本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種基于數(shù)據(jù)采集的數(shù)據(jù)防護(hù)評(píng)測(cè)系統(tǒng)。

背景技術(shù)：

1、數(shù)據(jù)防護(hù)評(píng)測(cè)是一個(gè)系統(tǒng)性的評(píng)估過程，旨在全面檢查和分析一個(gè)組織或企業(yè)在數(shù)據(jù)保護(hù)方面的能力、策略和措施的有效性。這個(gè)過程不僅關(guān)乎數(shù)據(jù)本身的安全性，還涉及數(shù)據(jù)在生成、存儲(chǔ)、處理、傳輸和銷毀等整個(gè)生命周期中的保護(hù)情況；

2、在進(jìn)行數(shù)據(jù)安全評(píng)測(cè)過程中，即會(huì)使用數(shù)據(jù)安全評(píng)測(cè)系統(tǒng)。

3、現(xiàn)有的數(shù)據(jù)安全評(píng)測(cè)系統(tǒng)，多只進(jìn)行了數(shù)據(jù)存儲(chǔ)部分的安全防護(hù)評(píng)測(cè)，評(píng)分類目單一，評(píng)測(cè)結(jié)果偏差大，給數(shù)據(jù)安全評(píng)測(cè)系統(tǒng)的使用帶來了一定的影響，因此，提出一種基于數(shù)據(jù)采集的數(shù)據(jù)防護(hù)評(píng)測(cè)系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明所要解決的技術(shù)問題在于：如何解決現(xiàn)有的數(shù)據(jù)安全評(píng)測(cè)系統(tǒng)，多只進(jìn)行了數(shù)據(jù)存儲(chǔ)部分的安全防護(hù)評(píng)測(cè)，評(píng)分類目單一，評(píng)測(cè)結(jié)果偏差大，給數(shù)據(jù)安全評(píng)測(cè)系統(tǒng)的使用帶來了一定的影響的問題，提供了一種基于數(shù)據(jù)采集的數(shù)據(jù)防護(hù)評(píng)測(cè)系統(tǒng)。

2、本發(fā)明是通過以下技術(shù)方案解決上述技術(shù)問題的，本發(fā)明包括數(shù)據(jù)傳輸采集模塊、數(shù)據(jù)提取采集模塊、數(shù)據(jù)防護(hù)測(cè)試模塊、硬件信息采集模塊、數(shù)據(jù)處理模塊與信息發(fā)送模塊；

3、所述數(shù)據(jù)傳輸采集模塊用于采集數(shù)據(jù)傳輸相關(guān)信息；

4、所述數(shù)據(jù)提取采集模塊用于采集數(shù)據(jù)被提取后的數(shù)據(jù)流向信息與數(shù)據(jù)提取人的身份驗(yàn)證信息；

5、所述數(shù)據(jù)防護(hù)測(cè)試模塊用于對(duì)儲(chǔ)存的數(shù)據(jù)進(jìn)行防護(hù)測(cè)試，獲取到防護(hù)測(cè)試信息；

6、所述硬件信息采集模塊用于對(duì)數(shù)據(jù)儲(chǔ)存的硬件進(jìn)行相關(guān)信息采集，獲取到數(shù)據(jù)儲(chǔ)存硬件相關(guān)信息；

7、所述數(shù)據(jù)處理模塊用于對(duì)數(shù)據(jù)傳輸相關(guān)信息、數(shù)據(jù)流向信息、數(shù)據(jù)提取人的身份驗(yàn)證信息、防護(hù)測(cè)試信息與數(shù)據(jù)儲(chǔ)存硬件相關(guān)信息進(jìn)行處理獲取到傳輸評(píng)測(cè)信息、數(shù)據(jù)調(diào)用評(píng)測(cè)信息、提取人評(píng)測(cè)信息、數(shù)據(jù)防護(hù)評(píng)測(cè)信息與儲(chǔ)存硬件評(píng)測(cè)信息；

8、所述信息發(fā)送模塊用于在傳輸評(píng)測(cè)信息、數(shù)據(jù)調(diào)用評(píng)測(cè)信息、提取人評(píng)測(cè)信息、數(shù)據(jù)防護(hù)評(píng)測(cè)信息與儲(chǔ)存硬件評(píng)測(cè)信息生成后，將上述信息發(fā)送到預(yù)設(shè)接收終端。

9、進(jìn)一步在于，所述傳輸評(píng)測(cè)信息包括一級(jí)傳輸評(píng)測(cè)、二級(jí)傳輸評(píng)測(cè)與三級(jí)傳輸評(píng)測(cè)；

10、所述傳輸評(píng)測(cè)信息的具體獲取過程如下：提取出采集到的數(shù)據(jù)傳輸相關(guān)信息，數(shù)據(jù)傳輸相關(guān)信息包括傳輸數(shù)據(jù)加密信息、傳輸數(shù)據(jù)完整性與傳輸數(shù)據(jù)端口信息；

11、對(duì)傳輸數(shù)據(jù)加密信息進(jìn)行模擬破解測(cè)試，并記錄下破解時(shí)長(zhǎng)，對(duì)破解時(shí)長(zhǎng)進(jìn)行處理，獲取到第一傳輸評(píng)分；

12、對(duì)傳輸數(shù)據(jù)完整性進(jìn)行驗(yàn)證，獲取到第二傳輸評(píng)分；

13、對(duì)傳輸數(shù)據(jù)端口信息進(jìn)行評(píng)分處理，獲取到第三傳輸評(píng)分；

14、對(duì)第一傳輸評(píng)分、第二傳輸評(píng)分與第三傳輸評(píng)分進(jìn)行處理，獲取到綜合傳輸評(píng)分；

15、當(dāng)綜合傳輸評(píng)分大于預(yù)設(shè)值a1時(shí)，即生成第一傳輸評(píng)測(cè)；

16、當(dāng)綜合傳輸評(píng)分在預(yù)設(shè)值a1到a2之間時(shí)，即生成第二傳輸評(píng)測(cè)；

17、當(dāng)綜合傳輸評(píng)分小于預(yù)設(shè)值a2時(shí)，即生成第三傳輸評(píng)測(cè)；

18、a1＞a2。

19、進(jìn)一步在于，所述對(duì)破解時(shí)長(zhǎng)進(jìn)行處理，獲取到第一傳輸評(píng)分的具體過程如下：提取出獲取到的破解時(shí)長(zhǎng)，當(dāng)破解時(shí)長(zhǎng)小于預(yù)設(shè)值t1時(shí)，生成第一傳輸評(píng)分，第一傳輸評(píng)分為預(yù)設(shè)值b1；

20、當(dāng)破解時(shí)長(zhǎng)在預(yù)設(shè)值t1到t2之間時(shí)，生成第一傳輸評(píng)分，第一傳輸評(píng)分為預(yù)設(shè)值b2；

21、當(dāng)破解時(shí)長(zhǎng)大于預(yù)設(shè)值t2時(shí)，生成第一傳輸評(píng)分，第一傳輸評(píng)分為預(yù)設(shè)值b3；

22、b3＞b2＞b1，t2＞t1；

23、對(duì)傳輸數(shù)據(jù)完整性進(jìn)行驗(yàn)證，獲取到第二傳輸評(píng)分的過程如下：當(dāng)傳輸數(shù)據(jù)完整性小于預(yù)設(shè)值f1時(shí)，生成第二傳輸評(píng)分，第二傳輸評(píng)分為預(yù)設(shè)c1；

24、當(dāng)傳輸數(shù)據(jù)完整性在預(yù)設(shè)值f1到f2之間時(shí)，生成第二傳輸評(píng)分，第二傳輸評(píng)分為預(yù)設(shè)c2；

25、當(dāng)傳輸數(shù)據(jù)完整性大于預(yù)設(shè)值f2時(shí)，生成第二傳輸評(píng)分，第二傳輸評(píng)分為預(yù)設(shè)c3；

26、f1＜f2，c1＜c2＜c3；

27、對(duì)傳輸數(shù)據(jù)端口信息進(jìn)行評(píng)分處理，獲取到第三傳輸評(píng)分的具體過程如下：提取出傳輸數(shù)據(jù)端口信息，傳輸數(shù)據(jù)端口信息為使用漏洞檢測(cè)工具對(duì)傳輸數(shù)據(jù)端口進(jìn)行漏洞檢測(cè)獲取到漏洞數(shù)量；

28、對(duì)傳輸數(shù)據(jù)端口信息進(jìn)行評(píng)分處理，獲取到第三傳輸評(píng)分，當(dāng)傳輸數(shù)據(jù)端口信息大于預(yù)設(shè)值e1時(shí)，第三傳輸評(píng)分為預(yù)設(shè)值d1；

29、當(dāng)傳輸數(shù)據(jù)端口信息在預(yù)設(shè)值e1和e2之間時(shí)，第三傳輸評(píng)分為預(yù)設(shè)值d2；

30、當(dāng)傳輸數(shù)據(jù)端口信息小于預(yù)設(shè)值e2時(shí)，第三傳輸評(píng)分為預(yù)設(shè)值d3；

31、d3＞d2＞d1，e1＞e2。

32、進(jìn)一步在于，所述綜合傳輸評(píng)分的具體獲取過程如下；

33、提取出采集到的第一傳輸評(píng)分、第二傳輸評(píng)分與第三傳輸評(píng)分，將其標(biāo)記為k1、k2和k3；

34、賦予第一傳輸評(píng)分k1一個(gè)修正值v1，第二傳輸評(píng)分k2一個(gè)修正值v2，第三傳輸評(píng)分k3一個(gè)修正值v3，v1+v2+v3＝1,v1＞v2＝v3；

35、通過公式k1*v1+k2*v2+k3*v3＝kk，即獲取到綜合傳輸評(píng)分kk。

36、進(jìn)一步在于，所述數(shù)據(jù)調(diào)用評(píng)測(cè)信息包括數(shù)據(jù)調(diào)用正常與數(shù)據(jù)調(diào)用異常；

37、數(shù)據(jù)流向信息包括調(diào)取數(shù)據(jù)的最終接收點(diǎn)與最終接收點(diǎn)數(shù)量；

38、對(duì)調(diào)取數(shù)據(jù)的最終接收點(diǎn)進(jìn)行分析提取出非授權(quán)的接收點(diǎn)的數(shù)量；

39、計(jì)算出非經(jīng)過授權(quán)的接收點(diǎn)的數(shù)量與最終接收點(diǎn)數(shù)量的比值，獲取到評(píng)估比，當(dāng)評(píng)估比大于等于預(yù)設(shè)值時(shí)，即生成數(shù)據(jù)調(diào)用異常；

40、當(dāng)評(píng)估比小于預(yù)設(shè)值時(shí)，即生成數(shù)據(jù)調(diào)用正常。

41、進(jìn)一步在于，所述提取人評(píng)測(cè)信息包括提取出人正常與提取人異常；

42、提取出采集到的數(shù)據(jù)提取人的身份驗(yàn)證信息，數(shù)據(jù)提取人的身份驗(yàn)證信息包括數(shù)據(jù)提取人的驗(yàn)證次數(shù)與每次驗(yàn)證通過所需時(shí)長(zhǎng)；

43、對(duì)數(shù)據(jù)提取人的驗(yàn)證次數(shù)與每次驗(yàn)證通過所需時(shí)長(zhǎng)進(jìn)行計(jì)算處理，獲取到平均驗(yàn)證時(shí)長(zhǎng)信息，當(dāng)平均驗(yàn)證時(shí)長(zhǎng)大于等于預(yù)設(shè)值時(shí)，即生成提取人異常；

44、當(dāng)平均驗(yàn)證時(shí)長(zhǎng)小于預(yù)設(shè)值時(shí)，即生成提取人正常。

45、進(jìn)一步在于，所述數(shù)據(jù)防護(hù)評(píng)測(cè)信息包括數(shù)據(jù)防護(hù)異常與數(shù)據(jù)防護(hù)正常，數(shù)據(jù)防護(hù)評(píng)測(cè)信息的具體處理過程如下：

46、提取出采集到的防護(hù)測(cè)試信息，防護(hù)測(cè)試信息包括測(cè)試總次數(shù)與防護(hù)測(cè)試攻破次數(shù)；

47、計(jì)算出防護(hù)測(cè)試攻破次數(shù)與測(cè)試總次數(shù)之間的比值，獲取到防護(hù)測(cè)試評(píng)估比；

48、當(dāng)防護(hù)測(cè)試評(píng)估比大于等于預(yù)設(shè)值時(shí)，即生成數(shù)據(jù)防護(hù)異常；

49、當(dāng)防護(hù)測(cè)試評(píng)估比小于預(yù)設(shè)值時(shí)，即生成數(shù)據(jù)防護(hù)異常。

50、進(jìn)一步在于，所述儲(chǔ)存硬件評(píng)測(cè)信息包括硬件評(píng)測(cè)正常與硬件評(píng)測(cè)異常，所述儲(chǔ)存硬件評(píng)測(cè)信息的具體獲取過程如下：

51、提取出采集到的數(shù)據(jù)儲(chǔ)存硬件相關(guān)信息，數(shù)據(jù)儲(chǔ)存硬件相關(guān)信息包括數(shù)據(jù)儲(chǔ)存寫入讀取次數(shù)、數(shù)據(jù)儲(chǔ)存硬件的溫度信息與數(shù)據(jù)存儲(chǔ)硬件預(yù)設(shè)時(shí)長(zhǎng)內(nèi)寫入大于預(yù)設(shè)值容量的數(shù)據(jù)的次數(shù)；

52、計(jì)算出數(shù)據(jù)儲(chǔ)存硬件的實(shí)時(shí)寫入讀取次數(shù)與數(shù)據(jù)儲(chǔ)存寫入讀取次數(shù)的比值，獲取到存儲(chǔ)讀寫評(píng)估比；

53、數(shù)據(jù)儲(chǔ)存硬件的溫度信息為預(yù)設(shè)時(shí)間段內(nèi)數(shù)據(jù)儲(chǔ)存硬件的溫度大于預(yù)設(shè)溫度的時(shí)長(zhǎng)；

54、當(dāng)存儲(chǔ)讀寫評(píng)估比大于預(yù)設(shè)值、數(shù)據(jù)儲(chǔ)存硬件的溫度信息大于預(yù)設(shè)值或者數(shù)據(jù)儲(chǔ)存硬件的溫度信息大于預(yù)設(shè)值中任意一個(gè)出現(xiàn)時(shí)，即生成硬件評(píng)測(cè)異常；

55、當(dāng)存儲(chǔ)讀寫評(píng)估比小于預(yù)設(shè)值、數(shù)據(jù)儲(chǔ)存硬件的溫度信息小于預(yù)設(shè)值或者數(shù)據(jù)儲(chǔ)存硬件的溫度信息小于預(yù)設(shè)值同時(shí)出現(xiàn)，即生成硬件評(píng)測(cè)正常。

56、本發(fā)明相比現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)：該基于數(shù)據(jù)采集的數(shù)據(jù)防護(hù)評(píng)測(cè)系統(tǒng)，通過生成的傳輸評(píng)測(cè)信息，能夠了解到數(shù)據(jù)傳輸?shù)姆雷o(hù)效果狀態(tài)，進(jìn)而根據(jù)實(shí)際的數(shù)據(jù)傳輸安全防護(hù)狀態(tài)進(jìn)行不同的安全防護(hù)調(diào)整，通過生成的數(shù)據(jù)調(diào)用評(píng)測(cè)信息，能夠了解到數(shù)據(jù)調(diào)用后是否被違規(guī)使用，通過生成的提取人評(píng)測(cè)信息能夠了解到數(shù)據(jù)提取人是否存在異常，進(jìn)而根據(jù)數(shù)據(jù)是否被違規(guī)使用和調(diào)取人狀態(tài)進(jìn)行對(duì)應(yīng)的數(shù)據(jù)安全防護(hù)調(diào)整或者數(shù)據(jù)提取人的權(quán)限調(diào)整，通過數(shù)據(jù)防護(hù)評(píng)測(cè)信息能夠了解到數(shù)據(jù)安全儲(chǔ)存的安防措施是否到位，還通過生成的儲(chǔ)存硬件評(píng)測(cè)信息來了解到數(shù)據(jù)存儲(chǔ)硬件是否存在影響，進(jìn)而更加全面的了解到數(shù)據(jù)安全防護(hù)是否到位，是否需要進(jìn)行安全防護(hù)手段的升級(jí)調(diào)整，從而實(shí)現(xiàn)更加全面的數(shù)據(jù)防護(hù)評(píng)測(cè)，獲取準(zhǔn)確度和可靠性更高的評(píng)測(cè)結(jié)果，讓該系統(tǒng)更加值得推廣使用。