【技术实现步骤摘要】
本专利技术涉及数据存储安全管理,尤其涉及基于数据敏感级识别的存储介质自动销毁方法。
技术介绍
1、在现代信息技术日益发展的背景下,数据存储与安全已成为企业和组织面临的一大挑战。传统的数据保护方法,如物理隔离、密码保护或手动删除,虽然在一定程度上提供了保护,但往往不能及时应对快速变化的安全威胁。特别是在面对复杂的网络攻击、内部数据泄露及其他安全漏洞时,这些方法显得反应迟缓,无法有效防止敏感信息的泄露。
2、现有的自动销毁技术主要集中在触发条件的设定上,如未授权访问或特定命令的执行。然而,这些技术往往缺乏对数据本身敏感性的识别能力,以及对周边环境变化的适应性。此外,现有方法在实施销毁操作时,通常缺乏足够的灵活性和精确控制,有时甚至可能误伤正常数据,导致不必要的信息损失。
3、随着数据泄露事件频发和数据保护法规的日益严格,如何在动态和复杂的环境中有效保护数据安全,成为一个迫切需要解决的问题,需要一种能够智能识别数据敏感性,实时监测数据使用和安全环境,并能灵活调整保护措施的方法。这种方法应能够自动化地处理潜在的安全威胁,同时保证数据保护措施的及时性、准确性和合规性。
4、因此,开发一种基于敏感级识别,能够实时响应并智能决策的存储介质自动销毁方法,成为数据安全领域的一项重要创新需求,这种方法旨在提供更加全面、智能和自动化的数据保护解决方案,以应对日益增长的数据安全挑战
技术实现思路
1、基于上述目的,本专利技术提供了基于数据敏感级识别的存储介质自动销毁方法
2、基于数据敏感级识别的存储介质自动销毁方法,包括以下步骤:
3、s1:设定敏感级标准和相关参数,根据数据的敏感性和重要性,设定不同的敏感级标准;
4、s2:对存储在介质上的数据进行敏感级分类,使用数据分析技术,根据预设的敏感级标准自动对数据进行分类;
5、s3:监控存储介质的安全状态,实时监测存储介质的访问模式和物理状态;
6、s4:引入动态敏感级调整机制,根据实时监测的数据使用情况和安全环境,动态调整数据的敏感级分类,在检测到高风险活动或异常访问模式时,自动提升相关数据的敏感级;
7、s5:决定是否执行自动销毁程序,结合s3的监测数据和s4的敏感级调整结果,评估是否存在数据泄露风险,以决定是否启动自动销毁,若决定执行销毁,则启动自动销毁机制。
8、进一步的,所述s1中的敏感级标准和相关参数的设定具体包括:
9、s11:敏感性和重要性评估:利用预定义标准,对存储数据的敏感性和重要性进行评估,该标准基于数据的内容、使用频率、用户群体和数据的潜在影响因素;
10、s12:敏感级分类标准的建立:基于评估结果,建立不同的敏感级分类并排序,每一级别均具有定义和使用场景;
11、s13:参数设定:对于每一个敏感级分类,设定相关的安全参数,包括访问控制规则、存储条件、监控要求和销毁机制。
12、进一步的,所述s11中的预定义标准具体包括:
13、数据内容标准,
14、关键词标准:“敏感”、“私有”、“专有”词汇的出现频率,
15、信息类型标准:个人数据、财务数据、技术数据;
16、使用频率和访问模式标准,
17、频繁访问:每日、每周、每月访问次数的统计;
18、异常访问模式:非工作时间访问、不寻常的访问频率变化;
19、用户群体标准,
20、用户角色:管理层、技术人员、客户服务人员;
21、访问权限:如只读、编辑、完全控制;
22、数据潜在影响标准,
23、法律和合规风险评估:违反隐私法、行业特定合规要求;
24、商业影响评估:财务损失的潜在规模、品牌声誉损害的可能性。
25、进一步的,所述s2具体包括:
26、s21:敏感级分类规则的建立,基于预设的敏感级标准制定具体的分类规则,该分类规则包括数据内容、数据来源、数据创建和修改时间。
27、s22:自动化数据分析,利用数据处理算法,自动扫描和分析存储介质中的数据,识别数据内容中的特定关键词、短语和其他标识符,以便按照预设规则进行分类,数据处理算法包括文本预处理,清洗和标准化数据,去除停用词,标准化词汇,去除标点和特殊字符使用词频-逆文档频率算法tf-idf,计算如下:
28、词频;
29、逆文档频率=log;
30、;
31、s23:分类决策逻辑应用,将分析结果与敏感级分类规则相匹配,确定每个数据项的敏感级,提取关键词和短语的tf-idf分数,为每个敏感级设定关键词和短语的分数阈值,将提取出的关键词分数与相应敏感级的阈值进行比较,若文档包含多个关键词,综合考虑所有相关关键词的分数,根据匹配和综合评估的结果,为每个数据项分配最终敏感级,再对算法分类的结果进行随机抽样审核,确保准确性,根据审核结果调整敏感级分类的阈值和参数,以提高未来分类的准确率。
32、进一步的,所述s3具体包括:
33、访问模式监测:使用访问日志记录工具实时记录对存储介质的所有访问尝试,包括访问时间、持续时长、用户身份和访问类型;分析访问模式,识别异常行为,包括非常规时间的访问、频繁的数据写入或删除、未授权用户的访问尝试,利用异常检测模型,对访问模式进行连续分析,以识别潜在的安全威胁;
34、物理状态监测:集成传感器技术监控存储介质的物理环境;实时记录和分析传感器数据,以识别影响存储介质安全的物理事件;结合物理状态数据和访问模式数据,对存储介质的整体安全状况进行综合评估。
35、进一步的,所述异常检测模型包括:
36、特征构建:基于访问日志构建特征,包括访问频率、平均访问时长、特定时间段内的访问次数;
37、使用统计学方法进行基线建立:计算平均值和标准差,对每个特征计算历史数据的平均值和标准差:
38、平均值:;
39、标准差:;
40、其中,是每次访问的特征值,是历史访问的总次数;
41、定义异常检测规则:设定阈值为平均值加上两倍标准差,用于识别异常,若新的访问特征值超过该阈值,则视为异常;
42、异常判定:如果,则是异常值,其中,是新访问的特征值,是设定的倍数。
43、进一步的,所述s4具体包括:
44、实时监测数据使用情况:使用日志记录和分析工具实时跟踪数据的访问和使用情况,包括访问频率、访问类型、用户身份和访问时间,评估数据使用模式的变化,包括突增的访问频率或非授权用户的访问尝试,以识别安全风险。
45、实时监测安全环境:利用网络和物理安全系统实时监测整体安全环境,识别与数据安全相关的事件或威胁;
46、动态调整敏感级分类逻辑:基于实时监测结果,使用预定算法模型自动调整数据的敏感级分类。...
【技术保护点】
1.基于数据敏感级识别的存储介质自动销毁方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述S1中的敏感级标准和相关参数的设定具体包括:
3.根据权利要求2所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述S11中的预定义标准具体包括:
4.根据权利要求3所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述S2具体包括:
5.根据权利要求4所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述S3具体包括:
6.根据权利要求5所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述异常检测模型包括:
7.根据权利要求6所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述S4具体包括:
8.根据权利要求7所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述预定算法模型基于决策树分类器,具体如下:
9.根据权利要求8所述的基于数据敏感级识别的存储介质自动销毁方
10.根据权利要求9所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述自动销毁机制包括:
...【技术特征摘要】
1.基于数据敏感级识别的存储介质自动销毁方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述s1中的敏感级标准和相关参数的设定具体包括:
3.根据权利要求2所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述s11中的预定义标准具体包括:
4.根据权利要求3所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述s2具体包括:
5.根据权利要求4所述的基于数据敏感级识别的存储介质自动销毁方法,其特征在于,所述s3具体包括:
...
【专利技术属性】
技术研发人员:罗远哲,刘瑞景,李雪茹,董绍彤,薛瑞亭,陆立军,王军亮,李玉琼,王明玉,刘志明,
申请(专利权)人:北京中超伟业信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。