本发明专利技术涉及信息安全技术领域,具体公开了一种数据平台信息安全监控管理系统,本发明专利技术通过将调整系数归一化获取归一值,然后将归一数值与取整系数进行比对判断是否调整安全等级,能够快速进行判断,避免反复验证的繁琐流程导致更多的信息外泄的问题,此外将归一数值与取整系数进行比对是按照预设规则进行的,而预设规则基于IP变动状态调整基准值对出现数据安全问题的调整系数的覆盖率,从而更为灵活的根据实际情况判断是否调整安全等级,能够在判定调整安全等级的情况下保护当前账户权限等级对应的部分保密等级的信息。
【技术实现步骤摘要】
本专利技术涉及信息安全,具体的,涉及一种数据平台信息安全监控管理系统。
技术介绍
1、信息安全一直是信息行业极为重要的领域之一,目前在数据平台上对数据平台的信息保护主要采用权限制的方式,设置不同的保密等级和权限等级,对于不具备相应权限的访问账号拒绝访问,而具有访问权限的账号则可以进行访问。部分恶意人员以此为漏洞盗取具有权限的账号,然后就可以通过这层防御网观看保密信息。
2、目前,一般是通过观察ip变动情况来对账号进行限制,这些限制往往只是反复进行验证,不能有效阻止保密信息被外泄,尤其是,权限制情况下,被盗用的账号很大概率泄漏对应保密等级的所有信息,造成较大损失,而现有的保密等级的提升或者是降低都是在季度或者年度总结时人工认定的,并不能在访问异常时及时的调整权限等级以减少保密信息的泄漏。
3、鉴于此,本专利技术提出一种数据平台信息安全监控管理系统,根据访问账号的访问动作,在出现危险倾向时及时的下调访问账号的权限等级,从而保护部分与当前账号权限等级对应的保密信息免受泄漏。
技术实现思路
1、本专利技术的目的在于提供一种数据平台信息安全监控管理系统,解决以下技术问题:
2、如何在出现危险倾向时及时的下调访问账号的权限等级,从而保护部分与当前账号权限等级对应的保密信息。
3、本专利技术的目的可以通过以下技术方案实现:
4、一种数据平台信息安全监控管理系统,包括:
5、访问管理模块用于获取访问账号的操作信息和权限信息;</p>6、安全评价模块用于对访问账号的历史操作信息进行分析获取安全评分,其中历史操作信息包括访问账号在数据平台的当前页面的停留时间和点击次数以及跳转页面;
7、统计分析模块用于对每个页面的安全评分按照工作日进行分类统计以获取访问账号访问的每个网页在不同的工作日的安全评分变化情况,基于评分变化情况获取下一次跳转页面的安全评分的预测值,然后在当前访问账号的一次访问过程中,对访问过程中跳转页面产生的预测值与跳转页面后的实际安全评分进行分析获取调整系数;
8、访问权限管理模块根据调整系数对当前的访问账号的安全等级进行调整。
9、通过上述技术方案:提供了基于当前访问账号操作对其安全等级进行调整的过程,先是通过对访问账号的历史操作信息进行分析获取安全评分,然后基于评分变化情况获取下一次跳转页面的安全评分的预测值,再基于预测值进行分析获取调整系数,最后根据调整系数对当前的访问账号的安全等级进行调整,本专利技术将难以预测的历史操作信息转化为安全评分,然后对安全评分进行以工作日为周期分别进行统计,获取每个工作日对应的安全评分的变化状态,根据不同工作日的安全评分变化状态对访问账号的操作进行预测并与实际操作进行比对,将比对结果转化为调整系数以最终确定是否降低当前的访问账号的安全等级,本专利技术通过将预测结果与实际结果进行比对的方式进行判断,能够基于实时产生的操作信息及时的降低当前的访问账号的安全等级,从而保护部分与当前账号权限等级对应的保密信息。
10、作为本专利技术的进一步技术方案:对访问账号的历史操作信息进行分析获取安全评分的步骤包括:
11、s1、分别将停留时间和点击次数按照其结果类型进行统计获取每个结果类型的频率分布,其中停留时间的结果类型指的是停留的不同秒数,点击次数的结果类型为点击次数;
12、s2、对跳转页面的跳转情况进行统计,获取当前页面跳转到每个新页面的所有跳转概率的集合;
13、s3、根据所述频率分布获取对应的安全区间,将实际操作产生的停留时间和点击次数分别与对应的安全区间进行比对,然后获取停留时间和点击次数的比对值;
14、s4、获取实际跳转的新页面对应的跳转概率与所有跳转概率的集合中最大的至少三个概率值的差幅;
15、s5、将停留时间和点击次数的比对值以及差幅进行加权求和获取安全评分。
16、作为本专利技术的进一步技术方案:根据所述频率分布获取对应的安全区间的过程包括:
17、分别获取停留时间和点击次数的频率分布中的最高频率值;
18、以最高频率为安全区间的中轴向两侧对称延伸获取对应的安全区间,其中向两侧对称延伸的边界使得历史操作信息中的停留时间和点击次数的至少68%数据落入获得的对应安全区间。
19、作为本专利技术的进一步技术方案:获取停留时间和点击次数的比对值的过程包括:
20、若实际操作产生的停留时间和点击次数落入对应的安全区间,则对应的比对值为0;
21、若实际操作产生的停留时间和点击次数没有落入对应的安全区间,则分别获取实际的停留时间和点击次数与对应的安全区间的最近的一条边界的间距,以获取的间距作为比对值。
22、作为本专利技术的进一步技术方案:差幅的获取过程包括:
23、获取实际跳转的新页面对应的跳转概率与所有跳转概率的集合中最大的至少三个概率值的差值;
24、求取所有的差值的绝对值并进行放大求和,以求和结果为差幅。
25、作为本专利技术的进一步技术方案:获取下一次跳转页面的安全评分的预测值的步骤包括:
26、确定当前工作日,以及根据历史操作信息获取当前工作日的所有安全评分数值在时间轴上的参照点,剔除所有安全评分数值中的异常值对应的参照点然后进行线性回归分析获取回归线的回归斜率;
27、从所有安全评分数值中选择最接近当前时间的若干连续的安全评分数值作为参照值集合;
28、从参照值集合中以最接近当前时间的安全评分数值为基础与参照值集合中任意至少两个安全评分数值进行组合获取所有的参照组;
29、对参照组的所有安全评分数值的参照点进行直线拟合,获取拟合直线的拟合斜率;
30、从所有拟合斜率中选择最接近回归斜率的拟合直线作为预测直线,然后将预测直线在时间轴上进行延伸以获取当前页面下一次跳转页面的安全评分的预测值。
31、作为本专利技术的进一步技术方案:获取调整系数的过程包括:
32、将访问账号访问过程中所有页面产生的安全评分的预测值与实际安全评分进行数值比较,获取多个比较值,数值比较可以是减法比较也可以是除法比较;
33、根据页面内容对数据平台每个访问页面进行重要度评分获取评分值,根据评分值为每个比较值附加修正值然后将附加修正值后的比较值进行累加求和获取调整系数。
34、通过上述技术方案:提供了获取下一次跳转页面的安全评分的预测值的步骤以及根据预测值获取调整系数的过程,具体的,在确定当前工作日后根据历史操作信息获取当前工作日的所有安全评分数值在时间轴上的参照点并剔除所有安全评分数值中的异常值对应的参照点,然后对剩余的参照点进行分析依次获取参照值集合和参照组,最后以参照组内的参照点为基础获取预测值,本专利技术提供的预测值是基于线性方程进行预测的,其在整体上的预测与实际差距处于可接受范围内但是在部分点位的预测则偏差较大,故而不能根据安全评分数值的本文档来自技高网
...
【技术保护点】
1.一种数据平台信息安全监控管理系统,其特征在于,包括:
2.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,对访问账号的历史操作信息进行分析获取安全评分的步骤包括:
3.根据权利要求2所述的一种数据平台信息安全监控管理系统,其特征在于,根据所述频率分布获取对应的安全区间的过程包括:
4.根据权利要求2所述的一种数据平台信息安全监控管理系统,其特征在于,获取停留时间和点击次数的比对值的过程包括:
5.根据权利要求2所述的一种数据平台信息安全监控管理系统,其特征在于,差幅的获取过程包括:
6.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,获取下一次跳转页面的安全评分的预测值的步骤包括:
7.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,获取调整系数的过程包括:
8.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,根据调整系数对当前的访问账号的安全等级进行调整的过程包括:
9.根据权利要求8所述的一种数据平台信息安全监控管理系统,其特征在于,基于预设规则进行取整的过程包括:
...
【技术特征摘要】
1.一种数据平台信息安全监控管理系统,其特征在于,包括:
2.根据权利要求1所述的一种数据平台信息安全监控管理系统,其特征在于,对访问账号的历史操作信息进行分析获取安全评分的步骤包括:
3.根据权利要求2所述的一种数据平台信息安全监控管理系统,其特征在于,根据所述频率分布获取对应的安全区间的过程包括:
4.根据权利要求2所述的一种数据平台信息安全监控管理系统,其特征在于,获取停留时间和点击次数的比对值的过程包括:
5.根据权利要求2所述的一种数据平台信息安全监控管理系统,其特...
【专利技术属性】
技术研发人员:李荣欣,刘克,陆有辉,高洁,徐凤莲,刘红朵,
申请(专利权)人:南京创能百泰自动化科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。