特征确定为检测异常特征,而是识别每个检测特征对应的异常区间数量,以及每个异常区间的连续异常时长,当某个检测特征对应的异常区间数量大与预设区间数量,或任一异常区间的连续时长大于预设异常时长时,将该检测特征确定为检测异常特征,其中,具体的预设区间数量和预设异常时长在本申请实施例中不做限定,可由相关技术人员进行设定。通过对比每个检测特征的安全特征曲线和检测曲线,能够准确地确定出每个检测特征的异常区间,利用安全特征曲线作为基准,能够有效识别实际检测数据与安全标准之间的差异,从而能够提高异常检测的准确性,另外,通过设置预设条件能够筛选出真正需要关注的重点异常,避免了过多琐碎的异常信息干扰,通过将满足预设条件的异常信息确定为目标异常信息,并将对应的检测特征确定为检测异常特征,能够迅速定位到可能存在问题的检测特征,有助于缩小故障排查范围,提高问题解决效率。
检测异常特征的数量在本申请实施例中不做具体限定,确定出检测异常特征后,从资产数据网中确定出包含有检测异常特征的待检测资产数据,并将检测异常特征和对应的检测异常特征值通过AR技术叠加的方式,叠加至该待检测资产数据的目标存储节点处,检测资产数据网中除了包含所有的待检测资产数据,和每个待检测资产数据之间的关联关系之外,还包含出现异常情况的待检测资产数据对应的检测异常特征,待相关工作人员需要对检测情况进行调用查看时,可直接查看具体的异常情况。
对于本申请实施例,由于不同的资产数据之间可能存在关联关系,并且不同的资产数据中包含的数据内容不同,因此通过资产数据之间的关联关系和每个资产数据的重要程度将不同的资产数据具象为一个资产数据网,通过资产数据网可以便于相关用户或管理员清晰查看相关网络资产数据,另外,由于不同的资产数据对应的重要程度不同,当不同的资产数据发生泄露或丢失后产生的后果也不同,因此,为资产数据网的不同位置设定了不同等级的检测策略,即,采用不同的检测策略对重要等级不同的资产数据进行针对性安全检测,并将异常监测结果直接反馈至资产数据网中,当存在异常时,相关人员通过资产数据网便可及时并直观查看具体的异常情况,从而能够提升网络资产数据的安全性。
进一步地,为了能够提升资产数据的安全性,当检测到访问请求时,将检测资产数据网进行反馈,具体包括:
识别访问请求中的访问标识;根据访问标识和查看权限映射关系,确定访问请求对应的可访问节点,权限映射关系为访问标识与查看权限之间的对应关系;基于可访问节点和资产数据网,生成反馈数据,并将反馈数据进行反馈。
具体的,访问请求由相关访问者通过用户终端提交至电子设备,由于不同的访问者对应的访问权限不同,因此在接收到访问请求后,需要先识别访问请求中的访问标识,再基于访问标识对访问者的身份进行验证,根据访问可以访问的内容进行反馈,而不是将所有的内容均进行反馈。即,反馈数据中可能包含所有的待检测资产数据,也可以只包含部分待检测资产数据。
权限映射关系中包含所有的访问标识对应的查看权限,根据查看权限能够确定出访问者的可访问节点,可访问节点的数量在本申请实施例中不做具体限定。从资产数据网中将不可访问节点隐藏即可得到反馈数据,具体的隐藏方式可以为基于资产数据网生成资产数据网副本,在该资产数据网副本中将不可访问节点对应的待检测资产数据清空以得到反馈数据,在资产数据网副本中进行节点隐藏,能够降低因节点隐藏而导致资产数据网出现数据丢失的风险,或者,还可以为不可访问节点设定隐身机制以得到反馈数据,具体的隐藏方式在本申请实施例中不做具体限定,通过访问标识对访问者进行限定,只将访问者能够访问的内容进行反馈,而不是将所有的检测内容进行反馈,从而能够提升资产数据的安全性。
上述实施例从方法流程的角度介绍一种数据安全管理方法,下述实施例从虚拟模块或者虚拟单元的角度介绍了一种数据安全管理装置,具体详见下述实施例。
本申请实施例提供一种数据安全管理装置,如图4所示,该装置具体可以包括识别信息模块410、确定关联数据模块420、确定目标存储节点模块430、确定检测策略模块440、识别检测特征模块450以及异常反馈模块460,其中:
识别信息模块410,用于识别待检测资产数据的数据特征和基础信息,基础信息包含类型和更新程度;
确定关联数据模块420,用于根据数据特征和预设数据流程确定待检测资产数据的关联资产数据;
确定目标存储节点模块430,用于根据关联资产数据和基础信息确定待检测资产数据在资产数据网中的目标存储节点,资产数据网中包含多个存储节点,每个存储节点对应一个待检测资产数据;
确定检测策略模块440,用于基于目标存储节点在资产数据网中的节点位置和检测映射关系,确定待检测资产数据对应的检测策略,检测映射关系为节点位置与检测策略的对应关系,检测策略包括检测频率的检测限值;
识别检测特征模块450,用于根据检测策略对待检测资产数据进行安全检测,并识别预设时间段内的检测结果对应的检测特征信息,检测特征信息包括检测特征和每个检测特征对应的检测值;
异常反馈模块460,用于将检测特征信息与待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,将检测异常特征叠加至资产数据网中得到检测资产数据网,并将检测资产数据网进行反馈。
在一种可能实现的方式中,当关联资产数据有多个时,确定目标存储节点模块430在根据关联资产数据和基础信息确定待检测资产数据在资产数据网中的目标存储节点时,具体用于:
将基础信息与每个关联资产数据对应的关联基础信息相匹配,得到每个关联资产数据的资产匹配值;
识别每个关联资产数据对应的关联节点位置,并根据每个关联节点位置和每个资产匹配值确定出第一关联节点位置和第二关联节点位置,关联节点位置为关联资产数据的存储节点在资产数据网中的节点位置;
基于第一关联节点位置、第二关联节点位置以及预设距离,确定待检测资产数据的初始节点范围;
基于剩余关联资产数据对应的剩余关联节点位置和初始节点范围,确定待检测资产数据在资产数据网中的目标存储位置,并将目标存储位置对应的节点确定为目标存储节点,剩余关联节点为除第一关联节点位置和第二关联节点位置对应的关联资产数据之外的关联资产数据。
在一种可能实现的方式中,确定目标存储节点模块430在基于剩余关联资产数据对应的剩余关联节点位置和初始节点范围,确定待检测资产数据在资产数据网中的目标存储位置时,具体用于:
识别初始节点范围的范围中心点位置;
连接每个剩余关联节点位置与中心点位置,形成对应的位置连接线;
根据每个位置连接线和初始节点范围确定目标范围弧线;
从目标范围弧线中确定待检测资产数据在资产数据网中的目标存储位置。
在一种可能实现的方式中,识别检测特征模块450在识别预设时间段内的检测结果对应的检测特征信息时,具体用于:
识别检测结果中包含的检测特征数量,并根据预设时间段、检测特征数量以及每个检测特征,构建特征坐标系;
基于每个检测特征的特征标识,从检测结果中识别各个检测特征在每个时刻对应的检测值;
将各个检测特征在每个时刻对应的检测值导入构建特征坐标系中,并针对每个检测特征进行检测值拟合,得到每个检测特征对应的检测曲线;
所有检测特征对应的检测曲线构成检测特征信息。
在一种可能实现的方式中,异常反馈模块460在将检测特征信息与待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征时,具体用于:
基于每个检测特征的特征标识从标准安全特征信息中,确定每个检测特征对应的安全特征曲线;
根据每个检测特征对应的安全特征曲线和检测曲线,确定每个检测特征的异常区间,异常区间为安全特征曲线与对应检测曲线之间的差值超过预设差值的区间;
识别每个检测特征对应异常区间的异常信息,将满足预设条件的异常信息确定为目标异常信息,并将目标异常对应的检测特征确定为检测异常特征,异常信息包括异常区间数量和连续异常时长,其中,预设条件包括:
异常区间数量大于预设区间数量;或,任一异常区间的连续异常时长大于预设异常时长。
在一种可能实现的方式中,当检测到访问请求时,异常反馈模块460在将检测资产数据网进行反馈时,具体用于:
识别访问请求中的访问标识;
根据访问标识和查看权限映射关系,确定访问请求对应的可访问节点,权限映射关系为访问标识与查看权限之间的对应关系;
基于可访问节点和资产数据网,生成反馈数据,并将反馈数据进行反馈。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的数据安全管理装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例中提供了一种电子设备,如图5所示,图5所示的电子设备500包括:处理器501和存储器503。其中,处理器501和存储器503相连,如通过总线502相连。可选地,电子设备500还可以包括收发器504。需要说明的是,实际应用中收发器504不限于一个,该电子设备500的结构并不构成对本申请实施例的限定。
处理器501可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器501也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线502可包括一通路,在上述组件之间传送信息。总线502可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线502可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条线表示,但并不表示仅有一根总线或一种类型的总线。
存储器503可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器503用于存储执行本申请方案的应用程序代码,并由处理器501来控制执行。处理器501用于执行存储器503中存储的应用程序代码,以实现前述方法实施例所示的内容。
其中,电子设备包括但不限于:移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。还可以为服务器等。图5示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种数据安全管理方法,其特征在于,包括:
识别待检测资产数据的数据特征和基础信息,所述基础信息包含类型和更新程度;
根据所述数据特征和预设数据流程确定所述待检测资产数据的关联资产数据;
根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点,所述资产数据网中包含多个存储节点,每个存储节点对应一个待检测资产数据;
基于所述目标存储节点在所述资产数据网中的节点位置和检测映射关系,确定所述待检测资产数据对应的检测策略,所述检测映射关系为节点位置与检测策略的对应关系,所述检测策略包括检测频率的检测限值;
根据所述检测策略对所述待检测资产数据进行安全检测,并识别预设时间段内的检测结果对应的检测特征信息,所述检测特征信息包括检测特征和每个检测特征对应的检测值;
将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,将所述检测异常特征叠加至所述资产数据网中得到检测资产数据网,并将所述检测资产数据网进行反馈。
2.根据权利要求1所述的一种数据安全管理方法,其特征在于,当所述关联资产数据有多个时,所述根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点,包括:
将所述基础信息与每个关联资产数据对应的关联基础信息相匹配,得到每个关联资产数据的资产匹配值;
识别每个关联资产数据对应的关联节点位置,并根据每个关联节点位置和每个资产匹配值确定出第一关联节点位置和第二关联节点位置,关联节点位置为关联资产数据的存储节点在所述资产数据网中的节点位置;
基于所述第一关联节点位置、所述第二关联节点位置以及预设距离,确定所述待检测资产数据的初始节点范围;
基于剩余关联资产数据对应的剩余关联节点位置和所述初始节点范围,确定所述待检测资产数据在资产数据网中的目标存储位置,并将所述目标存储位置对应的节点确定为目标存储节点,所述剩余关联节点为除所述第一关联节点位置和所述第二关联节点位置对应的关联资产数据之外的关联资产数据。
3.根据权利要求2所述的一种数据安全管理方法,其特征在于,所述基于剩余关联资产数据对应的剩余关联节点位置和所述初始节点范围,确定所述待检测资产数据在资产数据网中的目标存储位置,包括:
识别所述初始节点范围的范围中心点位置;
连接每个剩余关联节点位置与所述中心点位置,形成对应的位置连接线;
根据每个位置连接线和所述初始节点范围确定目标范围弧线;
从所述目标范围弧线中确定所述待检测资产数据在资产数据网中的目标存储位置。
4.根据权利要求1所述的一种数据安全管理方法,其特征在于,所述识别预设时间段内的检测结果对应的检测特征信息,包括:
识别所述检测结果中包含的检测特征数量,并根据所述预设时间段、所述检测特征数量以及每个检测特征,构建特征坐标系;
基于每个检测特征的特征标识,从所述检测结果中识别各个检测特征在每个时刻对应的检测值;
将各个检测特征在每个时刻对应的检测值导入所述构建特征坐标系中,并针对每个检测特征进行检测值拟合,得到每个检测特征对应的检测曲线;
所有检测特征对应的检测曲线构成所述检测特征信息。
5.根据权利要求4所述的一种数据安全管理方法,其特征在于,所述将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,包括:
基于每个检测特征的特征标识从所述标准安全特征信息中,确定每个检测特征对应的安全特征曲线;
根据每个检测特征对应的安全特征曲线和检测曲线,确定每个检测特征的异常区间,所述异常区间为安全特征曲线与对应检测曲线之间的差值超过预设差值的区间;
识别每个检测特征对应异常区间的异常信息,将满足预设条件的异常信息确定为目标异常信息,并将所述目标异常对应的检测特征确定为检测异常特征,所述异常信息包括异常区间数量和连续异常时长,其中,预设条件包括:
所述异常区间数量大于预设区间数量;或,
任一异常区间的连续异常时长大于预设异常时长。
6.根据权利要求1所述的一种数据安全管理方法,其特征在于,当检测到访问请求时,所述将所述检测资产数据网进行反馈,包括:
识别所述访问请求中的访问标识;
根据所述访问标识和查看权限映射关系,确定所述访问请求对应的可访问节点,所述权限映射关系为访问标识与查看权限之间的对应关系;
基于所述可访问节点和所述资产数据网,生成反馈数据,并将所述反馈数据进行反馈。
7.一种数据安全管理装置,其特征在于,包括:
识别信息模块,用于识别待检测资产数据的数据特征和基础信息,所述基础信息包含类型和更新程度;
确定关联数据模块,用于根据所述数据特征和预设数据流程确定所述待检测资产数据的关联资产数据;
确定目标存储节点模块,用于根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点,所述资产数据网中包含多个存储节点,每个存储节点对应一个待检测资产数据;
确定检测策略模块,用于基于所述目标存储节点在所述资产数据网中的节点位置和检测映射关系,确定所述待检测资产数据对应的检测策略,所述检测映射关系为节点位置与检测策略的对应关系,所述检测策略包括检测频率的检测限值;
识别检测特征模块,用于根据所述检测策略对所述待检测资产数据进行安全检测,并识别预设时间段内的检测结果对应的检测特征信息,所述检测特征信息包括检测特征和每个检测特征对应的检测值;
异常反馈模块,用于将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配,确定检测异常特征,将所述检测异常特征叠加至所述资产数据网中得到检测资产数据网,并将所述检测资产数据网进行反馈。
8.根据权利要求7所述的一种数据安全管理装置,其特征在于,当所述关联资产数据有多个时,确定目标存储节点模块在根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点时,具体用于:
将所述基础信息与每个关联资产数据对应的关联基础信息相匹配,得到每个关联资产数据的资产匹配值;
识别每个关联资产数据对应的关联节点位置,并根据每个关联节点位置和每个资产匹配值确定出第一关联节点位置和第二关联节点位置,关联节点位置为关联资产数据的存储节点在所述资产数据网中的节点位置;
基于所述第一关联节点位置、所述第二关联节点位置以及预设距离,确定所述待检测资产数据的初始节点范围;
基于剩余关联资产数据对应的剩余关联节点位置和所述初始节点范围,确定所述待检测资产数据在资产数据网中的目标存储位置,并将所述目标存储位置对应的节点确定为目标存储节点,所述剩余关联节点为除所述第一关联节点位置和所述第二关联节点位置对应的关联资产数据之外的关联资产数据。
9.一种电子设备,其特征在于,该电子设备包括:
至少一个处理器;
存储器;
至少一个应用程序,其中所述至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行,所述至少一个应用程序配置用于:执行权利要求1-6中任一项所述的一种数据安全管理方法。
10.一种计算机可读存储介质,其特征在于,包括:存储有能够被处理器加载并执行如权利要求1-6中任一项所述的一种数据安全管理方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410310449.1A CN117910021B (zh) | 2024-03-19 | 2024-03-19 | 一种数据安全管理方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410310449.1A CN117910021B (zh) | 2024-03-19 | 2024-03-19 | 一种数据安全管理方法、装置、电子设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117910021A true CN117910021A (zh) | 2024-04-19 |
CN117910021B CN117910021B (zh) | 2024-05-17 |
Family
ID=90690976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410310449.1A Active CN117910021B (zh) | 2024-03-19 | 2024-03-19 | 一种数据安全管理方法、装置、电子设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117910021B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110311927A (zh) * | 2019-07-30 | 2019-10-08 | 中国工商银行股份有限公司 | 数据处理方法及其装置、电子设备和介质 |
CN111865959A (zh) * | 2020-07-14 | 2020-10-30 | 南京聚铭网络科技有限公司 | 基于多源安全检测框架的检测方法及装置 |
CN112904817A (zh) * | 2021-01-19 | 2021-06-04 | 哈尔滨工业大学(威海) | 一种面向智能制造生产线的全局安全检测系统及其工作方法 |
CN113965417A (zh) * | 2021-12-21 | 2022-01-21 | 北京微步在线科技有限公司 | 一种资产风险检测方法及装置 |
-
2024
- 2024-03-19 CN CN202410310449.1A patent/CN117910021B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110311927A (zh) * | 2019-07-30 | 2019-10-08 | 中国工商银行股份有限公司 | 数据处理方法及其装置、电子设备和介质 |
CN111865959A (zh) * | 2020-07-14 | 2020-10-30 | 南京聚铭网络科技有限公司 | 基于多源安全检测框架的检测方法及装置 |
CN112904817A (zh) * | 2021-01-19 | 2021-06-04 | 哈尔滨工业大学(威海) | 一种面向智能制造生产线的全局安全检测系统及其工作方法 |
CN113965417A (zh) * | 2021-12-21 | 2022-01-21 | 北京微步在线科技有限公司 | 一种资产风险检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN117910021B (zh) | 2024-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11336458B2 (en) | Evaluating authenticity of applications based on assessing user device context for increased security | |
US20200389495A1 (en) | Secure policy-controlled processing and auditing on regulated data sets | |
US10154066B1 (en) | Context-aware compromise assessment | |
JP7073343B2 (ja) | 難読化されたウェブサイトコンテンツ内のセキュリティ脆弱性及び侵入検出及び修復 | |
US11188667B2 (en) | Monitoring and preventing unauthorized data access | |
CN109690548B (zh) | 基于设备属性和设备风险因素的计算设备保护 | |
KR20150129739A (ko) | 자동적인 거짓 디지털 인증서 검출 기법 | |
US20210136120A1 (en) | Universal computing asset registry | |
US20150213272A1 (en) | Conjoint vulnerability identifiers | |
US10587652B2 (en) | Generating false data for suspicious users | |
Shrivastava et al. | Android application behavioural analysis for data leakage | |
KR20210008486A (ko) | 안전한 데이터세트 관리 | |
EP3692695A1 (en) | Intrusion investigation | |
US11509676B2 (en) | Detecting untracked software components on an asset | |
US11811587B1 (en) | Generating incident response action flows using anonymized action implementation data | |
CN117910021B (zh) | 一种数据安全管理方法、装置、电子设备及介质 | |
US11843626B2 (en) | Connected component-based collaborative filtering in recommendation intrusion detection systems | |
Bo et al. | Tom: A threat operating model for early warning of cyber security threats | |
CN117195297B (zh) | 基于erp的数据安全与隐私保护系统及方法 | |
US20230132611A1 (en) | Abnormal classic authorization detection systems | |
US20220166778A1 (en) | Application whitelisting based on file handling history | |
CN117272308A (zh) | 软件安全测试方法、装置、设备、存储介质及程序产品 | |
EP4338075A1 (en) | Abnormally permissive role definition detection systems | |
CN115758376A (zh) | 威胁识别方法、装置、设备、介质和程序产品 | |
CN118153059A (zh) | 一种数据库安全审计方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |