An embodiment of the present invention discloses a risk control method and device, which includes: determining the corresponding sample points of the user in the coordinate system according to the number of secret-related documents of the user in the set time and the number of secret-related documents of the local file, clustering the sample points, determining the leak risk coefficient of the corresponding user according to the clustering score of each sample point, and evaluating the user. Finally, according to the user's leak risk level, the risk control strategy is formulated. Through the above-mentioned methods, the classification risk control of users is realized. For users with higher leak risk level, strict control strategy is implemented, which reduces the overall leak risk; for users with lower leak risk level, the corresponding control strategy is relaxed, so that the function of the client is relatively reduced, the burden of the client is reduced, and the operation efficiency of the client is improved. It also improves office efficiency.
【技术实现步骤摘要】
一种风险管控方法和装置
本专利技术涉及信息安全
,尤其涉及一种风险管控方法和装置。
技术介绍
DLP(Dataleakageprevention,数据防泄漏)是通过一定的技术手段,防止企业内部指定的数据或信息资产以违反规定的安全策略的形式而流出企业外部的一种防护技术。目前,DLP风险管控一般是全面针对目标群体实施。对于银行或者运营商这些实施DLP的大客户来说,一方面因为客户群体体量越来越大,DLP产生的审计日志越来越多,造成目前的DLP客户端存储的数据比较臃肿;另一方面由于操作系统较老,且每个客户端的功能越来越多,使得DLP客户端的运行速度越来越慢。所以,目前的DLP风险管控方法急需改进。
技术实现思路
有鉴于此,本专利技术实施例提出一种风险管控方法和装置,以解决DLP客户端数据臃肿、运行速度越来越慢的问题。本专利技术公开了一种风险管控方法,所述方法包括:确定用户在设定时间内的外发文件涉密个数和本地文件涉密个数;根据所述外发文件涉密个数和本地文件涉密个数对应的向量值,确定用户在坐标系上对应的样本点;对所述样本点进行聚类,获得每个样本点的聚类得分;根据所述每个样本...
【技术保护点】
1.一种风险管控方法,其特征在于,所述方法包括:确定每个用户在设定时间内的外发文件涉密个数和本地文件涉密个数;根据所述外发文件涉密个数和本地文件涉密个数对应的向量值,确定每个用户在坐标系上对应的样本点;对所有样本点进行聚类,获得每个样本点的聚类得分;根据所述每个样本点的聚类得分确定对应用户的泄密风险系数;根据所述泄密风险系数评估用户泄密风险等级,并根据所述用户泄密风险等级制定风险管控策略。
【技术特征摘要】
1.一种风险管控方法,其特征在于,所述方法包括:确定每个用户在设定时间内的外发文件涉密个数和本地文件涉密个数;根据所述外发文件涉密个数和本地文件涉密个数对应的向量值,确定每个用户在坐标系上对应的样本点;对所有样本点进行聚类,获得每个样本点的聚类得分;根据所述每个样本点的聚类得分确定对应用户的泄密风险系数;根据所述泄密风险系数评估用户泄密风险等级,并根据所述用户泄密风险等级制定风险管控策略。2.根据权利要求1所述的方法,其特征在于,所述对所有样本点进行聚类,获得每个样本点的聚类得分的步骤包括:将所有样本点划分为K个大类,确定每个大类的大类中心点;根据所述大类中心点到坐标轴原点的距离,确定每个大类中心点的第一分值;将每个大类划分为M个小类,确定每个小类的小类中心点;根据所述小类中心点到坐标轴原点的距离,确定每个小类中心点的第二分值;将所述第二分值和第一分值的加和作为所述小类中心点的聚类得分;将所述小类中心点的聚类得分赋予属于所述小类的所有样本点,获得每个样本点的聚类得分。3.根据权利要求1所述的方法,其特征在于,所述根据所述外发文件涉密个数和本地文件涉密个数对应的向量值,确定每个用户在坐标系上对应的样本点的步骤包括:将所述外发文件涉密个数作为坐标系上的向量xi,将所述本地文件涉密个数作为坐标系上的向量yi;对所述向量xi和向量yi进行归一化处理,并根据处理后的向量值确定用户在坐标系上对应的样本点。4.根据权利要求3所述的方法,其特征在于,所述对所述向量xi和向量yi进行归一化处理,并根据处理后的向量值确定用户在坐标系上对应的样本点的步骤包括:对xi、yi分别进行如下归一化运算:根据确定用户在坐标系上对应的样本点。5.根据权利要求1所述的方法,其特征在于,在根据所述外发文件涉密个数和本地文件涉密个数对应的向量值,确定每个用户在坐标系上对应的样本点之后,还包括数据清洗的步骤,所述步骤包括:分别确定所述外发文件涉密个数和所述本地文件涉密个数的平均值;获取坐标系上的异常样本点,所述异常样本点包括:为负值的样本点和超过设定阈值的样本点;将所述异常样本点对应的异常向量值,设置为对应的所述外发文件涉密个数的平均值和/或所述本地文件涉密个数的平均值。6.一种风险管控装置,其特征在于,所述装置包括:涉密文件数确...
【专利技术属性】
技术研发人员:李永刚,王志华,王志海,喻波,秦凯,王玮,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。