【技术实现步骤摘要】
一种基于知识图谱的数据审计方法
本专利技术涉及数据安全领域,涉及一种基于知识图谱技术的数据安全审计模型,对数据进行审计方法。
技术介绍
随着企业的不断发展和信息化建设的不断深入,在各个业务系统都积累了大量的数据,并且数据的增长速度也在不断增加,数据已经成为企业核心资产中至关重要的一部分,保障数据资产的安全性,充分发挥数据资产的价值,成了近些年企业越来越关注的话题。此外,公司经营管理模式的创新对数据资产的利用效率,提出了更高的要求,特别是对大中型企业而言,数据资产的高效管理和利用,所需要考虑的一个重点就是,如何对各业务线的数据进行统一管理和应用,消除或减少数据的重复存储,统一数据标准,提高数据质量。在这种背景下,如何在保证效率与准确性的前提下对全域数据进行实时审计,成为亟需解决的问题之一。为了增强系统的整体安全性能,安全审计和防火墙、入侵检测等安全工具一起组成了一个多层次的整体安全策略。安全审计与追踪就是对有关操作系统、系统应用或用户活动所产生的一系列的计算机安全事件进行记录和分析的过程。在计算机网络中,管理员采用审计...
【技术保护点】
1.一种基于知识图谱的数据审计方法,其特征在于,包括以下步骤:/n从数据库获取的第一审计数据,在所述第一审计数据中经过实体关系抽取及知识推理处理构建知识图谱;/n从所述知识图谱中获取第二审计数据,再从其中提取潜在价值的数据,用于构造数据安全模型;/n对数据安全模型进行数据分析得到审计规则。/n
【技术特征摘要】
1.一种基于知识图谱的数据审计方法,其特征在于,包括以下步骤:
从数据库获取的第一审计数据,在所述第一审计数据中经过实体关系抽取及知识推理处理构建知识图谱;
从所述知识图谱中获取第二审计数据,再从其中提取潜在价值的数据,用于构造数据安全模型;
对数据安全模型进行数据分析得到审计规则。
2.根据权利要求1所述的数据审计方法,其特征在于,所述实体关系抽取是基于句法分析的抽取模型,采用规则增强的句法分析方法。
3.根据权利要求1所述的数据审计方法,其特征在于,所述数据安全模型所涉及的审计轨迹来自于应用系统,数据库,操作系统或是网络层面,并且会以日志信息,配置文件,访问记录,资源利用记录或是网络数据。
4.根据权利要求1所述的数据审计方法,其特征在于,方法还包括:根据审计规则对数据采集系统采集的数据进行实时或离线的关联分析,来判断目前的数据是符合规则的应用行为信息还是异常的应用行为信息,同时生成相关的审计报告信息。
5.根据权利要求1所述的数据审计方法,其特征在于,所述数据安全模型采用关联规则的AprioriTid的改进算法AprioriTid-OPT算法进行关联规则挖掘。
6.根据权利要求5所述的数据审计方法,其特征在于,所述的AprioriTid-OPT算法,包括如下步骤:
在有向图G上执行随机游走算法,获得与每个实体相关的路径序列PER,包含l+1个顶点与l种依存关系;
在上执行kmax轮迭代,在每一轮迭代中,首先生成Vnoum的随机序列,然后以Vnoum中的每个顶点为起点、l为最大移动步长,根据不同的依存关系,不断地向其邻居节点随机移动,并将其经过的边与顶点所形成的路径放入PER;
遍历Vnoum中所有顶点得到与每个顶点...
【专利技术属性】
技术研发人员:陈昊,连耿雄,丘惠军,陈霖,许爱东,匡晓云,杨祎巍,
申请(专利权)人:深圳供电局有限公司,南方电网科学研究院有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。