CN117972730A - 一种电子信息数据交互的低风险安全控制方法及系统 - Google Patents
一种电子信息数据交互的低风险安全控制方法及系统 Download PDFInfo
- Publication number
- CN117972730A CN117972730A CN202410370346.4A CN202410370346A CN117972730A CN 117972730 A CN117972730 A CN 117972730A CN 202410370346 A CN202410370346 A CN 202410370346A CN 117972730 A CN117972730 A CN 117972730A
- Authority
- CN
- China
- Prior art keywords
- data
- interaction
- risk
- security
- data interaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 200
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000012502 risk assessment Methods 0.000 claims abstract description 52
- 230000008569 process Effects 0.000 claims abstract description 44
- 238000002955 isolation Methods 0.000 claims abstract description 38
- 230000002452 interceptive effect Effects 0.000 claims abstract description 26
- 230000007246 mechanism Effects 0.000 claims abstract description 17
- 238000007689 inspection Methods 0.000 claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 10
- 238000003062 neural network model Methods 0.000 claims description 7
- 238000007405 data analysis Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 230000009471 action Effects 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000010485 coping Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子信息数据交互的低风险安全控制方法及系统,涉及数据安全领域,包括:对数据交互日志条目进行分析,得出交互环境中潜在的安全风险;根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;对交互数据进行层级划分,形成重要数据识别机制;设置隔离区块,在隔离区块进行数据交互,在数据交互结束后,根据重要数据识别机制,识别重要数据,对重要数据进行加密交互;在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险。通过设置风险评估模块、层级划分模块、数据交互模块和风险巡检模块,能针对性的进行风险防范,防止原数据被攻击损害,保证数据无法被窃取。
Description
技术领域
本发明涉及数据安全领域,具体是涉及一种电子信息数据交互的低风险安全控制方法及系统。
背景技术
数据交互是现代信息技术非常重要的一环。数据交互是指不同的系统、应用程序或用户之间交换数据的过程。在大数据时代,数据交互已经超越了简单的数据交换,成为大多数机构与个人之间实现信息共享、业务协同、决策支持等的重要基础。数据交互的基础通常是网络通信。数据通过各种网络协议在网络上通过稳定的数据传输方式进行交互。
目前的数据交互过程中,存在各类安全风险,容易在数据交互过程中,造成数据泄露,但现有的安全控制方法对于各类风险识别不足,同时,防范和应对风险的能力不足,导致数据交互时,数据被窃取。
发明内容
为解决上述技术问题,提供一种电子信息数据交互的低风险安全控制方法及系统,本技术方案解决了上述背景技术中提出的目前的数据交互过程中,存在各类安全风险,容易在数据交互过程中,造成数据泄露,但现有的安全控制方法对于各类风险识别不足,同时,防范和应对风险的能力不足,导致数据交互时,数据被窃取的问题。
为达到以上目的,本发明采用的技术方案为:
一种电子信息数据交互的低风险安全控制方法,包括:
获取数据交互日志条目,对数据交互日志条目进行分析,得出交互环境中潜在的安全风险,安全风险为数据泄漏和隐蔽隧道的其中一个或多个,根据安全风险,形成预警方案;
根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
对交互数据进行层级划分,形成重要数据识别机制;
设置隔离区块,在隔离区块进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,根据重要数据识别机制,识别重要数据,对重要数据进行加密交互;
在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险,当检测到安全风险时,进行应急响应,使用预警方案生成应急策略。
优选的,所述对数据交互日志条目进行分析,得出交互环境中潜在的安全风险包括以下步骤:
在数据交互日志条目中,检测是否存在大量数据的突发传输情况或传输过程中是否有未经授权的外部链接,若存在其中一种情况,则判断安全风险包含数据泄漏,若否,则判断安全风险不包含数据泄漏;
获取常见的隐蔽隧道利用的通信协议,按照通信协议对隐蔽隧道分类,获取不同通信协议下的隐蔽隧道的基准会话频率、基准会话斜率和基准载荷帧结构;
在数据交互日志条目中,检测是否存在与基准会话频率、基准会话斜率和基准载荷帧结构差距在预设值内的通道,若是,则判断安全风险包含隐蔽隧道,若否,则判断安全风险不包含隐蔽隧道。
优选的,所述根据安全风险,形成预警方案包括以下步骤:
若安全风险中包含隐蔽隧道,则在数据交互日志条目中,获取至少一个隐蔽隧道的代码;
在隐蔽隧道的代码中添加乱码,对隐蔽隧道进行干扰,阻断隐蔽隧道进行数据转移;
若安全风险中包含数据泄漏,在数据交互日志条目中,获取至少一个突发传输情况,获取传输过程中的至少一个未经授权的外部链接,作为数据泄漏特征;
对至少一个突发传输情况进行限制,与至少一个未经授权的外部链接断开连接。
优选的,所述对交互数据的过程进行风险评估,得到风险评估模型包括以下步骤:
在交互数据的过程中检索隐蔽隧道的代码,若检索到隐蔽隧道的代码,则将隐蔽隧道的代码汇总进入风险评估模型;
在交互数据的过程中检索数据泄漏特征,若检索到数据泄漏特征中的突发传输情况或未经授权的外部链接,则将突发传输情况或未经授权的外部链接汇总进入风险评估模型。
优选的,所述对交互数据进行层级划分,形成重要数据识别机制包括以下步骤:
构建神经网络模型,使用神经网络模型对交互数据进行关键词识别,对关键词进行层级划分;
根据关键词的层级划分,对交互数据进行层级划分;
将分级占比为前预设百分比的交互数据,作为重要数据。
优选的,所述在隔离区块进行数据交互包括以下步骤:
获取等待交互的目标数据,判断目标数据是否为重要数据,若是,则数据交互为加密交互,若否,则数据交互为常规交互;
在隔离区块发起数据交换动作时,目标数据产生副本数据;
副本数据进入隔离区块,隔离区块切断与目标数据的连接;
副本数据进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,销毁副本数据;
生成交互过程的记录,存储进入数据交互日志条目。
优选的,所述对重要数据进行加密交互包括以下步骤:
使用RSA算法生成一对第一公钥和第一私钥,使用第一公钥对重要数据进行加密,得到重要数据密文;
使用RSA算法生成一对第二公钥和第二私钥,使用第二公钥对第一私钥进行加密,得到第一私钥密文;
目标地址获取第一私钥密文和第二私钥;
重要数据密文生成副本重要数据密文,对副本重要数据密文进行交互,目标地址获取交互后的数据;
目标地址使用第二私钥对第一私钥密文解密,得到第一私钥;
目标地址使用第一私钥对交互后的数据中包含重要数据密文的部分进行解密,得到解密的交互后的数据。
优选的,所述根据风险评估模型,检测数据交互中是否存在安全风险包括以下步骤:
判断风险评估模型是否为空集,若是,则数据交互中不存在安全风险,若否,则数据交互中存在安全风险。
优选的,所述使用预警方案生成应急策略包括以下步骤:
获取数据交互中的安全风险的种类,若安全风险中包含隐蔽隧道,则将预警方案中对于隐蔽隧道的处理,作为应急策略;
若安全风险中包含数据泄漏,则将预警方案中对于数据泄漏的处理,作为应急策略。
一种电子信息数据交互的低风险安全控制系统,用于实现上述的电子信息数据交互的低风险安全控制方法,包括:
数据获取模块,所述数据获取模块获取数据交互日志条目;
数据分析模块,所述数据分析模块对数据交互日志条目进行分析,得出交互环境中潜在的安全风险;
预警形成模块,所述预警形成模块根据安全风险,形成预警方案;
风险评估模块,所述风险评估模块根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
层级划分模块,所述层级划分模块对交互数据进行层级划分,形成重要数据识别机制;
数据交互模块,所述数据交互模块设置隔离区块,在隔离区块进行数据交互;
风险巡检模块,所述风险巡检模块在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险。
与现有技术相比,本发明的有益效果在于:
通过设置风险评估模块、层级划分模块、数据交互模块和风险巡检模块,对数据交互过程中,可能存在的各类安全风险进行分类存储,形成预警方案,并在数据交互过程时,对风险进行识别,形成应对策略,从而能针对性的进行风险防范,此外,在隔离区块进行数据交互,数据交互时,切断与原数据的连接,防止原数据被攻击损害,并对数据进行识别,将其中的重要数据进行加密,即使出现数据泄露,也能保证数据无法被轻易窃取,降低数据泄露的危害。
附图说明
图1为本发明的电子信息数据交互的低风险安全控制方法流程示意图;
图2为本发明的对数据交互日志条目进行分析,得出交互环境中潜在的安全风险流程示意图;
图3为本发明的根据安全风险,形成预警方案流程示意图;
图4为本发明的对交互数据的过程进行风险评估,得到风险评估模型流程示意图;
图5为本发明的对交互数据进行层级划分,形成重要数据识别机制流程示意图;
图6为本发明的在隔离区块进行数据交互流程示意图;
图7为本发明的对重要数据进行加密交互流程示意图;
图8为本发明的根据风险评估模型,检测数据交互中是否存在安全风险流程示意图;
图9为本发明的使用预警方案生成应急策略流程示意图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。
参照图1所示,一种电子信息数据交互的低风险安全控制方法,包括:
获取数据交互日志条目,对数据交互日志条目进行分析,得出交互环境中潜在的安全风险,安全风险为数据泄漏和隐蔽隧道的其中一个或多个,根据安全风险,形成预警方案;
根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
对交互数据进行层级划分,形成重要数据识别机制;
设置隔离区块,在隔离区块进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,根据重要数据识别机制,识别重要数据,对重要数据进行加密交互;
在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险,当检测到安全风险时,进行应急响应,使用预警方案生成应急策略。
参照图2所示,对数据交互日志条目进行分析,得出交互环境中潜在的安全风险包括以下步骤:
在数据交互日志条目中,检测是否存在大量数据的突发传输情况或传输过程中是否有未经授权的外部链接,若存在其中一种情况,则判断安全风险包含数据泄漏,若否,则判断安全风险不包含数据泄漏;
获取常见的隐蔽隧道利用的通信协议,按照通信协议对隐蔽隧道分类,获取不同通信协议下的隐蔽隧道的基准会话频率、基准会话斜率和基准载荷帧结构;
在数据交互日志条目中,检测是否存在与基准会话频率、基准会话斜率和基准载荷帧结构差距在预设值内的通道,若是,则判断安全风险包含隐蔽隧道,若否,则判断安全风险不包含隐蔽隧道;
对交互环境中潜在的安全风险进行识别和分类,得出在现有的数据交互环境中可能存在的安全风险的种类,进而对该安全风险进行针对性防范。
参照图3所示,根据安全风险,形成预警方案包括以下步骤:
若安全风险中包含隐蔽隧道,则在数据交互日志条目中,获取至少一个隐蔽隧道的代码;
在隐蔽隧道的代码中添加乱码,对隐蔽隧道进行干扰,阻断隐蔽隧道进行数据转移;
若安全风险中包含数据泄漏,在数据交互日志条目中,获取至少一个突发传输情况,获取传输过程中的至少一个未经授权的外部链接,作为数据泄漏特征;
对至少一个突发传输情况进行限制,与至少一个未经授权的外部链接断开连接;
将数据交互日志条目中,已出现的安全风险进行识别并存储,对已出现的安全风险进行形成既有防范策略,将其作为数据库,以便在后续对交互数据的过程进行风险评估时,调用已有数据进行比对,进而判断交互数据的过程是否出现各类安全风险,进而对出现的安全风险进行防范。
参照图4所示,对交互数据的过程进行风险评估,得到风险评估模型包括以下步骤:
在交互数据的过程中检索隐蔽隧道的代码,若检索到隐蔽隧道的代码,则将隐蔽隧道的代码汇总进入风险评估模型;
在交互数据的过程中检索数据泄漏特征,若检索到数据泄漏特征中的突发传输情况或未经授权的外部链接,则将突发传输情况或未经授权的外部链接汇总进入风险评估模型。
参照图5所示,对交互数据进行层级划分,形成重要数据识别机制包括以下步骤:
构建神经网络模型,使用神经网络模型对交互数据进行关键词识别,对关键词进行层级划分;
根据关键词的层级划分,对交互数据进行层级划分;
将分级占比为前预设百分比的交互数据,作为重要数据;
交互数据中存在重要数据和非重要数据,对于所有数据一致对待,会增加防范的负担,且没有任何必要,对其中具有重要作用的重要数据进行加强防范即可,因此,使用神经网络模型对数据进行识别,进而获得重要数据。
参照图6所示,在隔离区块进行数据交互包括以下步骤:
获取等待交互的目标数据,判断目标数据是否为重要数据,若是,则数据交互为加密交互,若否,则数据交互为常规交互;
在隔离区块发起数据交换动作时,目标数据产生副本数据;
副本数据进入隔离区块,隔离区块切断与目标数据的连接;
副本数据进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,销毁副本数据;
生成交互过程的记录,存储进入数据交互日志条目;
在隔离区块进行数据交互的目的是将数据交互过程与等待交互的目标数据断开连接,否则,有部分恶意代码会在数据交互过程将目标数据损坏,导致数据无法修复,造成损失,使用与目标数据一致的副本数据,在断开连接的条件下,在隔离区块完成交互,则能保证目标数据的安全性,进而防止其被损坏。
参照图7所示,对重要数据进行加密交互包括以下步骤:
使用RSA算法生成一对第一公钥和第一私钥,使用第一公钥对重要数据进行加密,得到重要数据密文;
使用RSA算法生成一对第二公钥和第二私钥,使用第二公钥对第一私钥进行加密,得到第一私钥密文;
目标地址获取第一私钥密文和第二私钥;
重要数据密文生成副本重要数据密文,对副本重要数据密文进行交互,目标地址获取交互后的数据;
目标地址使用第二私钥对第一私钥密文解密,得到第一私钥;
目标地址使用第一私钥对交互后的数据中包含重要数据密文的部分进行解密,得到解密的交互后的数据;
对于非重要数据,无需加密,即使出现泄漏,也不会造成重大损失,但对于重要数据,一旦泄露,则可能导致机密被窃取,因此,需要对重要数据进行加密,加密采用双重加密的方式,首先产生第一公钥和第一私钥,第一私钥可以解密第一公钥加密的数据,之后,对第一私钥进行加密,进而需要第一私钥和第二私钥,进行两道解密,才能获取解密的数据,对重要数据进行双重保证,能降低数据泄露的风险。
参照图8所示,根据风险评估模型,检测数据交互中是否存在安全风险包括以下步骤:
判断风险评估模型是否为空集,若是,则数据交互中不存在安全风险,若否,则数据交互中存在安全风险。
参照图9所示,使用预警方案生成应急策略包括以下步骤:
获取数据交互中的安全风险的种类,若安全风险中包含隐蔽隧道,则将预警方案中对于隐蔽隧道的处理,作为应急策略;
若安全风险中包含数据泄漏,则将预警方案中对于数据泄漏的处理,作为应急策略。
一种电子信息数据交互的低风险安全控制系统,用于实现上述的电子信息数据交互的低风险安全控制方法,包括:
数据获取模块,所述数据获取模块获取数据交互日志条目;
数据分析模块,所述数据分析模块对数据交互日志条目进行分析,得出交互环境中潜在的安全风险;
预警形成模块,所述预警形成模块根据安全风险,形成预警方案;
风险评估模块,所述风险评估模块根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
层级划分模块,所述层级划分模块对交互数据进行层级划分,形成重要数据识别机制;
数据交互模块,所述数据交互模块设置隔离区块,在隔离区块进行数据交互;
风险巡检模块,所述风险巡检模块在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险。
上述电子信息数据交互的低风险安全控制系统的工作过程如下:
步骤一:数据获取模块获取数据交互日志条目,数据分析模块对数据交互日志条目进行分析,得出交互环境中潜在的安全风险,安全风险为数据泄漏和隐蔽隧道的其中一个或多个,预警形成模块根据安全风险,形成预警方案;
步骤二:风险评估模块根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
步骤三:层级划分模块对交互数据进行层级划分,形成重要数据识别机制;
步骤四:设置隔离区块,数据交互模块在隔离区块进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,根据重要数据识别机制,识别重要数据,对重要数据进行加密交互;
步骤五:风险巡检模块在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险,当检测到安全风险时,进行应急响应,使用预警方案生成应急策略。
再进一步的,本方案还提出一种存储介质,其上存储有计算机可读程序,计算机可读程序被调用时执行上述的电子信息数据交互的低风险安全控制方法。
可以理解的是,存储介质可以是磁性介质,例如,软盘、硬盘、磁带;光介质例如,DVD;或者半导体介质例如固态硬盘SolidStateDisk,SSD等。
综上所述,本发明的优点在于:通过设置风险评估模块、层级划分模块、数据交互模块和风险巡检模块,对数据交互过程中,可能存在的各类安全风险进行分类存储,形成预警方案,并在数据交互过程时,对风险进行识别,形成应对策略,从而能针对性的进行风险防范,此外,在隔离区块进行数据交互,数据交互时,切断与原数据的连接,防止原数据被攻击损害,并对数据进行识别,将其中的重要数据进行加密,即使出现数据泄露,也能保证数据无法被轻易窃取,降低数据泄露的危害。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (10)
1.一种电子信息数据交互的低风险安全控制方法,其特征在于,包括:
获取数据交互日志条目,对数据交互日志条目进行分析,得出交互环境中潜在的安全风险,安全风险为数据泄漏和隐蔽隧道的其中一个或多个,根据安全风险,形成预警方案;
根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
对交互数据进行层级划分,形成重要数据识别机制;
设置隔离区块,在隔离区块进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,根据重要数据识别机制,识别重要数据,对重要数据进行加密交互;
在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险,当检测到安全风险时,进行应急响应,使用预警方案生成应急策略。
2.根据权利要求1所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对数据交互日志条目进行分析,得出交互环境中潜在的安全风险包括以下步骤:
在数据交互日志条目中,检测是否存在大量数据的突发传输情况或传输过程中是否有未经授权的外部链接,若存在其中一种情况,则判断安全风险包含数据泄漏,若否,则判断安全风险不包含数据泄漏;
获取常见的隐蔽隧道利用的通信协议,按照通信协议对隐蔽隧道分类,获取不同通信协议下的隐蔽隧道的基准会话频率、基准会话斜率和基准载荷帧结构;
在数据交互日志条目中,检测是否存在与基准会话频率、基准会话斜率和基准载荷帧结构差距在预设值内的通道,若是,则判断安全风险包含隐蔽隧道,若否,则判断安全风险不包含隐蔽隧道。
3.根据权利要求2所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述根据安全风险,形成预警方案包括以下步骤:
若安全风险中包含隐蔽隧道,则在数据交互日志条目中,获取至少一个隐蔽隧道的代码;
在隐蔽隧道的代码中添加乱码,对隐蔽隧道进行干扰,阻断隐蔽隧道进行数据转移;
若安全风险中包含数据泄漏,在数据交互日志条目中,获取至少一个突发传输情况,获取传输过程中的至少一个未经授权的外部链接,作为数据泄漏特征;
对至少一个突发传输情况进行限制,与至少一个未经授权的外部链接断开连接。
4.根据权利要求3所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对交互数据的过程进行风险评估,得到风险评估模型包括以下步骤:
在交互数据的过程中检索隐蔽隧道的代码,若检索到隐蔽隧道的代码,则将隐蔽隧道的代码汇总进入风险评估模型;
在交互数据的过程中检索数据泄漏特征,若检索到数据泄漏特征中的突发传输情况或未经授权的外部链接,则将突发传输情况或未经授权的外部链接汇总进入风险评估模型。
5.根据权利要求4所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对交互数据进行层级划分,形成重要数据识别机制包括以下步骤:
构建神经网络模型,使用神经网络模型对交互数据进行关键词识别,对关键词进行层级划分;
根据关键词的层级划分,对交互数据进行层级划分;
将分级占比为前预设百分比的交互数据,作为重要数据。
6.根据权利要求5所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述在隔离区块进行数据交互包括以下步骤:
获取等待交互的目标数据,判断目标数据是否为重要数据,若是,则数据交互为加密交互,若否,则数据交互为常规交互;
在隔离区块发起数据交换动作时,目标数据产生副本数据;
副本数据进入隔离区块,隔离区块切断与目标数据的连接;
副本数据进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,销毁副本数据;
生成交互过程的记录,存储进入数据交互日志条目。
7.根据权利要求6所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对重要数据进行加密交互包括以下步骤:
使用RSA算法生成一对第一公钥和第一私钥,使用第一公钥对重要数据进行加密,得到重要数据密文;
使用RSA算法生成一对第二公钥和第二私钥,使用第二公钥对第一私钥进行加密,得到第一私钥密文;
目标地址获取第一私钥密文和第二私钥;
重要数据密文生成副本重要数据密文,对副本重要数据密文进行交互,目标地址获取交互后的数据;
目标地址使用第二私钥对第一私钥密文解密,得到第一私钥;
目标地址使用第一私钥对交互后的数据中包含重要数据密文的部分进行解密,得到解密的交互后的数据。
8.根据权利要求7所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述根据风险评估模型,检测数据交互中是否存在安全风险包括以下步骤:
判断风险评估模型是否为空集,若是,则数据交互中不存在安全风险,若否,则数据交互中存在安全风险。
9.根据权利要求8所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述使用预警方案生成应急策略包括以下步骤:
获取数据交互中的安全风险的种类,若安全风险中包含隐蔽隧道,则将预警方案中对于隐蔽隧道的处理,作为应急策略;
若安全风险中包含数据泄漏,则将预警方案中对于数据泄漏的处理,作为应急策略。
10.一种电子信息数据交互的低风险安全控制系统,用于实现如权利要求1-9任一项所述的电子信息数据交互的低风险安全控制方法,其特征在于,包括:
数据获取模块,所述数据获取模块获取数据交互日志条目;
数据分析模块,所述数据分析模块对数据交互日志条目进行分析,得出交互环境中潜在的安全风险;
预警形成模块,所述预警形成模块根据安全风险,形成预警方案;
风险评估模块,所述风险评估模块根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
层级划分模块,所述层级划分模块对交互数据进行层级划分,形成重要数据识别机制;
数据交互模块,所述数据交互模块设置隔离区块,在隔离区块进行数据交互;
风险巡检模块,所述风险巡检模块在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410370346.4A CN117972730B (zh) | 2024-03-29 | 2024-03-29 | 一种电子信息数据交互的低风险安全控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410370346.4A CN117972730B (zh) | 2024-03-29 | 2024-03-29 | 一种电子信息数据交互的低风险安全控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117972730A true CN117972730A (zh) | 2024-05-03 |
CN117972730B CN117972730B (zh) | 2024-06-18 |
Family
ID=90863380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410370346.4A Active CN117972730B (zh) | 2024-03-29 | 2024-03-29 | 一种电子信息数据交互的低风险安全控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117972730B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160127395A1 (en) * | 2014-10-31 | 2016-05-05 | Cyber Crucible Inc. | System and method for network intrusion detection of covert channels based on off-line network traffic |
CN111193653A (zh) * | 2019-12-31 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据传输方法、装置、设备及存储介质 |
CN112329017A (zh) * | 2020-10-09 | 2021-02-05 | 南京聚铭网络科技有限公司 | 信息安全检测方法、检测系统、存储介质及终端 |
CN112511512A (zh) * | 2020-11-19 | 2021-03-16 | 北京凌云信安科技有限公司 | 漏洞扫描引擎和威胁检测引擎的风险管理系统 |
CN112822223A (zh) * | 2021-04-19 | 2021-05-18 | 北京智源人工智能研究院 | 一种dns隐蔽隧道事件自动化检测方法、装置和电子设备 |
CN113746804A (zh) * | 2021-08-02 | 2021-12-03 | 中移(杭州)信息技术有限公司 | Dns隐蔽信道检测方法、装置、设备及存储介质 |
CN113965396A (zh) * | 2021-10-28 | 2022-01-21 | 广西通信规划设计咨询有限公司 | 一种基于风险评估的数据安全通信系统及方法 |
CN113992423A (zh) * | 2021-11-05 | 2022-01-28 | 枣庄科技职业学院 | 一种安全性高的计算机网络防火墙及其使用方法 |
-
2024
- 2024-03-29 CN CN202410370346.4A patent/CN117972730B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160127395A1 (en) * | 2014-10-31 | 2016-05-05 | Cyber Crucible Inc. | System and method for network intrusion detection of covert channels based on off-line network traffic |
CN111193653A (zh) * | 2019-12-31 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据传输方法、装置、设备及存储介质 |
CN112329017A (zh) * | 2020-10-09 | 2021-02-05 | 南京聚铭网络科技有限公司 | 信息安全检测方法、检测系统、存储介质及终端 |
CN112511512A (zh) * | 2020-11-19 | 2021-03-16 | 北京凌云信安科技有限公司 | 漏洞扫描引擎和威胁检测引擎的风险管理系统 |
CN112822223A (zh) * | 2021-04-19 | 2021-05-18 | 北京智源人工智能研究院 | 一种dns隐蔽隧道事件自动化检测方法、装置和电子设备 |
CN113746804A (zh) * | 2021-08-02 | 2021-12-03 | 中移(杭州)信息技术有限公司 | Dns隐蔽信道检测方法、装置、设备及存储介质 |
CN113965396A (zh) * | 2021-10-28 | 2022-01-21 | 广西通信规划设计咨询有限公司 | 一种基于风险评估的数据安全通信系统及方法 |
CN113992423A (zh) * | 2021-11-05 | 2022-01-28 | 枣庄科技职业学院 | 一种安全性高的计算机网络防火墙及其使用方法 |
Non-Patent Citations (1)
Title |
---|
赵琦;蒋朝惠;周雪梅;宋紫华;: "一种基于HTTP协议的隐蔽隧道及其检测方法", 计算机与现代化, no. 06, 14 June 2019 (2019-06-14) * |
Also Published As
Publication number | Publication date |
---|---|
CN117972730B (zh) | 2024-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112637166B (zh) | 一种数据传输方法、装置、终端及存储介质 | |
US9240883B2 (en) | Multi-key cryptography for encrypting file system acceleration | |
US20190228148A1 (en) | Ransomware resetter | |
EP1860590B1 (en) | Posture-based data protection | |
US8880879B2 (en) | Accelerated cryptography with an encryption attribute | |
WO2016101384A1 (zh) | 基于双系统切换的数据安全处理方法及装置 | |
CN112287379B (zh) | 业务数据使用方法、装置、设备、存储介质和程序产品 | |
CN114942729A (zh) | 一种计算机系统的数据安全存储与读取方法 | |
CN113779592A (zh) | 一种智能设备剪切板数据加密系统及方法 | |
CN110543775B (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
CN117972730B (zh) | 一种电子信息数据交互的低风险安全控制方法及系统 | |
US11256824B2 (en) | Securing database backups with unique global identifier | |
CN112202773A (zh) | 一种基于互联网的计算机网络信息安全监控与防护系统 | |
CN109871426B (zh) | 一种涉密数据的监测识别方法 | |
CN110233859B (zh) | 一种新型风控方法及风控系统 | |
CN117272358A (zh) | 数据存储加密方法、装置、电子设备和计算机程序产品 | |
CN114390518A (zh) | 一种加密方法、装置、设备以及存储介质 | |
CN110378133B (zh) | 一种文件保护方法、装置、电子设备及存储介质 | |
Muhammadovich | The need to implement cryptographic information protection tools in the operating system and existing solutions | |
CN118018326B (zh) | 基于分布式存储的数据安全加密方法及系统 | |
US20240106856A1 (en) | Real-Time Anomaly Detection and Rapid Mitigation in a Hybrid Cloud Environment | |
US12032694B2 (en) | Autonomous machine learning methods for detecting and thwarting ransomware attacks | |
US20240095383A1 (en) | Mutual transport layer security (tls) verification using an authorized viewer | |
CN113486380B (zh) | 文本文件的加密方法 | |
US20220272116A1 (en) | Systems and methods for network device discovery and vulnerability assessment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |