一种基于大数据的数据安全防漏管理方法、系统和介质技术方案

本申请实施例提供了一种基于大数据的数据安全防漏管理方法、系统和介质。属于数据防漏管理技术领域。该方法包括：对用户的数据资源进行分类分级和数据分布描述，建立数据资源地图画像，并提取关键层级和敏感数据，根据访问端行为相关的关键敏感数据对访问端进行身份相关性辨识和异常性判断，根据异常行为信息进行溯源找到数据源，对数据源模块建立虚拟场景模型并对信息进行风险系数评估，以及风险的防漏响应和机制调整；从而对数据资源进行数据描述识别，根据访问端行为数据与身份进行异常性辨识，再通过异常行为的数据源建立模型并评估风险和防漏机制调级，实现通过大数据手段对数据资源的异常行为进行辨识再对数据源进行风险评估和调级技术。风险评估和调级技术。风险评估和调级技术。

【技术实现步骤摘要】
一种基于大数据的数据安全防漏管理方法、系统和介质


[0001]本申请涉及大数据及数据安全防漏管理
，具体而言，涉及一种基于大数据的数据安全防漏管理方法、系统和介质。

技术介绍

[0002]数据资源是企业和社会最重要的构成，数据资源的安全和防漏是广泛关注的焦点，由于数据资源的不同类别和层级的数据复杂交错，且对于数据的应用和联通以及访问链块具有复杂的多样性，导致对数据的应用渠道和访问者存在数据泄露隐患，且存在由于身份或链条渠道的潜在漏洞导致数据管理存在风险漏洞，无法通过对访问用户的身份安全性和行为超规情况判断数据应用的管理有效性，缺乏针对数据资源进行有效辨识管理，根据访问用户行为进行风险度判断，以及通过数据分级分层和用户行为对数据链块进行防漏识别和防漏的智慧化技术，导致对数据资源的应用行为合规性和数据源防漏能力缺乏足够精准的认知和防范。
[0003]针对上述问题，目前亟待有效的技术解决方案。

技术实现思路

[0004]本申请实施例的目的在于提供一种基于大数据的数据安全防漏管理方法、系统和介质，可以实现对数据资源进行数据描述识别，根据访问端行为数据与身份进行异常性辨识，再通过异常行为的数据源建立模型并评估风险和防漏机制调级，实现通过大数据手段对数据资源的异常行为进行辨识再对数据源进行风险评估和调级技术。
[0005]本申请实施例还提供了一种基于大数据的数据安全防漏管理方法，包括以下步骤：采集用户的数据资源，利用预设的数据识别分类分级模型对数据资源进行分类分级，并对数据进行类型标记和级别标记；根据数据标记的类型和级别对数据资源进行数据分布描述，并建立用户数据资源地图画像，根据所述数据资源地图画像提取数据层级，并获得用户的关键层级数据和敏感数据；监测并采集与所述用户数据资源相关的访问端行为信息，识别与所述访问端行为信息相关的关键层级数据和敏感数据，对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识；根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断，若访问端行为存在异常，则将所述访问端行为信息标记为异常行为信息；根据预设行为感知溯源平台对所述异常行为信息进行溯源，找到异常行为信息的数据源，对数据源模块的数据传输联通进行场景数据描述，获得数据源模块虚拟场景模型并进行信息提取，对提取的信息进行数据源模块的风险系数评估；根据评估获得的风险系数对所述数据源模块进行防漏响应，若所述风险系数的超
出阈值，则提升数据源模块的防漏机制。
[0006]可选地，在本申请实施例所述的基于大数据的数据安全防漏管理方法中，采集用户数据资源，利用预设的数据识别分类分级模型对数据资源进行分类分级，并对数据进行类型标记和级别标记，包括：采集用户的数据资源，所述数据资源包括用户的全业务数据；获取预设的数据识别分类分级模型，所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得；所述数据样本包括多个历史用户数据资源的分类分级信息；根据所述数据识别分类分级模型对所述数据资源进行处理，获得数据资源的分类分级信息；对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。
[0007]可选地，在本申请实施例所述的基于大数据的数据安全防漏管理方法中，所述根据数据标记的类型和级别对数据资源进行数据分布描述，并建立用户数据资源地图画像，根据所述数据资源地图画像提取数据层级，并获得用户的关键层级数据和敏感数据，包括：对类型标记和级别标记的所述数据资源的数据进行归类划分，并根据归类划分的数据进行分布描述，获得所述数据资源的数据分枝组织树；根据所述数据分枝组织树的分枝数据合成用户数据资源地图画像；根据所述数据资源地图画像提取数据层级；根据用户的预设数据层级管理要求对所述数据层级进行划分，获得关键层级数据；根据用户的预设敏感词信息对各数据层级的数据进行匹配，获得敏感数据。
[0008]可选地，在本申请实施例所述的基于大数据的数据安全防漏管理方法中，所述监测并采集与所述用户数据资源相关的访问端行为信息，识别与所述访问端行为信息相关的关键层级数据和敏感数据，对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识，包括：监测所述用户数据资源的动态数据行为，包括数据资源的传输、共享、下载、访问和修改；根据所述动态数据行为采集访问端行为信息，包括数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息；通过预设的数据识别模型对所述访问端行为信息进行数据识别，识别与访问端行为信息相关的关键层级数据和敏感数据；根据所述关键层级数据和敏感数据结合所述访问端行为信息通过相关性计算方法对数据访问端进行身份相关性辨识，获得相关性指数。
[0009]可选地，在本申请实施例所述的基于大数据的数据安全防漏管理方法中，所述根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断，若访问端行为存在异常，则将所述访问端行为信息标记为异常行为信息，包括：根据所述访问端行为信息结合所述相关性指数与访问端行为度预设值进行异常性判断；所述访问端行为的异常性判断方法为：
，其中，为访问端行为度预设值，为预设系数，分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息，为相关性指数，reasult为异常性判断结果，根据异常性判断结果与预设行为阈值进行对比，若对比结果不符合阈值对比要求，则访问端行为存在异常；将所述访问端行为信息标记为异常行为信息。
[0010]可选地，在本申请实施例所述的基于大数据的数据安全防漏管理方法中，所述根据预设行为感知溯源平台对所述异常行为信息进行溯源，找到异常行为信息的数据源，对数据源模块的数据传输联通进行场景数据描述，获得数据源模块虚拟场景模型并进行信息提取，对提取的信息进行数据源模块的风险系数评估，包括：根据预设的行为感知溯源平台对标记的异常行为信息进行数据溯源，找到所述异常行为信息的数据源以及对应的数据源模块；根据数据虚拟场景模型对所述数据源模块的数据块和数据链的数据传输联通进行场景数据描述，获得数据源模块虚拟模型；对所述数据源模块虚拟模型提取密钥设置信息、数据管理信息以及防火墙信息；对所述密钥设置信息、数据管理信息以及防火墙信息通过风险系数评估公式进行数据源模块的风险评估。
[0011]可选地，在本申请实施例所述的基于大数据的数据安全防漏管理方法中，所述根据评估获得的风险系数对所述数据源模块进行防漏响应，若所述风险系数的超出阈值，则提升数据源模块的防漏机制，包括：获取与所述数据源模块对应的初始防漏机制；将所述数据源模块的风险系数与预设数据管理风险阈值进行对比；若所述风险系数不大于预设阈值，则所述数据源模块的所述初始防漏机制满足防漏要求；若所述风险系数大于预设阈值，则所述数据源模块的所述初始防漏机制不满足防漏要求，对所述数据源模块的防漏机制进行提级。
[0012]第二方面，本申请实施例提供了一种基于大数据的数据安全防漏管理系统，该系统包括：存储器及处理器，所述存储器中包括基于大数据的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的数据安全防漏管理方法，其特征在于，包括以下步骤：采集用户的数据资源，利用预设的数据识别分类分级模型对数据资源进行分类分级，并对数据进行类型标记和级别标记；根据数据标记的类型和级别对数据资源进行数据分布描述，并建立用户数据资源地图画像，根据所述数据资源地图画像提取数据层级，并获得用户的关键层级数据和敏感数据；监测并采集与所述用户数据资源相关的访问端行为信息，识别与所述访问端行为信息相关的关键层级数据和敏感数据，对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识；根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断，若访问端行为存在异常，则将所述访问端行为信息标记为异常行为信息；根据预设行为感知溯源平台对所述异常行为信息进行溯源，找到异常行为信息的数据源，对数据源模块的数据传输联通进行场景数据描述，获得数据源模块虚拟场景模型并进行信息提取，对提取的信息进行数据源模块的风险系数评估；根据评估获得的风险系数对所述数据源模块进行防漏响应，若所述风险系数的超出阈值，则提升数据源模块的防漏机制。2.根据权利要求1所述的基于大数据的数据安全防漏管理方法，其特征在于，采集用户数据资源，利用预设的数据识别分类分级模型对数据资源进行分类分级，并对数据进行类型标记和级别标记，包括：采集用户的数据资源，所述数据资源包括用户的全业务数据；获取预设的数据识别分类分级模型，所述数据识别分类分级模型根据用户资源数据库的数据样本进行训练获得；所述数据样本包括多个历史用户数据资源的分类分级信息；根据所述数据识别分类分级模型对所述数据资源进行处理，获得数据资源的分类分级信息；对分类分级信息对应的所述数据资源的数据进行类型标记和级别标记。3.根据权利要求2所述的基于大数据的数据安全防漏管理方法，其特征在于，所述根据数据标记的类型和级别对数据资源进行数据分布描述，并建立用户数据资源地图画像，根据所述数据资源地图画像提取数据层级，并获得用户的关键层级数据和敏感数据，包括：对类型标记和级别标记的所述数据资源的数据进行归类划分，并根据归类划分的数据进行分布描述，获得所述数据资源的数据分枝组织树；根据所述数据分枝组织树的分枝数据合成用户数据资源地图画像；根据所述数据资源地图画像提取数据层级；根据用户的预设数据层级管理要求对所述数据层级进行划分，获得关键层级数据；根据用户的预设敏感词信息对各数据层级的数据进行匹配，获得敏感数据。4.根据权利要求3所述的基于大数据的数据安全防漏管理方法，其特征在于，所述监测并采集与所述用户数据资源相关的访问端行为信息，识别与所述访问端行为信息相关的关键层级数据和敏感数据，对所述关键层级数据和敏感数据结合所述访问端行为信息对数据访问端进行身份相关性辨识，包括：监测所述用户数据资源的动态数据行为，包括数据资源的传输、共享、下载、访问和修
改；根据所述动态数据行为采集访问端行为信息，包括数据传输信息、数据共享信息、数据下载信息、数据访问信息以及数据修改信息；通过预设的数据识别模型对所述访问端行为信息进行数据识别，识别与访问端行为信息相关的关键层级数据和敏感数据；根据所述关键层级数据和敏感数据结合所述访问端行为信息通过相关性计算方法对数据访问端进行身份相关性辨识，获得相关性指数。5.根据权利要求4所述的基于大数据的数据安全防漏管理方法，其特征在于，所述根据相关性辨识的结果数据与访问端行为度预设值对访问端行为进行异常性判断，若访问端行为存在异常，则将所述访问端行为信息标记为异常行为信息，包括：根据所述访问端行为信息结合所述相关性指数与访问端行为度预设值进行异常性判断；所述访问端行为的异常性判断方法为：，其中，为访问端行为度预设值，为预设系数，分别为数据传输信息、数据共享信息、数据下载信息、数据访问信息、数据修改信息，...

【专利技术属性】
技术研发人员：孙龙飞，王巍，赵云，于柳松，徐博文，
申请(专利权)人：网思科技股份有限公司，
类型：发明
国别省市：