【技术实现步骤摘要】
本专利技术涉及数据安全,具体为一种数据安全防护系统。
技术介绍
1、随着信息技术的不断发展,数据泄露的风险也越来越高。一些黑客或恶意软件可以通过网络攻击、数据嗅探、社交工程等方式获取敏感数据,导致数据泄露。许多用户对数据安全的重视程度不够,缺乏必要的数据安全意识。例如,用户可能会随意将个人信息或企业机密存储在不受保护的设备或云端,或将敏感数据泄露给不可信的第三方。
2、在申请公布号为cn116980215a的中国专利技术申请中,公开了一种网络信息安全数据监测系统及方法,包括访问监测模块、数据加密模块、监测用标模块,通过设置数据加密模块,可以根据异常监测记录对系统用户不同类型网络信息数据进行分级加密,保证系统用户的各类数据可以得到相对合理的加密保护,保障系统用户网络信息数据的安全,设置监测用标模块,可以将系统用户标记为重点监测用户或普通监测用户,系统可以根据标记结果对重点监测用户的网络信息数据进行重点监测,对监测资源进行合理且有效的分配。
3、在以上专利技术申请中,将系统用户标记为重点监测用户或普通监测用户,系统可以根据标记结果对重点监测用户的网络信息数据进行重点监测,但是由于只关注部分用户,当非重点账户被盗用,或整个系统被攻击时,无法及时做出反应,造成数据泄露。
4、为此,本专利技术提供了一种数据安全防护系统。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种数据安全防护系统,通过定期对每个账号进行
3、(二)技术方案
4、为实现以上目的,本专利技术通过以下技术方案予以实现:一种数据安全防护系统,包括:
5、访问控制模块,用于实施严格的访问控制机制,通过用户认证和授权、角色管理和权限控制确保只有授权用户能够访问和处理特定的数据;
6、数据加密模块,通过使用加密算法对数据进行加密和解密操作,包括中级加密单元及高级加密单元;中级加密单元用于存储对称加密算法的对称密钥,并通过对称密钥加密或解密中级敏感数据;高级加密单元用于存储非对称加密算法的私钥和公钥,并通过公钥加密高级敏感数据,及通过私钥解密高级敏感数据;低级敏感数据不做加密处理;
7、数据存储模块,用于存储来自数据加密模块的加密数据,包括低级敏感数据存储单元、中级敏感数据存储单元及高级敏感数据存储单元;
8、安全审计模块,包括账号审计单元、系统审计单元及安全预警单元,账号审计单元通过操作日志对每个账号的操作行为进行监测,计算获得每个账号监测时间内的高级安全评价指数gapij和中级安全评价指数zapij;系统审计单元依据每个账号监测时间内的高级安全评价指数gapij和中级安全评价指数zapij,计算获得监测时间内的系统安全指数xtaj;安全预警单元依据高级安全评价指数gapij、中级安全评价指数zapij及系统安全指数xtaj与对应阈值的关系,对每个账号和整个系统进行安全审计,并向外发送对应的安全预警;
9、系统防护模块,使用防火墙、入侵检测系统(ids)和入侵防御系统(ips)技术,实时监测和检测网络攻击、恶意软件及病毒威胁,保护数据免受恶意活动的影响;
10、数据备份和恢复模块,用于定期备份数据,并提供快速的数据恢复机制,以防止意外数据丢失或损坏。
11、进一步的,数据敏感等级包括高级敏感、中级敏感及低级敏感,高级敏感是指涉及到核心资产、核心业务及战略决策的数据;中级敏感数据包括销售信息、采购信息及市场信息;低级敏感数据是指业务信息,包括公司图片、业务范围及联系方式。
12、进一步的,对称加密算法是加密和解密使用相同密钥的加密算法。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。
13、其中,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。在公钥加密体制中,没有公开的是私钥,公开的是公钥。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。常见的非对称加密算法有rsa。
14、进一步的,操作日志(operational log)是一种用于记录用户在系统中的所有操作的日志,以便于后续的审计和跟踪。通过查看操作日志,可以了解用户在系统中的行为,以及是否存在异常操作,从而及时发现并解决潜在的安全问题。
15、进一步的,获取每个账号的操作日志,整理后获得每个账号监测时间内访问中级敏感数据时长ztij、访问中级敏感数据数量zsij、访问高级敏感数据时长gtij及访问高级敏感数据数量gsij,构建账号访问数据集;
16、其中,i表示每个账号的编号,j表示每个数据的时间顺序编号,i=1、2、…、m,j=1、2、…、n,m、n为正整数;监测时间取2、4、…、24小时中的任意一个。
17、进一步的,获取账号访问数据集,进行无量纲化处理,计算获得每个账号监测时间内的高级安全评价指数gapij和中级安全评价指数zapij:
18、
19、对应的每个账号监测时间内的高级安全评价指数gapij和中级安全评价指数zapij计算公式如上。
20、进一步的,获取每个账号监测时间内的高级安全评价指数gapij和中级安全评价指数zapij,进行线性归一化处理,计算获得监测时间内的系统安全指数xtaj:
21、
22、对应的监测时间内系统安全指数xtaj的计算公式如上。
23、进一步的,依据每个账号监测时间内的高级安全评价指数gapij,判断其与高级安全阈值gy的大小关系,当账号监测时间内的高级安全评价指数gapij不小于高级安全阈值gy时,向外发送账号高级预警;
24、
25、对应的高级安全阈值gy的计算公式如上。
26、进一步的,依据每个账号监测时间内的中级安全评价指数zapij,判断其与中级安全阈值zy的大小关系,当账号监测时间内的中级安全评价指数zapij不小于中级安全阈值zy时,向外发送账号中级预警;
27、
28、对应的中级安全阈值zy的计算公式如上。
29、进一步的,依据监测时间内的系统安全指数xtaj,判断其与系统安全阈值xa的大小关系,当监测时间内的系统安全指数xtaj不小于系统安全阈值xa时,向外发送系统安全预警;
30、
31、对应的系统安全阈值xa的计算公式如上。
32、进一步的,防火墙是一种由计算机硬件和软件组成的系统,部署于网络边界,是内部网络和外部网络之间的连接桥梁。它对进出网络边界的本文档来自技高网...
【技术保护点】
1.一种数据安全防护系统,其特征在于:包括:
2.根据权利要求1所述的一种数据安全防护系统,其特征在于:
3.根据权利要求2所述的一种数据安全防护系统,其特征在于:
4.根据权利要求2所述的一种数据安全防护系统,其特征在于:
5.根据权利要求4所述的一种数据安全防护系统,其特征在于:
6.根据权利要求5所述的一种数据安全防护系统,其特征在于:
7.根据权利要求5所述的一种数据安全防护系统,其特征在于:
8.根据权利要求5所述的一种数据安全防护系统,其特征在于:
9.根据权利要求6所述的一种数据安全防护系统,其特征在于:
【技术特征摘要】
1.一种数据安全防护系统,其特征在于:包括:
2.根据权利要求1所述的一种数据安全防护系统,其特征在于:
3.根据权利要求2所述的一种数据安全防护系统,其特征在于:
4.根据权利要求2所述的一种数据安全防护系统,其特征在于:
5.根据权利要求4所述的一种数据安全...
【专利技术属性】
技术研发人员:肖和军,
申请(专利权)人:北京尤劲信息咨询有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。