一种基于大数据平台的数据安全存储方法及系统技术方案

本发明专利技术公开了一种基于大数据平台的数据安全存储方法，涉及数据安全存储技术领域，该方法包括以下步骤：对原始数据进行分类，识别敏感数据，并进行标记；针对敏感数据，进行二次识别，识别资产数据和隐私数据，并对数据进行数据分块与冗余备份处理；对资产数据和隐私数据进行加密处理；建立全面的权限管理机制；获取周期内平台受到攻击的次数

【技术实现步骤摘要】
一种基于大数据平台的数据安全存储方法及系统


[0001]本专利技术涉及数据安全存储
，具体为一种基于大数据平台的数据安全存储方法及系统
。

技术介绍

[0002]大数据平台是一种以处理和管理大规模数据为核心的技术平台
。
它为组织和企业提供了收集
、
存储
、
处理和分析大量结构化和非结构化数据的能力，以便从中获取有价值的信息和洞察力，在当今信息时代，大数据平台已成为企业和组织处理和存储大量数据的重要手段
。
[0003]如申请号为
CN202211608504.2
的专利申请中，公开了一种基于大数据平台的数据安全存储方法，涉及数据安全存储
，通过获取到所有的目标数据；之后获取到目标数据的文件属性，建立伪目标数据，之后对伪目标数据进行内容填充，根据目标数据的标题和具体内容的属性自动匹配相关的内容，将其填充到伪目标数据内；再之后添加到暗文件地址到伪目标数据中，通过对伪目标数据进行重新分段处理，将唯一数值与对应的伪目标数据内的段落特性保持一致之后，建立唯一数值与暗文件地址内的标的字符的映射数据关系，并将伪目标数据中的多余段落内容赋予废弃标识，得到更新处理后的伪目标数据
、
映射数据关系和废弃标识
。
[0004]然而，随着数据量的增长和数据价值的提升，数据安全问题也愈发引人关注
。
传统的数据存储方法在面对大数据环境下的安全挑战时显得力不从心，无法及时发现安全风险，因此需要一种基于大数据平台的数据安全存储方法及系统
。

技术实现思路

[0005](
一
)
解决的技术问题
[0006]本专利技术提供了一种基于大数据平台的数据安全存储方法及系统，旨在针对大数据环境下的数据存储过程进行安全评估，发现安全风险，及时采取相应的安全措施，保障系统的稳定和可靠性
。
[0007](
二
)
技术方案
[0008]为实现以上目的，本专利技术通过以下技术方案予以实现：一种基于大数据平台的数据安全存储方法，其特征在于，包括以下步骤：
[0009]基于大数据平台，对原始数据进行分类，识别敏感数据，并进行标记；
[0010]通过对不同类型的数据进行甄别，识别其中存在的敏感数据，敏感数据包括个人身份信息
、
受保护的健康信息以及专有数据，并对这些敏感数据进行分类定级处理
。
[0011]针对敏感数据，进行二次识别，识别资产数据和隐私数据，并对数据进行数据分块与冗余备份处理；
[0012]数据分块是将需要存储的数据划分为较小的数据块或数据片段的过程，数据块的大小根据具体需求进行调整，根据数据量和存储系统能力进行优化，大数据系统中，数据分
块的目的是提高数据的处理效率和并行性
。
[0013]冗余备份是将数据的多个副本存储在不同的位置或存储设备上，以防止数据丢失或损坏，提高数据的可靠性和容错能力，在大数据存储系统中，冗余备份通过副本的方式实现
。
[0014]对资产数据和隐私数据进行加密处理，采用加密方法包括对称加密
、
非对称加密以及单向加密；
[0015]建立全面的权限管理机制，只允许有权访问的用户和程序获取并使用数据，权限管理机制包括用户权限管理
、
数据访问控制以及程序访问控制；
[0016]获取周期内平台受到攻击的次数
、
资产数据的资产价值
、
隐私数据的数据量
、
数据异常操作次数，并对数据安全风险进行评估，生成安全风险评估系数；
[0017]设定第一风险评估阈值和第二风险评估阈值，并通过和安全风险评估系数比对，建立安全风险等级；
[0018]根据不同安全风险等级，采取对应安全处理措施，对数据的安全管理进行优化
。
[0019]进一步的，所述安全风险评估系数具体生成步骤如下：
[0020]在系统运行过程中，采集周期
T
内平台受到攻击的次数
ANu、
资产数据的资产价值
Val、
隐私数据的数据量
PNu、
数据异常操作次数
ONu
；
[0021]根据数据异常操作次数
ONu、
资产数据的资产价值
Val、
隐私数据的数据量
PNu
计算出安全影响程度
DSI
；
[0022]根据周期
T
内平台受到攻击的次数
ANu
和数据异常操作次数
ONu
，计算出安全事件异常度
ASI
；
[0023]综合安全影响程度
DSI
和安全事件异常度
ASI
，计算出安全风险评估系数
RSI。
[0024]进一步的，所述安全影响程度
DSI
的计算公式如下：
[0025][0026]其中
a1、a2为修正系数，且
a1>0
，
a2>0。
[0027]进一步的，所述安全事件异常度
ASI
的计算公式如下：
[0028][0029]其中
b1、b2为修正系数，且
b1>0
，
b2>0。
[0030]进一步的，所述安全风险评估系数
RSI
的计算公式如下：
[0031][0032]其中
c1、c2为修正系数，且
c1>0
，
c2>0。
[0033]进一步的，设定第一风险评估阈值
RAt1
和第二风险评估阈值
RAt2
，并通过和安全风险评估系数比对，建立安全风险等级，具体为：
[0034]当
RSI<RAt1
时，表示一旦发生所造成的影响较低，处于安全状态，确定当前安全风险等级为低级；
[0035]当
RAt1≤RSI<RAt2
时，表示一旦发生将造成的影响一般，处于低危状态，确定当前安全风险等级为中级；
[0036]当
RSI≥RAt2
时，表示一旦发生将造成严重的影响，处于高危状态，确定当前安全风险等级为高级
。
[0037]进一步的，根据不同安全风险等级，采取对应安全处理措施，对数据的安全管理进行优化，具体为：
[0038]当安全风险等级为中级时，强化数据加密，加强数据访问控制，排查异常数据以及异常操作；
[0039]当安全风险等级为高级时，及时查找漏洞并修复，更改访问权限，重新配置访问控制，清理异常数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于大数据平台的数据安全存储方法，其特征在于，包括以下步骤：基于大数据平台，对原始数据进行分类，识别敏感数据并进行标记；针对敏感数据进行二次识别，识别资产数据和隐私数据，并对数据进行数据分块与冗余备份处理；对资产数据和隐私数据进行加密处理，采用加密方法包括对称加密
、
非对称加密以及单向加密；建立全面的权限管理机制，只允许有权访问的用户和程序获取并使用数据；获取周期内平台受到攻击的次数
、
资产数据的资产价值
、
隐私数据的数据量
、
数据异常操作次数，并对数据安全风险进行评估，生成安全风险评估系数；预先设定第一风险评估阈值和第二风险评估阈值，并通过和安全风险评估系数比对，建立安全风险等级；根据不同安全风险等级，采取对应的安全处理措施，对数据的安全管理进行优化
。2.
根据权利要求1所述的一种基于大数据平台的数据安全存储方法，其特征在于，所述安全风险评估系数具体生成步骤如下：在系统运行过程中，采集周期
T
内平台受到攻击的次数
ANu、
资产数据的资产价值
Val、
隐私数据的数据量
PNu、
数据异常操作次数
ONu
；根据数据异常操作次数
ONu、
资产数据的资产价值
Val、
隐私数据的数据量
PNu
计算出安全影响程度
DSI
；根据周期
T
内平台受到攻击的次数
ANu
和数据异常操作次数
ONu
，计算出安全事件异常度
ASI
；综合安全影响程度
DSI
和安全事件异常度
ASI
，计算出安全风险评估系数
RSI。3.
根据权利要求2所述的一种基于大数据平台的数据安全存储方法，其特征在于，所述安全影响程度
DSI
的计算公式如下：其中
a1、a2为修正系数，且
a1>0
，
a2>0。4.
根据权利要求2所述的一种基于大数据平台的数据安全存储方法，其特征在于，所述安全事件异常度
ASI
的计算公式如下：其中
b1、b2为修正系数，且
b1>0
，
b2>0。5.
根据权利要求2所述的一种基于大数据平台的数据安全存储方法，其特征在于，所述安全风险评估系数
...

【专利技术属性】
技术研发人员：钱亮，
申请(专利权)人：北京泓鹏网络科技有限公司，
类型：发明
国别省市：