本發(fā)明涉及數(shù)據(jù)監(jiān)管，尤其涉及一種數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)。

背景技術(shù)：

1、數(shù)據(jù)監(jiān)管技術(shù)關(guān)注于管理和監(jiān)督數(shù)據(jù)的使用、存儲(chǔ)和傳輸，以確保信息安全、隱私保護(hù)以及數(shù)據(jù)的合規(guī)性，涵蓋了從基礎(chǔ)的數(shù)據(jù)加密和安全存儲(chǔ)技術(shù)，到復(fù)雜的數(shù)據(jù)訪問(wèn)控制、審計(jì)，以及遵守國(guó)內(nèi)外各種隱私保護(hù)法規(guī)的策略，目的是保護(hù)個(gè)人和企業(yè)的敏感信息免受未經(jīng)授權(quán)的訪問(wèn)和濫用，同時(shí)也保證了數(shù)據(jù)的完整性和可用性。

2、其中，數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)是為了實(shí)現(xiàn)對(duì)數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的安全保護(hù)和合規(guī)監(jiān)管，其用途包括防止數(shù)據(jù)泄露、確保數(shù)據(jù)在訪問(wèn)和處理時(shí)的合法性以及監(jiān)控和報(bào)告數(shù)據(jù)使用狀態(tài)等，以便符合法規(guī)要求和行業(yè)標(biāo)準(zhǔn)，通常包含多層安全措施，如身份驗(yàn)證、權(quán)限管理、數(shù)據(jù)加密和審計(jì)日志，以便有效地管理其數(shù)據(jù)資產(chǎn)，防范安全威脅，同時(shí)提高數(shù)據(jù)監(jiān)管的透明度和可靠性。

3、現(xiàn)有系統(tǒng)常見的是靜態(tài)的安全措施，如簡(jiǎn)單的數(shù)據(jù)加密和訪問(wèn)控制，在面對(duì)復(fù)雜或未預(yù)見的安全問(wèn)題時(shí)效果不佳，缺乏動(dòng)態(tài)和自適應(yīng)的安全管理功能，使得系統(tǒng)無(wú)法有效地對(duì)新出現(xiàn)的威脅做出反應(yīng)，導(dǎo)致未授權(quán)訪問(wèn)事件的增加，對(duì)異常行為的監(jiān)測(cè)和分析，不足以即時(shí)發(fā)現(xiàn)或阻止安全事件的發(fā)展，導(dǎo)致安全事件后果的嚴(yán)重性增加，缺乏有效的風(fēng)險(xiǎn)評(píng)估和實(shí)時(shí)監(jiān)控機(jī)制，造成在數(shù)據(jù)安全管理上的適應(yīng)性和預(yù)防能力受限。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是解決現(xiàn)有技術(shù)中存在的缺點(diǎn)，而提出的一種數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：一種數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，所述系統(tǒng)包括：

3、訪問(wèn)監(jiān)控模塊基于用戶訪問(wèn)行為數(shù)據(jù)，收集訪問(wèn)頻次和安全級(jí)別信息，自動(dòng)提取用戶行為特征，根據(jù)實(shí)時(shí)監(jiān)測(cè)的異常活動(dòng)，動(dòng)態(tài)調(diào)整權(quán)限配置，并持續(xù)更新訪問(wèn)控制規(guī)則，獲得訪問(wèn)控制快照；

4、行為異常監(jiān)測(cè)模塊基于所述訪問(wèn)控制快照，實(shí)時(shí)監(jiān)測(cè)用戶活動(dòng)，提取異常行為特征，分析異常行為與正常訪問(wèn)模式的差異，確定行為偏差程度，得到行為偏差分析結(jié)果；

5、安全配置模塊基于所述行為偏差分析結(jié)果，評(píng)估潛在安全風(fēng)險(xiǎn)，進(jìn)行安全閾值調(diào)整，更新響應(yīng)流程，并根據(jù)用戶行為和安全設(shè)定重新配置安全參數(shù)，得到安全參數(shù)更新信息；

6、數(shù)據(jù)風(fēng)險(xiǎn)管理模塊基于所述安全參數(shù)更新信息，分析安全日志和實(shí)時(shí)數(shù)據(jù)，評(píng)估數(shù)據(jù)安全狀況，制定風(fēng)險(xiǎn)緩解策略，得到數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估概覽。

7、本發(fā)明改進(jìn)有，所述用戶行為特征的自動(dòng)提取步驟具體為：

8、基于用戶訪問(wèn)行為數(shù)據(jù)，收集每次訪問(wèn)的時(shí)間、頻次和安全級(jí)別，生成用戶活動(dòng)記錄；

9、基于所述用戶活動(dòng)記錄，應(yīng)用支持向量機(jī)，利用訪問(wèn)頻次和安全級(jí)別作為輸入特征，采用公式：

10、

11、計(jì)算每個(gè)用戶行為的特征得分，得到行為分類結(jié)果，其中，和是通過(guò)數(shù)據(jù)訓(xùn)練得到的權(quán)重，代表第個(gè)用戶的訪問(wèn)頻次，代表第個(gè)用戶的安全級(jí)別；

12、根據(jù)所述行為分類結(jié)果，自動(dòng)提取正常和異常行為的特征，歸納為用戶行為特征集。

13、本發(fā)明改進(jìn)有，所述訪問(wèn)控制快照的獲取步驟具體為：

14、基于自動(dòng)提取的所述用戶行為特征，分析訪問(wèn)模式的統(tǒng)計(jì)數(shù)據(jù)，包括訪問(wèn)時(shí)間和異常行為頻次，得到行為分析記錄；

15、基于所述行為分析記錄，動(dòng)態(tài)調(diào)整權(quán)限配置，更新訪問(wèn)控制規(guī)則庫(kù)，匹配當(dāng)前的行為模式，得到訪問(wèn)控制快照。

16、本發(fā)明改進(jìn)有，所述異常行為特征的提取步驟具體為：

17、基于所述訪問(wèn)控制快照，監(jiān)控并標(biāo)記與正常行為模式有差異的用戶活動(dòng)，得到潛在異常行為候選表；

18、對(duì)所述潛在異常行為候選表進(jìn)行分類，采用公式：

19、

20、計(jì)算每個(gè)群組的內(nèi)聚度，確定異常行為群組，得到分類后的異常特征集，其中，是特征總數(shù)，是第個(gè)異常行為的內(nèi)聚度指標(biāo)，是第個(gè)異常行為在第個(gè)特征上的表現(xiàn)，是對(duì)應(yīng)異常行為群組中第個(gè)特征的平均值；

21、基于所述分類后的異常特征集，提取統(tǒng)計(jì)上關(guān)鍵的異常模式，得到異常行為特征。

22、本發(fā)明改進(jìn)有，所述行為偏差分析結(jié)果的獲取步驟具體為：

23、從已提取的所述異常行為特征中選擇行為數(shù)據(jù)，計(jì)算每種行為與正常行為之間的差異度，采用公式：

24、

25、得到行為偏差值，其中，表示第個(gè)行為在第個(gè)特征上的表現(xiàn)，是第個(gè)特征的平均表現(xiàn)，是特征總數(shù)；

26、對(duì)所述行為偏差值進(jìn)行分析，與行為偏差閾值進(jìn)行比較，確定行為偏差程度，得到行為偏差分析結(jié)果。

27、本發(fā)明改進(jìn)有，所述更新響應(yīng)流程的步驟具體為：

28、基于所述行為偏差分析結(jié)果，確定行為偏差的嚴(yán)重性和頻發(fā)模式，識(shí)別潛在的高風(fēng)險(xiǎn)行為，得到風(fēng)險(xiǎn)行為分析記錄；

29、基于所述風(fēng)險(xiǎn)行為分析記錄，評(píng)估每種行為的安全風(fēng)險(xiǎn)，采用公式：

30、

31、得到安全風(fēng)險(xiǎn)評(píng)估結(jié)果，其中，代表第個(gè)行為的風(fēng)險(xiǎn)值，是第個(gè)行為在第場(chǎng)景下的發(fā)生頻率，是對(duì)應(yīng)行為的潛在嚴(yán)重性評(píng)分，是評(píng)估的場(chǎng)景數(shù)量，是場(chǎng)景的權(quán)重系數(shù)；

32、基于所述安全風(fēng)險(xiǎn)評(píng)估結(jié)果，針對(duì)差異風(fēng)險(xiǎn)級(jí)別調(diào)整安全閾值，并更新響應(yīng)流程。

33、本發(fā)明改進(jìn)有，所述安全參數(shù)更新信息的獲取步驟具體為：

34、分析當(dāng)前所述用戶行為和安全設(shè)定，識(shí)別需要調(diào)整的安全參數(shù)，得到初步的調(diào)整列表；

35、基于所述初步的調(diào)整列表，重新配置安全參數(shù)，采用公式：

36、

37、得到安全參數(shù)更新信息，其中，是調(diào)整后的參數(shù)值，是原參數(shù)值，是基于風(fēng)險(xiǎn)評(píng)估的最優(yōu)參數(shù)變更量，是根據(jù)安全需求調(diào)整的靈敏度系數(shù)，用于控制參數(shù)調(diào)整的幅度。

38、本發(fā)明改進(jìn)有，所述數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估概覽的獲取步驟具體為：

39、基于所述安全參數(shù)更新信息，收集整理現(xiàn)有的安全日志和實(shí)時(shí)數(shù)據(jù)，得到初步的數(shù)據(jù)審查信息；

40、基于所述初步的數(shù)據(jù)審查信息，評(píng)估數(shù)據(jù)安全狀況，采用公式：

41、

42、得到風(fēng)險(xiǎn)分析結(jié)果，其中，是風(fēng)險(xiǎn)等級(jí)，是第種風(fēng)險(xiǎn)因素的權(quán)重，是第種風(fēng)險(xiǎn)因素的嚴(yán)重程度評(píng)分，是風(fēng)險(xiǎn)因素的數(shù)量；

43、根據(jù)所述風(fēng)險(xiǎn)分析結(jié)果，整合關(guān)鍵數(shù)據(jù)，制定對(duì)應(yīng)的風(fēng)險(xiǎn)緩解策略，得到數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估概覽。

44、與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)和積極效果在于：

45、本發(fā)明中，通過(guò)動(dòng)態(tài)權(quán)限配置和實(shí)時(shí)異?；顒?dòng)監(jiān)測(cè)，實(shí)現(xiàn)了數(shù)據(jù)訪問(wèn)安全性的顯著提升，自動(dòng)提取用戶行為特征并分析行為偏差，確保對(duì)潛在風(fēng)險(xiǎn)的快速響應(yīng)，這種持續(xù)更新的安全策略和對(duì)風(fēng)險(xiǎn)的評(píng)估，允許安全措施及時(shí)適應(yīng)不斷變化的威脅環(huán)境，通過(guò)細(xì)化的風(fēng)險(xiǎn)管理，提高了處理速度和準(zhǔn)確性，使得數(shù)據(jù)監(jiān)管更為高效，減少了數(shù)據(jù)泄漏和濫用的可能性，確保了系統(tǒng)在保護(hù)數(shù)據(jù)隱私和完整性方面的靈活性和可靠性。

技術(shù)特征：

1.一種數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，其特征在于，所述系統(tǒng)包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，其特征在于，所述用戶行為特征的自動(dòng)提取步驟具體為：

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，其特征在于，所述訪問(wèn)控制快照的獲取步驟具體為：

4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，其特征在于，所述異常行為特征的提取步驟具體為：

5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，其特征在于，所述行為偏差分析結(jié)果的獲取步驟具體為：

6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，其特征在于，所述更新響應(yīng)流程的步驟具體為：

7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，其特征在于，所述安全參數(shù)更新信息的獲取步驟具體為：

8.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，其特征在于，所述數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估概覽的獲取步驟具體為：

技術(shù)總結(jié)
本發(fā)明涉及數(shù)據(jù)監(jiān)管技術(shù)領(lǐng)域，具體為一種數(shù)據(jù)安全保護(hù)監(jiān)管系統(tǒng)，系統(tǒng)包括訪問(wèn)監(jiān)控模塊、行為異常監(jiān)測(cè)模塊、安全配置模塊和數(shù)據(jù)風(fēng)險(xiǎn)管理模塊，基于用戶訪問(wèn)行為數(shù)據(jù)，收集訪問(wèn)頻次和安全級(jí)別信息，自動(dòng)提取用戶行為特征，獲得訪問(wèn)控制快照。本發(fā)明，通過(guò)動(dòng)態(tài)權(quán)限配置和實(shí)時(shí)異?；顒?dòng)監(jiān)測(cè)，實(shí)現(xiàn)了數(shù)據(jù)訪問(wèn)安全性的顯著提升，自動(dòng)提取用戶行為特征并分析行為偏差，確保對(duì)潛在風(fēng)險(xiǎn)的快速響應(yīng)，這種持續(xù)更新的安全策略和對(duì)風(fēng)險(xiǎn)的評(píng)估，允許安全措施及時(shí)適應(yīng)不斷變化的威脅環(huán)境，通過(guò)細(xì)化的風(fēng)險(xiǎn)管理，提高了處理速度和準(zhǔn)確性，使得數(shù)據(jù)監(jiān)管更為高效，減少了數(shù)據(jù)泄漏和濫用的可能性，確保了系統(tǒng)在保護(hù)數(shù)據(jù)隱私和完整性方面的靈活性和可靠性。

技術(shù)研發(fā)人員：羅遠(yuǎn)哲,劉瑞景,李玉瓊,呂雪萍,王明玉,劉志明,于文志,張思文,王冰艷,王文慶,董萍
受保護(hù)的技術(shù)使用者：山東萬(wàn)里紅信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6