CN118133321A - 一种基于数据库内数据资产数据安全维护系统 - Google Patents

一种基于数据库内数据资产数据安全维护系统 Download PDF

Info

Publication number
CN118133321A
CN118133321A CN202410532690.9A CN202410532690A CN118133321A CN 118133321 A CN118133321 A CN 118133321A CN 202410532690 A CN202410532690 A CN 202410532690A CN 118133321 A CN118133321 A CN 118133321A
Authority
CN
China
Prior art keywords
data
database
value
maintenance
ratio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410532690.9A
Other languages
English (en)
Inventor
于晓艳
李运红
张磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Taopo Information Technology Co ltd
Original Assignee
Anhui Taopo Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Taopo Information Technology Co ltd filed Critical Anhui Taopo Information Technology Co ltd
Priority to CN202410532690.9A priority Critical patent/CN118133321A/zh
Publication of CN118133321A publication Critical patent/CN118133321A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及数据安全技术领域,本发明公开了一种基于数据库内数据资产数据安全维护系统;包括采集数据资产的历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,将预测的未来时刻防御触发值与预设的防御触发阈值对比,判定是否生成维护提示,采集数据资产的敏感占比值,生成安全维护指数,将安全维护指数与预设的安全维护阈值比较,生成安全维护指令;相对于现有技术,通过在数据库受到外部恶意干扰和内部负面影响时,提前预测出数据库存在的数据泄漏风险,并提前制定出应对数据泄漏风险的指令,避免数据库内的数据资产发生泄漏的现象,有效的避免了因数据资产泄漏而导致的经济损失,提高了数据资产安全维护效果。

Description

一种基于数据库内数据资产数据安全维护系统
技术领域
本发明涉及数据安全技术领域,更具体地说,本发明涉及一种基于数据库内数据资产数据安全维护系统。
背景技术
数据资产是指由个人或企业拥有或者控制的,能够为企业带来未来经济利益的,以物理或电子的方式记录的数据资源,在银行系统中,对客户的数据资产的安全性要求很高,需要定期的对数据库进行安全维护,并在发现数据资产存在泄漏风险时,及时的消除泄漏风险,保护数据资产的安全性。
申请公开号为CN111368334A的中国专利公开了一种基于数据库内数据资产数据安全维护系统,其通过本发明维护系统对更新后数据资产进行数据维护,解决了现有技术中的数据库中的数据完全由人工进行传递和维护而导致的数据维护效率低、维护成本高以及维护后的数据安全性得不到保障的问题,同时保障了银行数据库中数据资产的可靠性;
现有技术存在以下不足:
现有的安全维护系统在对银行数据库内的数据资产数据进行安全维护时,通过实时监测数据库的外部和内部的数据变化情况,对数据库内的数据资产数据进行动态监测,当数据库受到来自外部的恶意攻击或内部负面因素影响时,此时安全维护系统无法对数据泄漏情况进行提前预警,也不能够提前制定相应的应对措施,使得数据库会遭到破坏,进而导致数据资产数据会发生泄漏现象,降低了数据资产数据的安全性。
鉴于此,本发明提出一种基于数据库内数据资产数据安全维护系统以解决上述问题。
发明内容
为了克服现有技术的上述缺陷,为实现上述目的,本发明提供如下技术方案:一种基于数据库内数据资产数据安全维护系统,应用于运维服务器,包括:
数据采集模块,采集数据资产的历史训练数据,历史训练数据包括综合安全数据和防御触发值;
模型训练模块,基于历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,并基于训练完成的机器学习模型预测出未来时刻防御触发值;
维护提示模块,将预测的未来时刻防御触发值与预设的防御触发阈值对比,生成触发差值,并判定是否生成维护提示;
指数计算模块,采集数据资产的敏感占比值,基于敏感占比值和触发差值,生成安全维护指数;
维护指令模块,将安全维护指数与预设的安全维护阈值比较,基于比较结果,生成安全维护指令。
进一步的,综合安全数据包括异常访问攀升值、数据更新密集度和安全备份比值;
异常访问攀升值的获取方法包括:
从安全信息与事件管理系统获取T1时刻至T2时刻的访问日志;
按照预设时长将T1时刻至T2时刻等分为个子时间段,并标记/>个子时间段的起始点和终止点;
逐一统计个子时间段起始点到终止点的总访问次数,获得/>个总访问量;
统计没有经过登录系统进行验证授权的访问次数,获得个异常访问量;
个异常访问量与/>个总访问量一一比较,获得/>个占比值;
占比值的表达式为:
式中,为第/>个占比值,/>为第/>个异常访问量,/>为第/>个总访问量;
将第个占比值与第/>个占比值差值比较,获得/>个占比差值;
占比差值的表达式为:
式中,为第/>个占比差值,/>为第/>个占比值;
个占比差值累加后求平均,获得异常访问攀升值;
异常访问攀升值的表达式为:
式中,异常访问攀升值,/>为第/>个占比差值。
进一步的,数据更新密集度的获取方法包括:
在T3时刻记录数据库内个储存节点中全部数据的状态,记为初始状态;
经过一个预设更新周期后,在T4时刻记录数据库内个储存节点中全部数据的状态,记为终止状态;
一一比较个储存节点中全部数据的终止状态与初始状态;
将终止状态与初始状态不一致的数据记为目标数据,并统计目标数据的数量,获得个更新值;
去掉数值最小的两个更新值,将余下的个更新值累加后求平均,获得子密集度;
子密集度的表达式为:
式中,为子密集度,/>为第/>个更新值;
将大于子密集度的个更新值记为有效更新值,/>小于/>,将/>个有效更新值累加后求平均,获得数据更新密集度;
数据更新密集度的表达式为:
式中,为数据更新密集度,/>为第/>个有效更新值。
进一步的,安全备份比值的获取方法包括:
创建个空白的数据备份集合,数据备份集合包括原始数据中心和安全备份中心;
在T5时刻从数据库内筛选未备份数据填充在个原始数据中心内,并统计未备份数据的数量,获得/>个初始值;
经过预设备份周期后,在T6时刻统计个安全备份中心内的数据量,获得/>个备份值;
个备份值和/>个初始值一一比较,获得/>个子比值;
子比值的表达式为:
式中,为第/>个子比值,/>为第/>个备份值,/>为第/>个初始值;
去掉个子比值的最大值和最小值,将余下的/>个子比值累加后求平均,获得安全备份比值;
安全备份比值的表达式为:
式中,为安全备份比值,/>为第/>个子比值。
进一步的,预测出未来时刻防御触发值的机器学习模型的训练方法包括:
将综合安全数据使用滑动窗口方法将其转化为多个特征向量,根据滑动步长将防御触发值转换为与综合安全数据对应的标签,一个特征向量对应一个标签,并构成一组训练数据,多组训练数据构成训练集,预设预测时间步长K、滑动步长Q以及滑动窗口长度N;
将特征向量作为机器学习模型的输入,并将未来时刻防御触发值作为机器学习模型的输出,以未来时刻防御触发值为预测目标,以最小化所有训练数据的预测误差之和作为训练目标,对机器学习模型进行训练,直至预测误差之和达到收敛时停止训练。
进一步的,是否生成维护提示的判定方法包括:
将预测的未来时刻防御触发值与预设的防御触发阈值对比,获得触发差值;
触发差值的表达式为:
式中,为触发差值,/>为预设的防御触发阈值,/>为预测的未来时刻防御触发值;
小于等于0时,判定不生成维护提示;
大于0时,判定生成维护提示。
进一步的,敏感占比值的获取方法包括:
从数据库内随机筛选预设数量的数据资产数据,识别数据资产数据的信息类型;
将包含身份信息、财务信息和交易信息的信息类型的数据资产数据标记为敏感数据,并统计敏感数据的数量,获得敏感量;
将敏感量与预设数量比较,获得子占比值;
重复次上述步骤,获得/>个子占比值;
子占比值的表达式为:
式中,为第/>个子占比值,/>为第/>个敏感量,/>为预设数量;
个子占比值累加后求平均,获得敏感占比值;
敏感占比值的表达式为:
式中,为敏感占比值,/>为第/>个子占比值。
进一步的,安全维护指数的表达式为:
式中,为安全维护指数,/>、/>为权重因子。
进一步的,安全维护指令包括减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令以及关闭数据库指令;
减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令以及关闭数据库指令的生成方法包括:
将安全维护指数与预设的安全维护阈值/>比较,/>大于0;
小于/>时,生成减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令;
大于等于/>时,生成关闭数据库指令。
一种基于数据库内数据资产数据安全维护方法,应用于运维服务器,基于一种基于数据库内数据资产数据安全维护系统实现,包括:
S1:采集数据资产的历史训练数据,历史训练数据包括综合安全数据和防御触发值;
S2:基于历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,并基于训练完成的机器学习模型预测出未来时刻防御触发值;
S3:将预测的未来时刻防御触发值与预设的防御触发阈值对比,生成触发差值,并判定是否生成维护提示;
S4:采集数据资产的敏感占比值,基于敏感占比值和触发差值,生成安全维护指数;
S5:将安全维护指数与预设的安全维护阈值比较,基于比较结果,生成安全维护指令。
本发明一种基于数据库内数据资产数据安全维护系统的技术效果和优点:
本发明通过采集数据资产的历史训练数据,历史训练数据包括综合安全数据和防御触发值,基于历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,并基于训练完成的机器学习模型预测出未来时刻防御触发值,将预测的未来时刻防御触发值与预设的防御触发阈值对比,生成触发差值,判定是否生成维护提示,采集数据资产的敏感占比值,基于敏感占比值和触发差值,生成安全维护指数,将安全维护指数与预设的安全维护阈值比较,基于比较结果,生成安全维护指令;相对于现有技术,通过机器学习模型能够对数据库内数据资产对应的未来时刻防御触发值进行准确预测,从而在数据库受到外部恶意干扰和内部负面影响时,提前预测出数据库存在的数据泄漏风险,并提前制定出应对数据泄漏风险的指令,进而避免数据库内的数据资产发生泄漏的现象,有效的避免了因数据资产泄漏而导致的经济损失,有利于银行系统对数据资产的安全维护管理。
附图说明
图1为本发明实施例1提供的一种基于数据库内数据资产数据安全维护系统的示意图;
图2为本发明实施例2提供的一种基于数据库内数据资产数据安全维护方法的流程示意图;
图3为本发明实施例3提供的一种电子设备的结构示意图的示意图;
图4为本发明实施例4提供的一种计算机可读存储介质的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:请参阅图1所示,本实施例所述一种基于数据库内数据资产数据安全维护系统,应用于运维服务器,包括:
数据采集模块,采集数据资产的历史训练数据,历史训练数据包括综合安全数据和防御触发值;
综合安全数据是指银行系统的数据库内能够影响数据资产安全性的综合参数,通过采集综合安全数据,可以对数据库内的数据资产的安全状态进行有效且准确的评估,并为后续数据资产的安全维护措施提供数据支持;
综合安全数据包括异常访问攀升值、数据更新密集度和安全备份比值;
异常访问攀升值是指数据库内的数据资产在特定时间段内,被没有经过身份验证的访问者的访问次数与总访问次数占比的变化程度,由于数据库内的数据资产具有保密性,因此在访问数据资产时需要对访问者的身份和权限进行验证,当异常访问攀升值越大时,说明数据资产被没有经过身份验证的访问者访问次数的占比越大,数据资产的安全性越低;反之则相反;
异常访问攀升值的获取方法包括:
从安全信息与事件管理系统获取T1时刻至T2时刻的访问日志;T2时刻为T1时刻的后续不相邻的时刻,使得访问日志能够跨过一段时间,从而确保访问日志内的数据量充足,以便于对访问日志内的数据进行分析利用;
按照预设时长将T1时刻至T2时刻等分为个子时间段,并标记/>个子时间段的起始点和终止点;上一个子时间段的终止点与下一个子时间段的起始点重合,可以保证相邻两个子时间段之间的连续;预设时长是指能够采集到访问日志中相关访问数据的合理时间跨度,从而能够确保每一个子时间段内的访问数据都能够被利用到,避免出现某一个子时间段内的访问数据出现无法利用的现象;预设时长通过采集历史大量的访问数据的最低采集跨度时间后,通过系数优化得到的;
逐一统计个子时间段起始点到终止点的总访问次数,获得/>个总访问量;
统计没有经过登录系统进行验证授权的访问次数,获得个异常访问量;通过登录系统进行验证授权的操作,可以对正常访问和异常访问进行准确的识别,从而实现了正常访问与异常访问的独立区分,并方便对异常访问量次数的统计;
个异常访问量与/>个总访问量一一比较,获得/>个占比值;
占比值的表达式为:
式中,为第/>个占比值,/>为第/>个异常访问量,/>为第/>个总访问量;
将第个占比值与第/>个占比值差值比较,获得/>个占比差值;
占比差值的表达式为:
式中,为第/>个占比差值,/>为第/>个占比值;
个占比差值累加后求平均,获得异常访问攀升值;
异常访问攀升值的表达式为:
式中,异常访问攀升值,/>为第/>个占比差值;
数据更新密集度是指数据库内数据资产在特定时间段内的更新变化的密集程度,当数据更新密集度越大时,说明数据资产发生更新变化的密集程度越大,数据资产的安全性越低;反之则相反;
数据更新密集度的获取方法包括:
在T3时刻记录数据库内个储存节点中全部数据的状态,记为初始状态;
经过一个预设更新周期后,在T4时刻记录数据库内个储存节点中全部数据的状态,记为终止状态;预设更新周期是指数据库内数据能够至少完成一次更新变化的时间跨度,从而可以对数据库内的数据发生更新变化提供充足的时间,也便于后续对数据是否发生更新变化进行识别;预设更新周期通过采集历史大量的数据更新变化对应的时间,并结合数据库自身的安全配置后,经过细化优化得到的;
一一比较个储存节点中全部数据的终止状态与初始状态;
将终止状态与初始状态不一致的数据记为目标数据,并统计目标数据的数量,获得个更新值;
去掉数值最小的两个更新值,将余下的个更新值累加后求平均,获得子密集度;
子密集度的表达式为:
式中,为子密集度,/>为第/>个更新值;
将大于子密集度的个更新值记为有效更新值,/>小于/>,将/>个有效更新值累加后求平均,获得数据更新密集度;
数据更新密集度的表达式为:
式中,为数据更新密集度,/>为第/>个有效更新值;
需要说明的是,通过去掉数值最小的两个更新值和选择大于子密集度的方式,可以将发生更新变化数量较少的储存节点内的数据进行取舍,从而使得未发生更新变化的数据能够尽可能的少参与数据更新密集度的计算,进而保证数据更新密集度的计算结果能够更加的贴合发生了更新变化的数据,提高数据更新密集度的结果准确性;
安全备份比值是指数据库内已经备份的数据数量与数据总量的占比大小,当安全备份比值越大时,说明数据库内进行安全备份的数据数量越多,数据库内数据资产的安全性越高;
安全备份比值的获取方法包括:
创建个空白的数据备份集合,数据备份集合包括原始数据中心和安全备份中心;数据备份集合是用于表示数据是否发生安全备份的集合,可以将未备份的数据和已备份的数据进行独立且准确的区分,并方便后续对已备份数据的标记和统计,而原始数据中心用于储存原始未备份的数据资产数据,安全备份中心用于数据资产数据的备份副本;
在T5时刻从数据库内筛选未备份数据填充在个原始数据中心内,并统计未备份数据的数量,获得/>个初始值;
经过预设备份周期后,在T6时刻统计个安全备份中心内的数据量,获得/>个备份值;预设备份周期是指数据进行一次安全备份所用的时间跨度,通过预设备份周期,可以确保原始数据中心内的数据能够进行一次完整的安全备份,进而在安全备份中心内出现备份副本;预设备份周期通过采集大量的数据进行一次安全备份所用的时间后,经过系数优化得到的;
个备份值和/>个初始值一一比较,获得/>个子比值;
子比值的表达式为:
式中,为第/>个子比值,/>为第/>个备份值,/>为第/>个初始值;
去掉个子比值的最大值和最小值,将余下的/>个子比值累加后求平均,获得安全备份比值;
安全备份比值的表达式为:
式中,为安全备份比值,/>为第/>个子比值;
防御触发值是指银行系统中安全防御系统被触发进行安全防御的次数多少,当防御触发值越大时,说明数据库内的数据资产接受安全防御的保护次数越多,则数据资产的安全性越高,发生数据泄漏的概率越低,反之则相反;防御触发值通过安全防御系统的防御日志监测获取;
模型训练模块,基于历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,并基于训练完成的机器学习模型预测出未来时刻防御触发值;
预测出未来时刻防御触发值的机器学习模型的训练方法包括:
将综合安全数据转换为对应的一组特征向量;
将特征向量作为机器学习模型的输入,并将未来时刻防御触发值作为机器学习模型的输出,以未来时刻防御触发值为预测目标,以最小化所有训练数据的预测误差之和作为训练目标,对机器学习模型进行训练,直至预测误差之和达到收敛时停止训练;
示例性的,机器学习模型是CNN神经网络模型或AlexNet中的任意一个;
预测误差的计算公式为:
式中,为预测误差,/>为特征向量的组号;/>为第/>组特征向量所对应的预测的状态值,/>为第 /> 组训练数据所对应的实际的状态值;
在机器学习模型中,特征向量为综合安全数据,状态值为防御触发值;
机器学习模型的其他模型参数,目标损失值、优化算法、训练集测试集验证集比例以及损失函数的优化等均通过实际的工程实现,不断地进行实验调优后获得;
预测未来时刻防御触发值的方法包括:
将综合安全数据使用滑动窗口方法将其转化为多个特征向量,根据滑动步长将防御触发值转换为与综合安全数据对应的标签,一个特征向量对应一个标签,并构成一组训练数据,多组训练数据构成训练集,将综合安全数据按照采集时间进行排列,预设预测时间步长K、滑动步长Q以及滑动窗口长度N;将特征向量作为机器学习模型的输入,预测时间步长K后的未来时刻防御触发值作为输出,每个训练集的后续防御触发值作为预测目标,以最小化的预测误差之和作为训练目标,对机器学习进行训练;生成根据综合安全数据预测未来时刻防御触发值的机器学习模型;
具体的,滑动窗口方法的一个简单例子如下:假设要用综合安全数据(Q1,Q2,Q3,Q4,Q5,Q6)来训练一个时间预测模型,预测未来1个时间步的值,可以使用长度为4的滑动窗口以及长度为1的滑动步长,生成预测未来训练集和预测目标,例如:训练集为(Q1,Q2,Q3,Q4)和(Q2,Q3,Q4,Q5),预测目标为(Q5)和(Q6);
利用滑动窗口方法能够根据数据资产已有的历史传输数据,准确且提前预测出未来时刻防御触发值,从而在数据资产的防御触发值出现变小之前,提前获知防御触发值的变化情况,并提供给银行系统作为风险评估和安全维护的基础,从而及时的避免银行系统数据库内的数据资产发生泄漏的现象,实现了数据泄漏风险提前规避的效果;
维护提示模块,将预测的未来时刻防御触发值与预设的防御触发阈值对比,生成触发差值,并判定是否生成维护提示;
触发差值是指预测的未来时刻防御触发值与安全防御系统对应的防御触发阈值之间的差距大小,当触发差值越大时,说明预测的未来时刻防御触发值与安全防御系统对应的防御触发阈值之间的差距越大,则数据资产发生泄漏的概率越大;
是否生成维护提示的判定方法包括:
将预测的未来时刻防御触发值与预设的防御触发阈值对比,获得触发差值;预设的防御触发阈值是指安全防御系统在不同时刻所对应的防御触发值,作为不同时刻的安全防御的对比基础,预设的防御触发阈值通过采集历史大量的不同时刻的防御触发值后,经系数优化多次调试得到的;
触发差值的表达式为:
式中,为触发差值,/>为预设的防御触发阈值,/>为预测的未来时刻防御触发值;
小于等于0时,说明预设的防御触发阈值小于等于预测的未来时刻防御触发值,此时安全防御机制的触发次数多,则判定不生成维护提示;
大于0时,说明预设的防御触发阈值大于预测的未来时刻防御触发值,此时安全防御机制的触发次数少,则判定生成维护提示;
当判定生成维护提示时,说明此时数据库内的数据资产在综合安全数据的影响下,安全防御系统进行安全防御次数达不到预设的次数,此时数据库内的数据资产则面临泄漏的风险,需要对数据库内的数据资产进行风险预警,从而生成维护提示,提示银行系统及时的进行数据库的安全维护处理;
指数计算模块,采集数据资产的敏感占比值,基于敏感占比值和触发差值,生成安全维护指数;
敏感占比值是指数据库内属于敏感数据的数据量占据总数据量的比值大小,通过获取敏感占比值可以对数据库内数据资产的整体敏感程度进行识别,从而便于调整后续的安全维护措施,当敏感占比值越大时,说明敏感数据的数据量越大,则安全维护指数越大;
敏感占比值的获取方法包括:
从数据库内随机筛选预设数量的数据资产数据,识别数据资产数据的信息类型;信息类型是指数据资产数据中所包含的综合信息,用来对数据资产数据的内容和属性进行表示,信息类型包括身份信息、财务信息和交易信息、员工信息、报表信息、业务信息、公共信息和新闻信息等;
将包含身份信息、财务信息和交易信息的信息类型的数据资产数据标记为敏感数据,并统计敏感数据的数量,获得敏感量;
将敏感量与预设数量比较,获得子占比值;
重复次上述步骤,获得/>个子占比值;
子占比值的表达式为:
式中,为第/>个子占比值,/>为第/>个敏感量,/>为预设数量;
个子占比值累加后求平均,获得敏感占比值;
敏感占比值的表达式为:
式中,为敏感占比值,/>为第/>个子占比值;
安全维护指数是指数据库内数据资产采用哪一种安全维护措施的数值指标,不同的安全维护指数对应不同的安全维护措施,为了准确的选择合适的安全维护措施,提高数据资产的安全性,需要对数据资产的安全维护指数进行计算;
安全维护指数的表达式为:
式中,为安全维护指数,/>、/>为权重因子;/>,且/>大于/>,示例性的,/>为0.732,/>为0.268;
另外,需要说明的是,权重因子的大小是为了将各个数据进行量化得到的一个具体的数值,便于后续比较,关于权重因子的大小,取决于敏感占比值和触发差值的多少及本领域技术人员对每一组敏感占比值和触发差值初步设定对应的权重因子;
维护指令模块,将安全维护指数与预设的安全维护阈值比较,基于比较结果,生成安全维护指令;
安全维护指令是指数据库内的数据资产在面临泄漏风险的情况下,银行系统对数据库内的数据资产所采取的安全维护措施,从而尽可能的降低数据资产发生泄漏的概率,进而避免造成经济损失,提高数据库内数据资产的安全性;
安全维护指令包括减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令以及关闭数据库指令;
减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令以及关闭数据库指令的生成方法包括:
将安全维护指数与预设的安全维护阈值/>比较,/>大于0;预设的安全维护阈值是用于将不同安全维护指令对应的安全维护指数进行数值大小区分的依据,将不同的安全维护指数匹配到不同的安全维护指令,从而对数据库内的数据资产进行不同的安全维护措施处理;预设的安全维护阈值通过采集历史大量的减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令以及关闭数据库指令对应的安全维护指数后,经过系数优化得到的;
小于/>时,说明安全维护指数小于预设的安全维护阈值,此时数据库内数据资产的泄漏风险没有达到高危风险,则生成减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令;
大于等于/>时,说明安全维护指数大于等于预设的安全维护阈值,此时数据库内数据资产的泄漏风险达到了高危风险,则生成关闭数据库指令;
需要说明的是,当生成减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令时,需要对减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令进行先后顺序的排列,因此要制定优先级,从而实现减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令的有序排列;
由于增大安全备份比值指令是通过在数据库内对数据资产数据进行更多数量的安全备份操作,其操作范围仅限于数据库内,操作的便捷性高,因此,增大安全备份比值指令的优先级最高,减小异常访问攀升值指令是通过降低未验证授权访问者访问数据的次数,需要在数据库外对访问者进行验证和授权操作,其操作便捷地低,因此,减小异常访问攀升值指令的优先级最低;
综上所述,增大安全备份比值指令的优先级高于减小数据更新密集度指令的优先级,减小数据更新密集度指令的优先级高于减小异常访问攀升值指令的优先级。
本实施例中,通过采集数据资产的历史训练数据,历史训练数据包括综合安全数据和防御触发值,基于历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,并基于训练完成的机器学习模型预测出未来时刻防御触发值,将预测的未来时刻防御触发值与预设的防御触发阈值对比,生成触发差值,判定是否生成维护提示,采集数据资产的敏感占比值,基于敏感占比值和触发差值,生成安全维护指数,将安全维护指数与预设的安全维护阈值比较,基于比较结果,生成安全维护指令;相对于现有技术,通过机器学习模型能够对数据库内数据资产对应的未来时刻防御触发值进行准确预测,从而在数据库受到外部恶意干扰和内部负面影响时,提前预测出数据库存在的数据泄漏风险,并提前制定出应对数据泄漏风险的指令,进而避免数据库内的数据资产发生泄漏的现象,有效的避免了因数据资产泄漏而导致的经济损失,有利于银行系统对数据资产的安全维护管理。
实施例2:请参阅图2所示,本实施例未详细叙述部分见实施例1描述内容,提供一种基于数据库内数据资产数据安全维护方法,应用于运维服务器,基于一种基于数据库内数据资产数据安全维护系统实现,包括:
S1:采集数据资产的历史训练数据,历史训练数据包括综合安全数据和防御触发值;
S2:基于历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,并基于训练完成的机器学习模型预测出未来时刻防御触发值;
S3:将预测的未来时刻防御触发值与预设的防御触发阈值对比,生成触发差值,并判定是否生成维护提示;
S4:采集数据资产的敏感占比值,基于敏感占比值和触发差值,生成安全维护指数;
S5:将安全维护指数与预设的安全维护阈值比较,基于比较结果,生成安全维护指令。
实施例3:请参阅图3所示,本实施例公开提供了一种电子设备,包括处理器和存储器;
其中,所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,执行实现所述的一种基于数据库内数据资产数据安全维护方法。
由于本实施例所介绍的电子设备为实施本申请实施例2中一种基于数据库内数据资产数据安全维护方法所采用的电子设备,故而基于本申请实施例中所介绍的一种基于数据库内数据资产数据安全维护方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中一种基于数据库内数据资产数据安全维护方法所采用的电子设备,都属于本申请所欲保护的范围。
实施例4:请参阅图4所示,本实施例公开提供了一种计算机可读存储介质,其上存储有可擦写的计算机程序;
当所述计算机程序被运行时,执行实现所述的一种基于数据库内数据资产数据安全维护方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种基于数据库内数据资产数据安全维护系统,应用于运维服务器,其特征在于,包括:
数据采集模块,采集数据资产的历史训练数据,历史训练数据包括综合安全数据和防御触发值;
模型训练模块,基于历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,并基于训练完成的机器学习模型预测出未来时刻防御触发值;
维护提示模块,将预测的未来时刻防御触发值与预设的防御触发阈值对比,生成触发差值,并判定是否生成维护提示;
指数计算模块,采集数据资产的敏感占比值,基于敏感占比值和触发差值,生成安全维护指数;
维护指令模块,将安全维护指数与预设的安全维护阈值比较,基于比较结果,生成安全维护指令。
2.根据权利要求1所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述综合安全数据包括异常访问攀升值、数据更新密集度和安全备份比值;
异常访问攀升值的获取方法包括:
从安全信息与事件管理系统获取T1时刻至T2时刻的访问日志;
按照预设时长将T1时刻至T2时刻等分为个子时间段,并标记/>个子时间段的起始点和终止点;
逐一统计个子时间段起始点到终止点的总访问次数,获得/>个总访问量;
统计没有经过登录系统进行验证授权的访问次数,获得个异常访问量;
个异常访问量与/>个总访问量一一比较,获得/>个占比值;
占比值的表达式为:
式中,为第/>个占比值,/>为第/>个异常访问量,/>为第/>个总访问量;
将第个占比值与第/>个占比值差值比较,获得/>个占比差值;
占比差值的表达式为:
式中,为第/>个占比差值,/>为第/>个占比值;
个占比差值累加后求平均,获得异常访问攀升值;
异常访问攀升值的表达式为:
式中,异常访问攀升值,/>为第/>个占比差值。
3.根据权利要求2所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述数据更新密集度的获取方法包括:
在T3时刻记录数据库内个储存节点中全部数据的状态,记为初始状态;
经过一个预设更新周期后,在T4时刻记录数据库内个储存节点中全部数据的状态,记为终止状态;
一一比较个储存节点中全部数据的终止状态与初始状态;
将终止状态与初始状态不一致的数据记为目标数据,并统计目标数据的数量,获得个更新值;
去掉数值最小的两个更新值,将余下的个更新值累加后求平均,获得子密集度;
子密集度的表达式为:
式中,为子密集度,/>为第/>个更新值;
将大于子密集度的个更新值记为有效更新值,/>小于/>,将/>个有效更新值累加后求平均,获得数据更新密集度;
数据更新密集度的表达式为:
式中,为数据更新密集度,/>为第/>个有效更新值。
4.根据权利要求3所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述安全备份比值的获取方法包括:
创建个空白的数据备份集合,数据备份集合包括原始数据中心和安全备份中心;
在T5时刻从数据库内筛选未备份数据填充在个原始数据中心内,并统计未备份数据的数量,获得/>个初始值;
经过预设备份周期后,在T6时刻统计个安全备份中心内的数据量,获得/>个备份值;
个备份值和/>个初始值一一比较,获得/>个子比值;
子比值的表达式为:
式中,为第/>个子比值,/>为第/>个备份值,/>为第/>个初始值;
去掉个子比值的最大值和最小值,将余下的/>个子比值累加后求平均,获得安全备份比值;
安全备份比值的表达式为:
式中,为安全备份比值,/>为第/>个子比值。
5.根据权利要求4所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述预测出未来时刻防御触发值的机器学习模型的训练方法包括:
将综合安全数据使用滑动窗口方法将其转化为多个特征向量,根据滑动步长将防御触发值转换为与综合安全数据对应的标签,一个特征向量对应一个标签,并构成一组训练数据,多组训练数据构成训练集,预设预测时间步长K、滑动步长Q以及滑动窗口长度N;
将特征向量作为机器学习模型的输入,并将未来时刻防御触发值作为机器学习模型的输出,以未来时刻防御触发值为预测目标,以最小化所有训练数据的预测误差之和作为训练目标,对机器学习模型进行训练,直至预测误差之和达到收敛时停止训练。
6.根据权利要求5所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述是否生成维护提示的判定方法包括:
将预测的未来时刻防御触发值与预设的防御触发阈值对比,获得触发差值;
触发差值的表达式为:
式中,为触发差值,/>为预设的防御触发阈值,/>为预测的未来时刻防御触发值;
小于等于0时,判定不生成维护提示;
大于0时,判定生成维护提示。
7.根据权利要求6所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述敏感占比值的获取方法包括:
从数据库内随机筛选预设数量的数据资产数据,识别数据资产数据的信息类型;
将包含身份信息、财务信息和交易信息的信息类型的数据资产数据标记为敏感数据,并统计敏感数据的数量,获得敏感量;
将敏感量与预设数量比较,获得子占比值;
重复次上述步骤,获得/>个子占比值;
子占比值的表达式为:
式中,为第/>个子占比值,/>为第/>个敏感量,/>为预设数量;
个子占比值累加后求平均,获得敏感占比值;
敏感占比值的表达式为:
式中,为敏感占比值,/>为第/>个子占比值。
8.根据权利要求7所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述安全维护指数的表达式为:
式中,为安全维护指数,/>、/>为权重因子。
9.根据权利要求8所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述安全维护指令包括减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令以及关闭数据库指令;
减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令以及关闭数据库指令的生成方法包括:
将安全维护指数与预设的安全维护阈值/>比较,/>大于0;
小于/>时,生成减小异常访问攀升值指令、减小数据更新密集度指令和增大安全备份比值指令;
大于等于/>时,生成关闭数据库指令。
10.一种基于数据库内数据资产数据安全维护方法,应用于运维服务器,基于权利要求1-9中任一项所述的一种基于数据库内数据资产数据安全维护系统实现,其特征在于,包括:
S1:采集数据资产的历史训练数据,历史训练数据包括综合安全数据和防御触发值;
S2:基于历史训练数据,训练预测出未来时刻防御触发值的机器学习模型,并基于训练完成的机器学习模型预测出未来时刻防御触发值;
S3:将预测的未来时刻防御触发值与预设的防御触发阈值对比,生成触发差值,并判定是否生成维护提示;
S4:采集数据资产的敏感占比值,基于敏感占比值和触发差值,生成安全维护指数;
S5:将安全维护指数与预设的安全维护阈值比较,基于比较结果,生成安全维护指令。
CN202410532690.9A 2024-04-30 2024-04-30 一种基于数据库内数据资产数据安全维护系统 Pending CN118133321A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410532690.9A CN118133321A (zh) 2024-04-30 2024-04-30 一种基于数据库内数据资产数据安全维护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410532690.9A CN118133321A (zh) 2024-04-30 2024-04-30 一种基于数据库内数据资产数据安全维护系统

Publications (1)

Publication Number Publication Date
CN118133321A true CN118133321A (zh) 2024-06-04

Family

ID=91235913

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410532690.9A Pending CN118133321A (zh) 2024-04-30 2024-04-30 一种基于数据库内数据资产数据安全维护系统

Country Status (1)

Country Link
CN (1) CN118133321A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111860872A (zh) * 2019-06-11 2020-10-30 北京嘀嘀无限科技发展有限公司 用于异常检测的系统和方法
CN112799932A (zh) * 2021-03-29 2021-05-14 中智关爱通(南京)信息科技有限公司 用于预测应用的健康级别的方法、电子设备和存储介质
CN114218498A (zh) * 2022-01-11 2022-03-22 北京达佳互联信息技术有限公司 针对内容的预测方法及装置、预测模型的训练方法及装置
CN114595113A (zh) * 2022-01-18 2022-06-07 阿里巴巴(中国)有限公司 应用系统中的异常检测方法和装置、异常检测功能设置方法
US20230222362A1 (en) * 2020-10-14 2023-07-13 China Unionpay Co., Ltd. Data real-time monitoring method and apparatus based on machine learning
CN117762763A (zh) * 2024-01-11 2024-03-26 上海壁仞科技股份有限公司 模型训练性能维护方法、装置、电子设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111860872A (zh) * 2019-06-11 2020-10-30 北京嘀嘀无限科技发展有限公司 用于异常检测的系统和方法
US20230222362A1 (en) * 2020-10-14 2023-07-13 China Unionpay Co., Ltd. Data real-time monitoring method and apparatus based on machine learning
CN112799932A (zh) * 2021-03-29 2021-05-14 中智关爱通(南京)信息科技有限公司 用于预测应用的健康级别的方法、电子设备和存储介质
CN114218498A (zh) * 2022-01-11 2022-03-22 北京达佳互联信息技术有限公司 针对内容的预测方法及装置、预测模型的训练方法及装置
CN114595113A (zh) * 2022-01-18 2022-06-07 阿里巴巴(中国)有限公司 应用系统中的异常检测方法和装置、异常检测功能设置方法
CN117762763A (zh) * 2024-01-11 2024-03-26 上海壁仞科技股份有限公司 模型训练性能维护方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
Yang et al. Anomaly-based intrusion detection for SCADA systems
CN112711757B (zh) 一种基于大数据平台的数据安全集中管控方法及系统
CN108092985B (zh) 网络安全态势分析方法、装置、设备及计算机存储介质
Singh et al. Sql injection detection and correction using machine learning techniques
Lambert II Security analytics: Using deep learning to detect cyber attacks
CN116628705A (zh) 一种数据安全处理方法、系统、电子设备及存储介质
CN117580046A (zh) 一种基于深度学习的5g网络动态安全能力调度方法
CN116668039A (zh) 基于人工智能的计算机远程登录识别系统及方法
Suresh et al. Insider attack: Internal cyber attack detection using machine learning
CN116962093B (zh) 基于云计算的信息传输安全性监测方法及系统
CN117370548A (zh) 用户行为风险识别方法、装置、电子设备及介质
CN118133321A (zh) 一种基于数据库内数据资产数据安全维护系统
CN111709021A (zh) 一种基于海量告警的攻击事件识别方法及电子装置
Salazar et al. Monitoring approaches for security and safety analysis: application to a load position system
CN114397842B (zh) 电力监控网络安全智能巡检加固方法
CN115987594A (zh) 一种网络安全日志的异常检测方法、装置及设备
US20220374524A1 (en) Method and system for anamoly detection in the banking system with graph neural networks (gnns)
CN115080291A (zh) 一种容器异常行为处理方法和装置
CN115567241A (zh) 一种多站点网络感知检测系统
KR102111136B1 (ko) 대응지시서를 생성하고, 적용 결과를 분석하는 방법, 감시장치 및 프로그램
CN114039837A (zh) 告警数据处理方法、装置、系统、设备和存储介质
Popovici et al. MLP neural network for keystroke-based user identification system
CN118013502B (zh) 基于数据要素的数据资产安全保护方法及系统
CN117421761B (zh) 一种数据库数据信息安全监视方法
CN117473475B (zh) 基于可信计算的大数据安全防护方法、系统和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination