本发明专利技术公开了一种数据安全分析方法及系统,涉及数据安全技术领域,包括:从数据安全管理系统产生的日志中获取待分析数据,并提取待分析数据的第一特征向量;从历史数据集中获取网络数据,并提取网络数据的第二特征向量,其中,网络数据是已标记为不安全的数据;然后将第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获得第一特征向量与第二特征向量之间的关联程度;在根据关联程度获得针对待分析数据的数据安全分析结果,由此实现数据的安全分析,以便在数据遭受安全威胁时及时发现、及时应对,提升数据的安全性。
【技术实现步骤摘要】
本专利技术涉及数据安全,尤其涉及一种数据安全分析方法及系统。
技术介绍
1、企业的数据在保护企业机密、防止数据丢失和业务中断、维护客户信任、防止经济损失等方面具有重大意义。但是,企业的数据可能会受到外部的黑客攻击、内部员工滥用权限导致数据篡改、供应链攻击等方面的安全威胁,如果数据遭受攻击后,可能会给企业带来重大的损失。因此,为了保证数据的安全性,如何对数据安全进行分析成为亟待解决的问题。
技术实现思路
1、本专利技术提供一种数据安全分析方法及系统,旨在解决上述技术问题。
2、为解决上述技术问题,本专利技术第一方面提供一种数据安全分析方法,所述方法包括:
3、从数据安全管理系统产生的日志中获取待分析数据,并提取所述待分析数据的第一特征向量;
4、从历史数据集中获取网络数据,并提取所述网络数据的第二特征向量,其中,所述网络数据是已标记为不安全的数据;
5、将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获得所述第一特征向量与所述第二特征向量之间的关联程度;
6、根据所述关联程度获得针对所述待分析数据的数据安全分析结果。
7、可选地,所述将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获得所述第一特征向量与所述第二特征向量之间的关联程度,包括:
8、将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获取所述第一特征向量与所述第二特征向量之间的初始关联度;
>9、通过修正系数对所述初始关联度进行修正,获得所述第一特征向量与所述第二特征向量之间的所述关联程度。10、可选地,所述网络数据的数量为多个,所述第二特征向量的数量为多个,多个网络数据与多个第二特征向量之间一一对应;所述将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获取所述第一特征向量与所述第二特征向量之间的初始关联度,包括:
11、将所述第一特征向量与所述多个第二特征向量中的每个第二特征向量通过聚类算法进行聚类处理,获取所述第一特征向量与所述每个第二特征向量之间的初始关联度;
12、所述方法还包括:
13、对多个初始关联度按照从高到低的顺序进行排序,获得关联度序列;
14、从关联度序列中,获取关联度高的预设数量的初始关联度作为中间关联度;
15、获取预设数量个中间关联度中每个中间关联度对应的修正系数。
16、可选地,所述方法还包括:
17、若所述数据安全分析结果表征的威胁程度大于预设程度,则将所述数据安全分析结果在提示设备上进行提示。
18、可选地,所述方法还包括:
19、根据所述数据安全分析结果确定与所述待分析数据关联的安全类型;
20、若所述安全类型属于预设安全类型,则不对所述数据安全分析结果进行提示;
21、若所述安全类型不属于所述预设安全类型,则对所述数据安全分析结果进行提示。
22、本专利技术第二方面提供一种数据安全分析系统,所述系统包括:第一获取模块,用于从数据安全管理系统产生的日志中获取待分析数据,并提取所述待分析数据的第一特征向量;
23、第二获取模块,用于从历史数据集中获取网络数据,并提取所述网络数据的第二特征向量,其中,所述网络数据是已标记为不安全的数据;
24、聚类模块,用于将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获得所述第一特征向量与所述第二特征向量之间的关联程度;
25、分析模块,用于根据所述关联程度获得针对所述待分析数据的数据安全分析结果。
26、可选地,所述聚类模块包括:
27、第一关联模块,用于将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获取所述第一特征向量与所述第二特征向量之间的初始关联度;
28、第二关联模块,用于通过修正系数对所述初始关联度进行修正,获得所述第一特征向量与所述第二特征向量之间的所述关联程度。
29、可选地,所述网络数据的数量为多个,所述第二特征向量的数量为多个,多个网络数据与多个第二特征向量之间一一对应;所述第一关联模块包括:
30、初始关联模块,用于将所述第一特征向量与所述多个第二特征向量中的每个第二特征向量通过聚类算法进行聚类处理,获取所述第一特征向量与所述每个第二特征向量之间的初始关联度;
31、所述系统还包括:
32、关联序列获取模块,用于对多个初始关联度按照从高到低的顺序进行排序,获得关联度序列;
33、中间关联度获取模块,用于从关联度序列中,获取关联度高的预设数量的初始关联度作为中间关联度;
34、修正系数获取模块,用于获取预设数量个中间关联度中每个中间关联度对应的修正系数。
35、本专利技术第三方面提供一种电子设备,所述电子设备包括:一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行第一方面所述的数据安全分析方法。
36、本专利技术第四方面提供一种计算机可读存储介质,所述计算机可读取存储介质中存储有程序代码,所述程序代码可被处理器调用执行第一方面所述的数据安全分析方法。
37、本专利技术提供的一种数据安全处理方法及系统,从数据安全管理系统产生的日志中获取待分析数据,并提取待分析数据的第一特征向量;从历史数据集中获取网络数据,并提取网络数据的第二特征向量,其中,网络数据是已标记为不安全的数据;然后将第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获得第一特征向量与第二特征向量之间的关联程度;在根据关联程度获得针对待分析数据的数据安全分析结果,由此实现数据的安全分析,以便在数据遭受安全威胁时及时发现、及时应对,提升数据的安全性。
本文档来自技高网...
【技术保护点】
1.一种数据安全分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获得所述第一特征向量与所述第二特征向量之间的关联程度,包括:
3.根据权利要求2所述的方法,其特征在于,所述网络数据的数量为多个,所述第二特征向量的数量为多个,多个网络数据与多个第二特征向量之间一一对应;所述将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获取所述第一特征向量与所述第二特征向量之间的初始关联度,包括:
4.根据权利要求1~3任意一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1~3任意一项所述的方法,其特征在于,所述方法还包括:
6.一种数据安全分析系统,其特征在于,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述聚类模块包括:
8.根据权利要求7所述的系统,其特征在于,所述网络数据的数量为多个,所述第二特征向量的数量为多个,多个网络数据与多个第二特征向量之间一一对应;所述第一关联模块包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读取存储介质中存储有程序代码,所述程序代码可被处理器调用执行如权利要求1~5任一项所述的方法。
...
【技术特征摘要】
1.一种数据安全分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获得所述第一特征向量与所述第二特征向量之间的关联程度,包括:
3.根据权利要求2所述的方法,其特征在于,所述网络数据的数量为多个,所述第二特征向量的数量为多个,多个网络数据与多个第二特征向量之间一一对应;所述将所述第一特征向量与所述第二特征向量通过聚类算法进行聚类处理,获取所述第一特征向量与所述第二特征向量之间的初始关联度,包括:
4.根据权利要求1~3任意一项所述的方法,其特征在于,所述方法还包括:
【专利技术属性】
技术研发人员:朱诗翔,
申请(专利权)人:北京亚鸿世纪科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。