本发明专利技术涉及一种安全控制方法,所述方法包括:S1:接收来自一个或多个服务器的源数据;S2:对所述源数据进行安全性评估。本发明专利技术能够对获取到的数据进行安全性评估,所述安全性评估不仅考虑到用户本身的需求还考虑公共的需求,基于安全性评估结果进行自动的安全性保护,与此同时,还能对获取数据的数据源进行有效反馈,从而形成良性的正反馈,大大的提高了安全控制的效率。
A Safety Control Method
The invention relates to a security control method, which includes: S1: receiving source data from one or more servers; S2: evaluating the security of the source data. The present invention can evaluate the security of the acquired data. The security assessment not only takes into account the needs of the users themselves, but also considers the public needs, and automatically protects the security based on the results of the security assessment. At the same time, it can also effectively feedback the data source of the acquired data, thus forming a benign positive. Feedback greatly improves the efficiency of security control.
【技术实现步骤摘要】
一种安全控制方法
本专利技术属于数据安全领域,尤其涉及一种安全控制方法。
技术介绍
在网络信息系统安全技术的研究领域,从应对入侵的策略划分,大体上可以分为三个阶段:第一阶段是为了阻止入侵,主要研究可信计算基础、访问控制和物理安全、多级安全、密码使用等;第二阶段为入侵发生后,如何检测和降低损失,主要研究防火墙、入侵检测系统、边界控制器、虚拟专用网、公钥异构系统等;最后一个阶段则为当入侵成功后,信息系统如何操纵和抵御入侵,主要关注于攻击的实时检测和响应、系统功能和安全成本的实时权衡、入侵的危害容忍度等。网络信息系统的安全性是信息系统为抵御攻击的一种设计目标,作为工程应用,许多研究和开发人员设计了很多的适应安全性需要的系统,但大部分都出于经验考虑,对于更精确的设计,需要解决一些共同问题,例如如何评估和度量安全性。基于上述诸多问题,现在亟需一种新的安全控制方法,本专利技术能够对获取到的数据进行安全性评估,所述安全性评估不仅考虑到用户本身的需求还考虑公共的需求,基于安全性评估结果进行自动的安全性保护,与此同时,还能对获取数据的数据源进行有效反馈,从而形成良性的正反馈,大大的提高了安全控制的效率。
技术实现思路
为了解决现有技术中的上述问题,本专利技术提出了一种安全控制方法,该方法包括如下步骤:S1:接收来自一个或多个服务器的源数据;S2:对所述源数据进行安全性评估。进一步的,所述步骤S2具体为,基于本地安全库对所述源数据进行扫描处理;对所述源数据进行敏感性分析和处理。进一步的,所述基于本地安全库对所述源数据进行扫描处理;具体为:基于本地安全库中的安全检测组件对所述源数据进行扫描,如果扫描不通过,则基于不通过的类型对所述源数据进行处理,如果所述不通过的类型为可修复,对所述源数据进行修复,否则,将所述源数据删除,并检查不通过的原因,基于所述原因进行服务器的安全性修复。进一步的,定期基于云服务器对所述本地安全库进行更新。进一步的,所述对所述源数据进行敏感性分析和处理,具体为:获取敏感性需求,基于所述敏感性需求对源数据进行敏感性分析,基于敏感性分析结果对源数据进行处理。进一步的,所述获取敏感性需求,具体为:从接收数据源的本地获取本地敏感性需求,从公共服务器上获取公共敏感性需求,将所述本地敏感性需求和公共敏感性需求组合以构成敏感性需求。进一步的,所述基于所述敏感性需求对源数据进行敏感性分析,具体为:将所述敏感性需求进行格式转换以形成敏感性扫描命令集合,执行引擎基于所述敏感性扫描命令对源数据进行命令执行以发现不符合敏感性需求的源数据子集。进一步的,所述基于敏感性分析结果对源数据进行处理,具体为:对所发现的不符合敏感性需求的源数据子集的不符合类型进行分析,如果不符合公共敏感性需求,则向管理员反馈所述源数据子集存在不符合公共敏感性需求,并将对应的源数据子集作为附件发送给管理员;如果不符合本地敏感性需求,则在本地对所述源数据子集对应的服务器进行标注;将所述源数据子集予以删除。进一步的,所述进行标注,具体为:降低所述服务器的重要度评分。本专利技术的有益效果包括:能够对获取到的数据进行安全性评估,所述安全性评估不仅考虑到用户本身的需求还考虑公共的需求,基于安全性评估结果进行自动的安全性保护,与此同时,还能对获取数据的数据源进行有效反馈,从而形成良性的正反馈,大大的提高了安全控制的效率。【附图说明】此处所说明的附图是用来提供对本专利技术的进一步理解,构成本申请的一部分,但并不构成对本专利技术的不当限定,在附图中:图1是本专利技术的安全控制方法的流程图。【具体实施方式】下面将结合附图以及具体实施例来详细说明本专利技术,其中的示意性实施例以及说明仅用来解释本专利技术,但并不作为对本专利技术的限定。对本专利技术所应用的一种安全控制方法进行详细说明,所述方法包含下述步骤:S1:接收来自一个或多个服务器的源数据,对所述源数据进行安全性评估;具体的:基于本地安全库对所述源数据进行扫描处理;对所述源数据进行敏感性分析和处理;所述基于本地安全库对所述源数据进行扫描处理;具体为:基于本地安全库中的安全检测组件对所述源数据进行扫描,如果扫描不通过,则基于不通过的类型对所述源数据进行处理,如果所述不通过的类型为可修复,对所述源数据进行修复,否则,将所述源数据删除,并检查不通过的原因,基于所述原因进行服务器的安全性修复;优选的:定期基于云服务器对所述本地安全库进行更新;所述云服务器收集并保存所有安全需求;所述对所述源数据进行敏感性分析和处理,具体为:获取敏感性需求,基于所述敏感性需求对源数据进行敏感性分析,基于敏感性分析结果对源数据进行处理;所述获取敏感性需求,具体为:从接收数据源的本地获取本地敏感性需求,从公共服务器上获取公共敏感性需求,将所述本地敏感性需求和公共敏感性需求组合以构成敏感性需求;所述基于所述敏感性需求对源数据进行敏感性分析,具体为:将所述敏感性需求进行格式转换以形成敏感性扫描命令集合,执行引擎基于所述敏感性扫描命令对源数据进行命令执行以发现不符合敏感性需求的源数据子集;优选的:所述敏感性扫描命令为执行引擎能够识别的命令格式;例如:所述敏感性扫描命令为SQL命令,所述执行引擎为SQL查询引擎;优选的:所述执行引擎依托于服务器实现;所述基于敏感性分析结果对源数据进行处理,具体为:对所发现的不符合敏感性需求的源数据子集的不符合类型进行分析,如果不符合公共敏感性需求,则向管理员反馈所述源数据子集存在不符合公共敏感性需求,并将对应的源数据子集作为附件发送给管理员;如果不符合本地敏感性需求,则在本地对所述源数据子集对应的服务器进行标注;将所述源数据子集予以删除;所述进行标注,具体为:降低所述服务器的重要度评分;S2:对所述源数据进行分析以发现异常源数据,对异常源数据进行处理以获取去异常源数据;所述对所述源数据进行分析以发现异常源数据,具体为:对来自每个服务器的源数据的数据量计算,如果所述数据量小于第一阈值,则对所述数据量对应的服务器进行异常评估,如果异常评估结果正常,则重新从所述服务器接收源数据,直到异常评估结果正常或重新接收的次数超过第一次数阈值;否则,如果所述数据量大于第二阈值,则对所述数据量对应的服务器进行安全评估,如果评估结果不正常,则重新从所述服务器接收源数据,直到安全评估结果正常或重新接收的次数超过第二次数阈值;否则,直接将所述评估结果正常的服务器对应的源数据作为去异常源数据;优选的:所述源数据为基于数据需求从服务器获取;优选的:所述服务器为一个或多个;优选的:如果异常评估结果不正常或重新接收的次数大于等于第一次数阈值,则删除所述服务器对应的源数据;优选的:如果异常评估结果不正常,则暂停从所述服务器接收源数据,并发送自检消息给所述服务器,直到服务器自身进行自检的自检结果正常;对于数据量过小的情况一般情况对应服务器本身出现了异常;优选的:所述服务器进行自检包括对服务器本身的源数据获取和生成进行自检和对服务器和数据接收端之间的通信链路进行自检;优选的:如果安全评估结果不正常但重新接受的次数大于等于第二次数阈值,则对所述源数据进行去有害,以得到所述去异常源数据;所述对所述源数据进行去有害,具体为:确定所述有害的类型,基于所述类型选取去有害方式进行去有害;优选的:对于数本文档来自技高网...
【技术保护点】
1.一种安全控制方法,其特征在于,该方法包括如下步骤:S1:接收来自一个或多个服务器的源数据;S2:对所述源数据进行安全性评估。
【技术特征摘要】
1.一种安全控制方法,其特征在于,该方法包括如下步骤:S1:接收来自一个或多个服务器的源数据;S2:对所述源数据进行安全性评估。2.根据权利要求1所述的安全控制方法,其特征在于,所述步骤S2具体为,基于本地安全库对所述源数据进行扫描处理;对所述源数据进行敏感性分析和处理。3.根据权利要求2所述的安全控制方法,其特征在于,所述基于本地安全库对所述源数据进行扫描处理;具体为:基于本地安全库中的安全检测组件对所述源数据进行扫描,如果扫描不通过,则基于不通过的类型对所述源数据进行处理,如果所述不通过的类型为可修复,对所述源数据进行修复,否则,将所述源数据删除,并检查不通过的原因,基于所述原因进行服务器的安全性修复。4.根据权利要求3所述的安全控制方法,其特征在于,定期基于云服务器对所述本地安全库进行更新。5.根据权利要求4所述的安全控制方法,其特征在于,所述对所述源数据进行敏感性分析和处理,具体为:获取敏感性需求,基于所述敏感性需求对源数据进行敏感性分析,基于敏感性分析结果对源数据进行处理。6.根据权利要求...
【专利技术属性】
技术研发人员:左晓栋,崔占华,杨晨,张弛,王石,刘雨桁,周亚超,
申请(专利权)人:中国信息安全研究院有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。