【技术实现步骤摘要】
本专利技术涉及数据安全,更具体地说是指数据安全事件检测方法、装置、计算机设备及存储介质。
技术介绍
1、随着大数据、物联网、5g通讯等技术的快速发展以及社会数字化进程的推进,大量的数据时时刻刻在产生,而作为数据载体的数据资产的安全问题也日益严峻。近年来,在全世界范围内,数据安全事件频发。与数据安全事件的爆发式增长相比,数据资产保护手段的进步程度并没有与之相匹配,数据资产的保护依然依赖于传统的网络安全防护手段。传统的网络安全防护手段着眼于网络边界防护,关注的是由外而内的攻击手段。而当黑客攻破网络安全防护边界后,对数据资产及数据进行攻击时,统的网络安全防护手段就无法及时发现攻击者的异常操作。
2、因此,有必要设计一种新的方法,实现对数据及数据资产进行全面保护,及时检测发现数据安全事件并进行响应。
技术实现思路
1、本专利技术的目的在于克服现有技术的缺陷,提供数据安全事件检测方法、装置、计算机设备及存储介质。
2、为实现上述目的,本专利技术采用以下技术方案:数据安全事件检测方法,包括:
3、获取数据资产,并对所述数据资产进行定义,以得到第一定义结果;
4、对所述第一定义结果进行数据资产的预期正常事件的学习,以得到学习结果;
5、定义数据资产突变事件,以得到第二定义结果;
6、获取待检测数据资产;
7、对所述待检测数据资产进行行为事件、活跃时间事件、网络空间位置事件的检测,以得到待检测事件;
8
9、当所述确定结果中是所述待检测事件有突变事件,则根据确定的突变事件进行告警,以得到告警结果;
10、根据所述告警结果的准确性对所述学习结果以及所述第二定义结果进行算法调整,以更新所述学习结果以及所述第二定义结果。
11、其进一步技术方案为:所述获取数据资产,并对所述数据资产进行定义,以得到第一定义结果,包括:
12、采用扫描或人工录入的方式获取数据资产,并对所述数据资产按照不同类型的基础信息以及关联信息进行归类定义,以得到第一定义结果。
13、其进一步技术方案为:所述对所述第一定义结果进行数据资产的预期正常事件的学习,以得到学习结果,包括:
14、将对所述第一定义结果映射到概率空间中进行学习,以得到预期概率;
15、根据所述预期概率大于设定值的事件加入至预期正常事件内,以得到学习结果。
16、其进一步技术方案为:所述概率空间为(s,f,p),其中,s为样本空间,事件空间f=(f预+f突)∈s,f预为预期事件空间,f突为突变事件空间,s代表了所有可能发生的第一定义结果中的事件结果,p为概率函数。
17、其进一步技术方案为:所述定义数据资产突变事件,以得到第二定义结果,包括:
18、通过学习结果确定数据资产突变事件,以得到第一结果;
19、采用概率空间确定数据资产突变事件,以得到第二结果;
20、对所述第一结果以及所述第二结果进行求并集,以得到第二定义结果。
21、其进一步技术方案为:所述对所述待检测数据资产进行行为事件、活跃时间事件、网络空间位置事件的检测,以得到待检测事件,包括:
22、从所述事件空间中抽离出数据资产的行为事件空间,并确定行为事件空间的概率函数,以得到行为事件;
23、从所述事件空间中抽离出数据资产的活跃时间事件空间,并确定活跃时间事件空间的概率函数,以得到活跃时间事件;
24、从所述事件空间中抽离出数据资产的网络空间位置事件空间,并确定网络空间位置事件空间的概率函数,以得到网络空间位置事件;
25、组合所述行为事件、活跃时间事件以及网络空间位置事件。
26、其进一步技术方案为:所述确定所述待检测事件是否有突变事件,以得到确定结果,包括:
27、当所述第二定义结果不为空时,确定所述待检测事件中是否有属于第二定义结果的元素,若所述待检测事件中有属于第二定义结果的元素,则将该元素对应的事件确定为突变事件,以得到确定结果;当第二定义结果为空时,确定所述待检测事件中是否有不属于学习结果的元素,若所述待检测事件中有属于不属于学习结果的元素,则将该元素对应的事件确定为突变事件,以得到确定结果。
28、本专利技术还提供了数据安全事件检测装置,包括:
29、第一定义单元,用于获取数据资产,并对所述数据资产进行定义,以得到第一定义结果;
30、学习单元,用于对所述第一定义结果进行数据资产的预期正常事件的学习,以得到学习结果;
31、第二定义单元,用于定义数据资产突变事件,以得到第二定义结果;
32、待检测资产获取单元,用于获取待检测数据资产;
33、检测单元,用于对所述待检测数据资产进行行为事件、活跃时间事件、网络空间位置事件的检测,以得到待检测事件;
34、确定单元,用于确定所述待检测事件是否有突变事件,以得到确定结果;
35、告警单元,用于当所述确定结果中是所述待检测事件有突变事件,则根据确定的突变事件进行告警,以得到告警结果;
36、调整单元,用于根据所述告警结果的准确性对所述学习结果以及所述第二定义结果进行算法调整,以更新所述学习结果以及所述第二定义结果。
37、本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
38、本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
39、本专利技术与现有技术相比的有益效果是:本专利技术通过利用概率空间辅助学习手段,提前学习数据资产预期内的行为、活跃时间、网络空间位置的事件,使得预期外的突变事件可以被定义和检测,并通过少量人工干预使得学习模型可以被不断进化,以数据资产预期事件定义、数据资产突变事件定义为依托,从数据资产日常行为、日常活跃时间、日常网络空间位置三个维度判断是否存在突变事件,从而精准判别数据安全事件,实现对数据及数据资产进行全面保护,及时检测发现数据安全事件并进行响应。
40、下面结合附图和具体实施例对本专利技术作进一步描述。
本文档来自技高网...【技术保护点】
1.数据安全事件检测方法,其特征在于,包括:
2.根据权利要求1所述的数据安全事件检测方法,其特征在于,所述获取数据资产,并对所述数据资产进行定义,以得到第一定义结果,包括:
3.根据权利要求1所述的数据安全事件检测方法,其特征在于,所述对所述第一定义结果进行数据资产的预期正常事件的学习,以得到学习结果,包括:
4.根据权利要求3所述的数据安全事件检测方法,其特征在于,所述概率空间为(S,F,P),其中,S为样本空间,事件空间F=(F预+F突)∈S,F预为预期事件空间,F突为突变事件空间,S代表了所有可能发生的第一定义结果中的事件结果,P为概率函数。
5.根据权利要求4所述的数据安全事件检测方法,其特征在于,所述定义数据资产突变事件,以得到第二定义结果,包括:
6.根据权利要求5所述的数据安全事件检测方法,其特征在于,所述对所述待检测数据资产进行行为事件、活跃时间事件、网络空间位置事件的检测,以得到待检测事件,包括:
7.根据权利要求6所述的数据安全事件检测方法,其特征在于,所述确定所述待检测事件是否有突变事
8.数据安全事件检测装置,其特征在于,包括:
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
...【技术特征摘要】
1.数据安全事件检测方法,其特征在于,包括:
2.根据权利要求1所述的数据安全事件检测方法,其特征在于,所述获取数据资产,并对所述数据资产进行定义,以得到第一定义结果,包括:
3.根据权利要求1所述的数据安全事件检测方法,其特征在于,所述对所述第一定义结果进行数据资产的预期正常事件的学习,以得到学习结果,包括:
4.根据权利要求3所述的数据安全事件检测方法,其特征在于,所述概率空间为(s,f,p),其中,s为样本空间,事件空间f=(f预+f突)∈s,f预为预期事件空间,f突为突变事件空间,s代表了所有可能发生的第一定义结果中的事件结果,p为概率函数。
5.根据权利要求4所述的数据安全事件检测方法,其特征在于,所述定义数据资产突变事件,以得到第二定...
【专利技术属性】
技术研发人员:柳遵梁,覃锦端,王月兵,周杰,闻建霞,刘聪,毛菲,
申请(专利权)人:杭州美创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。