本发明涉及数据安全运营分析,具体为一种智能化数据安全运营分析系统及方法。
背景技术:
1、数据运营安全(datasecops)核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。
2、人类进入数据时代以及企业数字化转型的大背景下,组织内敏感数据急剧增长,业务流程越来越复杂,接触敏感数据的用户角色越来越多,数据在内部存储及使用流转过程中存在很大的扩散和滥用风险,恶意泄密及攻击窃取事件不断增长。数据不仅仅是信息的载体,数据的价值越来越重要,数据已经成为重要的生产要素。越来越多的业务将会由数据驱动,业务流程优化将围绕数据展开,以数据的收集、存储、分析、挖掘作为核心业务支撑,大部分人员会参与到数据运营过程中来。
3、在现有的技术下,在数据运营过程中为了确保数据的安全,会对网络架构中存在安全隐患的终端设备进行替换或删除,往往会忽略了网络架构的性能和稳定性,从而可能会导致终端设备中数据和信息的丢失或不可用,致使服务终端或业务损失;并且还会导致网络结构受损,从而造成通信延迟增加或网络拥塞等问题,随之安全风险增加。
技术实现思路
1、本发明的目的在于提供一种智能化数据安全运营分析系统及方法,以解决上述背景技术中提出的问题。
2、为了解决上述技术问题,本发明提供如下技术方案:一种智能化数据安全运营分析方法,所述智能化数据安全运营分析方法具体包括以下步骤:
3、s100、通过收集终端设备数据,依据所述终端设备数据对设备中存储数据的数据安全运营值进行分析;
4、s200、根据所述数据安全运营值对网络架构整体的数据安全得分进行分析,当所述数据安全运营值低于预设数据安全运营阈值时,依据所述终端设备中存储数据的数据安全运营值对终端设备替换概率进行分析,其中网络架构由多个节点构成,在网络架构中节点为终端设备;
5、s300、在网络架构整体的数据安全得分在预设安全得分阈值之内的基础上,依据所述终端设备替换概率对网络架构需要调整的终端设备进行分析;
6、s400、依据所述网络架构需要调整的终端设备,通过在测试环境中对网络架构进行模拟调整,采取逐步替换和删除的方法,通过在测试环境中模拟逐步替换和删除,能够采集到网络架构的关键性能指标,确定调整后网络架构的性能,对告警提醒进行决策。
7、进一步的,所述s100中对终端设备的数据安全运营值进行分析的具体方法如下:
8、s101、通过网络架构中终端设备的明确授权和同意,这通常通过软件的用户协议、隐私政策或特定的数据访问请求来实现;在网络架构中搭建安全信息与事件管理(siem)系统,其中,siem系统用于收集、分析和报告安全事件和日志;它们可以集成与终端设备相关的安全事件和数据,如恶意软件检测、用户登录尝试、异常网络活动等。通过所述安全信息与事件管理系统获取网络架构中终端设备的数据信息,生成数据信息集si,si={si1、si2、si3...sij...sij},si表示为网络架构中第i个终端设备的数据信息集,sij表示为网络架构中第i个终端设备的第j种数据信息,i=1、2、3...i,i表示为网络架构中终端设备的数量;j=1、2、3...j,j表示为网络架构中搭建的安全信息与事件管理系统采集到的设备终端数据信息的种类;
9、s102、通过应用程序接口(api)或sdk(软件开发工具包)获取终端设备存储数据集,所述存储数据集为ui,ui表示为网络架构中第i个终端设备存储数据集;从网络架构中任意选取一个终端设备存储数据集分别为ua;通过公式:p(a,i’)=|ua∩ui’|/|ua∪ui’|,能够计算得到网络架构中终端设备a和终端设备i’存储数据集的重合度;其中p(a,i’)表示为网络架构中终端设备a和终端设备i’存储数据集的重合度,a∈{1、2、3...i},i’={1、2、3...i}-{a},集合的绝对值表示为集合中所含子集的数量;由于终端设备中存在部分数据集相同,例如系统数据等;所以对p(a,i’)大于等于预设重合度阈值p进行累计得到l[p(a,i’)≥p],l[p(a,i’)≥p]表示为终端设备a与网络架构中除终端设备a之外的其他终端设备存储数据集的重合度大于等于预设重合度阈值的数量;
10、s103、通过安全信息与事件管理系统获取终端设备a中检测到恶意软件以及异常网络活动的次数分别为ca、va;根据公式:ya=k1/l[p(a,i’)≥p]+k2/ca+k3/va,计算得到网络架构中终端设备a的数据安全运营值,其中ya表示为网络架构中终端设备a的数据安全运营值,k1、k2、k3为权重比,k1+k2+k3=100;对网络架构中终端设备的数据安全运营值进行遍历,得到yi,yi表示为网络架构中第i个终端设备的数据安全运行值。
11、进一步的,所述s200中对网络架构整体的数据安全得分以及对终端设备替换概率进行分析的具体方法如下:
12、s201、根据公式:y=∑i i=1yi,计算得到网络架构整体的数据安全得分,其中y表示为网络架构整体的数据安全得分;当所述网络架构整体的数据安全得分小于等于预设安全得分阈值r时,任意选取网络架构中的一个终端设备b,当l[p(b,i’)≥p]越大时,说明终端设备b存储数据的重要性越低,能够被其他终端设备存储数据替代,并且当终端设备b的数据安全运营值yb越低时,说明设备终端b拉低网络架构整体的数据安全得分,所以获取终端设备b的数据安全运营值yb以及终端设备b与网络架构中除终端设备b之外的其他终端设备存储数据集的重合度大于等于预设重合度阈值的数量l[p(b,i’)≥p];
13、s202、通过公式:wb=∂×l[p(b,i’)≥p]+µ×yb,计算得到网络架构中终端设备b的替换概率,当网络架构中终端设备的替换概率越高时,说明该终端设备在网络架构中的重要性越低;其中,wb表示为网络架构中终端设备b的替换概率,∂、µ表示为系数;对网络架构中终端设备的替换概率进行遍历,得到wi,wi表示为网络架构中第i个终端设备的替换概率。
14、进一步的,所述s300中对网络架构需要调整的终端设备进行分析的具体方法如下:
15、s301、根据网络架构中设备的替换概率按照从高到低的顺序对终端设备进行排序,按照排序结果为:w1、w2、w3...wi’...wi’;wi’表示为在排序结果中所处第i’位终端设备替换概率,i’=1、2、3...i’,i’=i;按照排序结果依次确定网络架构中需要调整的终端设备,从排序结果中任意选取一个替换概率为we的终端设备作为网络架构终止调整的终端设备,e≥1,e∈{1、2、3...i’},由于网络架构中每个终端设备都对应一个替换概率以及数据安全运营值,所以根据公式:y’=∑e i'=1yi’,计算得到调整后的网络架构整体的数据安全得分;其中y’表示为调整后的网络架构整体的数据安全得分,yi’表示为在排序结果中所处第i’为终端设备的数据安全运营值;
16、s302、若y’小于r时,在所述任意选取一个替换概率为we的终端设备之后的排序结果中再选取n个终端设备进行调整,直至y’=∑e+n i'=1yi’大于等于r;n≥1且e+n≤i’。
17、进一步的,所述s400包括:通过在测试环境中对网络架构进行模拟调整,在网络架构调整前后传输相同的数据量,获取得到在删除替换终端设备前后网络架构的延迟时长和丢包量分别为h1、h2和d1、d2;其中h1、d1表示为网络架构在调整前的延迟时长和丢包量,h2、d2表示为网络架构在调整后的延迟时长和丢包量;当(h2/h1)+(d2/d1)≤q,说明调整后网络架构的性能下降严重,不能按照网络架构中需要调整的终端设备对网络架构进行调整,网络架构整体的数据安全得分以及性能不能够都满足,所以向后台发送告警提醒,其中q为常数。
18、一种智能化数据安全运营分析系统,所述数据安全运营分析系统包括数据采集模块、数据分析模块、安全运营分析模块和告警提醒模块;所述数据采集模块的输出端与数据分析模块的输入端连接,所述数据分析模块的输出端与安全运营分析模块的输入端连接,所述安全运营分析模块的输出端与告警提醒模块的输入端连接;所述数据采集模块是用于采集终端设备的数据信息和终端设备的存储数据集,在测试环境中网络架构的关键性能指标;所述数据分析模块是用于分析存储数据集的重合度以及终端设备替换概率;所述安全运营分析模块是对终端设备存储数据集的安全运营值以及网络架构的数据安全得分进行分析;所述告警提醒模块是依据网络架构性能进行告警提醒决策。
19、进一步的,所述数据采集模块包括终端设备数据信息采集单元、终端设备存储数据集采集单元和关键性能指标采集单元;所述终端设备数据信息采集单元是用于采集网络架构中终端设备的数据信息,终端设备相关的安全事件和数据,如恶意软件检测、用户登录尝试、异常网络活动等;所述终端设备存储数据集采集单元是采集终端设备中存储的数据集;所述关键性能指标采集单元是通过在测试环境中对网络架构进行模拟调整采集到网络架构的关键性能指标。
20、进一步的,所述数据分析模块包括存储数据集重合度分析单元和终端设备替换概率分析单元;所述存储数据集重合度分析单元是对任意两个终端设备存储数据集的重合度进行分析,存储数据集的重合度是作为分析数据安全运营值的重要标准之一;所述终端设备替换概率分析单元是对网络架构中终端设备的替换概率进行分析,当网络架构中终端设备的替换概率越高时,说明该终端设备在网络架构中的重要性越低。
21、进一步的,所述安全运营分析模块包括数据安全运营值分析单元和数据安全得分分析单元;所述数据安全运营值分析单元是对终端设备存储数据集的安全运营值进行分析;所述数据安全得分分析单元是依据终端设备存储数据集的安全运营值对网络架构的数据安全得分进行分析。
22、进一步的,所述告警提醒模块包括网络架构性能确定单元和告警提醒决策单元;所述网络架构性能确定单元是通过在测试环境中对网络架构进行模拟调整,并且确定调整后网络架构的性能;所述告警提醒决策单元是依据调整后网络架构的性能进行告警提醒决策。
23、与现有技术相比,本发明所达到的有益效果是:本发明通过对网络架构中的终端设备的数据安全运营值进行分析,进一步得到了网络架构整体的数据安全得分,当网络架构整体的数据安全得分低于预设安全得分阈值时,需要对网络架构进行调整,为了避免数据和信息的丢失或不可用,服务终端或业务损失以及安全风险增加等情况出现,对后续调整后的网络架构性能进行分析。
1.一种智能化数据安全运营分析方法,其特征在于:所述智能化数据安全运营分析方法具体包括以下步骤:
2.根据权利要求1所述的一种智能化数据安全运营分析方法,其特征在于:所述s100中对终端设备的数据安全运营值进行分析的具体方法如下:
3.根据权利要求2所述的一种智能化数据安全运营分析方法,其特征在于:所述s200中对网络架构整体的数据安全得分以及对终端设备替换概率进行分析的具体方法如下:
4.根据权利要求3所述的一种智能化数据安全运营分析方法,其特征在于:所述s300中对网络架构需要调整的终端设备进行分析的具体方法如下:
5.根据权利要求4所述的一种智能化数据安全运营分析方法,其特征在于:所述s400包括:通过在测试环境中对网络架构进行模拟调整,获取得到在删除替换终端设备前后网络架构的延迟时长和丢包量分别为h1、h2和d1、d2;其中h1、d1表示为网络架构在调整前的延迟时长和丢包量,h2、d2表示为网络架构在调整后的延迟时长和丢包量;当(h2/h1)+(d2/d1)≤q,向后台发送告警提醒,其中q为常数。
6.一种智能化数据安全运营分析系统,其特征在于:所述数据安全运营分析系统包括数据采集模块、数据分析模块、安全运营分析模块和告警提醒模块;所述数据采集模块的输出端与数据分析模块的输入端连接,所述数据分析模块的输出端与安全运营分析模块的输入端连接,所述安全运营分析模块的输出端与告警提醒模块的输入端连接;所述数据采集模块是用于采集终端设备的数据信息和终端设备的存储数据集,在测试环境中网络架构的关键性能指标;所述数据分析模块是用于分析存储数据集的重合度以及终端设备替换概率;所述安全运营分析模块是对终端设备存储数据集的安全运营值以及网络架构的数据安全得分进行分析;所述告警提醒模块是依据网络架构性能进行告警提醒决策。
7.根据权利要求6所述的一种智能化数据安全运营分析系统,其特征在于:所述数据采集模块包括终端设备数据信息采集单元、终端设备存储数据集采集单元和关键性能指标采集单元;所述终端设备数据信息采集单元是用于采集网络架构中终端设备的数据信息;所述终端设备存储数据集采集单元是采集终端设备中存储的数据集;所述关键性能指标采集单元是通过在测试环境中对网络架构进行模拟调整采集到网络架构的关键性能指标。
8.根据权利要求7所述的一种智能化数据安全运营分析系统,其特征在于:所述数据分析模块包括存储数据集重合度分析单元和终端设备替换概率分析单元;所述存储数据集重合度分析单元是对任意两个终端设备存储数据集的重合度进行分析;所述终端设备替换概率分析单元是对网络架构中终端设备的替换概率进行分析。
9.根据权利要求8所述的一种智能化数据安全运营分析系统,其特征在于:所述安全运营分析模块包括数据安全运营值分析单元和数据安全得分分析单元;所述数据安全运营值分析单元是对终端设备存储数据集的安全运营值进行分析;所述数据安全得分分析单元是依据终端设备存储数据集的安全运营值对网络架构的数据安全得分进行分析。
10.根据权利要求9所述的一种智能化数据安全运营分析系统,其特征在于:所述告警提醒模块包括网络架构性能确定单元和告警提醒决策单元;所述网络架构性能确定单元是通过在测试环境中对网络架构进行模拟调整,并且确定调整后网络架构的性能;所述告警提醒决策单元是依据调整后网络架构的性能进行告警提醒决策。
