【技术实现步骤摘要】
本申请涉及计算机,具体而言,涉及一种基于网络接口访问控制的数据脱敏方法及系统。
技术介绍
1、在网络通信过程中,数据的安全和隐私保护尤为重要。由于各种原因,例如系统调试、性能监控或法规合规等,可能需要收集和处理网络数据。然而,这些数据往往包含敏感信息,如个人身份信息、密码等,直接处理和传输这些数据会引发严重的隐私泄露问题。
2、为解决这个问题,数据脱敏技术主要是通过修改、替换或删除敏感信息来保护隐私,同时尽量保留数据的用途。然而,传统的数据脱敏方法往往基于固定的规则或模式进行操作,缺乏针对不同数据情况的灵活性和自适应性,无法有效处理复杂和变化的数据环境。此外,由于缺乏有效的反馈机制,传统的数据脱敏方法在实际操作中难以达到预期的效果,易导致脱敏结果的不准确和不一致。
3、因此,急需一种新的数据脱敏方法,能够在保护数据隐私的同时,有效地处理复杂和变化的数据环境,实现对网络接口访问控制过程中生成的各种样例网络监控记录数据的高效和精确脱敏。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种基于网络接口访问控制的数据脱敏方法及系统。
2、依据本申请的第一方面,提供一种基于网络接口访问控制的数据脱敏方法,所述方法包括:
3、获取网络接口访问控制过程中的各样例网络监控记录数据;每个样例网络监控记录数据包括:样例数据包快照,以及各预定义敏感字段在所述样例数据包快照中的样例字段位置,所述各预定义敏感字段用于数据识别和脱敏处理;
4、依据
5、对轮询的样例网络监控记录数据中涵盖的样例数据包快照进行数据识别,生成识别获得的所述各预定义敏感字段分别对应的估计脱敏位置和k个估计脱敏规则簇,其中,所述k个估计脱敏规则簇是分别基于在先定义的k个脱敏算法进行生成的;
6、对于所述各预定义敏感字段,依据对应的估计脱敏位置和k个估计脱敏规则簇,集成所述k个脱敏算法,生成相应的估计敏感字段在样例数据包快照中的估计脱敏操作热力图,并基于所述估计脱敏操作热力图与对应的目标脱敏操作热力图之间的区别,确定脱敏决策误差,所述目标脱敏操作热力图是依据所述估计敏感字段的样例字段位置生成的,在所述样例数据包快照上的脱敏操作热力图;
7、依据各脱敏决策误差,更新所述基础数据脱敏网络的网络函数配置信息。
8、在第一方面的一种可能的实施方式中,所述在先定义的k个脱敏算法为k个变异函数;所述依据对应的估计脱敏位置和k个估计脱敏规则簇,集成所述k个脱敏算法,生成相应的估计敏感字段在样例数据包快照中的估计脱敏操作热力图,包括:
9、对于每个变异函数,依据对应的估计脱敏位置,确定所述变异函数的核心变换函数,并依据对应的一个估计脱敏规则簇,确定所述变异函数对应的辅助变换参数和变换矢量因子,生成配置的变异函数结果;
10、基于对于k个变异函数分别确定的变换矢量因子,对k个变异函数结果进行函数组合处理,生成相应的估计敏感字段在样例数据包快照中的估计脱敏操作热力图。
11、在第一方面的一种可能的实施方式中,所述目标脱敏操作热力图的确定步骤,包括:
12、依据对应的估计敏感字段的样例字段位置,确定目标核心变换函数,并生成在相应的各数据段上的变换强度,以及基于所述各数据段上的变换强度,确定目标变异函数对应的模板辅助变换参数;
13、依据所述目标核心变换函数和所述模板辅助变换参数,对模板变异函数进行计算配置,生成目标脱敏操作热力图。
14、在第一方面的一种可能的实施方式中,所述生成在相应的各数据段上的变换强度,包括:
15、依据所述样例字段位置与所述估计敏感字段的估计脱敏位置,确定用于反映所述样例字段位置与所述估计脱敏位置之间的字段位置区别的度量参数;
16、在确定所述度量参数大于预设参数时,将所述度量参数输出为所述目标变异函数在各数据段上的变换强度;
17、以及,在确定所述度量参数不大于预设参数时,将所述预设参数输出为所述目标变异函数在所述各数据段上的变换强度;所述目标变异函数在所述各数据段上的变换强度的参数值相同。
18、在第一方面的一种可能的实施方式中,所述依据各脱敏决策误差,更新所述基础数据脱敏网络的网络函数配置信息之前,还包括:
19、对于所述各预定义敏感字段,依据对应的估计脱敏位置和样例字段位置之间的字段位置区别,确定位置误差;
20、所述依据各脱敏决策误差,更新所述基础数据脱敏网络的网络函数配置信息,包括:
21、依据各脱敏决策误差和各位置误差,更新所述基础数据脱敏网络的网络函数配置信息。
22、在第一方面的一种可能的实施方式中,所述基于所述目标数据脱敏网络进行数据脱敏操作的步骤,包括:
23、获取候选数据包快照;
24、通过所述目标数据脱敏网络,对所述候选数据包快照中的待保护字段进行数据脱敏处理,生成所述各预定义敏感字段在所述候选数据包快照中的脱敏位置信息。
25、在第一方面的一种可能的实施方式中,所述获取候选数据包快照,包括:
26、获取源数据包快照;
27、对所述源数据包快照进行解析,确定所述源数据包快照中包含待保护字段的敏感数据域,其中,所述待保护字段是进行数据脱敏处理所针对的敏感字段;
28、从所述源数据包快照中提取所述敏感数据域对应的数据包快照特征,生成候选数据包快照。
29、在第一方面的一种可能的实施方式中,所述生成所述各预定义敏感字段在所述候选数据包快照中的脱敏位置信息之后,所述方法还包括:
30、依据各脱敏位置信息之间的数据关联,确定所述候选数据包快照中待保护字段的敏感向量序列;
31、依据所述敏感向量序列,与各参考敏感级别分别对应的参考敏感向量序列的相关信息,确定所述待保护字段的目标敏感级别。
32、依据本申请的第二方面,提供一种数据脱敏系统,所述数据脱敏系统包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述处理器在执行所述机器可执行指令时,该数据脱敏系统实现前述的基于网络接口访问控制的数据脱敏方法。
33、依据本申请的第三方面,提供提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,当所述计算机可执行指令被执行时,实现前述的基于网络接口访问控制的数据脱敏方法。
34、依据上述任意一个方面,本申请的技术效果在于:
35、本申请实施例通过获取网络接口访问控制过程中的各样例网络监控记录数据,并据此对基础数据脱敏网络进行循环参数学习,从而生成目标数据脱敏网络。在此过程中,通过对轮询的样例网络监控记录数据中涵盖的样例本文档来自技高网...
【技术保护点】
1.一种基于网络接口访问控制的数据脱敏方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述在先定义的K个脱敏算法为K个变异函数;所述依据对应的估计脱敏位置和K个估计脱敏规则簇,集成所述K个脱敏算法,生成相应的估计敏感字段在样例数据包快照中的估计脱敏操作热力图,包括:
3.根据权利要求2所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述目标脱敏操作热力图的确定步骤,包括:
4.根据权利要求3所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述生成在相应的各数据段上的变换强度,包括:
5.根据权利要求1所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述依据各脱敏决策误差,更新所述基础数据脱敏网络的网络函数配置信息之前,还包括:
6.根据权利要求1-4中任意一项所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述基于所述目标数据脱敏网络进行数据脱敏操作的步骤,包括:
7.根据权利要求6所述的基于网络接口访问控制的数据脱敏方法,其特
8.根据权利要求6所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述生成所述各预定义敏感字段在所述候选数据包快照中的脱敏位置信息之后,所述方法还包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可执行指令,所述机器可执行指令被处理器执行时实现权利要求1-8中任意一项所述的基于网络接口访问控制的数据脱敏方法。
10.一种数据脱敏系统,其特征在于,包括处理器以及计算机可读存储介质,所述计算机可读存储介质存储有机器可执行指令,所述机器可执行指令被处理器执行时实现权利要求1-8中任意一项所述的基于网络接口访问控制的数据脱敏方法。
...【技术特征摘要】
1.一种基于网络接口访问控制的数据脱敏方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述在先定义的k个脱敏算法为k个变异函数;所述依据对应的估计脱敏位置和k个估计脱敏规则簇,集成所述k个脱敏算法,生成相应的估计敏感字段在样例数据包快照中的估计脱敏操作热力图,包括:
3.根据权利要求2所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述目标脱敏操作热力图的确定步骤,包括:
4.根据权利要求3所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述生成在相应的各数据段上的变换强度,包括:
5.根据权利要求1所述的基于网络接口访问控制的数据脱敏方法,其特征在于,所述依据各脱敏决策误差,更新所述基础数据脱敏网络的网络函数配置信息之前,还包括:
6.根据权利要求1-4中任意一项所述的基于网络...
【专利技术属性】
技术研发人员:雷智,李佳,邓雄,
申请(专利权)人:湖北消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。