【技术实现步骤摘要】
本专利技术涉及数据安全防护领域,具体为一种基于信息采集的数据安全防护评估系统。
技术介绍
1、数据安全防护指的是通过采取各种技术、策略和流程来保护数据免受未经授权的访问、泄露、破坏或篡改,这包括对数据进行加密、访问控制、安全审计、风险评估和合规性管理等多方面的措施,以确保数据的完整性、可用性和保密性数据,安全防护背后的动因主要源于信息技术的快速发展和数据大规模应用带来的挑战,随着数字化转型的加速和大数据、云计算、物联网等新兴技术的广泛应用,数据面临着越来越复杂的威胁和风险,同时,隐私意识的提高以及法规和行业标准的不断更新也推动了对数据安全的关注,随着数据安全防护的不断发展,数据加密技术将继续得到重视,并在更广泛的范围内得到应用,特别是针对移动设备、云存储和边缘计算等场景,人工智能和机器学习将被广泛用于数据安全领域,数据安全防护在未来将继续迎接新的技术挑战和法规要求,需要不断创新和完善,以适应日益复杂的威胁环境和不断变化的数据安全需求。
2、随着信息化时代的不断发展,越来越多的数据被存储在云端或各类网络平台上,数据安全问题也日益凸显,传统的数据安全防护手段主要依靠防火墙、加密算法等技术,这些手段在一定程度上能确保数据安全性,然而,面对日益复杂的网络攻击手段和恶意行为,单纯依靠传统手段已经远远满足不了数据安全防护的需求。
技术实现思路
1、本专利技术的目的就在于为了解决现在的数据安全防护评估系统安全信息整合范围小、高假阳性率即误报真实风险的情况、无法持续跟踪研究新型威胁、无
2、本专利技术的目的可以通过以下技术方案实现:一种基于信息采集的数据安全防护评估系统,包括:
3、情报数据模块,用于内部数据与外部数据的收集,内部数据包括日志数据、网络流量数据、身份验证和访问控制数据、漏洞扫描和安全测试数据、安全策略和配置数据,外部数据包括威胁信息、黑名单数据;
4、数据分析模块,用于获取情报数据模块反馈的信息进行机器学习和行为分析处理,对设备行为进行建模和分析,识别异常行为和潜在风险,输出分析结果;
5、安全防护模块,用于根据数据分析模块的输出分析结果提供对应的安全防护管理;
6、交互性仿真模块,用于对未知疑问样本进行运行;
7、动态分配模块,用于实时监测真实系统、疑问样本和交互性仿真模块的资源使用情况,资源使用情况包括真实系统cpu的剩余率、真实系统内存剩余率、网络带宽剩余率、硬盘剩余率、疑问样本cpu占用率、疑问样本内存占用率、疑问样本网络带宽占用率、硬盘占用率、交互性仿真模块cpu剩余率、交互性仿真模块内存剩余率、网络带宽剩余率和硬盘剩余率。
8、其中,交互性仿真模块提供仿真环境,可以模拟真实的系统环境,与恶意代码进行实时交互,这使得恶意代码能够执行并展示其真实的行为,包括创建、修改和删除文件、网络通信、注册表修改等,未知疑问样本在隔离的环境中运行,可以防止恶意代码对真实系统造成损害和影响,同时方便数据分析模块对疑问样本进行监控和特征提取。
9、进一步在于:所述机器学习和行为分析处理的内容如下:
10、获取情报数据模块反馈的内部数据和外部数据;
11、从收集的数据中提取特征;
12、清洗和标准化数据;
13、通过无监督学习方法建立设备的行为模型,基于情报数据模块反馈的数据训练机器学习模型;
14、将训练好的模型应用于实时数据,监测设备行为并进行实时分析,当新数据与模型不符合时,触发警报,向安全防护模块输出分析结果,并对异常行为做阻止,阻止后将任务数据标记为疑问样本反馈给交互性仿真模块。
15、进一步在于,所述安全防护管理的步骤为:
16、获取数据分析模块的输出分析结果;
17、若输出分析结果为设备正常行为时,不执行安全防护管理动作;
18、若输出分析结果为设备异常行为时,阻止当前行为,并删除对应数据;
19、若输出分析结果为未知设备行为时,阻止当前行为,并将该任务数据标记为疑问样本反馈给交互性仿真模块。
20、进一步在于,所述动态分配模块用于根据实时监测真实系统、疑问样本和交互性仿真模块的资源使用情况来调整交互性仿真模块的资源配比,具体的资源配比调整方式为
21、分别获取真实系统的资源使用情况、疑问样本的资源使用情况和交互性仿真模块的资源剩余情况;
22、将疑问样本的资源使用情况与交互性仿真模块的资源剩余情况进行比较分析,若疑问样本的cpu占用率低于交互性仿真模块的cpu的剩余率,疑问样本的内存占用率低于交互性仿真模块的内存剩余率,疑问样本的网络带宽占用率低于交互性仿真模块网络带宽剩余率,疑问样本的硬盘占用率低于交互性仿真模块的硬盘剩余率,则此次动态分配模块不执行资源配比调整动作;
23、若疑问样本的cpu占用率超过交互性仿真模块的cpu的剩余率,则通过公式疑问样本的cpu占用率-交互性仿真模块的cpu的剩余率得到cpu的资源配比调整额,再获取当前真实系统cpu的剩余率,若当前真实系统cpu的剩余率不低于cpu的资源配比调整额,则从真实系统cpu资源中分配出cpu的资源配比调整额给交互性仿真模块,若当前真实系统的cpu剩余率低于cpu的资源配比调整额,则搁置此次cpu资源配比调整动作,直至真实系统cpu的剩余率不低于cpu的资源配比调整额时,再执行cpu资源配比调整动作;
24、若疑问样本的内存占用率超过交互性仿真模块的内存剩余率,则通过公式疑问样本的内存占用率-交互性仿真模块的内存剩余率得到内存的资源配比调整额,再获取当前真实系统内存的剩余率,若当前真实系统内存的剩余率不低于内存的资源配比调整额,则从真实系统内存资源中分配出内存的资源配比调整额给交互性仿真模块,若当前真实系统的内存剩余率低于内存的资源配比调整额,则搁置此次内存资源配比调整动作,直至真实系统内存的剩余率不低于内存的资源配比调整额时,再执行内存资源配比调整动作;
25、若疑问样本的网络带宽占用率超过交互性仿真模块的网络带宽剩余率,则通过公式疑问样本的网络带宽占用率-交互性仿真模块的网络带宽剩余率得到网络带宽的资源配比调整额,再获取当前真实系统网络带宽的剩余率,若当前真实系统网络带宽的剩余率不低于网络带宽的资源配比调整额,则从真实系统网络带宽资源中分配出网络带宽的资源配比调整额给交互性仿真模块,若当前真实系统的网络带宽剩余率低于网络带宽的资源配比调整额,则搁置此次网络带宽资源配比调整动作,直至真实系统网络带宽的剩余率不低于网络带宽的资源配比调整额时,再执行网络带宽资源配比调整动作;
26、本文档来自技高网...
【技术保护点】
1.一种基于信息采集的数据安全防护评估系统,其特征在于,包括:
2.根据权利要求1所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述机器学习和行为分析处理的内容如下:
3.根据权利要求1所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述安全防护管理的步骤为:
4.根据权利要求3所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述动态分配模块用于根据实时监测真实系统、疑问样本和交互性仿真模块的资源使用情况来调整交互性仿真模块的资源配比,具体的资源配比调整方式为
5.根据权利要求4所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述交互性仿真模块用于未知疑问样本的运行,具体的运行方式为:
6.根据权利要求5所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述数据分析模块还用于交互性仿真模块中运行的疑问样本的特征提取,提取的特征信息包括病毒家族、传播机制、漏洞利用方式、攻击目标。
7.根据权利要求6所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述情
8.根据权利要求7所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述情报数据模块还用于获取数据分析模块反馈的疑问样本的特征信息,并将该疑问样本特征信息分享给第三方安全情报平台。
...【技术特征摘要】
1.一种基于信息采集的数据安全防护评估系统,其特征在于,包括:
2.根据权利要求1所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述机器学习和行为分析处理的内容如下:
3.根据权利要求1所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述安全防护管理的步骤为:
4.根据权利要求3所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述动态分配模块用于根据实时监测真实系统、疑问样本和交互性仿真模块的资源使用情况来调整交互性仿真模块的资源配比,具体的资源配比调整方式为
5.根据权利要求4所述的一种基于信息采集的数据安全防护评估系统,其特征在于,所述...
【专利技术属性】
技术研发人员:孔令武,黄建伟,张向华,
申请(专利权)人:北京珞安科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。