【技术实现步骤摘要】
本专利技术属于数据安全审核方法,尤其涉及一种数据元件的三级安全审核方法和审核系统。
技术介绍
1、在数据要素市场化过程中,传统数据产品由于生产时对原始数据的安全管控较弱,因而导致原始数据被泄露、篡改和滥用的事件时常发生,从而引发了损害个人信息权益和危害国家安全的严重后果,这也成为严重制约数据要素市场规模化配置的原因之一。
2、数据元件作为原始数据和数据产品之间的数据“中间态”,用于市场化规模流通和安全管控,代替原始数据进行流通交易。目前,在数据要素市场化领域中,针对数据元件生产的安全审核尚处于人工安全审核阶段,由于没有自动化系统实施整体的逐级安全审核,且人工安全审核对审核人员的专业知识要求极高,因而导致了数据元件生产效率低下,无法满足国家对于数据要素市场规模化流通的要求,另外,人工安全审核耗费了大量的人力,使得数据元件的生产成本居高不下。
技术实现思路
1、为了解决数据元件生产中人工安全审核人力成本高、人员资质要求严苛、审核效率低下等问题,本专利技术提出了一种新的数据元件的三级安全审核方法。
2、具体地,本专利技术提供了一种数据元件的三级安全审核方法,本方法包括:
3、s1.元件定义审核;
4、s2.元件模型审核;
5、s3.元件结果审核。
6、上述三级安全审核是逐级递进审核关系,目的是在从元件开发商申请数据资源开始直到完成数据元件开发生产的全过程中,保护原始数据不被泄露、篡改和滥用。
7、进一步地
8、(1)黄暴恐信息检测:黄暴恐信息检测基于内置的词库,通过对元件定义进行拆词和分析,检测元件定义中是否包含黄暴恐信息,保证元件定义的内容安全;
9、(2)数据范围检测:对元件开发商申请的数据资源的范围进行检测,通过比较数据表的综合评级和开发商的等级,保证数据资源和元件开发商的安全级别相符;
10、(3)负面清单检测:对元件开发商引用的数据资源进行负面清单检测,包含负面清单的数据资源申请将不被通过。
11、进一步地,本专利技术数据元件的三级安全审核方法步骤s2中所述元件模型审核是在元件定义审核的基础上,对元件开发商使用相应级别的数据资源开发的模型进行审核,包括对模型代码进行安全审核,防止模型代码利用漏洞控制内部系统和数据库,导致数据被泄露或篡改。
12、进一步地,本专利技术数据元件的三级安全审核方法步骤s2中所述元件模型审核,包括:
13、(1)后门漏洞检测:通过内置漏洞库,检测模型引用数据包和模型源码是否包含后门漏洞;
14、(2)非法外连检测:通过对模型行为的动态监测,检测元件模型是否在计算阶段存在非法外连行为。
15、进一步地,本专利技术数据元件的三级安全审核方法步骤s3中所述元件结果审核是在元件定义审核和元件模型审核的基础上,对数据元件结果进行安全审核,包括:
16、(1)敏感信息检测:检测元件结果中是否包含敏感信息,检测对象包括模态元件和组态元件,对国家行业标准和法律规范进行梳理,形成个人信息、行业信息识别项,通过内置识别规则、训练识别模型、语义分析的方式实现对字段的识别并检测出敏感字段;
17、(2)相似性检测:检测对象为模态元件,基于标准化变换后的数据资源和数据元件结果分别进行字符串转化与哈希转换,采用杰卡德相似度或海明距离的计算方式计算两者的相似性;本方法解决了传统文本相似性检测和哈希算法所存在的不能检测数值变换相似性、漏检、低效等问题,通过对传统哈希算法进行改进,能够较准确地识别出原始数据的伪变换,防止原始数据资源未经检测发布造成的数据泄露;
18、(3)相关性检测:检测对象为模态元件,通过数据随机性检测元件结果是否加密;检测元件结果是否为对原始数据进行拼接或拆分得到的结果;检测元件结果与数据资源是否具有值域映射关系。
19、进一步地,上述数据元件的三级安全审核方法敏感信息检测中所述实现对字段的识别包括字段名称识别和字段内容识别。
20、进一步地,上述数据元件的三级安全审核方法中所述字段名称识别包括字段英文名称识别和字段中文名称识别;所述字段内容识别包括正则识别、java函数和实体识别。
21、另一方面,本专利技术还提供了一种数据元件的三级安全审核系统,本系统包括:
22、元件定义审核模块:用于执行元件定义审核;
23、元件模型审核模块:用于执行元件模型审核;
24、元件结果审核模块:用于执行元件结果审核;
25、各模块按照上述数据元件的三级安全审核方法实施运行。
26、另外,本专利技术还提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述程序被处理器执行时实现上述的数据元件的三级安全审核方法的步骤。
27、综上,本专利技术数据元件的三级安全审核方法可替代人工安全审核,避免了人为介入,从而解决了人工安全审核无统一规范、错误率高、耗费大量人力的问题,在提高数据元件生产效率的同时增强了操作可控性,降低了对安全人员的专业要求,节省了人力开发成本。本方法中通过对多表汇聚情况进行综合安全级别评估,通过静态和动态结合的方式检测元件模型安全,通过数据逆向探查检测数据元件和原始数据的相似性、相关性,从而能够有效保护原始数据在数据元件生产过程中不被泄露、篡改和滥用,大大提升了数据要素市场化规模流通的效率和安全性。
本文档来自技高网...【技术保护点】
1.一种数据元件的三级安全审核方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据元件的三级安全审核方法,其特征在于,步骤S1中所述元件定义审核,包括:
3.根据权利要求2所述的数据元件的三级安全审核方法,其特征在于,步骤S2中所述元件模型审核是在元件定义审核的基础上,对元件开发商使用相应级别的数据资源开发的模型进行审核,包括对模型代码进行安全审核,防止模型代码利用漏洞控制内部系统和数据库,导致数据被泄露或篡改。
4.根据权利要求2所述的数据元件的三级安全审核方法,其特征在于,步骤S2中所述元件模型审核,包括:
5.根据权利要求4所述的数据元件的三级安全审核方法,其特征在于,步骤S3中所述元件结果审核是在元件定义审核和元件模型审核的基础上,对数据元件结果进行安全审核,包括:
6.根据权利要求5所述的数据元件的三级安全审核方法,其特征在于,敏感信息检测中所述实现对字段的识别包括字段名称识别和字段内容识别。
7.根据权利要求6所述的数据元件的三级安全审核方法,其特征在于,所述字段名称识别包括字段英文名称
8.一种数据元件的三级安全审核系统,其特征在于,所述系统包括:
9.一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述程序被处理器执行时实现权利要求1-7任一项所述的数据元件的三级安全审核方法的步骤。
...【技术特征摘要】
1.一种数据元件的三级安全审核方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据元件的三级安全审核方法,其特征在于,步骤s1中所述元件定义审核,包括:
3.根据权利要求2所述的数据元件的三级安全审核方法,其特征在于,步骤s2中所述元件模型审核是在元件定义审核的基础上,对元件开发商使用相应级别的数据资源开发的模型进行审核,包括对模型代码进行安全审核,防止模型代码利用漏洞控制内部系统和数据库,导致数据被泄露或篡改。
4.根据权利要求2所述的数据元件的三级安全审核方法,其特征在于,步骤s2中所述元件模型审核,包括:
5.根据权利要求4所述的数据元件的三级安全审核方法,其特征在于,步骤s3中所述...
【专利技术属性】
技术研发人员:陆志鹏,国丽,韩光,郑曦,王晓亮,刘国栋,范国浩,马晨阳,胡成盛,王钺,
申请(专利权)人:中电数据产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。