【技术实现步骤摘要】
本专利技术涉及数据安全风险管理,并且更具体地,涉及一种数据安全风险评估系统及方法。
技术介绍
1、我国网络空间的法律法规秩序体系逐步完善,网络安全工作迈入了新时代。在促进关键信息基础设施和数字经济发展的同时,需要进一步提升数据安全保障能力、风险发现能力,确保数据安全风险可控在控。
2、数据安全风险的管理是以《数据安全法》为根本出发点,风险管理的内容和指标围绕数据为核心对象,以发现数据安全风险为主要目的。数据安全风险的管理无法以某个标准作为基准来设置评估项,也无法固化出一个固定模式去开展,主要是由于数据是一类特殊的评估对象,是具备动态性的,随着数据在不同环境下的流动,其面临的安全风险也是不同的。因此,这也大大增加了针对数据安全风险的管理难度。
技术实现思路
1、针对上述问题,本专利技术提出了一种数据安全风险评估系统,包括:数据安全信息采集探针和数据安全风险管理平台;
2、所述数据安全风险管理平台用于为用户提供互操作界面,基于所述互操作界面接收用户的管理指令,所述管理指令用于控制所述数据安全信息采集探针和所述安全风险管理平台动作;
3、所述数据安全信息采集探针,包括多种采集探针,基于管理指令或定期的通过多种采集探针采集多种类型的用于安全风险管理的基础数据,并将所述基础数据上传至安全风险管理平台,所述数据安全风险管理平台基于管理指令或定期的收到基础数据后,对所述基础数据进行预处理,得到目标数据,对目标数据进行数据融合处理,得到融合数据,针对融合数据进行
4、可选的,数据安全信息采集探针包括的多种采集探针,包括:日志采集探针、流量检测探针、主机检测探针和数据库行为检测探针;
5、所述多种采集探针连接不同的待检测系统,采集不同的待检测系统的基础数据。
6、可选的,基础数据,包括:日志数据、流量数据、主机数据和数据库行为数据。
7、可选的,多种采集探针连接不同的待检测系统,采集不同的待检测系统的基础数据,具体包括:
8、所述日志采集探针用于采集不同的待检测系统的日志数据;
9、所述流量检测探针用于采集不同的待检测系统的流量数据;
10、所述主机检测探针用于采集不同的待检测系统的主机数据;
11、所述数据库行为检测探针用于采集不同的待检测系统的数据库行为数据。
12、可选的,数据安全风险管理平台,包括支撑规则库,所述支撑规则库,用于对基础数据进行预处理。
13、可选的,目标数据,包括:资产动态数据、威胁识别数据、脆弱性识别数据和异常行为识别数据;
14、所述目标数据为疑似异常数据。
15、可选的,支撑规则库,包括:行为分析规则库、漏洞检测规则库、流量检测规则库和配置检测规则库。
16、可选的,对基础数据进行预处理,包括:
17、根据行为分析规则库对日志数据进行资产动态梳理,得到资产动态数据;
18、根据流量检测规则库对流量数据进行威胁识别,得到威胁识别数据;
19、根据漏洞检测规则库对主机数据进行脆弱性识别,得到脆弱性识别数据;
20、根据配置检测规则库对数据库行为数据进行配置检测,得到异常行为识别数据。
21、可选的,数据安全风险管理平台,包括:数据融合模块,所述数据融合模块用于对目标数据进行数据融合处理,得到融合数据。
22、可选的,数据融合模块对目标数据进行数据融合处理,得到融合数据,包括:
23、获取目标数据的数据信息,所述数据信息,包括:服务器信息、数据库信息、数据表信息和数据字段信息;
24、对所述服务器信息、数据库信息、数据表信息和数据字段信息进行融合,得到目标数据的流量、日志、情报和知识的特征数据,所述特征数据即融合数据。
25、可选的,数据融合模块用于对目标数据进行缓存,将目标数据缓存在消息队列,按消息队列顺序对缓存的目标数据进行数据融合处理。
26、可选的,数据安全风险管理平台,包括:
27、风险识别模块、风险分析模块和风险评估模块;
28、所述风险识别模块、风险分析模块和风险评估模块用于针对融合数据进行风险评估,获取风险评估结果。
29、可选的,风险识别模块、风险分析模块和风险评估模块用于针对融合数据进行风险评估,获取风险评估结果,具体为:
30、所述风险识别模块用于根据融合数据,识别出不同的待检测系统的威胁数据,所述威胁数据,包括:主机威胁数据、流量威胁数据、漏洞数据、安全配置威胁数据、异常行为数据和弱口令数据;
31、所述风险分析模块用于根据威胁数据计算风险指标的指标值,所述风险指标包括:资产风险指标、威胁指标、脆弱性指标、安全事件关联指标及综合风险指标;
32、所述风险评估模块,用于根据所述风险指标的指标值,确定待检测系统的风险等级。
33、可选的,数据安全风险管理平台,包括:
34、风险告警模块、风险响应模块和态势感知模块;
35、所述风险告警模块用于根据确定的待检测系统的风险等级,发出不同等级的风险告警,所述风险响应模块用于根据所述确定的待检测系统的风险等级,生成维护工单,并对维护工单进行派发,所述态势感知模块用于根据所述确定的待检测系统的风险等级,预测待检测系统的安全风险演化态势。
36、再一方面,本专利技术还提出了一种使用如上述一种数据安全风险评估系统的数据安全风险评估方法,包括:
37、基于管理指令或定期的通过多种采集探针采集多种类型的用于安全风险管理的基础数据,并将所述基础数据上传至安全风险管理平台;
38、控制数据安全风险管理平台基于管理指令或定期的收到基础数据后,对所述基础数据进行预处理,得到目标数据;
39、通过安全风险管理平台对目标数据进行数据融合处理,得到融合数据,针对融合数据进行风险评估,获取风险评估结果。
40、与现有技术相比,本专利技术的有益效果为:
41、本专利技术提供了一种数据安全风险评估系统,包括:数据安全信息采集探针和数据安全风险管理平台;所述数据安全风险管理平台用于为用户提供互操作界面,基于所述互操作界面接收用户的管理指令,所述管理指令用于控制所述数据安全信息采集探针和所述安全风险管理平台动作;所述数据安全信息采集探针,包括多种采集探针,基于管理指令或定期的通过多种采集探针采集多种类型的用于安全风险管理的基础数据,并将所述基础数据上传至安全风险管理平台,所述数据安全风险管理平台基于管理指令或定期的收到基础数据后,对所述基础数据进行预处理,得到目标数据,对目标数据进行数据融合处理,得到融合数据,针对融合数据进行风险评估,获取风险评估结果。本专利技术能够有效的检测系统是否存在风险,通过平台可以大规模的对系统进行监测,保证了系统运行的安全稳定性。
本文档来自技高网...【技术保护点】
1.一种数据安全风险评估系统,其特征在于,所述数据安全风险管理系统,包括:数据安全信息采集探针和数据安全风险管理平台;
2.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全信息采集探针包括的多种采集探针,包括:日志采集探针、流量检测探针、主机检测探针和数据库行为检测探针;
3.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述基础数据,包括:日志数据、流量数据、主机数据和数据库行为数据。
4.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述多种采集探针连接不同的待检测系统,采集不同的待检测系统的基础数据,具体包括:
5.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全风险管理平台,包括支撑规则库,所述支撑规则库,用于对基础数据进行预处理。
6.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述目标数据,包括:资产动态数据、威胁识别数据、脆弱性识别数据和异常行为识别数据;
7.根据权利要求5所述的数据安全风险评估系统,其特征在于,所述支撑规则库,包括
8.根据权利要求5所述的数据安全风险评估系统,其特征在于,所述对基础数据进行预处理,包括:
9.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全风险管理平台,包括:数据融合模块,所述数据融合模块用于对目标数据进行数据融合处理,得到融合数据。
10.根据权利要求9所述的数据安全风险评估系统,其特征在于,所述数据融合模块对目标数据进行数据融合处理,得到融合数据,包括:
11.根据权利要求9所述的数据安全风险评估系统,其特征在于,所述数据融合模块用于对目标数据进行缓存,将目标数据缓存在消息队列,按消息队列顺序对缓存的目标数据进行数据融合处理。
12.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全风险管理平台,包括:
13.根据权利要求12所述的数据安全风险评估系统,其特征在于,所述风险识别模块、风险分析模块和风险评估模块用于针对融合数据进行风险评估,获取风险评估结果,具体为:
14.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全风险管理平台,包括:
15.一种使用如权利要求1-14任意一种数据安全风险评估系统的数据安全风险评估方法,其特征在于,所述数据安全风险评估方法,包括:
...【技术特征摘要】
1.一种数据安全风险评估系统,其特征在于,所述数据安全风险管理系统,包括:数据安全信息采集探针和数据安全风险管理平台;
2.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全信息采集探针包括的多种采集探针,包括:日志采集探针、流量检测探针、主机检测探针和数据库行为检测探针;
3.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述基础数据,包括:日志数据、流量数据、主机数据和数据库行为数据。
4.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述多种采集探针连接不同的待检测系统,采集不同的待检测系统的基础数据,具体包括:
5.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述数据安全风险管理平台,包括支撑规则库,所述支撑规则库,用于对基础数据进行预处理。
6.根据权利要求1所述的数据安全风险评估系统,其特征在于,所述目标数据,包括:资产动态数据、威胁识别数据、脆弱性识别数据和异常行为识别数据;
7.根据权利要求5所述的数据安全风险评估系统,其特征在于,所述支撑规则库,包括:行为分析规则库、漏洞检测规则库、流量检测规则库和配置检测规则库。
8.根据权利要求5所述的数...
【专利技术属性】
技术研发人员:孟媛媛,梁宵,蓝江艳,刘春娜,戴大鑫,张盼,卞芳,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。