【技术实现步骤摘要】
电力企业敏感文件的外发检测方法及系统
[0001]本专利技术属于数据信息安全领域,具体涉及一种电力企业敏感文件的外发检测方法及系统。
技术介绍
[0002]随着经济技术的发展和人们生活水平的提高,电能已经成为了人们生产和生活中必不可少的二次能源,给人们的生产和生活带来了无尽的便利。因此,保证电能的稳定可靠供应,就成为了电力企业最重要的任务之一。
[0003]电力企业内敏感文件信息,是电力企业的重要组成部分之一,其一旦泄露,将对电力系统带来严重的影响。因此,对于电力企业敏感文件的保护,也就成为了电力企业的重要工作之一。
[0004]目前,电力企业的文件外发检测方法,大多采用的人工检测的方式,即电力企业耗费大量的人力资源零散地添加关键字、正则等敏感文件检测规则,并通过添加的检测规则来进行敏感文件外发的检测。但是,明显的,采用人工添加检测规则的方式进行检测,不仅费时费力,成本高昂,而且检测过程主观性强,可靠性也较差。此外,现今的检测过程,往往将所有的检测工作集中在客户端侧,造成客户端的体积庞大,客户端在运行中需要消...
【技术保护点】
【技术特征摘要】
1.一种电力企业敏感文件的外发检测方法,包括如下步骤:S1.获取电力企业现有的安全系统数据信息;S2.对步骤S1获取的数据信息进行处理,并构建得到外发检测规则库;S3.基于步骤S2得到的外发检测规则库,构建敏感文件检测策略;S4.下发敏感文件检测策略,实现终端管控;S5.通过客户端与服务端配合,实现对电力企业敏感文件的外发检测。2.根据权利要求1所述的电力企业敏感文件的外发检测方法,其特征在于步骤S1所述的获取电力企业现有的安全系统数据信息,具体包括如下步骤:A.获取电力企业现有的桌面终端管理系统和计算机桌面终端保密检查系统的数据信息;B.获取电力企业发布的企业安全标准和企业安全规范的数据信息;所述的企业安全标准和企业安全规范的数据信息包括数据安全管理办法、数据安全技术管理标准、负面清单和技术白皮书;C.获取电力企业信息系统的数据信息;所述的电力企业信息系统的数据信息包括用户信息、系统信息、业务信息结构化数据库表;D.将步骤A和步骤B获取的数据信息作为非结构化数据;将步骤C获取的数据信息作为结构化数据。3.根据权利要求2所述的电力企业敏感文件的外发检测方法,其特征在于步骤S2所述的对步骤S1获取的数据信息进行处理,并构建得到外发检测规则库,具体包括如下步骤:将步骤S1获取的非结构化数据,预处理为图片数据和文本数据;所述的预处理包括人工内容筛选、脚本判断、内容拆解与重组;将步骤S1获取的结构化数据,预处理提取数据库表的列属性内容;将得到的文本数据提取关键字及关键字组,构建电力企业敏感数据关键字库;基于得到的数据库表的列属性内容和电力企业敏感数据关键字库,构建电力企业敏感信息正则规则库;根据得到的图片数据和文本数据,构建电力企业敏感信息特征向量库;得到的电力企业敏感数据关键字库、电力企业敏感信息正则规则库和电力企业敏感信息特征向量库,一同作为外发检测规则库。4.根据权利要求3所述的电力企业敏感文件的外发检测方法,其特征在于所述的将得到的文本数据提取关键字及关键字组,构建电力企业敏感数据关键字库,具体包括如下步骤:将得到的文本数据,采用TextRank文本排序算法,通过分词、筛选、权重计算和排序的过程,提取关键字及对应的关键字组,从而构建得到电力企业敏感数据关键字库;所述的基于得到的数据库表的列属性内容和电力企业敏感数据关键字库,构建电力企业敏感信息正则规则库,具体包括如下步骤:针对得到的数据库表的列属性内容,提取相应的正则规则策略,同步根据同一数据库表的列属性的关联性,生成若干个正则规则策略组合;针对得到的电力企业敏感数据关键字库,提取相应的正则规则策略,同步根据关键字组,生成若干个正则规则策略组合;
根据得到的正则规则策略组合,构建得到电力企业敏感信息正则规则库;所述的根据得到的图片数据和文本数据,构建电力企业敏感信息特征向量库,具体包括如下步骤:针对得到的文本数据,通过BERT模型提取文本数据中的文本特征,并整理形成相应的文档特征向量库;针对得到的图片数据,采用HOG算法将图片的原始信息压缩为一个向量,并整理得到对应的图片特征向量库;基于得到的文档特征向量库和图片特征向量库,构建得到电力企业敏感信息特征向量库。5.根据权利要求4所述的电力企业敏感文件的外发检测方法,其特征在于步骤S3所述的基于步骤S2得到的外发...
【专利技术属性】
技术研发人员:曹琳婧,李永发,陈亚婷,刘扬,李树,
申请(专利权)人:国网湖南省电力有限公司信息通信分公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。