最新中国发明专利
/
2023-05-23

数据安全分析方法、系统和可读存储介质转让专利

申请号 : CN202310045802.3

文献号 : CN115776411B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 孙龙飞王巍刘欣铭迟金岩唐飞雄

申请人 : 网思科技股份有限公司

摘要 :

本发明公开的一种数据安全分析方法、系统和可读存储介质,其中方法包括:基于预设的分析主题获取安全态势感知数据;基于所述安全态势感知数据进行数据安全管理,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业;基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台;结合所述云安全架构平台模拟输出不同的安全服务项目。本发明可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。

权利要求 :

1.一种数据安全分析方法,其特征在于,包括以下步骤:

基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;其中,具体包括基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,所述网络安全数据至少包括情报关联数据以及威胁感知数据;基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据;

基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;其中,具体包括基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果;

基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,具体包括获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构;

结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。

2.根据权利要求1所述的一种数据安全分析方法,其特征在于,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;

基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;

基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。

3.根据权利要求1所述的一种数据安全分析方法,其特征在于,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。

4.一种数据安全分析系统,其特征在于,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;其中,具体包括基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,所述网络安全数据至少包括情报关联数据以及威胁感知数据;基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据;

基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;其中,具体包括基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果;

基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,具体包括获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构;

结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。

5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如权利要求1至3中任一项所述的一种数据安全分析方法的步骤。

说明书 :

数据安全分析方法、系统和可读存储介质

技术领域

[0001] 本发明涉及数据处理作业技术领域,更具体的,涉及一种数据安全分析方法、系统和可读存储介质。

背景技术

[0002] 随着科学技术的不断发展,关于云计算以及大数据处理的应用也得到了空前发展,在人们日常工作生活过程中,对于数据的抓取和分析成为了越来越多企业重视的元素,数据量从某种程度上代表着企业的综合实力。
[0003] 因此,在对数据处理的过程中数据安全的重要性是不言而喻的,为了防止数据被泄露导致机密隐私被窃取,需要提供多种安全防护的功能项目以对数据安全进行保障。

发明内容

[0004] 本发明的目的是提供一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施。
[0005] 本发明第一方面提供了一种数据安全分析方法,包括以下步骤:
[0006] 基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
[0007] 基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
[0008] 基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
[0009] 结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
[0010] 本方案中,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
[0011] 基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
[0012] 基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
[0013] 基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
[0014] 基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
[0015] 本方案中,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
[0016] 基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
[0017] 基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
[0018] 本方案中,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
[0019] 获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
[0020] 基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
[0021] 基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
[0022] 本方案中,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
[0023] 基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
[0024] 基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
[0025] 基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
[0026] 基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
[0027] 本方案中,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
[0028] 本发明第二方面还提供一种数据安全分析系统,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:
[0029] 基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
[0030] 基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
[0031] 基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
[0032] 结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
[0033] 本方案中,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
[0034] 基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
[0035] 基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
[0036] 基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
[0037] 基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
[0038] 本方案中,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
[0039] 基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
[0040] 基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
[0041] 本方案中,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
[0042] 获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
[0043] 基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
[0044] 基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
[0045] 本方案中,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
[0046] 基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
[0047] 基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
[0048] 基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
[0049] 基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
[0050] 本方案中,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
[0051] 本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括机器的一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如上述任一项所述的一种数据安全分析方法的步骤。
[0052] 本发明公开的一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。

附图说明

[0053] 图1示出了本发明一种数据安全分析方法的流程图;
[0054] 图2示出了本发明一种数据安全分析系统的框图。

具体实施方式

[0055] 为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0056] 在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0057] 图1示出了本申请一种数据安全分析方法的流程图。
[0058] 如图1所示,本申请公开了一种数据安全分析方法,包括以下步骤:
[0059] S102,基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
[0060] S104,基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
[0061] S106,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
[0062] S108,结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
[0063] 需要说明的是,于本实施例中,不同的分析主题获取到的安全态势感知数据是不同的,而本实施例中列举的是信息安全主题、网络安全主题以及安全运维主题,主要围绕着的是数据安全的领域来进行说明的,具体获取的数据采集对象包括例如公司业务数据,数据库,安全设备数据,网络设备数据,各类终端数据,物联网数据等等,在获取到所述安全态势感知数据后,对其进行数据安全管理,包括例如企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,以数据资产管理作业为例,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,基于分析后的结果(例如情报分析结果,资产识别分析结果)结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,最后根据所述云安全架构平台模拟输出不同的安全服务项目,包括例如风险评估作业、安全评估作业、渗透测试作业、应急响应作业、等保建设咨询、安全加固作业以及安全培训作业。
[0064] 根据本发明实施例,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
[0065] 基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
[0066] 基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
[0067] 基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
[0068] 基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
[0069] 需要说明的是,于本实施例中,基于不同的分析主题采集对应的数据,采集到数据后的数据处理方式包括数据统一、数据资产管理、数据归并以及数据增强和数据存储,从而基于采集到的数据获取对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,具体地,所述信息安全数据包括例如告警数据、监控数据以及资产数据,所述网络安全数据包括例如情报关联数据以及威胁感知数据,所述安全运维数据包括例如合规报告数据、故障预测数据以及热度分析数据,因此在获取到对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,将其融合得到所述安全态势感知数据。
[0070] 根据本发明实施例,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
[0071] 基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
[0072] 基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
[0073] 需要说明的是,于本实施例中,在进行数据安全管理时,首先对所述安全态势感知数据进行分类分级,获取不同类型和级别的安全态势感知数据,而后利用了自然语言处理以及机器学习得到对应的智慧内容识别引擎,从而基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,智慧内容识别引擎需要利用机器学习算法不断继续训练,具体的训练过程在此不做赘述,本实施例中是利用训练好的智慧内容识别引擎进行相关作业,具体地,完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业后,可以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果,从而可以根据不同的结果进行对应的安全管理,例如数据资产为例,可以基于数据资产绘制数据资产数字地图,进行可视化安全管理。
[0074] 根据本发明实施例,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
[0075] 获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
[0076] 基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
[0077] 基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
[0078] 需要说明的是,于本实施例中,首先基于资产对象进行日志流量分析,其中,所述资产对象包括例如服务器设备、网络设备、安全设备以及其他设备,基于预设的资产探针、日志探针以及流量探针完成日志流量分析作业从而得到所述分析结果,相对应的,所述分析结果包括例如资产识别与分析、网络入侵分析、网站安全分析、恶意代码分析、情报分析、关联分析引擎等等,基于所述分析结果得到分析层,结合外部资源得到租户层,而后基于租户层建立所述云安全架构平台,对应的,所述外部资源包括例如情报数据、IP地理信息数据以及云平台基础架构,其中所述情报数据包括威胁情报和漏洞情报,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
[0079] 根据本发明实施例,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
[0080] 基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
[0081] 基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
[0082] 基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
[0083] 基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
[0084] 需要说明的是,于本实施例中,不同的用户需求对应不同的所述安全服务项目,所述安全服务项目包括例如风险评估作业、安全评估作业以及渗透测试作业,其中,基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
[0085] 根据本发明实施例,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
[0086] 需要说明的是,于本实施例中,多媒体数据分析以装修图片为例,先进行数据清洗,获取最清晰、最适合用于深度学习的图片作为模型训练数据集,利用AI技术实现图像识别,通过采用不同的图像AI识别技术实时验证装维施工取证照片的重复性、真实性,提升改进哑资源装维质检、入网验收流程,全面提升哑资源质检验收等工作的风险精细化管控能力。
[0087] 值得一提的是,所述方法还包括利用所述应急响应作业输出应急数据,具体包括:
[0088] 基于用户需求中的应急响应需求输出所述应急响应作业;其中,
[0089] 基于所述应急响应作业输出应急预案、应急演练数据以及应急处置数据。
[0090] 需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全风险,基于安全风险匹配对应的应急预案进行输出,基于识别到的安全预警进行匹配得到应急演练数据和/或应急处置数据。
[0091] 值得一提的是,所述方法还包括利用所述安全加固作业输出加固数据,具体包括:
[0092] 基于用户需求中的加固需求输出所述安全加固作业;其中,
[0093] 基于所述安全加固作业输出漏洞修复数据、基线加固数据以及安全策略数据。
[0094] 需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全告警数据,基于安全告警数据匹配对应的漏洞修复数据进行输出,基于识别到的脆弱性分析结果匹配对应的基线加固数据和/或安全策略数据。
[0095] 值得一提的是,所述方法还包括利用所述安全培训作业输出培训数据,具体包括:
[0096] 基于用户需求中的安全培训需求输出所述安全培训作业;其中,
[0097] 基于所述安全培训作业输出安全基础数据、法律法规数据以及攻防技术数据。
[0098] 需要说明的是,于本实施例中,基于用户需求中的安全培训需求获取云安全架构平台中识别到的综合安全展现数据,基于综合安全展现数据匹配对应的安全基础数据进行输出,基于识别到的安全事件数据匹配对应的法律法规数据和/或攻防技术数据。
[0099] 图2示出了本发明一种数据安全分析系统的框图。
[0100] 如图2所示,本发明公开了一种数据安全分析系统,包括存储器和处理器,所述存储器中包括数据安全分析方法程序,所述数据安全分析方法程序被所述处理器执行时实现如下步骤:
[0101] 基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题;
[0102] 基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业;
[0103] 基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构;
[0104] 结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。
[0105] 需要说明的是,于本实施例中,不同的分析主题获取到的安全态势感知数据是不同的,而本实施例中列举的是信息安全主题、网络安全主题以及安全运维主题,主要围绕着的是数据安全的领域来进行说明的,具体获取的数据采集对象包括例如公司业务数据,数据库,安全设备数据,网络设备数据,各类终端数据,物联网数据等等,在获取到所述安全态势感知数据后,对其进行数据安全管理,包括例如企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,以数据资产管理作业为例,基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,基于分析后的结果(例如情报分析结果,资产识别分析结果)结合外部资源建立云安全架构平台,其中,所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构,最后根据所述云安全架构平台模拟输出不同的安全服务项目,包括例如风险评估作业、安全评估作业、渗透测试作业、应急响应作业、等保建设咨询、安全加固作业以及安全培训作业。
[0106] 根据本发明实施例,所述基于预设的分析主题获取安全态势感知数据,其中,所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题,具体包括:
[0107] 基于所述信息安全主题采集数据,并进行数据处理得到信息安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述信息安全数据至少包括告警数据、监控数据以及资产数据;
[0108] 基于所述网络安全主题采集数据,并进行数据处理得到网络安全数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述网络安全数据至少包括情报关联数据以及威胁感知数据;
[0109] 基于所述安全运维主题采集数据,并进行数据处理得到安全运维数据,其中,数据处理的方式包括数据统一、数据资产关联以及数据归并,所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据;
[0110] 基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。
[0111] 需要说明的是,于本实施例中,基于不同的分析主题采集对应的数据,采集到数据后的数据处理方式包括数据统一、数据资产管理、数据归并以及数据增强和数据存储,从而基于采集到的数据获取对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,具体地,所述信息安全数据包括例如告警数据、监控数据以及资产数据,所述网络安全数据包括例如情报关联数据以及威胁感知数据,所述安全运维数据包括例如合规报告数据、故障预测数据以及热度分析数据,因此在获取到对应的所述信息安全数据、所述网络安全数据以及所述安全运维数据,将其融合得到所述安全态势感知数据。
[0112] 根据本发明实施例,所述基于所述安全态势感知数据进行数据安全管理,其中,数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,具体包括:
[0113] 基于所述安全态势感知数据进行数据分类分级,利用自然语言处理以及机器学习得到智慧内容识别引擎;
[0114] 基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。
[0115] 需要说明的是,于本实施例中,在进行数据安全管理时,首先对所述安全态势感知数据进行分类分级,获取不同类型和级别的安全态势感知数据,而后利用了自然语言处理以及机器学习得到对应的智慧内容识别引擎,从而基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业,其中,智慧内容识别引擎需要利用机器学习算法不断继续训练,具体的训练过程在此不做赘述,本实施例中是利用训练好的智慧内容识别引擎进行相关作业,具体地,完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业后,可以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果,从而可以根据不同的结果进行对应的安全管理,例如数据资产为例,可以基于数据资产绘制数据资产数字地图,进行可视化安全管理。
[0116] 根据本发明实施例,所述基于所述数据资产管理作业获取资产对象,从而基于所述资产对象进行日志流量分析,并结合外部资源建立云安全架构平台,具体包括:
[0117] 获取所述资产对象,其中,所述资产对象至少包括网络设备、服务器设备以及其他设备;
[0118] 基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果,其中,所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全分析;
[0119] 基于所述分析结果结合外部资源生成租户层,基于租户层建立所述云安全架构平台,其中,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
[0120] 需要说明的是,于本实施例中,首先基于资产对象进行日志流量分析,其中,所述资产对象包括例如服务器设备、网络设备、安全设备以及其他设备,基于预设的资产探针、日志探针以及流量探针完成日志流量分析作业从而得到所述分析结果,相对应的,所述分析结果包括例如资产识别与分析、网络入侵分析、网站安全分析、恶意代码分析、情报分析、关联分析引擎等等,基于所述分析结果得到分析层,结合外部资源得到租户层,而后基于租户层建立所述云安全架构平台,对应的,所述外部资源包括例如情报数据、IP地理信息数据以及云平台基础架构,其中所述情报数据包括威胁情报和漏洞情报,所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。
[0121] 根据本发明实施例,所述结合所述云安全架构平台模拟输出不同的安全服务项目,其中,所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业,具体包括:
[0122] 基于所述云安全架构平台结合不同的用户需求输出对应的所述安全服务项目,其中,
[0123] 基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;
[0124] 基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;
[0125] 基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
[0126] 需要说明的是,于本实施例中,不同的用户需求对应不同的所述安全服务项目,所述安全服务项目包括例如风险评估作业、安全评估作业以及渗透测试作业,其中,基于用户需求中的资产需求输出所述风险评估作业,对用户资产进行评估以输出资产识别、威胁识别以及风险分析数据;基于用户需求中的安全需求输出所述安全评估作业,以输出安全漏洞评估结果、基线配置评估结果以及弱口令评估结果;基于用户需求中的测试需求输出所述渗透测试作业,以输出网站渗透测试结果以及APP渗透测试结果。
[0127] 根据本发明实施例,所述方法还包括进行多媒体数据分析,包括利用图像识别技术、AI技术进行伪造照片稽查。
[0128] 需要说明的是,于本实施例中,多媒体数据分析以装修图片为例,先进行数据清洗,获取最清晰、最适合用于深度学习的图片作为模型训练数据集,利用AI技术实现图像识别,通过采用不同的图像AI识别技术实时验证装维施工取证照片的重复性、真实性,提升改进哑资源装维质检、入网验收流程,全面提升哑资源质检验收等工作的风险精细化管控能力。
[0129] 值得一提的是,所述方法还包括利用所述应急响应作业输出应急数据,具体包括:
[0130] 基于用户需求中的应急响应需求输出所述应急响应作业;其中,
[0131] 基于所述应急响应作业输出应急预案、应急演练数据以及应急处置数据。
[0132] 需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全风险,基于安全风险匹配对应的应急预案进行输出,基于识别到的安全预警进行匹配得到应急演练数据和/或应急处置数据。
[0133] 值得一提的是,所述方法还包括利用所述安全加固作业输出加固数据,具体包括:
[0134] 基于用户需求中的加固需求输出所述安全加固作业;其中,
[0135] 基于所述安全加固作业输出漏洞修复数据、基线加固数据以及安全策略数据。
[0136] 需要说明的是,于本实施例中,基于用户需求中的应急响应需求获取云安全架构平台中识别到的安全告警数据,基于安全告警数据匹配对应的漏洞修复数据进行输出,基于识别到的脆弱性分析结果匹配对应的基线加固数据和/或安全策略数据。
[0137] 值得一提的是,所述方法还包括利用所述安全培训作业输出培训数据,具体包括:
[0138] 基于用户需求中的安全培训需求输出所述安全培训作业;其中,
[0139] 基于所述安全培训作业输出安全基础数据、法律法规数据以及攻防技术数据。
[0140] 需要说明的是,于本实施例中,基于用户需求中的安全培训需求获取云安全架构平台中识别到的综合安全展现数据,基于综合安全展现数据匹配对应的安全基础数据进行输出,基于识别到的安全事件数据匹配对应的法律法规数据和/或攻防技术数据。
[0141] 本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种数据安全分析方法程序,所述数据安全分析方法程序被处理器执行时,实现如上述任一项所述的一种数据安全分析方法的步骤。
[0142] 本发明公开的一种数据安全分析方法、系统和可读存储介质,可以实现数据安全态势感知以及数据安全管理的相关目标,从数据自身出发提供相对应的安全服务,有助于保障数据安全的有效实施,帮助企业建立健全智能化信息安全体系,实现企业立体安全防御体系与主动防御体系的建立。
[0143] 在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
[0144] 上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
[0145] 另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
[0146] 本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0147] 或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。