【技术实现步骤摘要】
基于数据库的数据泄露检测模型的建模方法、装置,泄露检测方法、系统
本专利技术涉及数据安全
,具体来说是基于数据库的数据泄露检测模型的建模方法、装置,泄露检测方法、系统。
技术介绍
随着信息时代的到来,随着智能设备、软件应用的普及,我们产生的数据也以指数级增长。然而,数据泄露事件也越来越多,事件引发的后果也越来越大。从infowatch发布的2019年数据泄露报告中可以看出,数据泄露事件成倍数增长,光第二季度就有2.16亿用户数据被泄露,治理数据泄露问题变得刻不容缓。现在治理数据泄露的方法和设备也非常多,大多是对数据进行加密、审计服务器文件传输日志、标记重要数据类的功能。如申请号为CN201110074937.X公开了一种数据加密方法和解密方法,方法主要为产生对应于该电子装置的一识别码;根据该识别码产生一临时金钥;利用该临时金钥以一第一加密机制对一第一数据进行加密以产生一第一密钥;利用一第二加密机制对该第一密钥加密以产生一加密金钥。虽然通过该方法,实现对数据的加密,但是数据加密只能起到防范数据泄露,无法追...
【技术保护点】
1.一种基于数据库中敏感数据泄露检测用的模型建立方法,其特征在于:包括以下步骤:/nA、角色和用户组关系的建立:/nS100.数据采集,数据包括操作日志数据、用户角色数据、敏感数据列表;/nS200.解析SQL语句,提取表名;/nS300.数据关联及特征加工,具体为:/n将操作日志数据、用户角色数据、敏感数据列表三者关联后,并进行特征加工,形成第一宽表;/nS400.用户组的建立,根据特征对所述第一宽表内用户进行聚类,将最接近的群体定义为用户组;/nS500.建立角色和用户组的关系,找到每个角色中最大占比的用户组,组成该角色和该用户组的关系;/nB、OneClassSvm模...
【技术特征摘要】
1.一种基于数据库中敏感数据泄露检测用的模型建立方法,其特征在于:包括以下步骤:
A、角色和用户组关系的建立:
S100.数据采集,数据包括操作日志数据、用户角色数据、敏感数据列表;
S200.解析SQL语句,提取表名;
S300.数据关联及特征加工,具体为:
将操作日志数据、用户角色数据、敏感数据列表三者关联后,并进行特征加工,形成第一宽表;
S400.用户组的建立,根据特征对所述第一宽表内用户进行聚类,将最接近的群体定义为用户组;
S500.建立角色和用户组的关系,找到每个角色中最大占比的用户组,组成该角色和该用户组的关系;
B、OneClassSvm模型训练:
S600.正样本特征加工,首先获取样本数据,结合S500中的角色和用户组关系,关联出用户组;然后从每个用户组中选出符合正常业务范围的用户作为正样本,再对正样本进行特征加工,形成第二宽表;
S700.正样本中每个用户组对应一个OneClassSvm模型,并对该用户组内的第二宽表数据进行OneClassSvm模型训练,从而获得该用户组下正常数据的边界。
2.根据权利要求1所述的一种基于数据库中敏感数据泄露检测用的模型建立方法,其特征在于:所述步骤S200中提取表名具体方法为:
利用python的sqlparse工具截取FROM关键词和下一个关键词中间的内容,若没有下一个关键词,则截取到最后,截取的部分即为表名。
3.根据权利要求1所述的一种基于数据库中敏感数据泄露检测用的模型建立方法,其特征在于:所述步骤S300中数据关联具体方法为:
根据用户ID将操作日志数据与用户角色数据进行关联,通过表名将操作日志数据与敏感数据列表进行关联;
所述步骤S300中特征加工后形成的第一宽表中通过多个维度特征值体现当前特征。
4.根据权利要求1所述的一种基于数据库中敏感数据泄露检测用的模型建立方法,其特征在于:所述步骤S400中采用Kmeans聚类算法将第一宽表中的数据按照距离分成若干类,并将最接近的群体定义为用户组。
5.根据权利要求1所述的一种基于数据库中敏感数据泄露检测用的模型建立方法,其特征在于:所述步骤S500中角色和用户组的关系的建立方法为,根据用户的角色属性,得到角色-用户-用户组的关系,然后计算角色中的用户组占比,将每个角色中最大占比的用户组,组成角色和用户组的关系。
6.一种基于数据库中敏感数据的泄露检测方法,其特征在于:应用权利要求1至5任一所述的模型进行检测,包括以下步骤:
S800.待测数据加工,获取待验证数据,结合S500中的角色和用户组关系,关联出用户组,并对待验证数据进行特征加工,获得具有与第二宽表特征相同的第三宽表;
S900.将第三宽表数据依据用户组分...
【专利技术属性】
技术研发人员:王启凡,梁淑云,刘胜,马影,陶景龙,魏国富,徐明,殷钱安,余贤喆,周晓勇,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。