【技術實現(xiàn)步驟摘要】
本專利技術涉及數(shù)據(jù)安全,具體是涉及一種云平臺數(shù)據(jù)安全風險預測方法、系統(tǒng)及存儲介質。
技術介紹
1、隨著數(shù)字經(jīng)濟的快速發(fā)展以及傳統(tǒng)業(yè)務的數(shù)字化轉型推進,數(shù)據(jù)安全已成為數(shù)字經(jīng)濟時代最緊迫和最基礎的安全問題,現(xiàn)階段出現(xiàn)大量而復雜的數(shù)據(jù)處理活動,如何能系統(tǒng)、全面、有效地建設和提升數(shù)據(jù)安全防護能力,并在數(shù)據(jù)經(jīng)濟、數(shù)據(jù)價值和數(shù)據(jù)安全之間達到平衡,以及對竊取數(shù)據(jù)的行為進行感知和監(jiān)測,并預測未來可能發(fā)生的數(shù)據(jù)安全風險,從而避免數(shù)據(jù)泄露事件的發(fā)生,是行業(yè)以及各企業(yè)都非常關注的問題。
2、數(shù)據(jù)安全風險預測涉及復雜的網(wǎng)絡攻擊和復雜的數(shù)據(jù)安全問題,現(xiàn)有的風險預測方法未對各類情況作綜合考慮,得出的預測結果針對性不足,參考價值較低。
技術實現(xiàn)思路
1、為解決上述技術問題,提供一種云平臺數(shù)據(jù)安全風險預測方法、系統(tǒng)及存儲介質,本技術方案解決了上述
技術介紹
中提出的數(shù)據(jù)安全風險預測涉及復雜的網(wǎng)絡攻擊和復雜的數(shù)據(jù)安全問題,現(xiàn)有的風險預測方法未對各類情況作綜合考慮,得出的預測結果針對性不足,參考價值較低的問題。
2、為達到以上目的,本專利技術采用的技術方案為:
3、一種云平臺數(shù)據(jù)安全風險預測方法,包括:
4、獲取云平臺的數(shù)據(jù)存儲結構,根據(jù)數(shù)據(jù)存儲結構,獲取云平臺的至少一個數(shù)據(jù)存儲節(jié)點和至少一個數(shù)據(jù)存儲路徑;
5、獲取數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)重要等級;
6、對云平臺的數(shù)據(jù)進行備份,備份數(shù)據(jù)存儲在區(qū)塊鏈中,區(qū)塊鏈設置訪問驗證,所述訪問驗證包括人臉識別和虹膜識別
7、獲取云平臺受到的至少一個網(wǎng)絡攻擊,對至少一個網(wǎng)絡攻擊進行分類,得到至少一個網(wǎng)絡攻擊類別,計算得出網(wǎng)絡攻擊類別的占比;
8、獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的數(shù)據(jù)泄露程度;
9、獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的存儲路徑異常程度;
10、獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的虛假數(shù)據(jù)占比;
11、計算得出網(wǎng)絡攻擊類別對云平臺攻擊的平均影響因子;
12、計算得出至少一個網(wǎng)絡攻擊對云平臺攻擊的總體影響因子;
13、使用總體影響因子作為云平臺數(shù)據(jù)安全風險預測等級,總體影響因子越大,則云平臺數(shù)據(jù)安全風險性越大。
14、優(yōu)選的,所述獲取數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)重要等級包括以下步驟:
15、構建神經(jīng)網(wǎng)絡模型,使用神經(jīng)網(wǎng)絡模型對所有數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)進行關鍵詞識別,對關鍵詞進行層級劃分,關鍵詞重要性越高,則關鍵詞分級越高;
16、根據(jù)關鍵詞的層級劃分,對所有數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)進行層級劃分,得到每個數(shù)據(jù)的重要分級;
17、對單個數(shù)據(jù)存儲節(jié)點的每個數(shù)據(jù)的重要分級加權后累加,得到數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)重要等級,其中,加權的系數(shù)為每個數(shù)據(jù)在單個數(shù)據(jù)存儲節(jié)點中的占比。
18、優(yōu)選的,所述得到至少一個網(wǎng)絡攻擊類別,計算得出網(wǎng)絡攻擊類別的占比包括以下步驟:
19、構建神經(jīng)網(wǎng)絡模型,使用神經(jīng)網(wǎng)絡模型對至少一個網(wǎng)絡攻擊進行分類;
20、將分為同類的網(wǎng)絡攻擊匯總為網(wǎng)絡攻擊類別;
21、統(tǒng)計至少一個網(wǎng)絡攻擊的攻擊總數(shù);
22、統(tǒng)計網(wǎng)絡攻擊類別中網(wǎng)絡攻擊的個數(shù),作為攻擊部分數(shù);
23、攻擊部分數(shù)除以攻擊總數(shù),得到網(wǎng)絡攻擊類別的占比。
24、優(yōu)選的,所述獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的數(shù)據(jù)泄露程度包括以下步驟:
25、在網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后,獲取數(shù)據(jù)存儲節(jié)點向云平臺外輸出的泄露數(shù)據(jù)量;
26、將數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)重要等級作為權重與泄露數(shù)據(jù)量相乘,得到泄露加權量;
27、累加所有數(shù)據(jù)存儲節(jié)點的泄露加權量,作為網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的數(shù)據(jù)泄露程度。
28、優(yōu)選的,所述獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的存儲路徑異常程度包括以下步驟:
29、在網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后,使用數(shù)據(jù)存儲路徑進行數(shù)據(jù)交互;
30、若數(shù)據(jù)交互存在異常,則將數(shù)據(jù)存儲路徑作為異常存儲路徑,若否,不作任何處理;
31、統(tǒng)計作為異常存儲路徑的數(shù)據(jù)存儲路徑的個數(shù),得到異常個數(shù);
32、統(tǒng)計至少一個數(shù)據(jù)存儲路徑的個數(shù),得到路徑總數(shù);
33、將異常個數(shù)除以路徑總數(shù)的值,作為網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的存儲路徑異常程度。
34、優(yōu)選的,所述獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的虛假數(shù)據(jù)占比包括以下步驟:
35、在網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后,獲取數(shù)據(jù)存儲節(jié)點的攻擊后數(shù)據(jù);
36、通過區(qū)塊鏈設置的訪問驗證,調取區(qū)塊鏈中與數(shù)據(jù)存儲節(jié)點對應的特征備份數(shù)據(jù);
37、獲取數(shù)據(jù)存儲節(jié)點的攻擊后數(shù)據(jù)與特征備份數(shù)據(jù)不同的數(shù)據(jù),作為部分虛假數(shù)據(jù);
38、累加所有數(shù)據(jù)存儲節(jié)點的部分虛假數(shù)據(jù),得到總體虛假數(shù)據(jù);
39、獲取所有數(shù)據(jù)存儲節(jié)點的總體數(shù)據(jù)量;
40、將總體虛假數(shù)據(jù)的數(shù)量除以總體數(shù)據(jù)量的值,作為網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的虛假數(shù)據(jù)占比。
41、優(yōu)選的,所述計算得出網(wǎng)絡攻擊類別對云平臺攻擊的平均影響因子包括以下步驟:
42、累加網(wǎng)絡攻擊類別中的所有網(wǎng)絡攻擊對云平臺攻擊后的數(shù)據(jù)泄露程度并均值,得到平均數(shù)據(jù)泄露程度;
43、累加網(wǎng)絡攻擊類別中的所有網(wǎng)絡攻擊對云平臺攻擊后的存儲路徑異常程度并均值,得到平均存儲路徑異常程度;
44、累加網(wǎng)絡攻擊類別中的所有網(wǎng)絡攻擊對云平臺攻擊后的虛假數(shù)據(jù)占比并均值,得到平均虛假數(shù)據(jù)占比;
45、累加平均數(shù)據(jù)泄露程度、平均存儲路徑異常程度和平均虛假數(shù)據(jù)占比,得到平均影響因子。
46、優(yōu)選的,所述計算得出至少一個網(wǎng)絡攻擊對云平臺攻擊的總體影響因子包括以下步驟:
47、獲取至少一個網(wǎng)絡攻擊類別;
48、將網(wǎng)絡攻擊類別中的平均影響因子與網(wǎng)絡攻擊類別中的占比相乘,得到網(wǎng)絡攻擊類別的平均加權影響因子;
49、累加至少一個網(wǎng)絡攻擊類別的平均加權影響因子,得到至少一個網(wǎng)絡攻擊對云平臺攻擊的總體影響因子。
50、一種云平臺數(shù)據(jù)安全風險預測系統(tǒng),用于實現(xiàn)上述的云平臺數(shù)據(jù)安全風險預測方法,包括:
51、數(shù)據(jù)獲取模塊,所述數(shù)據(jù)獲取模塊獲取云平臺的至少一個數(shù)據(jù)存儲節(jié)點和至少一個數(shù)據(jù)存儲路徑;
52、數(shù)據(jù)分級模塊,所述數(shù)據(jù)分級模塊獲取數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)重要等級;
53、數(shù)據(jù)備份模塊,所述數(shù)據(jù)備份模塊對云平臺的數(shù)據(jù)進行備份,備份數(shù)據(jù)存儲在區(qū)塊鏈中;
54、安全分類模塊,所述安全分類模塊獲取云平臺受到的至少一個網(wǎng)絡攻擊,對至少一個網(wǎng)絡攻本文檔來自技高網(wǎng)...
【技術保護點】
1.一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,包括:
2.根據(jù)權利要求1所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述獲取數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)重要等級包括以下步驟:
3.根據(jù)權利要求2所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述得到至少一個網(wǎng)絡攻擊類別,計算得出網(wǎng)絡攻擊類別的占比包括以下步驟:
4.根據(jù)權利要求3所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的數(shù)據(jù)泄露程度包括以下步驟:
5.根據(jù)權利要求4所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的存儲路徑異常程度包括以下步驟:
6.根據(jù)權利要求5所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的虛假數(shù)據(jù)占比包括以下步驟:
7.根據(jù)權利要求6所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述計算得出網(wǎng)絡攻擊類別對云平臺攻擊的平均影響因子包括以下步驟:
8.根據(jù)權利要求7所述的一
9.一種云平臺數(shù)據(jù)安全風險預測系統(tǒng),用于實現(xiàn)如權利要求1-8任一項所述的云平臺數(shù)據(jù)安全風險預測方法,其特征在于,包括:
10.一種存儲介質,其上存儲有計算機可讀程序,其特征在于,所述計算機可讀程序被調用時執(zhí)行如權利要求1-8任一項所述的云平臺數(shù)據(jù)安全風險預測方法。
...【技術特征摘要】
1.一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,包括:
2.根據(jù)權利要求1所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述獲取數(shù)據(jù)存儲節(jié)點的數(shù)據(jù)重要等級包括以下步驟:
3.根據(jù)權利要求2所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述得到至少一個網(wǎng)絡攻擊類別,計算得出網(wǎng)絡攻擊類別的占比包括以下步驟:
4.根據(jù)權利要求3所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的數(shù)據(jù)泄露程度包括以下步驟:
5.根據(jù)權利要求4所述的一種云平臺數(shù)據(jù)安全風險預測方法,其特征在于,所述獲取網(wǎng)絡攻擊類別中的網(wǎng)絡攻擊對云平臺攻擊后的存儲路徑異常程度包括以下步驟:
6.根據(jù)權利要求5所述的一種云平...
【專利技術屬性】
技術研發(fā)人員:宮帥,余東波,王海陸,曹彎彎,李明,沈越欣,張敏,吳極,樂中文,宋宇航,劉恒睿,王宇,李少聰,陶軍,王超,
申請(專利權)人:國網(wǎng)安徽省電力有限公司信息通信分公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。