数据安全分析方法、系统和可读存储介质技术方案

本发明专利技术公开的一种数据安全分析方法、系统和可读存储介质，其中方法包括：基于预设的分析主题获取安全态势感知数据；基于所述安全态势感知数据进行数据安全管理，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业；基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量分析，并结合外部资源建立云安全架构平台；结合所述云安全架构平台模拟输出不同的安全服务项目。本发明专利技术可以实现数据安全态势感知以及数据安全管理的相关目标，从数据自身出发提供相对应的安全服务，有助于保障数据安全的有效实施，帮助企业建立健全智能化信息安全体系，实现企业立体安全防御体系与主动防御体系的建立。业立体安全防御体系与主动防御体系的建立。业立体安全防御体系与主动防御体系的建立。

【技术实现步骤摘要】
数据安全分析方法、系统和可读存储介质


[0001]本专利技术涉及数据处理作业
，更具体的，涉及一种数据安全分析方法、系统和可读存储介质。

技术介绍

[0002]随着科学技术的不断发展，关于云计算以及大数据处理的应用也得到了空前发展，在人们日常工作生活过程中，对于数据的抓取和分析成为了越来越多企业重视的元素，数据量从某种程度上代表着企业的综合实力。
[0003]因此，在对数据处理的过程中数据安全的重要性是不言而喻的，为了防止数据被泄露导致机密隐私被窃取，需要提供多种安全防护的功能项目以对数据安全进行保障。

技术实现思路

[0004]本专利技术的目的是提供一种数据安全分析方法、系统和可读存储介质，可以实现数据安全态势感知以及数据安全管理的相关目标，从数据自身出发提供相对应的安全服务，有助于保障数据安全的有效实施。
[0005]本专利技术第一方面提供了一种数据安全分析方法，包括以下步骤：基于预设的分析主题获取安全态势感知数据，其中，所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题；基于所述安全态势感知数据进行数据安全管理，其中，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业；基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量分析，并结合外部资源建立云安全架构平台，其中，所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构；结合所述云安全架构平台模拟输出不同的安全服务项目，其中，所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
[0006]本方案中，所述基于预设的分析主题获取安全态势感知数据，其中，所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题，具体包括：基于所述信息安全主题采集数据，并进行数据处理得到信息安全数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述信息安全数据至少包括告警数据、监控数据以及资产数据；基于所述网络安全主题采集数据，并进行数据处理得到网络安全数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述网络安全数据至少包括情报关联数据以及威胁感知数据；基于所述安全运维主题采集数据，并进行数据处理得到安全运维数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据；
基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
[0007]本方案中，所述基于所述安全态势感知数据进行数据安全管理，其中，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业，具体包括：基于所述安全态势感知数据进行数据分类分级，利用自然语言处理以及机器学习得到智慧内容识别引擎；基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
[0008]本方案中，所述基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量分析，并结合外部资源建立云安全架构平台，具体包括：获取所述资产对象，其中，所述资产对象至少包括网络设备、服务器设备以及其他设备；基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果，其中，所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析；基于所述分析结果结合外部资源生成租户层，基于租户层建立所述云安全架构平台，其中，所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
[0009]本方案中，所述结合所述云安全架构平台模拟输出不同的安全服务项目，其中，所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业，具体包括：基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目，其中，基于用户需求中的资产需求输出所述风险评估作业，对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据；基于用户需求中的安全需求输出所述安全评估作业，以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果；基于用户需求中的测试需求输出所述渗透测试作业，以输出网站渗透测试结果以及APP渗透测试结果。
[0010]本方案中，所述方法还包括进行多媒体数据分析，包括利用图像识别技术、AI技术进行伪造照片稽查。
[0011]本专利技术第二方面还提供一种数据安全分析系统，包括存储器和处理器，所述存储器中包括数据安全分析方法程序，所述数据安全分析方法程序被所述处理器执行时实现如下步骤：基于预设的分析主题获取安全态势感知数据，其中，所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题；基于所述安全态势感知数据进行数据安全管理，其中，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业；基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量
分析，并结合外部资源建立云安全架构平台，其中，所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构；结合所述云安全架构平台模拟输出不同的安全服务项目，其中，所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
[0012]本方案中，所述基于预设的分析主题获取安全态势感知数据，其中，所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题，具体包括：基于所述信息安全主题采集数据，并进行数据处理得到信息安全数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述信息安全数据至少包括告警数据、监控数据以及资产数据；基于所述网络安全主题采集数据，并进行数据处理得到网络安全数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述网络安全数据至少包括情报关联数据以及威胁感知数据；基于所述安全运维主题采集数据，并进行数据处理得到安全运维数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据；基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
[0013]本方案中，所述基于所述安全态势感知数据进行数据安全管理，其中，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业，具体包括：基于所述安全态势感知数据进行数据分类分级，利用自然语言处理以及机器学习得到智慧内容识别引擎；基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
[0014]本方案中，所述基于所述数据资产管理作业获取资产对象，从而基于所述资产对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全分析方法，其特征在于，包括以下步骤：基于预设的分析主题获取安全态势感知数据，其中，所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题；基于所述安全态势感知数据进行数据安全管理，其中，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业；基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量分析，并结合外部资源建立云安全架构平台，其中，所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构；结合所述云安全架构平台模拟输出不同的安全服务项目，其中，所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。2.根据权利要求1所述的一种数据安全分析方法，其特征在于，所述基于预设的分析主题获取安全态势感知数据，其中，所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题，具体包括：基于所述信息安全主题采集数据，并进行数据处理得到信息安全数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述信息安全数据至少包括告警数据、监控数据以及资产数据；基于所述网络安全主题采集数据，并进行数据处理得到网络安全数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述网络安全数据至少包括情报关联数据以及威胁感知数据；基于所述安全运维主题采集数据，并进行数据处理得到安全运维数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据；基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。3.根据权利要求2所述的一种数据安全分析方法，其特征在于，所述基于所述安全态势感知数据进行数据安全管理，其中，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业，具体包括：基于所述安全态势感知数据进行数据分类分级，利用自然语言处理以及机器学习得到智慧内容识别引擎；基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。4.根据权利要求3所述的一种数据安全分析方法，其特征在于，所述基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量分析，并结合外部资源建立云安全架构平台，具体包括：获取所述资产对象，其中，所述资产对象至少包括网络设备、服务器设备以及其他设备；基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果，其中，所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全
分析；基于所述分析结果结合外部资源生成租户层，基于租户层建立所述云安全架构平台，其中，所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。5.根据权利要求4所述的一种数据安全分析方法，其特征在于，所述结合所述云安全架构平台模拟输出不同的安全服务项目，其中，所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业，具体包括：基于所述云安全架构平台结合不同...

【专利技术属性】
技术研发人员：孙龙飞，王巍，刘欣铭，迟金岩，唐飞雄，
申请(专利权)人：网思科技股份有限公司，
类型：发明
国别省市：