海洋大数据共享分发风险控制模型及方法技术

本发明专利技术公开了海洋大数据共享分发风险控制模型及方法，所述的风险控制方法包括以下步骤：运用改进的层次分析法，分析要共享分发的海洋数据的价值安全，对海洋数据的价值特征进行量化；经过敏感数据感知过滤框架处理选择要共享分发的海洋数据，对量化的价值特征进行处理并计算数据的敏感相似度，结合海洋大数据敏感信息库查询对应的敏感等级，根据敏感相似度、敏感等级与敏感数据过滤策略库中所设置阈值的关系，对要共享分发的数据分别采取数据脱敏或数据阻断或允许数据输出处理；数据传输过程中，通过改进入侵检测系统，将数据共享分发的风险控制在可接受范围内。

Risk Control Model and Method for Shared Distribution of Large Marine Data

The invention discloses a risk control model and method for sharing and distributing large ocean data. The risk control method includes the following steps: using the improved analytic hierarchy process to analyze the value and safety of the ocean data to be shared and distributed, quantifying the value characteristics of ocean data; processing and selecting the ocean data to be shared and distributed through the sensitive data sensing and filtering framework, and quantifying the ocean data to be shared and distributed. Value features are processed and the sensitivity similarity of data is calculated. According to the relationship between sensitivity similarity, sensitivity level and threshold set in the sensitive data filtering strategy database, data desensitization or data blocking or allowing data output processing are adopted for the data to be shared and distributed, respectively. In the process of data transmission, data output is processed through the combination of sensitivity level corresponding to the query of sensitive information database of large ocean data and the relationship between sensitivity similarity, sensitivity level and threshold set in the sensitive data filtering strategy database. Improving intrusion detection system to control the risk of data sharing and distribution within acceptable range.

【技术实现步骤摘要】
海洋大数据共享分发风险控制模型及方法
本专利技术属于数据处理
，特别涉及一种海洋大数据共享分发风险控制模型及方法。
技术介绍
随着海洋技术的发展和进步，数据的来源丰富，而且分散存储在不同的海洋单位中，为了满足信息开放共享的要求，各单位间需要共享分发数据，然而数据在共享分发过程中容易有较大的风险发生。首先，海洋数据量大，数据格式多样，计算过程复杂，难以保证数据的完整；其次，目前还没有一套成熟的海洋大数据共享分发风险控制模型及风险控制方法。在信息开放共享的全球趋势推动下，海洋大数据共享分发，从跨单位科研合作、社会化合作角度、大数据开放角度来看是不可避免的，使得海洋信息的安全显得尤为重要，然而在海洋大数据共享分发的过程中难免存在风险，如何将风险控制在可接受的范围内，用低成本从最大程度上保障数据的安全就成为急需解决的问题。目前，保证数据安全的技术主要有统一身份认证与授权访问控制、跨资源池数据资产管理和动态调整、平台内数据交换和计算过程安全审计监管等，通过中心平台化支撑和分级分域运维服务的方式，为各类海洋信息应用与服务，以及海洋大数据分级管理、信息共享与业务协同提供统一的信任管理与服务。通过设立敏感限度机制保证潜在损失不超过中心预定的界限，及时止损，避免过度的风险集中。现有技术采用符号随机投影哈希方法估计向量间的角度相似度，在工业上得到广泛应用，但是它的估计方差大，需要较长的哈希码来估计角度或角度相似度。
技术实现思路
针对现有技术存在的不足，本专利技术提供海洋大数据共享分发风险控制模型及方法，通过量化海洋数据的价值特征并计算数据的敏感相似度，结合敏感等级与敏感数据过滤策略库中的阈值比较，对数据采取数据脱敏、阻断或者输出处理，数据传输过程中，将数据挖掘技术应用于入侵检测系统，建立海洋大数据共享分发风险控制模型；所要解决的技术问题是如何将风险控制在可接受的范围内，用低成本从最大程度上保障数据的安全。为了解决上述技术问题，本专利技术采用的技术方案是：首先，本专利技术提供一种海洋大数据共享分发风险控制模型，包括：用于数据价值分析和价值特征量化的层次结构模型和判断矩阵；用于对共享分发的数据采取数据脱敏或数据阻断或允许数据输出处理的敏感数据感知过滤框架。进一步的，所述的层次结构模型最上层为目标层，为数据价值，用g表示；最下层为准则层，包括时空价值属性、关联价值属性、独立价值属性、开放共享属性和科研合作要求五个准则，用c1，c2，...，c5分别表示准则层的各个因素，各层间的关系用相连的直线表示；所述判断矩阵用于比五个准则因素对目标层因素的影响大小，判断矩阵M：aij表示ci和cj对g的影响之比，使用1～9标度法来确定aij的值；对判断矩阵M计算得到特征向量，判断矩阵M具有一致性时，其特征向量为权向量。进一步的，所述的敏感数据感知过滤框架用于将输入的特征向量与敏感信息库比较确认敏感等级、计算敏感相似度、并与敏感数据过滤策略库中的阈值比较，对数据采取数据脱敏或数据阻断或允许数据输出处理。另外，本专利技术还提供了海洋大数据共享分发风险控制模型建立方法，主要包括以下步骤：a.找出影响风险评估分析的因素并建立因素间相互联系的层次结构模型；b.构造判断矩阵，给出各因素间相对重要性的定量表示；计算出各因素相对重要性的权重；c.建立敏感数据感知过滤框架。进一步的，步骤b中，对构建的判断矩阵进行一致性检验，进行一致性检验时用判断矩阵的范数代替最大特征值计算。最后，本专利技术提供一种海洋大数据共享分发风险控制方法，包括以下步骤：1)运用改进的层次分析法，分析要共享分发的海洋数据的价值安全，对海洋数据的价值特征进行量化，并确定其权重；2)经过敏感数据感知过滤框架处理选择要共享分发的海洋数据，对量化的价值特征进行处理并计算数据的敏感相似度，结合海洋大数据敏感信息库查询对应的敏感等级，根据敏感相似度、敏感等级与敏感数据过滤策略库中所设置阈值的关系，对要共享分发的数据分别采取数据脱敏或数据阻断或允许数据输出处理；3)数据传输过程中，通过改进入侵检测系统，将数据共享分发的风险控制在可接受范围内。进一步的，步骤1)中，利用前述的风险控制模型的判断矩阵对海洋数据的价值特征进行量化，获得特征向量。进一步的，步骤2)中，数据的敏感相似度运用符号随机投影哈希方法实现，根据输入的特征向量通过海洋大数据敏感信息库查询其对应的敏感等级，然后根据敏感相似度、敏感等级与敏感数据过滤策略库中所设的阈值进行比较，如果小于阈值，那么允许数据传输；如果大于或等于阈值，那么对关键涉海数据阻断或者信息脱敏过滤处理。进一步的，步骤3)中，建立入侵检测系统，使用决策树算法对攻击行为进行预测来构建攻击链预判方法，改进入侵检测系统的分类器组，预判数据的未来风险；对选择共享分发的数据中添加一个计时器，在计时器中设置每隔一段时间向数据发出方的监控系统发送短信，短信内容以风险计算结果为主，将风险计算结果与监控系统中所设的风险阈值相比较，若超过阈值，那么就发出报警信号并对数据进行拦截或销毁。与现有技术相比，本专利技术优点在于：运用改进的层次分析法，分析数据的价值安全，对数据的价值特征进行量化，从数据价值角度出发建立风险控制模型；对量化的价值特征进行处理并计算数据的敏感相似度，结合海洋大数据敏感信息库查询对应的敏感等级，根据敏感相似度、敏感等级与敏感数据过滤策略库中所设置阈值的关系，对要共享分发的数据分别采取数据脱敏、阻断或者允许数据输出处理；数据传输过程中，将数据挖掘技术应用于入侵检测系统，从共享分发的过程中综合考虑，将数据共享分发的风险控制在最小范围内，用低成本从最大程度上保障数据的安全。附图说明图1为本专利技术的海洋大数据共享分发风险控制模型流程图；图2为本专利技术的层次结构模型图；图3为本专利技术的敏感数据感知过滤流程图。具体实施方式本专利技术的主要设计思路是：海洋大数据共享分发过程中容易产生风险的因素主要有数据本身所具有的价值以及传输过程中潜在的威胁。海洋大数据共享分发产生的风险具有可控性，我们要从数据价值角度出发建模，首先要从海洋大数据的时空价值属性(同一时间得到不同空间的数据是具有价值的)、关联价值属性(遥感数据，气象数据，水文数据等之间是有关联价值的)、独立价值属性(数据收集计算后的价值升高)、开放共享属性、科研合作需求对数据要求的最低开放性等多个角度，设计风险控制模型。另外，要从共享分发的途径(线上、线下)、网络状况(是否为内部网络还是开放互联网，保密等级)、网络潜在的受攻击状况、分发形式等角度综合考虑。由风险的可控性，风险管理并不是将负面风险的可能性抹掉，而是将风险控制在一个可以接受的范围内。海洋大数据共享分发风险控制的流程大致是：1)运用改进的层次分析法，分析数据的价值安全，对数据的价值特征进行量化。2)对量化的价值特征进行处理并计算数据的敏感相似度，结合海洋大数据敏感信息库查询对应的敏感等级，根据敏感相似度、敏感等级与敏感数据过滤策略库中所设置阈值的关系，对要共享分发的数据分别采取数据脱敏、阻断或者允许数据输出处理。3)数据传输过程中，通过改进入侵检测系统，将数据共享分发的风险控制在最小范围内。海洋大数据的共享分发活动是一个动态的博弈过程，很多风险可以通过改变选择共享分发的数据来控制。通过量化海洋数据的本文档来自技高网...

【技术保护点】
1.海洋大数据共享分发风险控制模型，其特征在于，包括：用于数据价值分析和价值特征量化的层次结构模型和判断矩阵；用于对共享分发的数据采取数据脱敏或数据阻断或允许数据输出处理的敏感数据感知过滤框架。

【技术特征摘要】
1.海洋大数据共享分发风险控制模型，其特征在于，包括：用于数据价值分析和价值特征量化的层次结构模型和判断矩阵；用于对共享分发的数据采取数据脱敏或数据阻断或允许数据输出处理的敏感数据感知过滤框架。2.根据权利要求1所述的海洋大数据共享分发风险控制模型，其特征在于，所述的层次结构模型最上层为目标层，为数据价值，用g表示；最下层为准则层，包括时空价值属性、关联价值属性、独立价值属性、开放共享属性和科研合作要求五个准则，用c1，c2，...，c5分别表示准则层的各个因素，各层间的关系用相连的直线表示；所述判断矩阵用于比五个准则因素对目标层因素的影响大小，判断矩阵M：aij表示ci和cj对g的影响之比，使用1～9标度法来确定aij的值；对判断矩阵M计算得到特征向量，判断矩阵M具有一致性时，其特征向量为权向量。3.根据权利要求1或2所述的海洋大数据共享分发风险控制模型，其特征在于，所述的敏感数据感知过滤框架用于将输入的特征向量与敏感信息库比较确认敏感等级、计算敏感相似度、并与敏感数据过滤策略库中的阈值比较，对数据采取数据脱敏或数据阻断或允许数据输出处理。4.海洋大数据共享分发风险控制模型建立方法，其特征在于，包括以下步骤：a.找出影响风险评估分析的因素并建立因素间相互联系的层次结构模型；b.构造判断矩阵，给出各因素间相对重要性的定量表示；计算出各因素相对重要性的权重；c.建立敏感数据感知过滤框架。5.根据权利要求4所述的海洋大数据共享分发风险控制模型建立方法，其特征在于，步骤b中，对构建的判断矩阵进行一致性检验，进行一致性检验时用判断矩阵的范数代替最大特征值计算。6.海洋大数据共享分发风险控制方法，其特征在于，包...

【专利技术属性】
技术研发人员：魏志强，王雪，王晓东，罗祥裕，解玮玮，
申请(专利权)人：中国海洋大学，
类型：发明
国别省市：山东,37