【技術(shù)實現(xiàn)步驟摘要】
本申請涉及數(shù)據(jù)安全,具體是一種網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng)、方法及電子設(shè)備。
技術(shù)介紹
1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)平臺的搭建日趨成熟,隨之而來的便是海量的數(shù)據(jù)向網(wǎng)絡(luò)平臺的集中,這就導(dǎo)致了數(shù)據(jù)出現(xiàn)集中泄露的風(fēng)險顯著提升。面對這一現(xiàn)狀,提升對網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估的準(zhǔn)確性和實時性是必要的。
2、進(jìn)一步的,網(wǎng)絡(luò)平臺集成了來自各個數(shù)據(jù)源的多源異構(gòu)數(shù)據(jù),這就帶來了數(shù)據(jù)處理上的挑戰(zhàn),從而進(jìn)一步影響網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估,因此,提升網(wǎng)絡(luò)平臺的多源異構(gòu)數(shù)據(jù)的處理的效率是必要的。
3、綜上,亟需一個新的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估的技術(shù)方案,以提升網(wǎng)絡(luò)平臺的多源異構(gòu)數(shù)據(jù)的處理的效率、提升對網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估的準(zhǔn)確性和實時性與避免出現(xiàn)嚴(yán)重的數(shù)據(jù)集中泄露風(fēng)險。
技術(shù)實現(xiàn)思路
1、本申請的目的在于提供一種網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng)、方法及電子設(shè)備,以解決上述
技術(shù)介紹
中提出的技術(shù)問題。
2、為實現(xiàn)上述目的,本申請公開了以下技術(shù)方案:
3、第一方面,本申請公開了一種網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),該系統(tǒng)包括數(shù)據(jù)采集重組模塊、泄露評估定位模塊和數(shù)據(jù)保全加密模塊;所述數(shù)據(jù)采集重組模塊與所述泄露評估定位模塊通信連接,所述泄露評估定位模塊與所述數(shù)據(jù)保全加密模塊通信連接;
4、所述數(shù)據(jù)采集重組模塊用于利用分布式采集技術(shù)采集網(wǎng)絡(luò)平臺的多源異構(gòu)數(shù)據(jù),并基于預(yù)設(shè)的重組規(guī)則對采集到的多源異構(gòu)數(shù)據(jù)進(jìn)行重組后得到評估數(shù)據(jù);其中,所述多源異構(gòu)數(shù)據(jù)至少包括用戶信
5、所述泄露評估定位模塊用于運行預(yù)設(shè)的泄露評估定位模型并結(jié)合所述評估數(shù)據(jù)進(jìn)行泄露風(fēng)險的評估與定位,生成保全加密策略;其中,所述泄露評估定位模型用于進(jìn)行泄露風(fēng)險的評估與定位并生成對應(yīng)的保全加密策略,所述保全加密策略用于對多源異構(gòu)數(shù)據(jù)的保全和/或加密;
6、所述數(shù)據(jù)保全加密模塊用于執(zhí)行所述保全加密策略;其中,所述數(shù)據(jù)保全加密模塊與網(wǎng)絡(luò)平臺的各個數(shù)據(jù)源通信連接。
7、作為優(yōu)選,所述的基于多源異構(gòu)數(shù)據(jù)產(chǎn)生的時刻的先后進(jìn)行重組,具體為:
8、獲取全部的多源異構(gòu)數(shù)據(jù)產(chǎn)生時的數(shù)據(jù)名稱及對應(yīng)的時間戳;
9、基于對應(yīng)的時間戳的先后進(jìn)行對應(yīng)的全部的多源異構(gòu)數(shù)據(jù)產(chǎn)生時的數(shù)據(jù)名稱的重組,并建立對應(yīng)的數(shù)據(jù)名稱與數(shù)據(jù)內(nèi)容的調(diào)用關(guān)系;其中,所述調(diào)用關(guān)系用于基于數(shù)據(jù)名稱調(diào)用對應(yīng)的數(shù)據(jù)內(nèi)容;
10、存儲重組后的基于對應(yīng)的時間戳的先后的進(jìn)行對應(yīng)的全部的多源異構(gòu)數(shù)據(jù)產(chǎn)生時的數(shù)據(jù)名稱及對應(yīng)的所述調(diào)用關(guān)系。
11、作為優(yōu)選,所述的基于多源異構(gòu)數(shù)據(jù)在進(jìn)行泄露風(fēng)險評估的邏輯進(jìn)行重組,具體為:
12、獲取歷史的利用多源異構(gòu)數(shù)據(jù)進(jìn)行泄露風(fēng)險評估時的數(shù)據(jù)的邏輯的使用的先后關(guān)系,并進(jìn)行對應(yīng)的歷史的多源異構(gòu)數(shù)據(jù)的特征提取,將提取到的特征基于得到的進(jìn)行泄露風(fēng)險評估時的數(shù)據(jù)的邏輯的使用的先后關(guān)系進(jìn)行重組并固定,得到所述邏輯鏈規(guī)則;
13、獲取實時的多源異構(gòu)數(shù)據(jù)并進(jìn)行特征提取,將提取到的特征基于所述邏輯鏈規(guī)則進(jìn)行重組,具體為:
14、將提取到的實時的多源異構(gòu)數(shù)據(jù)對應(yīng)的特征在所述邏輯鏈規(guī)則中的歷史的多源異構(gòu)數(shù)據(jù)對應(yīng)的特征中進(jìn)行匹配;
15、基于匹配的結(jié)果,利用所述邏輯鏈規(guī)則中的進(jìn)行泄露風(fēng)險評估時的數(shù)據(jù)的邏輯的使用的先后關(guān)系進(jìn)行重組。
16、作為優(yōu)選,所述的基于多源異構(gòu)數(shù)據(jù)產(chǎn)生的數(shù)據(jù)源進(jìn)行重組,具體為:
17、獲取全部的多源異構(gòu)數(shù)據(jù)產(chǎn)生時的數(shù)據(jù)名稱及對應(yīng)的數(shù)據(jù)源;
18、基于對應(yīng)的數(shù)據(jù)源進(jìn)行對應(yīng)的全部的多源異構(gòu)數(shù)據(jù)產(chǎn)生時的數(shù)據(jù)名稱的重組,并建立對應(yīng)的數(shù)據(jù)名稱與數(shù)據(jù)內(nèi)容的調(diào)用關(guān)系;其中,所述調(diào)用關(guān)系用于基于數(shù)據(jù)名稱調(diào)用對應(yīng)的數(shù)據(jù)內(nèi)容;
19、存儲重組后的基于對應(yīng)的數(shù)據(jù)源進(jìn)行的對應(yīng)的全部的多源異構(gòu)數(shù)據(jù)產(chǎn)生時的數(shù)據(jù)名稱及對應(yīng)的所述調(diào)用關(guān)系。
20、作為優(yōu)選,所述泄露評估定位模型的預(yù)設(shè)過程包括:
21、獲取歷史的利用多源異構(gòu)數(shù)據(jù)的泄露風(fēng)險的評估與定位并生成對應(yīng)的所述保全加密策略的記錄;
22、利用深度學(xué)習(xí)模型,構(gòu)建并訓(xùn)練所述泄露評估定位模型執(zhí)行以下步驟:
23、a1:獲取多源異構(gòu)數(shù)據(jù)及對應(yīng)的重組時的時間鏈規(guī)則、邏輯鏈規(guī)則和數(shù)據(jù)源規(guī)則;
24、a2:利用多源異構(gòu)數(shù)據(jù)進(jìn)行泄露風(fēng)險的評估,得到風(fēng)險等級;其中,所述風(fēng)險等級包括高風(fēng)險、中風(fēng)險和低風(fēng)險;
25、a3:基于步驟a2的泄露風(fēng)險的評估的評估進(jìn)行泄露風(fēng)險的定位;
26、a4:基于步驟a3的泄露風(fēng)險的定位,結(jié)合所述時間鏈規(guī)則、所述邏輯鏈規(guī)則和所述數(shù)據(jù)源規(guī)則,進(jìn)行生成對應(yīng)的所述保全加密策略。
27、作為優(yōu)選,步驟a2,具體包括:
28、a21:對獲取的多源異構(gòu)數(shù)據(jù)進(jìn)行特征提取;
29、a22:基于步驟a21得到的特征計算數(shù)據(jù)的泄露風(fēng)險的概率值;
30、a23:基于步驟a22的概率值確定數(shù)據(jù)泄露的所述風(fēng)險等級。
31、作為優(yōu)選,步驟a3,具體包括:
32、a31:基于步驟a2得到的所述風(fēng)險等級,對所述高風(fēng)險的數(shù)據(jù)執(zhí)行步驟a32;
33、a32:分析數(shù)據(jù)的流向和訪問路徑,確定第一泄露點;
34、a33:結(jié)合數(shù)據(jù)的存儲位置和訪問權(quán)限,篩選所述第一泄露點,得到第二泄漏點;
35、a34:對所述第二泄漏點進(jìn)行驗證和排查,確定第三泄漏點并輸出;其中,所述第一泄露點的個數(shù)大于所述第二泄漏點的個數(shù),所述第二泄漏點的個數(shù)大于第三泄漏點。
36、作為優(yōu)選,步驟a4,具體包括基于步驟a34得到的所述第三泄漏點,輸出對應(yīng)的所述數(shù)據(jù)保全加密策略;
37、其中,所述數(shù)據(jù)保全策略至少包括:
38、當(dāng)泄露風(fēng)險來自外部攻擊時,所述保全加密策略至少包括:結(jié)合所述時間鏈規(guī)則、所述邏輯鏈規(guī)則和所述數(shù)據(jù)源規(guī)則,切斷數(shù)據(jù)源與外部的數(shù)據(jù)傳輸、加強(qiáng)網(wǎng)絡(luò)防火墻設(shè)置和增加入侵檢測系統(tǒng)的敏感度;
39、當(dāng)泄露風(fēng)險來自內(nèi)部人員時,所述保全加密策略至少包括:結(jié)合所述時間鏈規(guī)則、所述邏輯鏈規(guī)則和所述數(shù)據(jù)源規(guī)則,限制員工的數(shù)據(jù)訪問權(quán)限和實施數(shù)據(jù)加密。
40、第二方面,本申請公開了一種網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估方法,該方法適用于如上所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),該方法包括:
41、s1:采集網(wǎng)絡(luò)平臺的多源異構(gòu)數(shù)據(jù)并進(jìn)行重組,生成評估數(shù)據(jù);其中,采集時利用分布式采集技術(shù)采集至少包括用戶信息、傳輸記錄和系統(tǒng)日志的多源異構(gòu)數(shù)據(jù),重組時至少基于預(yù)設(shè)的時間鏈規(guī)則、邏輯鏈規(guī)則和數(shù)據(jù)源規(guī)則進(jìn)行重組,所述時間鏈規(guī)則為基于多源異構(gòu)數(shù)據(jù)產(chǎn)本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
1.一種網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,該系統(tǒng)包括數(shù)據(jù)采集重組模塊、泄露評估定位模塊和數(shù)據(jù)保全加密模塊;所述數(shù)據(jù)采集重組模塊與所述泄露評估定位模塊通信連接,所述泄露評估定位模塊與所述數(shù)據(jù)保全加密模塊通信連接;
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,所述的基于多源異構(gòu)數(shù)據(jù)產(chǎn)生的時刻的先后進(jìn)行重組,具體為:
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,所述的基于多源異構(gòu)數(shù)據(jù)在進(jìn)行泄露風(fēng)險評估的邏輯進(jìn)行重組,具體為:
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,所述的基于多源異構(gòu)數(shù)據(jù)產(chǎn)生的數(shù)據(jù)源進(jìn)行重組,具體為:
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,所述泄露評估定位模型的預(yù)設(shè)過程包括:
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,步驟A2,具體包括:
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,步驟A3,具體包括:
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)平臺數(shù)
9.一種網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估方法,該方法適用于如權(quán)利要求1-8任意一項所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,該方法包括:
10.一種電子設(shè)備,其特征在于,包括存儲器、處理器,以及存儲在所述存儲器上并可在所述處理器上運行的計算機(jī)程序,所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)如權(quán)利要求9所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估方法。
...【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,該系統(tǒng)包括數(shù)據(jù)采集重組模塊、泄露評估定位模塊和數(shù)據(jù)保全加密模塊;所述數(shù)據(jù)采集重組模塊與所述泄露評估定位模塊通信連接,所述泄露評估定位模塊與所述數(shù)據(jù)保全加密模塊通信連接;
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,所述的基于多源異構(gòu)數(shù)據(jù)產(chǎn)生的時刻的先后進(jìn)行重組,具體為:
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,所述的基于多源異構(gòu)數(shù)據(jù)在進(jìn)行泄露風(fēng)險評估的邏輯進(jìn)行重組,具體為:
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,所述的基于多源異構(gòu)數(shù)據(jù)產(chǎn)生的數(shù)據(jù)源進(jìn)行重組,具體為:
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)平臺數(shù)據(jù)泄露風(fēng)險評估系統(tǒng),其特征在于,所述泄露評估定位模型的預(yù)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:丁群峰,嚴(yán)彬元,劉俊榮,班秋成,周澤元,李琨,周琳妍,程永錦,
申請(專利權(quán))人:貴州電網(wǎng)有限責(zé)任公司信息中心,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。