一种数据保护方法和数据围栏系统技术方案

本发明专利技术公开一种数据保护方法和数据围栏系统，方法包括：在存储管理模块中通过管理表管控写入存储介质中的数据及对应的数据保护要求，并通过风险检测模块记录写入存储介质中的数据的数据保护要求；风险检测模块侦测用户端向存储管理模块发送的数据访问请求，并确定请求访问数据；风险检测模块确定是否拦截数据访问请求；在外发模块侦测到存储管理模块从存储介质中读取数据时，外发模块通过管理表和风险检测模块，查询读取数据对应的数据保护要求；当数据保护要求达到设定等级时，外发模块触发对应的外发管控机制。本发明专利技术提出的技术方案旨在解决现有技术中数据围栏系统的数据处理量大，拦截效率不高和效果不佳的弊端。拦截效率不高和效果不佳的弊端。拦截效率不高和效果不佳的弊端。

【技术实现步骤摘要】
一种数据保护方法和数据围栏系统


[0001]本专利技术涉及数据传输
，具体涉及一种数据保护方法和一种数据围栏系统。

技术介绍

[0002]随着大数据、移动互联网、云计算、物联网、智能终端等新兴信息技术快速发展，数据安全已无法依靠现有网络防护设备实现。数据安全对企业生存发展有着举足轻重的影响，近年来，企业由于自身的安全防护机制不严谨，引发的数据安全事件频发，数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失。因此需要采用数据围栏来进行数据拦截。
[0003]数据围栏是一套数据安全防护整体解决方案，提供数据监测能力，防止数据外泄、盗用等问题造成企业信誉、资金等相关损失。
[0004]现行的数据围栏主要用于对外发数据进行拦截，具体的，数据围栏必须对待发送文件的文件格式进行语法解析，将文件中的文字内容撷取出来，并进一步地解读文件是否包括敏感数据。从而，数据围栏要处理的数据量巨大，导致数据拦截效率低，或者由于数据处理量大，而导致不能实现良好的拦截效果。
[0005]本专利技术提出一种数据保护方法及数据围栏系统，可以降低数据拦截时的数据处理量，提高数据拦截的效果和效率。

技术实现思路

[0006]本专利技术的主要目的是提供一种数据保护方法和一种数据围栏系统，旨在解决现有技术中数据围栏系统的数据处理量大，拦截效率不高和效果不佳的弊端。
[0007]为实现上述目的，本专利技术提出的一种数据保护方法应用于数据围栏系统，所述数据围栏系统包括风险检测模块、存储管理模块、外发模块和存储介质；所述方法包括如下步骤：在存储管理模块中通过管理表管控写入存储介质中的数据及对应的数据保护要求，并通过风险检测模块记录写入存储介质中的数据的数据保护要求；风险检测模块侦测用户端向所述存储管理模块发送的数据访问请求，并确定请求访问数据；风险检测模块根据发起数据访问请求的用户端的实时风险和请求访问数据的数据保护要求，确定是否拦截数据访问请求；在所述外发模块侦测到存储管理模块从存储介质中读取数据时，所述外发模块通过管理表和风险检测模块，查询读取数据对应的数据保护要求；当数据保护要求达到设定等级时，所述外发模块触发对应的外发管控机制。
[0008]优选地，所述在存储管理模块中通过管理表管控写入存储介质中的数据及对应的数据保护要求，并通过风险检测模块记录写入存储介质中的数据的数据保护要求的步骤，
包括：当存储介质与存储管理模块连接时，在存储管理模块创建与连接的存储介质关联的管理表；当向存储管理模块发出写入数据请求时，风险检测模块从待写数据中提取关键信息，以确定待写数据的数据保护要求；判断待写数据是否为管理表的前两个数据；若待写数据为管理表的前两个数据，为待写数据创建对应的链接点，并在新的链接点中记录链接顺序，其中，第一个链接点的链接顺序为1，第二个链接点的链接顺序为2；若待写数据不是管理表的前两个数据，将待写数据的数据保护要求与管理表中的其他写入数据的数据保护要求进行比对；若待写数据的数据保护要求与上一写入数据相同，或待写数据的数据保护要求与之前的写入数据均不同，则将上一写入数据作为衔接数据；若待写数据的数据保护要求与上一写入数据不同，但与之前的其他写入数据相同，按照数据写入顺序往前查找最近的数据保护要求相同的写入数据作为衔接数据；在衔接数据对应的链接点后插入新的链接点，在新的链接点中记录链接顺序，其中，待写数据对应的链接点的链接顺序与衔接数据对应的链接点的链接顺序连续；更新管理表中位于待写数据的链接点之后的各个链接点的链接顺序，并向存储介质中写入待写数据；在风险检测模块中更新不同数据保护要求的写入数据对应的链接顺序区间。
[0009]优选地，所述方法，还包括：存储管理模块侦测无数据保护要求的写入数据在存储介质中的占比，当占比达到设定值时，存储管理模块从管理表中删除无数据保护要求的写入数据对应的链接点，以实现管理表的轻量化；所述当向存储管理模块发出写入数据请求时，风险检测模块从待写数据中提取关键信息，以确定待写数据的数据保护要求的步骤之后，还包括：将无数据保护要求的待写数据跳过在管理表中新建链接点的步骤，直接存储至存储介质。
[0010]优选地，风险检测模块设置有预测模型；所述风险检测模块根据发起数据访问请求的用户端的实时风险和请求访问数据的数据保护要求，确定是否拦截数据访问请求的步骤，包括：根据请求访问数据，从管理表中查找对应的链接点；将查找到的链接点的链接顺序数据与风险检测模块记录的链接顺序区间进行比对，确定链接点对应的请求访问数据对应的数据保护要求；风险检测模块构建基于数据访问请求的输入数据；将输入数据输入预测模型，以通过预测数据访问请求的风险等级，赋予用户端访问权限；判断用户端赋予的访问权限与请求访问数据的数据保护要求是否匹配；若是，风险检测模块通过数据访问请求；若否，风险检测模块拦截数据访问请求。
[0011]优选地，所述风险检测模块构建基于数据访问请求的输入数据的步骤，包括：获取用户端的初始访问权限；获取数据访问请求的数据类型；获取数据访问请求的发起时间；获取用户端在发起数据访问请求的设定时段内的访问请求密度；获取所述存储管理模块在数据访问请求时段内的数据流；根据用户端的初始访问权限、数据类型、发起时间、访问请求密度和所述数据流，构建基于数据访问请求的输入数据。
[0012]优选地，所述通过预测数据访问请求的风险等级，赋予用户端访问权限的步骤，具体为：确定用户端初始访问权限对应的第一分值集合，其中，为第i种访问权限在第一分值集合对应的第i个第一分值，1≤i≤I，I为第一分值集合中的分值数量；确定数据类型对应的第二分值集合，其中，为第j种数据类型在第二分值集合中对应的第j个第二分值，1≤j≤J，J为第二分值集合中的分值数量；确定发起时间对应的第三分值集合，其中，为第k个发起时间在第三分值集合中对应的第k个第三分值，1≤k≤K，K为第三分值集合中的分值数量；确定访问请求密度对应的第四分值集合，其中，为第种访问请求密度在第四分值集合中对应的第个第四分值，1≤l≤L，L为第四分值集合中的分值数量；确定数据流对应的第五分值集合，其中，为第m种数据流在第五分值集合中对应的第m个第五分值，1≤m≤M，M为第五分值集合中的分值数量；从而，输入数据为；；其中，Y为风险分值，y2为第二分值对应的第二系数，y3为第三分值对应的第三系数，y4为第四分值对应的第四系数，y5为第五分值对应的第五系数；y2、y3、y4、y5均大于0；均大于或等于0；确定风险分值Y对应的风险等级，根据风险等级确定用户端的访问权限。
[0013]优选地，所述方法，还包括：在向存储管理模块发出写入数据请求时，或在风险检测模块通过数据访问请求之后，控制存储管理模块与存储介质通信连接。
[0014]优选地，所述在所述外发模块侦测到存储管理模块从存储介质中读取数据时，所述外发模块通过管理表和风险检测模块，查询读取数据对应的数据保护要求的步骤，包括：
在所述外发模块侦测到存储管理模块从存储介质中读取数据时，所述外发模块通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据保护方法，其特征在于，应用于数据围栏系统，所述数据围栏系统包括风险检测模块、存储管理模块、外发模块和存储介质；所述方法包括如下步骤：在存储管理模块中通过管理表管控写入存储介质中的数据及对应的数据保护要求，并通过风险检测模块记录写入存储介质中的数据的数据保护要求；风险检测模块侦测用户端向所述存储管理模块发送的数据访问请求，并确定请求访问数据；风险检测模块根据发起数据访问请求的用户端的实时风险和请求访问数据的数据保护要求，确定是否拦截数据访问请求；在所述外发模块侦测到存储管理模块从存储介质中读取数据时，所述外发模块通过管理表和风险检测模块，查询读取数据对应的数据保护要求；当数据保护要求达到设定等级时，所述外发模块触发对应的外发管控机制。2.根据权利要求1所述的数据保护方法，其特征在于，所述在存储管理模块中通过管理表管控写入存储介质中的数据及对应的数据保护要求，并通过风险检测模块记录写入存储介质中的数据的数据保护要求的步骤，包括：当存储介质与存储管理模块连接时，在存储管理模块创建与连接的存储介质关联的管理表；当向存储管理模块发出写入数据请求时，风险检测模块从待写数据中提取关键信息，以确定待写数据的数据保护要求；判断待写数据是否为管理表的前两个数据；若待写数据为管理表的前两个数据，为待写数据创建对应的链接点，并在新的链接点中记录链接顺序，其中，第一个链接点的链接顺序为1，第二个链接点的链接顺序为2；若待写数据不是管理表的前两个数据，将待写数据的数据保护要求与管理表中的其他写入数据的数据保护要求进行比对；若待写数据的数据保护要求与上一写入数据相同，或待写数据的数据保护要求与之前的写入数据均不同，则将上一写入数据作为衔接数据；若待写数据的数据保护要求与上一写入数据不同，但与之前的其他写入数据相同，按照数据写入顺序往前查找最近的数据保护要求相同的写入数据作为衔接数据；在衔接数据对应的链接点后插入新的链接点，在新的链接点中记录链接顺序，其中，待写数据对应的链接点的链接顺序与衔接数据对应的链接点的链接顺序连续；更新管理表中位于待写数据的链接点之后的各个链接点的链接顺序，并向存储介质中写入待写数据；在风险检测模块中更新不同数据保护要求的写入数据对应的链接顺序区间。3.根据权利要求2所述的数据保护方法，其特征在于，所述方法，还包括：存储管理模块侦测无数据保护要求的写入数据在存储介质中的占比，当占比达到设定值时，存储管理模块从管理表中删除无数据保护要求的写入数据对应的链接点，以实现管理表的轻量化；所述当向存储管理模块发出写入数据请求时，风险检测模块从待写数据中提取关键信息，以确定待写数据的数据保护要求的步骤之后，还包括：将无数据保护要求的待写数据跳过在管理表中新建链接点的步骤，直接存储至存储介
质。4.根据权利要求2所述的数据保护方法，其特征在于，风险检测模块设置有预测模型；所述风险检测模块根据发起数据访问请求的用户端的实时风险和请求访问数据的数据保护要求，确定是否拦截数据访问请求的步骤，包括：根据请求访问数据，从管理表中查找对应的链接点；将查找到的链接点的链接顺序数据与风险检测模块记录的链接顺序区间进行比对，确定链接点对应的请求访问数据对应的数据保护要求；风险检测模块构建基于数据访问请求的输入数据；将输入数据输入预测模型，以通过预测数据访问请求的风险等级，赋予用户端访问权限；判断用户端赋予的访问权限与请求访问数据的数据保护要求是否匹配；若是，风险检测模块通过数据...

【专利技术属性】
技术研发人员：邓正秋，彭立宏，邓頔，
申请(专利权)人：湖南马栏山视频先进技术研究院有限公司，
类型：发明
国别省市：