【技术实现步骤摘要】
本专利技术涉及数据安全管理,尤其涉及一种基于数据分析的融合系统安全管理方法及系统。
技术介绍
1、山东省标准化研究院作为标准制定单位,2023年受省知识产权行政部门委托,负责牵头制定一系列专利标准,同时开发一套专利标准融合系统,将制定的标准和规范嵌入系统,供用户查询使用。在搭建智能化系统的过程中,需重点考虑系统的安全性,信息系统安全规划在满足自身业务需求的同时,必须要满足信息技术安全规范的要求。随着信息技术的迅猛发展,网络攻击手段也日益翻新。传统的系统安全管理方法往往侧重于单一安全防御手段,如防火墙、入侵检测系统、访问控制等,但这些方法存在无法全面覆盖各类安全威胁、难以识别新型攻击手段等问题,并且难以满足复杂多变的威胁环境和系统结构。
2、目前,传统的网络安全手段难以全面应对多样化的攻击形式。网络黑客采用的技术手段日益复杂,包括但不限于恶意软件、社交工程和零日漏洞利用,传统手段在面对这些新型攻击时显得力不从心。同时,网络内部的威胁也日益引起关注。恶意内部人员、未经授权的访问以及内部系统漏洞可能导致敏感信息泄露和系统遭受损害,而传统方法对于这些内部威胁的识别和防范能力相对较弱。
3、因此,迫切需要一种更加综合、智能化的系统安全管理方法,以更好地适应网络安全威胁的多样性和复杂性,提高专利标准融合系统的安全性。同时,在提高网络系统整体安全性的基础上,进一步降低误报率,实现更加智能和高效的安全管理,实现对网络安全的全方位监测、分析和响应。
技术实现思路
1、本专利技
2、为实现上述目的,本专利技术第一方面提供了一种基于数据分析的融合系统安全管理方法,包括:
3、获取实时传输数据,对所述实时传输数据进行数据治理,得到数据治理信息;
4、根据所述数据治理信息进行属性分析和类别划分,得到数据管理信息;
5、获取实时监测信息,根据所述实时监测信息进行异常检测,得到异常检测信息;
6、根据所述异常检测信息进行风险评估,并进行异常事件预测和异常等级评估,得到异常事件预测信息和异常等级评估信息;
7、根据所述异常事件预测信息和异常等级评估信息进行风险预警并进行风险管控。
8、本方案中,所述获取实时传输数据,对所述实时传输数据进行数据治理,得到数据治理信息,具体为:
9、建立数据治理机制,获取实时传输数据,通过数据治理机制对实时传输数据进行数据治理;
10、预设数据来源识别规则,提取所述实时传输数据的来源标识符结合数据来源识别规则进行来源识别,判断是否为未知数据,得到来源识别结果信息;
11、提取所述实时传输数据的行为指令特征,根据提取的行为指令特征进行行为识别,识别实时传输数据的行为请求,得到行为识别信息;
12、根据所述行为识别信息和来源识别结果信息判断是否接收传输数据,若接收,则对所述实时传输数据进行预处理,将所述实时传输数据进行数据拼接、数据合并和数据修正,得到预处理信息;
13、对所述预处理信息进行标准化处理,提取实时传输信息的传输权限特征,结合数据加密算法判断是否需要进行数据加密,并构建元数据目录,记录数据来源,得到数据治理信息。
14、本方案中,所述根据所述数据治理信息进行属性分析和类别划分,得到数据管理信息,具体为:
15、获取数据治理信息,对所述数据治理信息进行特征提取,提取实时传输数据的技术特征和业务特征,得到第一特征信息;
16、根据所述第一特征信息对实时传输数据进行技术属性分析,分析目标数据的数据类型、数据格式、存储特点和数据规模,得到技术属性分析信息;
17、基于专家分析法获取业务属性分析要素,结合主成分分析法进行权重设定,将各业务属性分析要素按照相关性合并成主成分分析要素,计算各主成分的方差解释度,作为业务属性分析权重;
18、根据业务属性分析权重结合所述第一特征信息进行业务属性分析,得到业务属性分析信息;
19、结合所述技术属性分析信息和业务属性分析信息构成属性分析信息;
20、预设若干类别标签,所述类别标签包括技术属性类别标签和业务属性类别标签,计算所述属性分析信息与各类别标签的马氏距离,得到马氏距离信息;
21、将所述马氏距离信息与预设阈值进行判断,根据判断结果对实时传输数据进行类别划分,得到类别划分信息;
22、结合属性分析信息和类别划分信息构成数据管理信息。
23、本方案中,所述获取实时监测信息,根据所述实时监测信息进行异常检测,得到异常检测信息,具体为:
24、获取实时监测信息,所述实时监测信息包括数据监测信息和运行监测信息;
25、基于孤立森林算法构建数据异常检测模型,将数据监测信息输入至所述数据异常检测模型中进行数据异常检测;
26、引入ransac算法,根据数据监测信息随机选取若干样本数据,通过选取的若干样本数据进行线性拟合,并根据线性拟合计算实际观测值与拟合预测值的差异,生成残差特征;
27、对数据监测信息进行特征提取,结合残差特征构建新的特征矩阵,输入至所述数据异常检测模型中,根据新的特征矩阵确定孤立森林中树的总数并构建特征空间;
28、构建随机二叉搜索树检测特征空间中分布低密度和孤立的数据点,定义为孤立点,计算各孤立点的在对应的树的路径长度,作为异常分数,与预设阈值进行判断,得到异常数据检测信息;
29、构建数据异常管控规则,结合所述异常数据检测信息对异常数据进行修正和拦截;
30、对运行监测信息进行时序化处理,构建运行异常检测模型,包括特征提取模块和异常识别模块;
31、基于梯度提升决策树结合极端梯度提升算法搭建特征提取模块,对所述运行监测信息进行特征提取;
32、提取时序特征和数据类型特征,并计算各特征之间的皮尔逊相关系数作为相关性特征,得到第二特征信息,并构建特征矩阵;
33、将构建的特征矩阵输入至异常检测模块,检测异常数据的频率和规模,并根据相关性特征检测潜在异常数据,得到异常运行检测信息;
34、结合异常数据检测信息和异常运行检测信息构成异常检测信息。
35、本方案中,所述根据所述异常检测信息进行风险评估,并进行异常事件预测和异常等级评估,具体为:
36、基于大数据检索获取风险因素数据集,利用平行坐标方法将风险因素数据集映射至平行坐标中,每个数据轴特定的维度范围和类型,得到风险因素图;
37、引入主成分分析法对风险因素图进行降维处理,剔除相关性小的风险因素,得到主要风险因素信息;
38、根据主要风险因素信息通过专家评价法获取各主要风险因素的风险影响度,构建影响度矩阵,结合本文档来自技高网...
【技术保护点】
1.一种基于数据分析的融合系统安全管理方法,其特征在于,包括:
2.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述获取实时传输数据,对所述实时传输数据进行数据治理,得到数据治理信息,具体包括:
3.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述根据所述数据治理信息进行属性分析和类别划分,得到数据管理信息,具体包括:
4.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述获取实时监测信息,根据所述实时监测信息进行异常检测,得到异常检测信息,具体包括:
5.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述根据所述异常检测信息进行风险评估,并进行异常事件预测和异常等级评估,具体包括:
6.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述根据所述异常事件预测信息和异常等级评估信息进行风险预警并进行风险管控,具体包括:
7.一种基于数据分析的融合系统安全管理系统,其特征在于,该系
8.根据权利要求7所述的一种基于数据分析的融合系统安全管理系统,其特征在于,所述获取实时传输数据,对所述实时传输数据进行数据治理,得到数据治理信息,具体包括:
9.根据权利要求7所述的一种基于数据分析的融合系统安全管理系统,其特征在于,所述根据所述数据治理信息进行属性分析和类别划分,得到数据管理信息,具体包括:
10.根据权利要求7所述的一种基于数据分析的融合系统安全管理系统,其特征在于,所述获取实时监测信息,根据所述实时监测信息进行异常检测,得到异常检测信息,具体包括:
...【技术特征摘要】
1.一种基于数据分析的融合系统安全管理方法,其特征在于,包括:
2.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述获取实时传输数据,对所述实时传输数据进行数据治理,得到数据治理信息,具体包括:
3.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述根据所述数据治理信息进行属性分析和类别划分,得到数据管理信息,具体包括:
4.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述获取实时监测信息,根据所述实时监测信息进行异常检测,得到异常检测信息,具体包括:
5.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在于,所述根据所述异常检测信息进行风险评估,并进行异常事件预测和异常等级评估,具体包括:
6.根据权利要求1所述的一种基于数据分析的融合系统安全管理方法,其特征在...
【专利技术属性】
技术研发人员:孙玉亭,王璐,刘春霞,孙阳阳,张静珠,张旭,张岩,
申请(专利权)人:山东省标准化研究院WTOTBT山东咨询工作站,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。