基于业务时序特征分析的数据交互防泄漏检测方法及装置制造方法及图纸

本申请公开了一种基于业务时序特征分析的数据交互防泄漏检测方法及装置。该方法包括：通过数据接口获取数据交互进程中的流量交互参数，其中，数据接口用于执行数据交互进程；根据流量交互参数提取多个时序特征；对多个时序特征进行多维化处理，得到时序多维特征；将时序多维特征输入检测模型，由检测模型输出数据交互进程的检测结果，其中，检测模型为机器学习模型，由多组训练数据训练而成，每组训练数据包括输入的时序多维特征，以及对应的检测结果。解决了相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证，仍然存在数据交互的安全性较低的问题。然存在数据交互的安全性较低的问题。然存在数据交互的安全性较低的问题。

【技术实现步骤摘要】
基于业务时序特征分析的数据交互防泄漏检测方法及装置


[0001]本申请涉及数据安全领域，具体而言，涉及一种基于业务时序特征分析的数据交互防泄漏检测方法及装置。

技术介绍

[0002]随着电网数字化的快速转型，电网系统中的电力数据对内对外共享交互日益频繁。电网系统需要电力公司管理和维护，在不同的业务场景中，与不同的第三方进行电力数据的交互，例如，与公司营销、财务等专业与政府、银行等第三方机构进行广泛交互。然而，电力数据的数据交互内容涉及个人信息、企业经营等重要数据，这就导致电力数据的交互面临数据泄露风险。
[0003]现有手段可以通过在创建数据交互的数据连接时，对请求的数据链接的接口进行认证或者鉴权，来提高数据交互安全性，解决数据接口安全接入的问题。但是，这种方式对数据接口全生命周期安全管控、数据防泄露监测缺少手段，难以保障数据交互安全。
[0004]针对相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证，仍然存在数据交互的安全性较低的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请的主要目的在于提供一种基于业务时序特征分析的数据交互防泄漏检测方法及装置，以解决相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证，仍然存在数据交互的安全性较低的问题。
[0006]为了实现上述目的，根据本申请的一个方面，提供了一种基于业务时序特征分析的数据交互防泄漏检测方法，包括：通过数据接口获取数据交互进程中的流量交互参数，其中，所述数据接口用于执行所述数据交互进程；根据所述流量交互参数提取多个时序特征 ；对所述多个时序特征进行多维化处理，得到时序多维特征；将所述时序多维特征输入检测模型，由所述检测模型输出所述数据交互进程的检测结果，其中，所述检测模型为机器学习模型，由多组训练数据训练而成，每组训练数据包括输入的时序多维特征，以及对应的检测结果。
[0007]可选的，所述流量交互参数包括交互时间，交互流量，交互频率；所述时序特征包括下列至少之一：流量时序特征，频率时序特征。
[0008]可选的，根据所述流量交互参数提取多个时序特征包括：根据所述交互时间和所述交互流量，确定所述流量时序特征，其中，所述流量时序特征包括，每个数据的流量时序特征和/或，每个数据类型的流量时序特征；和/或，根据所述交互时间和所述交互频率，确定所述频率时序特征，其中，所述频率时序特征包括，每个数据的频率时序特征和/或，每个数据类型的频率时序特征。
[0009]可选的，对所述多个时序特征进行多维化处理，得到时序多维特征包括：对每个时序特征在预设时间段内的数据进行归一化处理；对归一化处理之后的时序特征进行坐标变
换；通过多个关联函数，将坐标变换后的时序特征构建为多维特征；将所述多个时序特征分别对应的多维特征，作为所述时序多维特征。
[0010]可选的，通过数据接口获取数据交互进程中的流量数据之前，所述方法还包括：创建所述数据接口；监测所述数据接口进行数据交互的数据内容，是否满足预设的授权规则，其中，所述数据内容包括下列至少之一：数据交互请求协议，数据交互请求格式信息；在所述数据内容满足所述授权规则的情况下，对所述数据内容进行转发；在所述数据内容不满足所述授权规则的情况下，不对所述数据内容进行转发，并向所述数据内容的交互请求方反馈不满足所述授权规则的第一提示信息。
[0011]可选的，所述方法还包括：监测所述数据接口的有效期是否过期；监测所述数据接口的状态是否被设置为弃用状态；在所述数据接口的有效期过期，或者所述数据接口的状态被设置为弃用状态的情况下，不对所述数据内容进行转发，并向所述数据内容的交互请求方反馈所述数据接口未注册的第二提示信息。
[0012]可选的，监测所述数据接口进行数据交互的数据内容，是否满足预设的授权规则之前，所述方法还包括：接收数据交互请求，其中，所述数据交互请求用于请求创建所述数据接口进行数据交互；对所述数据交互请求对应的所述数据接口进行注册认证；在所述数据接口通过注册认证的情况下，响应所述数据交互请求，通过所述数据接口进行数据交互。
[0013]为了实现上述目的，根据本申请的另一方面，提供了一种基于业务时序特征分析的数据交互防泄漏检测装置，该装置包括：获取模块，用于通过数据接口获取数据交互进程中的流量交互参数，其中，所述数据接口用于执行所述数据交互进程；提取模块，用于根据所述流量交互参数提取多个时序特征；处理模块，用于对所述多个时序特征进行多维化处理，得到时序多维特征；检测模块，用于将所述时序多维特征输入检测模型，由所述检测模型输出所述数据交互进程的检测结果，其中，所述检测模型为机器学习模型，由多组训练数据训练而成，每组训练数据包括输入的时序多维特征，以及对应的检测结果。
[0014]根据本申请的另一方面，还提供了一种计算机可读存储介质，所述处存储介质用于存储程序，其中，所述程序执行上述中任意一项所述的基于业务时序特征分析的数据交互防泄漏检测方法。
[0015]根据本申请的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述中任意一项所述的基于业务时序特征分析的数据交互防泄漏检测方法。
[0016]通过本申请，对流量交互参数的多个时序特征进行提取，对多个时序特征进行多维化处理得到时序多维特征，进而根据时序多维特征输入预先训练好的检测模型，来根据时序多维特征检测流量交互的安全性，实现了提高对流量交互的安全性检测的效率和准确率，进而提高流量交互的安全性的技术效果，进而解决了相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证，仍然存在数据交互的安全性较低的问题。
附图说明
[0017]构成本申请的一部分的附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
图1是根据本申请实施例提供的一种基于业务时序特征分析的数据交互防泄漏检测方法的流程图；图2是根据本申请实施方式提供的一种基于业务时序特征分析的电力数据交互防泄漏方法的流程图；图3是根据本申请实施方式提供的一种基于业务时序特征分析的电力数据交互防泄漏装置的示意图；图4是根据本申请实施方式提供的时序逻辑分析的流程图；图5是根据本申请实施例提供的一种基于业务时序特征分析的数据交互防泄漏检测装置的示意图；图6是根据本申请实施例提供的一种电子设备的示意图。
具体实施方式
[0018]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0019]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于业务时序特征分析的数据交互防泄漏检测方法，其特征在于，包括：通过数据接口获取数据交互进程中的流量交互参数，其中，所述数据接口用于执行所述数据交互进程；根据所述流量交互参数提取多个时序特征；对所述多个时序特征进行多维化处理，得到时序多维特征；将所述时序多维特征输入检测模型，由所述检测模型输出所述数据交互进程的检测结果，其中，所述检测模型为机器学习模型，由多组训练数据训练而成，每组训练数据包括输入的时序多维特征，以及对应的检测结果。2.根据权利要求1所述的方法，其特征在于，所述流量交互参数包括交互时间，交互流量，交互频率；所述时序特征包括下列至少之一：流量时序特征，频率时序特征。3.根据权利要求2所述的方法，其特征在于，根据所述流量交互参数提取多个时序特征包括：根据所述交互时间和所述交互流量，确定所述流量时序特征，其中，所述流量时序特征包括，每个数据的流量时序特征和/或，每个数据类型的流量时序特征；和/或，根据所述交互时间和所述交互频率，确定所述频率时序特征，其中，所述频率时序特征包括，每个数据的频率时序特征和/或，每个数据类型的频率时序特征。4.根据权利要求3所述的方法，其特征在于，对所述多个时序特征进行多维化处理，得到时序多维特征包括：对每个时序特征在预设时间段内的数据进行归一化处理；对归一化处理之后的时序特征进行坐标变换；通过多个关联函数，将坐标变换后的时序特征构建为多维特征；将所述多个时序特征分别对应的多维特征，作为所述时序多维特征。5.根据权利要求1所述的方法，其特征在于，通过数据接口获取数据交互进程中的流量数据之前，所述方法还包括：创建所述数据接口；监测所述数据接口进行数据交互的数据内容，是否满足预设的授权规则，其中，所述数据内容包括下列至少之一：数据交互请求协议，数据交互请求格式信息；在所述数据内容满足所述授权规则的情况下，对所述数据内容进行转发；在所述数据内容不满足所述授权规则的情况下，不对所述数据内容进行转...

【专利技术属性】
技术研发人员：于鹏飞，姚启桂，梁飞，石聪聪，何阳，费稼轩，王齐，
申请(专利权)人：国网智能电网研究院有限公司，
类型：发明
国别省市：