【技术实现步骤摘要】
本专利技术涉及信息安全数据防护,具体为一种基于信息安全数据的泄露防护方法及系统。
技术介绍
1、信息安全数据防护是当今数字化时代的关键组成部分,它涉及到保护数据不受未授权访问、泄露、篡改或破坏的一系列策略和技术。随着网络攻击的日益频繁和复杂,组织和个人都需要采取措施来确保他们的数据保持安全和完整。首先,信息安全数据防护的基础是身份验证和访问控制。这意味着只有经过验证的用户才能访问特定的数据。这通常通过用户名和密码的组合来实现,但也可以包括更高级的方法,如生物识别(指纹或面部识别)或多因素认证,其中用户必须提供两种或更多种形式的证明才能获得访问权限。加密是信息安全的另一个重要方面。通过使用算法将数据转换成只有持有正确密钥的人才能解读的代码,加密可以保护数据在传输过程中或存储时的安全,有对称加密和非对称加密两种主要类型。对称加密使用相同的密钥进行加密和解密,而非对称加密使用一对密钥,一个用于加密,另一个用于解密。网络安全涉及到保护计算机网络免受攻击,这包括使用防火墙来阻止未授权的访问,部署入侵检测系统和入侵防御系统来监测和防止恶意活动,以及实施网络分段来限制潜在攻击者的移动范围。灾难恢复计划和业务连续性策略是任何信息安全数据防护计划的重要组成部分。这些计划确保在发生数据丢失或系统故障时,组织能够迅速恢复正常运营,备份数据、建立冗余系统和进行定期的恢复测试都是确保在紧急情况下能够迅速恢复的关键步骤。因为信息安全数据防护是一个多层次、多方面的挑战,所以需要技术、政策和教育的结合来有效应对,随着技术的发展和威胁的演变,组织和个人都必须保持
2、目前,传统基于信息安全数据的泄露防护系统识别模型缺乏深度学习能力,缺乏对敏感信息的智能识别能力,无法实现对企业内数据的分类管控和审计,这可能导致敏感数据在无意中被泄露或滥用,除了技术措施外,公司或组织制定的执行安全政策,定义了如何处理敏感信息、如何响应安全事件以及员工在使用公司资源时应遵循的规则,及时更新和定期培训员工了解潜在的威胁和最佳防护措施,才能减少因错误或疏忽导致的安全漏洞。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种基于信息安全数据的泄露防护方法及系统,具备深度学习模型安全防护能力强、及时有效的执行安全政策漏洞少等优点,解决了传统识别模型缺乏深度学习能力数据存在泄露风险,不能保证执行政策的及时有效性导致安全漏洞的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于信息安全数据的泄露防护方法,所述基于信息安全数据的泄露防护方法通过基于信息安全数据的泄露防护系统进行实现,所述基于信息安全数据的泄露防护系统包括安全访问模块、智能分析模块和警报防护模块,所述基于信息安全数据的泄露防护方法包括以下步骤;
3、步骤一、用户通过客户端网络连接安全访问模块,输入账号和密码后组成登录数据集进行身份验证,判断为允许访问或拒绝访问,并对允许访问用户的不同权限级别进行编号;
4、步骤二、允许访问用户根据需求输入访问数据,智能分析模块根据访问数据组成输入数据集,对输入数据集进行排查分析,并将其拆分为序列数据组;
5、步骤三、智能分析模块根据序列数据组,查询网络连接数据库,并将查询结果经加密机实时采集输出数据集,对所述输出数据集进行编号后加密组成加密数据组,其中,所述序列数据自为对所述输入数据集进行编号后经排查分析得到;
6、步骤四、智能分析模块针对用户权限级别进行随机内容的安全测试,并根据测试结果计算生成漏洞风险指数;
7、步骤五、警报防护模块根据漏洞风险指数对比参考数据集生成传输信号或警报防护信号,若生成传输信号则正常传输数据,若生成警报防护信号则强制高风险账号下线。
8、优选的,所述步骤一中,身份验证包括人脸识别、指纹识别和语音问答形式,每个已编号权限级别允许访问用户的浏览范围具有独立性。
9、优选的,一种基于信息安全数据的泄露防护系统,包括安全访问模块、智能分析模块和警报防护模块;
10、所述安全访问模块包括身份验证单元和权限控制单元,所述安全访问模块通过网络连接数据库采集参考数据集,并对所述参考数据集进行编号,所述安全访问模块通过网络连接客户端采集登录数据集,并对所述登录数据集进行编号后传输至身份验证单元,所述身份验证单元将登录数据集匹配参考数据集进行身份验证,生成对应指令后传输至权限控制单元,所述权限控制单元根据指令和参考数据集针对用户级别对应编号,所述安全访问模块通过网络连接智能分析模块;
11、所述智能分析模块包括输入分析单元、输出分析单元和数据中转单元,所述输入分析单元通过网络连接客户端实时采集输入数据集,对所述输入数据集进行编号后经排查分析组成序列数据组,并将其传输至数据中转单元和输出分析单元,所述输出分析单元通过网络连接数据库和加密机实时采集输出数据集,对所述输出数据集进行编号后加密组成加密数据组,并传输至数据中转单元,所述数据中转单元针对不同权限级别的用户进行安全测试,并根据测试结果计算生成漏洞风险指数,所述智能分析模块通过网络连接预警防护模块;
12、所述警报防护模块根据漏洞风险指数对比参考数据集生成对应信号,并通过网络传输至数据中转单元和中央控制系统。
13、优选的,所述参考数据集由参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数组成,所述安全访问模块根据参考数据集特征对参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数进行编号,得到参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数对应的编号分别为、、、和。
14、优选的,所述安全访问模块根据登录数据集特征对多个具有访问需求的用户进行编号,所述登录数据集中用户编号为、、、...,所述身份验证单元将登录数据集匹配参考验证数据集进行身份验证,所述身份验证流程包括密码匹配和信息匹配,所述登录数据集中单个用户账号密码的编号与参考验证数据集密码匹配不相同时,生成拒绝访问指令并传输至权限控制单元,所述登录数据集中单个用户账号密码的编号与参考验证数据集密码匹配全部相同时,身份验证单元根据参考验证数据集随机生成相关安全问题,用户回答正确则生成允许访问指令,回答错误生成拒绝访问指令。
15、优选的,所述权限控制单元根据所述允许访问指令和参考权限数据集针对用户级别对应编号,获得所述允许访问指令的用户编号为、、、...,获得所述拒绝访问指令的次数超过三次的用户账号当日禁止继续访问。
16、优选的,所述输入分析单元根据输入数据集特征对获得所述允许访问指令用户输入的数据进行编号,所述输入数据集的编号为、、、...,所述输入分析单元根据输入数据集和参考输入识别模型进行排查分析组成序列数据组,其排查算法公式如下:
17、
18、
19、公式中,表示序列数据本文档来自技高网...
【技术保护点】
1.一种基于信息安全数据的泄露防护方法,其特征在于:所述基于信息安全数据的泄露防护方法通过基于信息安全数据的泄露防护系统进行实现,所述基于信息安全数据的泄露防护系统包括安全访问模块、智能分析模块和警报防护模块,所述基于信息安全数据的泄露防护方法包括以下步骤;
2.根据权利要求1所述的一种基于信息安全数据的泄露防护方法,其特征在于:所述步骤一中,身份验证包括人脸识别、指纹识别和语音问答形式,每个已编号权限级别允许访问用户的浏览范围具有独立性。
3.一种基于信息安全数据的泄露防护系统,其特征在于:包括安全访问模块、智能分析模块和警报防护模块;
4.根据权利要求3所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述参考数据集由参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数组成,所述安全访问模块根据参考数据集特征对参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数进行编号,得到参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数对应的编号分别为
5.根据权利要求4所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述安全访问模块根据登录数据集特征对多个具有访问需求的用户进行编号,所述登录数据集中用户编号为、、、...,所述身份验证单元将登录数据集匹配参考验证数据集进行身份验证,所述身份验证流程包括密码匹配和信息匹配,所述登录数据集中单个用户账号密码的编号与参考验证数据集密码匹配不相同时,生成拒绝访问指令并传输至权限控制单元,所述登录数据集中单个用户账号密码的编号与参考验证数据集密码匹配全部相同时,身份验证单元根据参考验证数据集随机生成相关安全问题,用户回答正确则生成允许访问指令,回答错误生成拒绝访问指令。
6.根据权利要求5所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述权限控制单元根据所述允许访问指令和参考权限数据集针对用户级别对应编号,获得所述允许访问指令的用户编号为、、、...,获得所述拒绝访问指令的次数超过三次的用户账号当日禁止继续访问。
7.根据权利要求6所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述输入分析单元根据输入数据集特征对获得所述允许访问指令用户输入的数据进行编号,所述输入数据集的编号为、、、...,所述输入分析单元根据输入数据集和参考输入识别模型进行排查分析组成序列数据组,其排查算法公式如下:
8.根据权利要求6所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述输出分析单元根据输出数据集特征对获得允许访问指令用户请求输出的数据进行编号,所述输出数据集的编号为、、、...,所述输出分析单元根据输出数据集和参考输出加密模型进行加密组成加密数据组,其加密算法公式如下:
9.根据权利要求3所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述数据中转单元针对不同权限级别的用户进行安全测试,权限级别高对应随机安全测试次数多,所述安全测试内容包括历史登录操作内容、执行安全政策,所述数据中转单根据测试结果计算生成漏洞风险指数,其计算公式如下:
10.根据权利要求9所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述警报防护模块根据漏洞风险指数对比参考漏洞风险指数生成对应信号,并通过网络传输至数据中转单元和中央控制系统,所述漏洞风险指数低于参考漏洞风险指数时,生成传输信号至数据中转单元继续数据传输,所述漏洞风险指数大于参考漏洞风险指数时,生成警报防护信号,强制账号下线并关闭数据库。
...【技术特征摘要】
1.一种基于信息安全数据的泄露防护方法,其特征在于:所述基于信息安全数据的泄露防护方法通过基于信息安全数据的泄露防护系统进行实现,所述基于信息安全数据的泄露防护系统包括安全访问模块、智能分析模块和警报防护模块,所述基于信息安全数据的泄露防护方法包括以下步骤;
2.根据权利要求1所述的一种基于信息安全数据的泄露防护方法,其特征在于:所述步骤一中,身份验证包括人脸识别、指纹识别和语音问答形式,每个已编号权限级别允许访问用户的浏览范围具有独立性。
3.一种基于信息安全数据的泄露防护系统,其特征在于:包括安全访问模块、智能分析模块和警报防护模块;
4.根据权利要求3所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述参考数据集由参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数组成,所述安全访问模块根据参考数据集特征对参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数进行编号,得到参考验证数据集、参考权限数据集、参考输入识别模型、参考输出加密模型和参考漏洞风险指数对应的编号分别为、、、和。
5.根据权利要求4所述的一种基于信息安全数据的泄露防护系统,其特征在于:所述安全访问模块根据登录数据集特征对多个具有访问需求的用户进行编号,所述登录数据集中用户编号为、、、...,所述身份验证单元将登录数据集匹配参考验证数据集进行身份验证,所述身份验证流程包括密码匹配和信息匹配,所述登录数据集中单个用户账号密码的编号与参考验证数据集密码匹配不相同时,生成拒绝访问指令并传输至权限控制单元,所述登录数据集中单个用户账号密码的编号与参考验证数据集密码匹配全部相同时,身份验证单元根据参考验证数据集随机生成相关安全问题,用户回答正确则生成...
【专利技术属性】
技术研发人员:毛守焱,杨建宇,
申请(专利权)人:北京派网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。