用于数据分析的方法、设备和系统技术方案

提出了一种用于数据分析的方法、设备和系统，通过所述方法、设备和系统，不需要从受监测网络传送敏感数据。一种用于在受监测网络(10)处进行数据分析的方法(300)，其包含：获取(S201)所述受监测网络(10)中的数据段(30)；从所述数据段(30)中提取(S202)非敏感数据(30a)；从所述受监测网络(10)发送(S204)所述非敏感数据(30a)；接收(S208)数据分析任务(40)，其中所述数据分析任务是基于有关所述非敏感数据(30a)的第一数据分析结果(51)产生的，并指示对所述数据段(30)中的敏感数据(30b)进行进一步数据分析；基于所述敏感数据(30b)执行(S209)所述数据分析任务(40)以产生有关所述数据段(30)的第二数据分析结果(52)。

【技术实现步骤摘要】
【国外来华专利技术】用于数据分析的方法、设备和系统
本专利技术涉及数据分析的技术，且更具体地说，涉及用于数据分析的方法、设备、系统和计算机可读存储介质以及计算机程序。
技术介绍
对于基于云的监测，例如装置状态监测或网络安全监测，数据收集装置通常部署在客户端以从受监测网络收集信息。例如，可以部署网络流量监测装置以监测安全情况。它可以从受监测网络中的节点捕获网络流量数据，并基于多个预定义的规则对所捕获数据进行检查。一方面，收集网络流量数据，并可将其传送到远程监测中心(任选地，基于云的中心)以进行更深入的数据分析。另一方面，主要关注的是所捕获数据的内容可能包含个人信息、商业敏感数据或其它预定义的重要信息，我们称这些类型的数据为“敏感数据”。此外，在一些国家或地区，根据当地网络安全相关法律和/或法规，未经安全评估，不允许一些或所有此类敏感数据的跨境传送，这可能会影响数据分析的目的，从而进一步研究、测试、跟踪和执行相关性分析。即使不限制从受监测网络传送数据，也总是存在敏感数据泄漏的风险。
技术实现思路
在解决敏感数据泄漏的问题的一个解决方案中，敏感数据掩蔽装置可部署在受监测网络处，在将敏感数据发送出去之前对敏感数据进行掩蔽。但这种解决方案并不能完全消除对敏感数据泄漏的担忧，因为所掩蔽的敏感数据仍然需要发送出去，一旦解除掩蔽，仍然存在敏感数据泄漏的可能性。本专利技术中提出了一种用于数据分析的方法、设备和系统，通过所述方法、设备和系统，不需要从受监测网络传送敏感数据。可以(任选地基于白名单机制)提取非敏感数据(其被视为非敏感数据)并将其发送到外部数据分析中心，在受监测网络处对剩下的敏感数据进行分析。可以通过使本地和外部分析的结果相关来任选地获得数据分析的最终结果。根据本公开的第一方面，呈现了一种用于在受监测网络处进行数据分析的方法，所述方法包含：-获取所述受监测网络中的数据段；-从所述数据段中提取非敏感数据；-从所述受监测网络发送所述非敏感数据以进行数据分析；-接收数据分析任务，其中所述数据分析任务是基于有关所述非敏感数据的第一数据分析结果产生的，并指示对所述数据段中的敏感数据进行进一步数据分析；-基于所述敏感数据执行所述数据分析任务以产生第二数据分析结果。根据本公开的第二方面，呈现了一种用于在数据分析中心处进行数据分析的方法，所述方法包含：-从受监测网络接收所述受监测网络中的数据段中的非敏感数据；-对所述非敏感数据进行分析以产生第一数据分析结果；-基于所述第一结果确定是否产生指示对所述数据段中的敏感数据进行进一步数据分析的数据分析任务；-如果确定产生所述数据分析任务，则产生所述数据分析任务并将其发送到所述受监测网络。根据本公开的第三方面，呈现了一种用于在受监测网络处进行数据分析的设备，所述设备包含：-至少一个存储器，其被配置成存储指令；-至少一个处理器，其耦合到所述至少一个存储器，并且在执行所述可执行指令后被配置成：-获取所述受监测网络中的数据段；-从所述数据段中提取非敏感数据；-从所述受监测网络发送所述非敏感数据以进行数据分析；-接收数据分析任务，其中所述数据分析任务是基于有关所述非敏感数据的第一数据分析结果产生的，并指示对所述数据段中的敏感数据进行进一步数据分析；-基于所述敏感数据执行所述数据分析任务以产生有关所述数据段的第二数据分析结果。根据本公开的第四方面，呈现了一种用于在数据分析中心处进行数据分析的设备，所述设备包含：-至少一个存储器，其被配置成存储可执行指令；-至少一个处理器，其耦合到所述至少一个存储器并且在执行所述可执行指令后被配置成：-从受监测网络接收所述受监测网络中的数据段中的非敏感数据；-对所述非敏感数据进行分析以产生第一数据分析结果；-基于所述第一数据分析结果确定是否产生指示对所述数据段中的敏感数据进行进一步数据分析的数据分析任务；-如果确定产生所述数据分析任务，则产生所述数据分析任务并将其发送到所述受监测网络。根据本公开的第五方面，呈现了一种计算机可读介质，其存储可执行指令，所述可执行指令在由计算机执行后使所述计算机能够执行根据本公开的第一或第二方面所述的方法。根据本公开的第六方面，呈现了一种用于数据分析的系统，所述系统包含：-受监测网络，其被配置成-获取所述受监测网络中的数据段，-从所述数据段中提取非敏感数据，并且-将所述非敏感数据从所述受监测网络发送到数据分析中心，-所述数据分析中心，其被配置成-从受监测网络接收所述受监测网络中传输的数据段中的非敏感数据，-对所述非敏感数据进行分析以产生第一数据分析结果，-基于所述第一数据分析结果确定是否产生指示对所述数据段中的敏感数据进行进一步数据分析的数据分析任务，并且-如果确定产生所述数据分析任务，则产生所述数据分析任务并将其发送到所述受监测网络；-所述受监测网络，其进一步被配置成-接收所述数据分析任务，并且-基于所述敏感数据执行所述数据分析任务以产生有关所述数据段的第二数据分析结果。在所提供的解决方案的情况下，可以筛选敏感数据，仅从受监测网络发送非敏感数据以进行数据分析。在数据分析中心，将对非敏感数据进行分析，并且必要时，将产生数据分析任务以指示对敏感数据进行进一步数据分析并且将所述敏感数据发送到受监测网络。一旦受监测网络接收到数据分析任务，其将基于敏感数据进行进一步分析以获得数据分析的最终结果。因此，在本公开中，将不从受监测网络发送敏感数据，这将有效防止数据泄漏。此外，数据分析分布在受监测网络和数据分析中心，并且敏感数据在受监测网络处进行分析，可以对全套数据进行深入的数据分析，不会造成数据泄漏。在本公开的实施例中，在所述受监测网络处，基于白名单机制从所述数据段中提取所述非敏感数据。通过白名单机制，可以对非敏感数据进行明确的定义，从而防止一些可疑数据被视为非敏感数据而从受监测网络发送。在本公开的实施例中，在所述数据分析中心处，基于所述第一数据分析结果确定是否产生数据分析任务。任选地，如果所述第一数据分析结果指示还需要对所述数据段中的所述敏感数据进行分析，则确定产生所述数据分析任务。在本公开的实施例中，在所述受监测网络处，通过以下步骤执行所述数据分析任务：-对所述敏感数据进行数据分析以产生第三数据分析结果；-接收所述第一数据分析结果；-基于所述第一数据分析结果和所述第三数据分析结果产生所述第二数据分析结果。在本公开的实施例中，在所述受监测网络处，通过以下步骤执行所述数据分析任务：-接收所述第一数据分析结果；-基于所述第一数据分析结果和所述敏感数据产生所述第二数据分析结果。在本公开的实施例中，在所述受监测网络处，对所述非敏感数据做出第一标记，并且从所述受监测网络发送带有所本文档来自技高网...

【技术保护点】
1.一种用于在受监测网络(10)处进行数据分析的方法(300)，其包括：/n-获取(S201)所述受监测网络(10)中的数据段(30)；/n-从所述数据段(30)中提取(S202)非敏感数据(30a)；/n-从所述受监测网络(10)发送(S204)所述非敏感数据(30a)以进行数据分析；/n-接收(S208)数据分析任务(40)，其中所述数据分析任务是基于有关所述非敏感数据(30a)的第一数据分析结果(51)产生的，并指示对所述数据段(30)中的敏感数据(30b)进行进一步数据分析；/n-基于所述敏感数据(30b)执行(S209)所述数据分析任务(40)以产生第二数据分析结果(52)。/n

【技术特征摘要】
【国外来华专利技术】1.一种用于在受监测网络(10)处进行数据分析的方法(300)，其包括：
-获取(S201)所述受监测网络(10)中的数据段(30)；
-从所述数据段(30)中提取(S202)非敏感数据(30a)；
-从所述受监测网络(10)发送(S204)所述非敏感数据(30a)以进行数据分析；
-接收(S208)数据分析任务(40)，其中所述数据分析任务是基于有关所述非敏感数据(30a)的第一数据分析结果(51)产生的，并指示对所述数据段(30)中的敏感数据(30b)进行进一步数据分析；
-基于所述敏感数据(30b)执行(S209)所述数据分析任务(40)以产生第二数据分析结果(52)。


2.根据权利要求1所述的方法，其中从所述数据段(30)中提取非敏感数据(30a)的步骤包括：
-基于白名单机制从所述数据段(30)中提取所述非敏感数据(30a)。


3.根据权利要求1或2所述的方法，其中执行所述数据分析任务(40)的步骤包括：
-对所述敏感数据(30b)进行数据分析(S2091)以产生第三数据分析结果(53)；
-接收(S2092)所述第一数据分析结果(51)；
-基于所述第一数据分析结果(51)和所述第三数据分析结果(53)产生(S2093)所述第二数据分析结果(52)。


4.根据权利要求1或2所述的方法，其中执行所述数据分析任务(40)的所述步骤包括：
-接收(S2091')所述第一数据分析结果(51)；
-基于所述第一数据分析结果(51)和所述敏感数据(30b)产生(S2092')所述第二数据分析结果(52)。


5.根据权利要求1至4中任一项所述的方法，其中
-在从所述受监测网络(10)发送(S204)所述非敏感数据(30a)以进行数据分析的步骤之前，所述方法进一步包括：对所述非敏感数据(30a)做出第一标记(61)，其中所述第一标记(61)指示所述非敏感数据(30a)是所述数据段(30)的一部分；
-从所述受监测网络(10)发送(S204)所述非敏感数据(30a)以进行数据分析的所述步骤包括：发送带有所述第一标记(61)的所述非敏感数据(30a)；
-在接收(S208)数据分析任务(40)的步骤之前，所述方法进一步包括：对所述敏感数据(30b)做出第二标记(62)并且存储带有所述第二标记(62)的所述敏感数据(30b)，其中所述第二标记(62)指示所述敏感数据(30b)是所述数据段(30)的一部分；
-接收(S208)数据分析任务(40)的所述步骤包括：接收带有所述第一标记(61)的所述数据分析任务(40)；
-在受监测网络(10)中执行所述数据分析任务(40)的步骤(S209)之前，所述方法进一步包括：根据所述第一标记和所述第二标记获得所述敏感数据(30b)。


6.一种用于在数据分析中心(20)处进行数据分析的方法(500)，其包括：
-从受监测网络(10)接收(S204)所述受监测网络(10)中的数据段(30)中的非敏感数据(30a)；
-对所述非敏感数据(30a)进行分析(S205)以产生第一数据分析结果(51)；
-基于所述第一结果(51)确定(S206)是否产生指示对所述数据段(30)中的敏感数据(30b)进行进一步数据分析的数据分析任务(40)；
-如果确定产生所述数据分析任务(40)，则产生(S207)所述数据分析任务(40)并将其发送(S208)到所述受监测网络(10)。


7.根据权利要求6所述的方法，其中基于所述第一数据分析结果(51)确定(S206)是否产生数据分析任务(40)的步骤包括：
-如果所述第一数据分析结果(51)指示还需要对所述数据段(30)中的所述敏感数据(30b)进行分析，则确定产生所述数据分析任务(40)。


8.根据权利要求6或7所述的方法，其中，
-从受监测网络(10)接收(S204)所述受监测网络(10)中的数据段(30)中的非敏感数据(30a)的步骤包括：接收带有第一标记(61)的所述非敏感数据(30a)，其中所述第一标记(61)指示所述非敏感数据(30a)是所述数据段(30)的一部分；
-将所述数据分析任务(40)发送(S208)到所述受监测网络(10)的步骤包括：发送带有所述第一标记(61)的所述数据分析任务(40)。


9.一种用于在受监测网络(10)处进行数据分析的设备(600)，其包括：
-至少一个存储器(601)，其被配置成存储指令；
-至少一个处理器(602)，其耦合到所述至少一个存储器(601)，并且在执行所述可执行指令后被配置成：
-获取所述受监测网络(10)中的数据段(30)；
-从所述数据段(30)中提取非敏感数据(30a)；
-从所述受监测网络(10)发送所述非敏感数据(30a)以进行数据分析；
-接收数据分析任务(40)，其中所述数据分析任务是基于有关所述非敏感数据(30a)的第一数据分析结果(51)产生的，并指示对所述数据段(30)中的敏感数据(30b)进行进一步数据分析；
-基于所述敏感数据(30b)执行所述数据分析任务(40)以产生有关所述数据段(30)的第二数据分析结果(52)。


...

【专利技术属性】
技术研发人员：郭代飞，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国;DE