本发明专利技术公开了一种电子信息数据交互的低风险安全控制方法及系统,涉及数据安全领域,包括:对数据交互日志条目进行分析,得出交互环境中潜在的安全风险;根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;对交互数据进行层级划分,形成重要数据识别机制;设置隔离区块,在隔离区块进行数据交互,在数据交互结束后,根据重要数据识别机制,识别重要数据,对重要数据进行加密交互;在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险。通过设置风险评估模块、层级划分模块、数据交互模块和风险巡检模块,能针对性的进行风险防范,防止原数据被攻击损害,保证数据无法被窃取。
【技术实现步骤摘要】
本专利技术涉及数据安全领域,具体是涉及一种电子信息数据交互的低风险安全控制方法及系统。
技术介绍
1、数据交互是现代信息技术非常重要的一环。数据交互是指不同的系统、应用程序或用户之间交换数据的过程。在大数据时代,数据交互已经超越了简单的数据交换,成为大多数机构与个人之间实现信息共享、业务协同、决策支持等的重要基础。数据交互的基础通常是网络通信。数据通过各种网络协议在网络上通过稳定的数据传输方式进行交互。
2、目前的数据交互过程中,存在各类安全风险,容易在数据交互过程中,造成数据泄露,但现有的安全控制方法对于各类风险识别不足,同时,防范和应对风险的能力不足,导致数据交互时,数据被窃取。
技术实现思路
1、为解决上述技术问题,提供一种电子信息数据交互的低风险安全控制方法及系统,本技术方案解决了上述
技术介绍
中提出的目前的数据交互过程中,存在各类安全风险,容易在数据交互过程中,造成数据泄露,但现有的安全控制方法对于各类风险识别不足,同时,防范和应对风险的能力不足,导致数据交互时,数据被窃取的问题。
2、为达到以上目的,本专利技术采用的技术方案为:
3、一种电子信息数据交互的低风险安全控制方法,包括:
4、获取数据交互日志条目,对数据交互日志条目进行分析,得出交互环境中潜在的安全风险,安全风险为数据泄漏和隐蔽隧道的其中一个或多个,根据安全风险,形成预警方案;
5、根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
6、对交互数据进行层级划分,形成重要数据识别机制;
7、设置隔离区块,在隔离区块进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,根据重要数据识别机制,识别重要数据,对重要数据进行加密交互;
8、在数据交互过程中,进行风险巡检,根据风险评估模型,检测数据交互中是否存在安全风险,当检测到安全风险时,进行应急响应,使用预警方案生成应急策略。
9、优选的,所述对数据交互日志条目进行分析,得出交互环境中潜在的安全风险包括以下步骤:
10、在数据交互日志条目中,检测是否存在大量数据的突发传输情况或传输过程中是否有未经授权的外部链接,若存在其中一种情况,则判断安全风险包含数据泄漏,若否,则判断安全风险不包含数据泄漏;
11、获取常见的隐蔽隧道利用的通信协议,按照通信协议对隐蔽隧道分类,获取不同通信协议下的隐蔽隧道的基准会话频率、基准会话斜率和基准载荷帧结构;
12、在数据交互日志条目中,检测是否存在与基准会话频率、基准会话斜率和基准载荷帧结构差距在预设值内的通道,若是,则判断安全风险包含隐蔽隧道,若否,则判断安全风险不包含隐蔽隧道。
13、优选的,所述根据安全风险,形成预警方案包括以下步骤:
14、若安全风险中包含隐蔽隧道,则在数据交互日志条目中,获取至少一个隐蔽隧道的代码;
15、在隐蔽隧道的代码中添加乱码,对隐蔽隧道进行干扰,阻断隐蔽隧道进行数据转移;
16、若安全风险中包含数据泄漏,在数据交互日志条目中,获取至少一个突发传输情况,获取传输过程中的至少一个未经授权的外部链接,作为数据泄漏特征;
17、对至少一个突发传输情况进行限制,与至少一个未经授权的外部链接断开连接。
18、优选的,所述对交互数据的过程进行风险评估,得到风险评估模型包括以下步骤:
19、在交互数据的过程中检索隐蔽隧道的代码,若检索到隐蔽隧道的代码,则将隐蔽隧道的代码汇总进入风险评估模型;
20、在交互数据的过程中检索数据泄漏特征,若检索到数据泄漏特征中的突发传输情况或未经授权的外部链接,则将突发传输情况或未经授权的外部链接汇总进入风险评估模型。
21、优选的,所述对交互数据进行层级划分,形成重要数据识别机制包括以下步骤:
22、构建神经网络模型,使用神经网络模型对交互数据进行关键词识别,对关键词进行层级划分;
23、根据关键词的层级划分,对交互数据进行层级划分;
24、将分级占比为前预设百分比的交互数据,作为重要数据。
25、优选的,所述在隔离区块进行数据交互包括以下步骤:
26、获取等待交互的目标数据,判断目标数据是否为重要数据,若是,则数据交互为加密交互,若否,则数据交互为常规交互;
27、在隔离区块发起数据交换动作时,目标数据产生副本数据;
28、副本数据进入隔离区块,隔离区块切断与目标数据的连接;
29、副本数据进行数据交互,在数据交互结束后,将隔离区块的数据发送至目标地址,销毁副本数据;
30、生成交互过程的记录,存储进入数据交互日志条目。
31、优选的,所述对重要数据进行加密交互包括以下步骤:
32、使用rsa算法生成一对第一公钥和第一私钥,使用第一公钥对重要数据进行加密,得到重要数据密文;
33、使用rsa算法生成一对第二公钥和第二私钥,使用第二公钥对第一私钥进行加密,得到第一私钥密文;
34、目标地址获取第一私钥密文和第二私钥;
35、重要数据密文生成副本重要数据密文,对副本重要数据密文进行交互,目标地址获取交互后的数据;
36、目标地址使用第二私钥对第一私钥密文解密,得到第一私钥;
37、目标地址使用第一私钥对交互后的数据中包含重要数据密文的部分进行解密,得到解密的交互后的数据。
38、优选的,所述根据风险评估模型,检测数据交互中是否存在安全风险包括以下步骤:
39、判断风险评估模型是否为空集,若是,则数据交互中不存在安全风险,若否,则数据交互中存在安全风险。
40、优选的,所述使用预警方案生成应急策略包括以下步骤:
41、获取数据交互中的安全风险的种类,若安全风险中包含隐蔽隧道,则将预警方案中对于隐蔽隧道的处理,作为应急策略;
42、若安全风险中包含数据泄漏,则将预警方案中对于数据泄漏的处理,作为应急策略。
43、一种电子信息数据交互的低风险安全控制系统,用于实现上述的电子信息数据交互的低风险安全控制方法,包括:
44、数据获取模块,所述数据获取模块获取数据交互日志条目;
45、数据分析模块,所述数据分析模块对数据交互日志条目进行分析,得出交互环境中潜在的安全风险;
46、预警形成模块,所述预警形成模块根据安全风险,形成预警方案;
47、风险评估模块,所述风险评估模块根据安全风险,对交互数据的过程进行风险评估,得到风险评估模型;
48、层级划分模块,所述层级划分模块对交互数据进行层级划分,形成重要数据识别机制;
49、数据交互模块,所述数据交互模块设置隔离区块,在隔离区块进行数据交互;
50、风险巡检模块,所述风险巡检模块本文档来自技高网
...
【技术保护点】
1.一种电子信息数据交互的低风险安全控制方法,其特征在于,包括:
2.根据权利要求1所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对数据交互日志条目进行分析,得出交互环境中潜在的安全风险包括以下步骤:
3.根据权利要求2所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述根据安全风险,形成预警方案包括以下步骤:
4.根据权利要求3所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对交互数据的过程进行风险评估,得到风险评估模型包括以下步骤:
5.根据权利要求4所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对交互数据进行层级划分,形成重要数据识别机制包括以下步骤:
6.根据权利要求5所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述在隔离区块进行数据交互包括以下步骤:
7.根据权利要求6所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对重要数据进行加密交互包括以下步骤:
8.根据权利要求7所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述根据风险评估模型,检测数据交互中是否存在安全风险包括以下步骤:
9.根据权利要求8所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述使用预警方案生成应急策略包括以下步骤:
10.一种电子信息数据交互的低风险安全控制系统,用于实现如权利要求1-9任一项所述的电子信息数据交互的低风险安全控制方法,其特征在于,包括:
...
【技术特征摘要】
1.一种电子信息数据交互的低风险安全控制方法,其特征在于,包括:
2.根据权利要求1所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对数据交互日志条目进行分析,得出交互环境中潜在的安全风险包括以下步骤:
3.根据权利要求2所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述根据安全风险,形成预警方案包括以下步骤:
4.根据权利要求3所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对交互数据的过程进行风险评估,得到风险评估模型包括以下步骤:
5.根据权利要求4所述的一种电子信息数据交互的低风险安全控制方法,其特征在于,所述对交互数据进行层级划分,形成重要数据识别机制包括以下步骤:
6....
【专利技术属性】
技术研发人员:苗雅男,刘兴鹏,冉进喜,杨林森,郑美芳,付宁,
申请(专利权)人:成都工业学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。