【技术实现步骤摘要】
本专利技术属于数据处理,具体涉及一种数据安全处理方法及系统。
技术介绍
1、数据安全处理,顾名思义就是通过采用各种安全防护技术,使数据在采集、存储、检索、加工、变换和传输的过程中不会发生增加、修改、丢失和泄露等问题,确保数据的可用性、完整性和保密性,保障数据的流通安全。然而,现有数据处理过程中仅仅对数据进行加密处理,这样只能保证数据在传输以及存储时的安全性,并不能有效地保证数据处理过程中的安全性,从而导致数据安全性不足。
技术实现思路
1、本专利技术提供一种数据安全处理方法及系统,用以解决现有技术在数据处理过程安全性不足的问题。
2、一方面,本专利技术提供一种数据安全处理方法,包括:
3、获取指定数据源或者通过人机交互输入的样本数据,并根据所述样本数据构建样本数据库;
4、获取指定数据源或者通过人机交互输入的网络特征数据,并根据所述网络特征数据构建网络特征数据库;
5、每过一个预设优化周期,对样本数据库中的样本数据进行学习,形成第一数据安全防护规则;对网络特征数据库中的样本数据进行学习,形成第二数据安全防护规则;
6、接收待处理数据以及待处理数据在接收时的目标网络特征数据,通过第一数据安全防护规则对待处理数据进行识别,得到第一安全识别结果;通过第二数据安全防护规则对待处理数据在接收时的目标网络特征数据进行识别,得到第二安全识别结果;
7、根据所述第一安全识别结果以及所述第二安全识别结果,进行安全事件识别,获取数
8、当所述数据安全事件识别结果为存在不安全事件时,则将当前数据截获,并将截获到的当前数据存放至异常数据库,同时将时间戳以及数据源进行关联存储;
9、当所述数据安全事件识别结果为不存在不安全事件时,则将当前数据存储于安全数据库中,并按照预设规则进行存储以及处理。
10、进一步地,还包括:对第二数据安全防护规则进行优化,以形成用于识别网络安全事件的第三数据防护规则,并通过第三数据防护规则识别网络安全,若出现网络不安全的情况,则将用于物理隔离的网闸断开,以加强数据安全处理性能。
11、进一步地,获取指定数据源或者通过人机交互输入的样本数据,并根据所述样本数据构建样本数据库,包括:
12、获取指定数据源或者通过人机交互输入的负样本或者正样本,得到样本数据;
13、获取指定数据源或者通过人机交互输入的正样本标签以及负样本标签,得到样本数据的样本标签;
14、对正样本以及负样本进行标准化处理,得到标准化后的正样本以及负样本,即得到标准化后的样本数据;
15、根据标准化后的样本数据以及样本数据的样本标签,构建样本数据库。
16、进一步地,获取指定数据源或者通过人机交互输入的网络特征数据,并根据所述网络特征数据构建网络特征数据库,包括:
17、获取指定数据源或者通过人机交互输入的每个正样本或负样本处理过程中所对应的网络特征数据,所述网络特征数据包括以太网类型、连接开始时间、ipv4目的地址、ipv4源地址、发送者主机地址、接收者地址、tcp源端口、tcp目的端口、udp源端口、udp目的端口、icmp类型、ipv4报头长度、udp长度、tcp长度、ip协议、icmp码、连接的持续时间、预设时间内syn错误连接百分比、预设时间内rej错误的连接所占百分比、预设时间内相同连接所占百分比、预设数量的历史连接中与当前连接具有相同主机的连接数量以及预设数量的历史连接中的相同服务类型的连接数;
18、获取指定数据源或者通过人机交互输入的网络特征数据所对应的标签数据,所述网络特征数据所对应的标签数据为存在不安全事件或者不存在不安全事件;
19、根据网络特征数据以及网络特征数据所对应的标签数据,构建网络特征数据库。
20、进一步地,对样本数据库中的样本数据进行学习,形成第一数据安全防护规则,包括:采用神经网络初始化第一初始规则,并通过样本数据库中的样本数据以及样本数据所对应的样本标签对第一初始规则进行优化,形成第一数据安全防护规则。
21、进一步地,通过样本数据库中的样本数据以及样本数据所对应的样本标签对第一初始规则进行优化,形成第一数据安全防护规则,包括:
22、设置计数器t=1以及最大优化次数t;
23、以所述样本数据库中的样本数据为第一初始规则的输入数据,以样本数据所对应的样本标签作为第一初始规则的期望输出数据,获取第一初始规则所对应的目标函数值;
24、以所述第一初始规则所对应的目标函数值为基础,对第一初始规则进行调整,得到调整之后的第一初始规则;
25、判断计数器t的计数值是否大于或者等于最大优化次数t,若是,则将当前的第一初始规则作为第一数据安全防护规则,否则返回获取第一初始规则所对应的目标函数值的步骤。
26、进一步地,还包括:形成自适应学习速率的优化规则,根据所述自适应学习速率的优化规则对第一初始规则进行优化,直至满足优化结束条件,形成第一数据安全防护规则。
27、进一步地,对网络特征数据库中的样本数据进行学习,形成第二数据安全防护规则,包括:
28、设置计数器t=1以及最大优化次数t;
29、以所述网络特征数据库中的网络特征数据为第二初始规则的输入数据,以网络特征数据所对应的样本标签作为第二初始规则的期望输出数据,获取第二初始规则所对应的目标函数值;
30、以所述第二初始规则所对应的目标函数值为基础,对第二初始规则进行调整,得到调整之后的第二初始规则;
31、判断计数器t的计数值是否大于或者等于最大优化次数t,若是,则将当前的第二初始规则作为第二数据安全防护规则,否则返回获取第二初始规则所对应的目标函数值的步骤。
32、进一步地,还包括:形成自适应学习速率的优化规则,根据所述自适应学习速率的优化规则对第二初始规则进行优化,直至满足优化结束条件,形成第二数据安全防护规则。
33、另一方面,本专利技术提供一种数据安全处理系统,包括第一数据获取模块、第二数据获取模块、数据学习模块、第一数据识别模块、第二数据识别模块、第一数据处理模块以及第二数据处理模块;
34、所述第一数据获取模块,用于获取指定数据源或者通过人机交互输入的样本数据,并根据所述样本数据构建样本数据库;
35、所述第二数据获取模块,用于获取指定数据源或者通过人机交互输入的网络特征数据,并根据所述网络特征数据构建网络特征数据库;
36、所述数据学习模块,用于每过一个预设优化周期,对样本数据库中的样本数据进行学习,形成第一数据安全防护规则;对网络特征数据库中的样本数据进行学习,形成第二数据安全防护规则;
37、所述第一数据识别模块,用于接收待处理数据以及待处理数据在接收时本文档来自技高网...
【技术保护点】
1.一种数据安全处理方法,其特征在于,包括:
2.根据权利要求1所述的数据安全处理方法,其特征在于,还包括:对第二数据安全防护规则进行优化,以形成用于识别网络安全事件的第三数据防护规则,并通过第三数据防护规则识别网络安全,若出现网络不安全的情况,则将用于物理隔离的网闸断开,以加强数据安全处理性能。
3.根据权利要求2所述的数据安全处理方法,其特征在于,获取指定数据源或者通过人机交互输入的样本数据,并根据所述样本数据构建样本数据库,包括:
4.根据权利要求3所述的数据安全处理方法,其特征在于,获取指定数据源或者通过人机交互输入的网络特征数据,并根据所述网络特征数据构建网络特征数据库,包括:
5.根据权利要求4所述的数据安全处理方法,其特征在于,对样本数据库中的样本数据进行学习,形成第一数据安全防护规则,包括:采用神经网络初始化第一初始规则,并通过样本数据库中的样本数据以及样本数据所对应的样本标签对第一初始规则进行优化,形成第一数据安全防护规则。
6.根据权利要求5所述的数据安全处理方法,其特征在于,通过样本数据库中的样本数
7.根据权利要求6所述的数据安全处理方法,其特征在于,还包括:形成自适应学习速率的优化规则,根据所述自适应学习速率的优化规则对第一初始规则进行优化,直至满足优化结束条件,形成第一数据安全防护规则。
8.根据权利要求7所述的数据安全处理方法,其特征在于,对网络特征数据库中的样本数据进行学习,形成第二数据安全防护规则,包括:
9.根据权利要求7所述的数据安全处理方法,其特征在于,还包括:形成自适应学习速率的优化规则,根据所述自适应学习速率的优化规则对第二初始规则进行优化,直至满足优化结束条件,形成第二数据安全防护规则。
10.一种数据安全处理系统,其特征在于,包括第一数据获取模块、第二数据获取模块、数据学习模块、第一数据识别模块、第二数据识别模块、第一数据处理模块以及第二数据处理模块;
...【技术特征摘要】
1.一种数据安全处理方法,其特征在于,包括:
2.根据权利要求1所述的数据安全处理方法,其特征在于,还包括:对第二数据安全防护规则进行优化,以形成用于识别网络安全事件的第三数据防护规则,并通过第三数据防护规则识别网络安全,若出现网络不安全的情况,则将用于物理隔离的网闸断开,以加强数据安全处理性能。
3.根据权利要求2所述的数据安全处理方法,其特征在于,获取指定数据源或者通过人机交互输入的样本数据,并根据所述样本数据构建样本数据库,包括:
4.根据权利要求3所述的数据安全处理方法,其特征在于,获取指定数据源或者通过人机交互输入的网络特征数据,并根据所述网络特征数据构建网络特征数据库,包括:
5.根据权利要求4所述的数据安全处理方法,其特征在于,对样本数据库中的样本数据进行学习,形成第一数据安全防护规则,包括:采用神经网络初始化第一初始规则,并通过样本数据库中的样本数据以及样本数据所对应的样本标签对第一初始规则进行优化,形成第一数据安全防护规则。
...【专利技术属性】
技术研发人员:朱诗翔,
申请(专利权)人:北京亚鸿世纪科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。