【技术实现步骤摘要】
本专利技术涉及数据安全,具体是一种数据安全监管方法及系统。
技术介绍
1、目前,安全管理平台是以it资产为基础,以业务信息系统为核心,以用户体验为指引,从监控、审计、运维三个维度建立一个全网统一的业务支撑平台,使得各种用户能够对业务信息系统进行可用性、性能与服务水平采集、监控;配置及事件分析、审计、预警与响应;标准化、例行化、常态化的安全流程管控。通过面向业务的主动化、智能化安全管理,实现业务信息系统的持续安全运营。
2、用户和it设备之间交互所产生的数据上传至安全管理平台进行监管,现有的安全管理平台通常是直接对上传的数据进行分析监管,然后做出响应,一般并没有对数据的来源进行验证,这就无法保证上传数据的准确性,进而导致安全管理平台后续分析管控的准确性降低的问题。
技术实现思路
1、本专利技术的目的在于提供一种数据安全监管方法及系统,以解决上述
技术介绍
中提出的问题,实现了在上传至安全管理平台的过程中就对数据的来源进行验证,确保上传数据的准确性,提高了安全管理平台后续分析管控的准确性。
2、为实现上述目的,本专利技术提供如下技术方案:
3、一种数据安全监管方法,包括以下步骤:
4、实时监听数据连接通道,获取传输数据包;
5、对所述传输数据包进行筛选,得到数据组;
6、基于所述数据组进行操作逆推,得到操作集;
7、对所述操作集进行审计,输出预测安全级别;
8、根据预测安全级别调节所述数据连接通
9、作为本专利技术进一步的技术方案,所述对所述传输数据包进行筛选,得到数据组的步骤包括:
10、实时统计数据连接通道中所述传输数据包的个数,且同步获取每个所述传输数据包的传输时间,得到传输数据包的点集;
11、对所述传输数据包的点集进行拟合,得到传输数据曲线;
12、根据传输数据曲线建立传输数据函数;
13、对所述传输数据函数进行分析,得到数据组。
14、作为本专利技术进一步的技术方案,所述对所述传输数据函数进行分析,得到数据组的步骤包括:
15、对所述传输数据函数进行一阶求导,得到所述传输数据函数的一阶导数;
16、将所述传输数据函数的一阶导数的绝对值作为权重参数a,预设偏置参数b,建立所述传输数据包的筛选函数y=ax+b,y代表对传输数据包的采样数量,x代表传输时间;
17、根据筛选函数对所述传输数据包进行筛选,得到数据组。
18、作为本专利技术进一步的技术方案,所述基于所述数据组进行操作逆推,得到操作集的步骤包括:
19、预设每一个传输数据包对应的操作,得到预设操作表;
20、根据预设操作表,比照确定所述数据组中的每一个所述传输数据包对应的操作,得到操作集。
21、作为本专利技术进一步的技术方案,所述对所述操作集进行审计,输出预测安全级别的步骤包括:
22、预设一个操作对应一个安全级别,得到安全级别表;
23、将安全级别表和操作表进行对比审计,得到安全集;
24、根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别。
25、作为本专利技术进一步的技术方案,所述根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息的步骤包括:
26、预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;
27、将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息。
28、本专利技术实施例的另一目的在于提供一种数据安全监管系统,所述系统包括:
29、数据监听模块,用于实时监听数据连接通道,获取传输数据包;
30、数据筛选模块,用于对所述传输数据包进行筛选,得到数据组;
31、操作逆推模块,用于基于所述数据组进行操作逆推,得到操作集;
32、操作审计模块,用于对所述操作集进行审计,输出预测安全级别;
33、传输限额模块,用于根据预测安全级别调节所述数据连接通道的数据传输限额。
34、作为本专利技术进一步的技术方案,所述操作审计模块包括:
35、安全级别预设单元,用于预设一个操作对应一个安全级别,得到安全级别表;
36、操作对比审计单元,用于将安全级别表和操作表进行对比审计,得到安全集;
37、安全级别输出单元,用于根据预设时间区间获取每个区间内所述安全集的最值和平均值,根据所述安全集的最值和平均值计算并输出预测安全级别。
38、作为本专利技术进一步的技术方案,所述传输限额模块包括:
39、数据传输预设单元,用于预设一个所述安全级别对应一个数据传输限额段,输出数据传输限额段集合表;
40、数据传输调节单元,用于将预测安全级别和数据传输限额段集合表进行比对,根据预测安全级别调节所述数据连接通道的数据传输限额。
41、与现有技术相比,本专利技术的有益效果是:本专利技术通过建立所述传输数据包的筛选函数,从而实现对传输数据包的筛选,本专利技术在实现减少对传输数据包的审计量的基础上,由于通过设有权重参数,能够确保对嫌疑传输数据包的充分检测,利于提高对传输数据监测结果的准确性,另外,本专利技术通过调节所述数据连接通道的数据传输限额实现了对嫌疑传输数据包的限额传输,避免嫌疑传输数据包大量输入到安全管理平台中,确保上传数据的准确性,提高了安全管理平台后续分析管控的准确性。
本文档来自技高网...【技术保护点】
1.一种数据安全监管方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种数据安全监管方法,其特征在于,所述对所述传输数据包进行筛选,得到数据组的步骤包括:
3.根据权利要求2所述的一种数据安全监管方法,其特征在于,所述对所述传输数据函数进行分析,得到数据组的步骤包括:
4.根据权利要求1所述的一种数据安全监管方法,其特征在于,所述基于所述数据组进行操作逆推,得到操作集的步骤包括:
5.根据权利要求1所述的一种数据安全监管方法,其特征在于,所述对所述操作集进行审计,输出预测安全级别的步骤包括:
6.根据权利要求1所述的一种数据安全监管方法,其特征在于,所述根据预测安全级别调节所述数据连接通道的数据传输限额,并向人工端上传告警信息的步骤包括:
7.一种数据安全监管系统,其特征在于,所述系统包括:
8.根据权利要求7所述的一种数据安全监管系统,其特征在于,所述操作审计模块包括:
9.根据权利要求7所述的一种数据安全监管系统,其特征在于,所述传输限额模块包括:
【技术特征摘要】
1.一种数据安全监管方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种数据安全监管方法,其特征在于,所述对所述传输数据包进行筛选,得到数据组的步骤包括:
3.根据权利要求2所述的一种数据安全监管方法,其特征在于,所述对所述传输数据函数进行分析,得到数据组的步骤包括:
4.根据权利要求1所述的一种数据安全监管方法,其特征在于,所述基于所述数据组进行操作逆推,得到操作集的步骤包括:
5.根据权利要求1所述的一种数据安全监管方法...
【专利技术属性】
技术研发人员:林艾鑫,周洁武,易观照,
申请(专利权)人:广州尚全信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。