本发明专利技术提供一种安全屋信息安全管控方法及系统,该方法包括:识别保密区域内的用户行为,用户行为包括动作行为和/或操作行为;判断用户行为是否满足预设条件;响应于满足预设条件,确定用户行为属于泄密行为。本说明书实施例提供的安全屋信息安全管控方法及系统可以准确地确定泄密行为,有效防止重要信息数据的泄露,提高信息安全管控系统的可靠性。提高信息安全管控系统的可靠性。提高信息安全管控系统的可靠性。
【技术实现步骤摘要】
一种安全屋信息安全管控方法及系统
[0001]本说明书涉及信息安全领域,特别涉及一种安全屋信息安全管控方法及系统。
技术介绍
[0002]随着计算机、互联网以及企业信息化建设的深入,企业的绝大多数信息是以电子文件的形式被管理和存储,信息化使企业信息的生产、存储、获取、共享和传播更加便利。然而如果缺乏有效的信息安全管理机制,一旦信息泄漏会给企业造成无法估量的损失。可见,在实现信息流通的过程中,信息安全性的保障显得尤为重要。在此情况下,安全屋的出现就旨在保障信息安全性。合理使用安全屋能够使得信息在流通过程中更为安全可控。
[0003]针对如何解决信息泄密问题,CN110087238B提出一种移动电子设备信息安全保护系统,包括用户移动电子设备终端、无线通讯设备和服务器终端,服务器终端包括多个模块用于对文件数据进行加密和权限使用管理,对移动电子设备进行权限管理,对系统内病毒进行检测并及时隔离,对系统内网站及网络进行安全监测。但该系统灵活性较差,有时会影响工作的正常开展。
[0004]因此提供一种安全屋信息安全管控方法及系统,有助于保护企业信息安全,预防信息泄露。
技术实现思路
[0005]为了提高信息安全管控系统的可靠性,解决如何确定泄密行为以防止重要信息泄露的技术问题,本专利技术通过对用户行为进行智能化地评估,判断其是否属于泄密行为,可以准确地辨别出可能存在异常的用户行为,从而有效避免重要信息泄漏等安全问题的发生。
[0006]本专利技术提供一种安全屋信息安全管控系统,该系统包括:识别模块,用于识别保密区域内的用户行为,用户行为包括动作行为和/或操作行为;判断模块,用于判断用户行为是否满足预设条件;确定模块,用于响应于满足所述预设条件,确定所述用户行为属于泄密行为。
[0007]本专利技术提供一种安全屋信息安全管控系统,该系统还包括:生成模块,用于构建关联度图谱,基于关联度图谱,计算关联度序列;预测模块,用于基于文件操作序列、保密等级序列、关联度序列,通过预测模型确定异常概率。
[0008]本专利技术提供一种安全屋信息安全管控方法,所述方法由处理器执行,该方法包括:识别保密区域内的用户行为,用户行为包括动作行为和/或操作行为; 判断用户行为是否满足预设条件;响应于满足预设条件,确定用户行为属于泄密行为。
附图说明
[0009]本说明书将以示例性实施例的方式进一步说明,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
图1是根据本说明书一些实施例所示的安全屋信息安全管控方法的示例性流程图;图2是根据本说明书一些实施例所示的确定异常概率的示例性流程图;图3是根据本说明书一些实施例所示的关联度图谱的示例性示意图;图4是根据本说明书一些实施例所示的预测模型的示例性示意图。
具体实施方式
[0010]为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本说明书的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
[0011]应当理解,本文使用的“系统”、“装置”、“单元”和/或“模块”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
[0012]如本说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
[0013]本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
[0014]为了提高信息安全监管水平,CN110087238B提出一种移动电子设备信息安全保护系统,对用户使用移动电子设备进行权限管理及监测,灵活性较差且容易影响正常工作的开展。因此,本说明书实施例通过安全屋信息安全管控系统监测用户行为,并结合预测模型计算用户行为的异常概率,根据异常概率评估用户泄密的可能性,降低了信息泄漏风险。
[0015]在一些实施例中,安全屋可以有效地解决对于大数据处理访问中执行效率与数据访问安全管控所存在的系统矛盾。在一些实施例中,安全屋的实现方法及终端能够适用于各种类型的数据流程,在实现数据隔离的基础上很好地保证数据使用过程中的安全性。
[0016]在一些实施例中,安全屋信息安全管控系统包括:识别模块,用于识别保密区域内的用户行为,所述用户行为包括动作行为和/或操作行为;判断模块,用于判断所述用户行为是否满足预设条件;确定模块,用于响应于满足所述预设条件,确定所述用户行为属于泄密行为。
[0017]在一些实施例中,所述预设条件包括所述用户行为的异常程度大于预设异常阈值,所述判断模块进一步用于:基于预设的员工行为规则,计算所述用户行为的所述异常程度。
[0018]在一些实施例中,所述预设条件包括所述用户行为的异常概率大于预设概率阈值,所述判断模块进一步用于:基于所述用户行为,确定预设时间段内的文件操作序列,所
述文件操作序列包括文件打开序列和文件下载序列;基于所述文件操作序列,生成保密等级序列以及关联度序列;基于所述保密等级序列以及所述关联度序列,预测所述异常概率。
[0019]在一些实施例中,安全屋信息安全管控系统还包括生成模块,所述生成模块用于:构建关联度图谱,所述关联度图谱的节点包括文件和文件标签,所述关联度图谱的边表征节点间的关联关系;基于所述关联度图谱,计算所述关联度序列。
[0020]在一些实施例中,安全屋信息安全管控系统还包括预测模块,所述预测模块用于:基于所述文件操作序列、所述保密等级序列、所述关联度序列,通过预测模型确定所述异常概率;所述预测模型为机器学习模型。
[0021]在一些实施例中,识别模块、判断模块、确定模块、生成模块、预测模块可以被集成于处理器中,下述图1中的流程100及图2中的流程200可以视为由处理器执行。
[0022]图1是根据本说明书一些实施例所示的安全屋信息安全管控方法的示例性流程图。
[0023]在一些实施例中,流程100可以基于安全屋信息安全管控系统实现。如图1所示,流程100包括下述步骤:步骤110,识别保密区域内的用户行为,用户行为包括动作行为和/或操作行为。
[0024]保密区域是指需要保密的区域。例如,保密区域内可以包括保密的场所、保密的部门、使用涉密设备的范围等。使用涉密设备本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全屋信息安全管控系统,其特征在于,所述系统包括:识别模块,用于识别保密区域内的用户行为,所述用户行为包括动作行为和/或操作行为;判断模块,用于判断所述用户行为是否满足预设条件;确定模块,用于响应于满足所述预设条件,确定所述用户行为属于泄密行为。2.根据权利要求1所述的系统,其特征在于,所述预设条件包括所述用户行为的异常程度大于预设异常阈值,所述判断模块进一步用于:基于预设的员工行为规则,计算所述用户行为的所述异常程度。3.根据权利要求1所述的系统,其特征在于,所述预设条件包括所述用户行为的异常概率大于预设概率阈值,所述判断模块进一步用于:基于所述用户行为,确定预设时间段内的文件操作序列,所述文件操作序列包括文件打开序列和文件下载序列;基于所述文件操作序列,生成保密等级序列以及关联度序列;基于所述保密等级序列以及所述关联度序列,预测所述异常概率。4.根据权利要求3所述的系统,其特征在于,还包括生成模块,所述生成模块用于:构建关联度图谱,所述关联度图谱的节点包括文件和文件标签,所述关联度图谱的边表征节点间的关联关系;基于所述关联度图谱,计算所述关联度序列。5.根据权利要求3所述的系统,其特征在于,还包括预测模块,所述预测模块用于:基于所述文件操作序列、所述保密等级序列、所述关联度序列,通过预测模型确定所述异常概率;所述预测模型为机器学习模型。6.一种安全屋信息安全管控方法,其...
【专利技术属性】
技术研发人员:梁鹏,吴皓月,
申请(专利权)人:苏州蕾茗科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。