本发明涉及数据防护,更具体地说,涉及一种基于大数据管理的数据泄漏防护系统。
背景技术:
1、随着信息技术的飞速发展,计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径,信息系统在提高人们工作效率的同时,也对信息的存储、访问控制及信息系统中的计算机终端及服务器的访问控制提出了安全需求,但是数据防护安全的解决方案,还停留在防火墙、入侵检测、网络防病毒等被动防护手段上,为了解决数据泄密的问题,国际上最主流是使用数据泄密防护系统(dlp);
2、数据泄密防护系统(dlp)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略,虽然数据泄漏防护系统是一种有效的数据安全解决方案,但是也存在一些局限性:
3、对新型攻击的应对不足,现有的数据泄密防护系统主要依赖于已知的攻击模块和特征来检测数据泄漏事件,然而黑客会采用未知的手段来进行攻击,可能会绕过数据泄密防护系统的检测;
4、性能问题,系统在同时处理大量数据和高并发访问时可能会因为性能导致系统延迟等问题,无法有效地监控所有数据流动。
技术实现思路
1、针对现有技术存在的对新型攻击的应对不足,现有的数据泄密防护系统主要依赖于已知的攻击模块和特征来检测数据泄漏事件,然而黑客会采用未知的手段来进行攻击,可能会绕过数据泄密防护系统的检测的不足,本发明的目的在于提供光伏发电和社会供电切换的供电监测系统。
2、为实现上述目的,本发明提供了如下技术方案:
3、一种基于大数据管理的数据泄漏防护系统,包括:
4、数据分类模块,所述数据分类模块用于对企业网络中的数据进行扫描并分类,需要说明的是,企业网络中的数据包括结构化数据和非结构化数据,其中结构化数据包括企业数据库中的信息,非结构化数据包括企业服务器中的文档信息,还需要说明的是,对数据的分类主要依靠数据的敏感性和重要性;
5、策略执行模块,所述策略执行模块用于根据所述数据分类模块的分类和标记来制定数据泄漏防护策略,需要说明的是,防护策略包括访问控制、数据加密和数据屏蔽;
6、实时监控模块,所述实时监控模块用于对数据的访问和使用进行监控,判断是否存在潜在的数据泄漏风险,具体为:
7、所述实时监控模块包括优先判断单元和异常监测单元;
8、所述实时监控模块用于获取得到数据的潜在风险值,并标记为s;
9、根据数据潜在风险值s的大小进行排序,优先对潜在风险值s最大的数据进行异常检测;
10、所述异常监测单元用于获取数据的综合风险值,并标记为h;
11、事先设定一个数据综合风险值的阈值,如果数据综合风险值h大于数据综合风险值的阈值,则判断数据产生泄漏,生成报警信号,并生成数据泄漏的威胁信息,如果数据综合风险值h小于数据综合风险值的阈值,则判断数据产生泄漏;
12、威胁集成模块,所述威胁集成模块用于收集威胁信息,并且根据威胁信息对所述策略执行模块的防护策略进行调整。
13、优选的,所述数据分类模块具体的分类方式如下:
14、定义一个敏感数据的范围;需要说明的是,敏感数据例如个人身份信息(pii)、财务数据和健康记录;
15、获取得到数据中敏感数据出现的频率,并标记为q;
16、获取得到数据中敏感数据出现的数据长度值,并标记为w;
17、根据公式e=q×a1+w×a2计算获得所述数据的敏感值p,其中a1和a2为预设的权重系数;
18、获取得到数据的业务影响值,并标记为r;
19、获取得到数据的来源值,并标记为t;
20、根据公式y=r×b1+t×b2计算获得所述数据的重要值y,其中b1和b2为预设的权重系数;
21、设定一个分类值系数,并标记为up;
22、根据公式计算获取得到数据的分类值a,事先设定一个数据分类值的阈值,并且判断数据分类值a是否大于数据分类值的阈值,如果是,则将数据标记为重要数据,如果否,则将数据标记为公共数据。
23、优选的,所述策略执行模块用于根据所述数据分类模块的分类和标记来制定数据泄漏防护策略,具体为:
24、所述策略执行模块包括数据加密单元和访问控制单元;
25、所述数据加密单元用于对所述数据分类模块标记的重要数据进行加密;
26、所述访问控制单元用于对所述数据分类模块标记的公共数据进行限制访问。
27、优选的,所述数据的潜在风险值s的获取方式如下,具体为:
28、获取得到数据的用户历史行为值,并标记为j;
29、获取得到数据的外部威胁信息值,并标记为k;
30、根据公式s=j×c1+k×c2,计算获取得到所述数据的潜在风险值s,其中c1和c2为预设的权重系数。
31、优选的,所述数据的综合风险值h的获取方式如下,具体为:
32、获取得到数据异常行为的次数,并标记为l;
33、获取得到数据异常行为的评分值,并标记为z;
34、根据公式:
35、
36、计算获取得到所述数据的综合风险值h,其中vi为预设的异常行为的权重系数。
37、优选的,所述威胁集成模块用于收集威胁信息,并且根据威胁信息对所述策略执行模块的防护策略进行调整,具体为:
38、所述威胁集成模块包括存储单元、分析单元和响应单元;
39、所述存储单元用于存储大规模的历史数据;需要说明的是,历史数据包括威胁的情报数据;
40、所述分析单元用于对所述存储单元中的情报进行分析;
41、所述响应单元用于根据所述分析单元的分析结果来对所述策略执行模块的防护策略进行调整和更新。
42、优选的,所述分析单元用于对所述存储单元中的情报进行分析,具体为:
43、预先建立一个威胁信息的行为基线;需要说明的是,行为基线通过历史数据获得,在本实施例中,通过威胁信息的时间点、来源位置来进行获得,具体为,收集当前时间点前单个工作日内每个威胁信息的时间数据和来源位置数据,将数据进行标准差计算,将获得的值按照时间排列获得行为基线;
44、事先设定一个评估阈值范围,判断威胁信息和行为基线的差值是否处于评估阈值范围内,如果是,则判断威胁信息为旧威胁,如果否,则判断威胁信息为新威胁,需要说明的是,评估范围阈值通过工作人员的经验设置。
45、优选的,所述响应单元用于根据所述分析单元的分析结果来对所述策略执行模块的防护策略进行调整和更新,具体为:
46、如果当前时间段前一个工作日内没有出现新威胁,则维持所述策略执行模块的防护策略;
47、如果当前时间段前一个工作日内出现新威胁,则调整所述策略执行模块的防护策略;
48、所述策略执行模块还包括备份单元和紧急限制单元;需要说明的是,备份单元和紧急限制单元在常规状态下不运行处于待机状态;
49、当所述响应单元判断所述策略执行模块的防护策略需要进行调整时,所述策略执行模块启动所述备份单元对重要数据进行备份,并且启动所述紧急限制单元关闭所有用户对重要数据的访问。
50、优选的,所述威胁集成模块还用于根据威胁信息更新所述实时监控模块的判断标准,具体为:
51、将事先设定的数据综合风险值阈值标记为基础阈值,并标记为n1;
52、获取得到威胁情报的新鲜值,并标记为n2;
53、根据公式m=n1×(n2×e1)×(k×e2),计算获取得到更新后的数据综合风险值阈值,并将输出至所述实时监控模块,更新后的数据综合风险值阈值,其中c1和c2为预设的权重系数。
54、优选的,所述威胁情报的新鲜值n2的获取方式如下,具体为:
55、获取得到每条威胁情报的收集时间,将收集时间和当前时间进行差值计算,获取得到差值,并标记为d;
56、根据公式n2=j^{-\lambda\times(d)}计算获得所述威胁情报的新鲜值n2;需要说明的是,(\lambda)是一个衰减常数,决定了评分的衰减速度,在本实施例中,(\lambda)的取值依靠工作人员的经验取值。
57、通过设置有威胁集成模块,可以根据收集的威胁信息来对整体系统进行更新,在应对未知的新威胁时对防护策略进行调整,对重要数据进行备份的同时关闭对重要数据的访问,通过收集和分析来自多个来源的威胁情报,可以及时了解最新的攻击手段和威胁趋势,提高对数据防护效果;
58、通过设置有实时监控模块,在对数据进行监控时按照数据的潜在威胁进行排序优先对潜在威胁大的数据进行监控评估,在整体系统同时处理大量数据和访问时避免因为性能问题产生系统延迟,造成数据防护的漏洞出现。
1.一种基于大数据管理的数据泄漏防护系统,其特征在于,包括:
2.根据权利要求1所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述数据分类模块具体的分类方式如下:
3.根据权利要求1所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述策略执行模块用于根据所述数据分类模块的分类和标记来制定数据泄漏防护策略,具体为:
4.根据权利要求1所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述数据的潜在风险值s的获取方式如下,具体为:
5.根据权利要求1所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述数据的综合风险值h的获取方式如下,具体为:
6.根据权利要求1所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述威胁集成模块用于收集威胁信息,并且根据威胁信息对所述策略执行模块的防护策略进行调整,具体为:
7.根据权利要求6所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述分析单元用于对所述存储单元中的情报进行分析,具体为:
8.根据权利要求6所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述响应单元用于根据所述分析单元的分析结果来对所述策略执行模块的防护策略进行调整和更新,具体为:
9.根据权利要求6所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述威胁集成模块还用于根据威胁信息更新所述实时监控模块的判断标准,具体为:
10.根据权利要求9所述的一种基于大数据管理的数据泄漏防护系统,其特征在于,所述威胁情报的新鲜值n2的获取方式如下,具体为:
