【技术实现步骤摘要】
一种基于大数据的数据安全防漏管理方法、系统和介质
[0001]本申请涉及大数据及数据安全防漏管理
,具体而言,涉及一种基于大数据的数据安全防漏管理方法、系统和介质。
技术介绍
[0002]数据资源是企业和社会最重要的构成,数据资源的安全和防漏是广泛关注的焦点,由于数据资源的不同类别和层级的数据复杂交错,且对于数据的应用和联通以及访问链块具有复杂的多样性,导致对数据的应用渠道和访问者存在数据泄露隐患,且存在由于身份或链条渠道的潜在漏洞导致数据管理存在风险漏洞,无法通过对访问用户的身份安全性和行为超规情况判断数据应用的管理有效性,缺乏针对数据资源进行有效辨识管理,根据访问用户行为进行风险度判断,以及通过数据分级分层和用户行为对数据链块进行防漏识别和防漏的智慧化技术,导致对数据资源的应用行为合规性和数据源防漏能力缺乏足够精准的认知和防范。
[0003]针对上述问题,目前亟待有效的技术解决方案。
技术实现思路
[0004]本申请实施例的目的在于提供一种基于大数据的数据安全防漏管理方法、系统和介质,可以实现对数据资源进行数据描述识别,根据访问端行为数据与身份进行异常性辨识,再通过异常行为的数据源建立模型并评估风险和防漏机制调级,实现通过大数据手段对数据资源的异常行为进行辨识再对数据源进行风险评估和调级技术。
[0005]本申请实施例还提供了一种基于大数据的数据安全防漏管理方法,包括以下步骤:采集用户的数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别 ...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的数据安全防漏管理方法,其特征在于,包括以下步骤:采集用户的数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记;根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据;监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识;根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息;根据预设行为感知溯源平台对所述异常行为信息进行溯源,找到异常行为信息的数据源,对数据源模块的数据传输联通进行场景数据描述,获得数据源模块虚拟场景模型并进行信息提取,对提取的信息进行数据源模块的风险系数评估;根据评估获得的风险系数对所述数据源模块进行防漏响应,若所述风险系数的超出阈值,则提升数据源模块的防漏机制。2.根据权利要求1所述的基于大数据的数据安全防漏管理方法,其特征在于,采集用户数据资源,利用预设的数据识别分类分级模型对数据资源进行分类分级,并对数据进行类型标记和级别标记,包括:采集用户的数据资源,所述数据资源包括用户的全业务数据;获取预设的数据识别分类分级模型,所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得;所述数据样本包括多个历史用户数据资源的分类分级信息;根据所述数据识别分类分级模型对所述数据资源进行处理,获得数据资源的分类分级信息;对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。3.根据权利要求2所述的基于大数据的数据安全防漏管理方法,其特征在于,所述根据数据标记的类型和级别对数据资源进行数据分布描述,并建立用户数据资源地图画像,根据所述数据资源地图画像提取数据层级,并获得用户的关键层级数据和敏感数据,包括:对类型标记和级别标记的所述数据资源的数据进行归类划分,并根据归类划分的数据进行分布描述,获得所述数据资源的数据分枝组织树;根据所述数据分枝组织树的分枝数据合成用户数据资源地图画像;根据所述数据资源地图画像提取数据层级;根据用户的预设数据层级管理要求对所述数据层级进行划分,获得关键层级数据;根据用户的预设敏感词信息对各数据层级的数据进行匹配,获得敏感数据。4.根据权利要求3所述的基于大数据的数据安全防漏管理方法,其特征在于,所述监测并采集与所述用户数据资源相关的访问端行为信息,识别与所述访问端行为信息相关的关键层级数据和敏感数据,对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识,包括:监测所述用户数据资源的动态数据行为,包括数据资源的传输、共享、下载、访问和修
改;根据所述动态数据行为采集访问端行为信息,包括数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息;通过预设的数据识别模型对所述访问端行为信息进行数据识别,识别与访问端行为信息相关的关键层级数据和敏感数据;根据所述关键层级数据和敏感数据结合所述访问端行为信息通过相关性计算方法对数据访问端进行身份相关性辨识,获得相关性指数。5.根据权利要求4所述的基于大数据的数据安全防漏管理方法,其特征在于,所述根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断,若访问端行为存在异常,则将所述访问端行为信息标记为异常行为信息,包括:根据所述访问端行为信息结合所述相关性指数与访问端行为度预设值进行异常性判断;所述访问端行为的异常性判断方法为:,其中,为访问端行为度预设值,为预设系数,分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息,...
【专利技术属性】
技术研发人员:孙龙飞,王巍,赵云,于柳松,徐博文,
申请(专利权)人:网思科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。