【技术实现步骤摘要】
本专利技术涉及隐私数据的入侵检测,具体为一种隐私数据的入侵检测方法及装置。
技术介绍
1、近年来,人工智能技术日渐成熟,在iot+ai技术融合下,边缘设备智能化程度不断加强,更多计算资源将下沉到边缘侧,从而在靠近物或数据源头的一侧提供最近端服务。万物互联时代的到来,给网络安全领域带来诸多前所未有的挑战,以智能网络摄像头、智能家居设备为代表的智能终端被控制和利用的事件不断发生。如何有效的实现边缘侧的入侵检测,并同时保护各参与方数据隐私成为急需解决的问题。移动互联网技术给越来越的人们带来了高效、便捷的服务,例如在线沟通、网上购物、网上支付、拍照留念,日常记事等等。在这种情况下,很多个人的私密信息数据会存储在移动终端上,如聊天记录、录音、照片、视频、身份证号、银行卡号、各种社交账号及密码等等,当中的一些重要信息数据一旦发生丢失或者被盗取,就会造成隐私暴露,财产丢失等严重后果。为了应对上述情况的发生,目前市场上出现了一些保险箱类的应用程序,这些软件可以将用户的私密信息数据统一存储起来,并进行加密处理。用户只有进入该应用,并通过所设定的密码验证,才能访问那些被隐藏起来的私密信息数据。
2、然而上述这些软件在输入口令时存在安全隐患,若遇到攻击者尝试破解,软件本身并没有提供任何的入侵防护措施,增大了破解密码的可能,增加了对用户隐私安全的威胁,降低了软件的安全性。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种隐私数据的入侵检测方法及装置,解决了用户隐私安全的威胁,降低了软
2、为实现以上目的,本专利技术通过以下技术方案予以实现:一种隐私数据的入侵检测方法,包括以下步骤:s1、明确需要保护的隐私数据类型和范围,包括个人身份信息、财务数据、健康记录,有助于确定检测的重点和目标,收集系统、应用程序和网络设备的日志记录、网络流量数据和其他相关数据,确保收集的数据完整、准确,并覆盖了需要检测的关键区域;
3、s2、根据正常操作和访问模式,建立基准行为模式,包括用户的典型访问模式、数据传输模式、系统配置,使用历史数据构建基准模式,基于基准行为模式,定义异常检测规则;
4、s3、将数据进行分类,将敏感数据和非敏感数据进行标记,通过元数据标签、加密确保敏感数据的标记能够在数据传输和使用过程中被保留和识别;
5、s4、使用日志管理和分析工具、安全信息与事件管理系统监控和分析数据,配置工具以便对收集的日志和数据进行实时或定期的分析;
6、s5、订阅威胁情报服务,获取有关当前威胁和攻击趋势的信息,监测黑客活动和公开渠道上的安全漏洞公告;
7、s6、根据异常检测规则和威胁情报,设置告警规则和阈值,当检测到异常行为或潜在入侵时,触发告警并进行及时响应,建立应急响应计划并确保进行定期演练和评估;
8、s7、定期检查隐私数据入侵检测的结果和效果。
9、优选的,s2中所述异常检测规则基于统计分析、机器学习算法,所述异常检测规则包括特定的事件触发、异常访问模式、异常数据传输。
10、优选的,所述加密包括密钥管理、访问控制与数据处理合规性,所述元数据标签包括公开、内部、机密、受限等级。
11、优选的,所述告警规则和阈值基于均值、标准差的统计、机器学习算法,s6中所述威胁情报包括恶意ip地址、恶意域名、恶意文件哈希。
12、优选的,所述日志管理和分析工具为logstash,所述logstash用于收集、转换和发送日志数据,从各种数据源中收集数据,并将其发送到指定的目标。
13、一种隐私数据的入侵检测装置,包括:
14、网络接口卡、处理器和内存、存储器、硬件加速器、电源供应、硬件安全模块,物理外壳和散热系统。
15、优选的,所述网络接口卡支持不同类型的网络连接,所述硬件加速器用于加速特定的加密、解密或网络流量处理操作,硬件加速器可以提高设备的性能和效率。
16、优选的,所述网络接口卡与处理器和内存电性连接,所述存储器、硬件加速器、电源供应、硬件安全模块均与处理器和内存电性连接。
17、优选的,所述硬件安全模块包括加密、解密、密钥管理和身份验证功能,所述硬件安全模块内部包含一个专门的安全处理器,用于执行安全相关的操作和算法,硬件安全模块提供了存储和保护对称密钥、非对称密钥、数字证书和其他敏感数据。
18、优选的,所述散热系统为水冷散热。
19、本专利技术提供了一种隐私数据的入侵检测方法及装置。具备以下有益效果:
20、通过历史数据构建基准模式并构建典型访问模式增加入侵检测的准确性,并通过敏感性与非敏感性的标记,避免出现潜在性风险,并在检测到异常行为或潜在入侵时,触发告警并进行及时响应。
本文档来自技高网...【技术保护点】
1.一种隐私数据的入侵检测方法,其特征在于:包括以下步骤:
2.根据权利要求4所述的一种隐私数据的入侵检测方法,其特征在于:S2中所述异常检测规则基于统计分析、机器学习算法,所述异常检测规则包括特定的事件触发、异常访问模式、异常数据传输。
3.根据权利要求4所述的一种隐私数据的入侵检测方法,其特征在于:所述加密包括密钥管理、访问控制与数据处理合规性,所述元数据标签包括公开、内部、机密、受限等级。
4.根据权利要求4所述的一种隐私数据的入侵检测方法,其特征在于:所述告警规则和阈值基于均值、标准差的统计、机器学习算法,S6中所述威胁情报包括恶意IP地址、恶意域名、恶意文件哈希。
5.根据权利要求4所述的一种隐私数据的入侵检测方法,其特征在于:所述日志管理和分析工具为Logstash,所述Logstash用于收集、转换和发送日志数据,从各种数据源中收集数据,并将其发送到指定的目标。
6.一种隐私数据的入侵检测装置,其特征在于,包括:网络接口卡、处理器和内存、存储器、硬件加速器、电源供应、硬件安全模块,物理外壳和散热系统。>
7.根据权利要求6所述的一种隐私数据的入侵检测装置,其特征在于:所述网络接口卡支持不同类型的网络连接。
8.根据权利要求6所述的一种隐私数据的入侵检测装置,其特征在于:所述网络接口卡与处理器和内存电性连接,所述存储器、硬件加速器、电源供应、硬件安全模块均与处理器和内存电性连接。
9.根据权利要求6所述的一种隐私数据的入侵检测装置,其特征在于:所述硬件安全模块包括加密、解密、密钥管理和身份验证功能,所述硬件安全模块内部包含一个专门的安全处理器。
10.根据权利要求6所述的一种隐私数据的入侵检测装置,其特征在于:所述散热系统为水冷散热。
...【技术特征摘要】
1.一种隐私数据的入侵检测方法,其特征在于:包括以下步骤:
2.根据权利要求4所述的一种隐私数据的入侵检测方法,其特征在于:s2中所述异常检测规则基于统计分析、机器学习算法,所述异常检测规则包括特定的事件触发、异常访问模式、异常数据传输。
3.根据权利要求4所述的一种隐私数据的入侵检测方法,其特征在于:所述加密包括密钥管理、访问控制与数据处理合规性,所述元数据标签包括公开、内部、机密、受限等级。
4.根据权利要求4所述的一种隐私数据的入侵检测方法,其特征在于:所述告警规则和阈值基于均值、标准差的统计、机器学习算法,s6中所述威胁情报包括恶意ip地址、恶意域名、恶意文件哈希。
5.根据权利要求4所述的一种隐私数据的入侵检测方法,其特征在于:所述日志管理和分析工具为logstash,所述logstash用于收集、转换和发送日志数据,从...
【专利技术属性】
技术研发人员:王静茹,张少昌,游顺,肖凡,王勇,
申请(专利权)人:北京国信城研科学技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。