本發明屬于數據安全領域,涉及數據安全監管技術,具體是一種基于隱私分析的數據安全監管方法、設備及存儲介質。
背景技術:
1、數據安全監管旨在確保個人數據的合法使用和保護,由于隱私數據的敏感性和個人化特征使得對其進行安全保護成為一項迫切需求,隨著云計算、人工智能和物聯網等技術的快速發展,個人數據的規模和復雜性呈現爆炸式增長,這給數據安全監管帶來了新的挑戰,監管機構需要制定更加細化和具體的數據安全標準和規定;
2、當前技術背景下,數據安全監管的判斷標準大多基于數據內容的異常訪問和異常修改行為,然而,由于個別文件的數據特性,其數據內容的頻繁訪問和頻繁修改,使得數據安全監管過程中存在誤判,影響用戶的正常使用體驗,因此,如何基于數據特性實現數據安全的差異化監管是當前技術問題所在;
3、為此,我們提出一種基于隱私分析的數據安全監管方法、設備及存儲介質。
技術實現思路
1、針對現有技術存在的不足,本發明目的是提供一種基于隱私分析的數據安全監管方法、設備及存儲介質。
2、本發明所要解決的技術問題為:
3、如何基于數據特性實現數據安全的差異化監管。
4、為了實現上述目的,本發明采用了如下技術方案:
5、第一方面,一種基于隱私分析的數據安全監管方法,方法步驟具體包括:
6、步驟s101,區域劃分模塊對存儲終端的數據存儲區域進行劃分,劃分得到存儲終端的安全監管區域發送至數據獲取模塊,數據獲取模塊獲取監管文件夾的文件存儲信息經處理器發送至數據判別模塊;
7、步驟s102,數據判別模塊對監管文件夾的數據構成進行分析,分析得到受監管文件的數據類型發送至安全分析模塊,和將各個數據類型的個數發送至存儲分析模塊;
8、步驟s103,存儲分析模塊對監管文件夾的數據存儲情況進行綜合分析,分析得到監管文件夾的數據活躍等級發送至處理器,處理器根據數據活躍等級將對應的監管周期發送至行為監測模塊;
9、步驟s104,行為監測模塊根據監管文件夾對應的監管周期獲取監管文件夾的周期行為數據發送至安全分析模塊,安全分析模塊對監管文件夾的數據安全狀態進行綜合分析,分析得到受監管文件的監管狀態發送至監管終端,監管終端根據監管狀態對受監管文件執行監管措施。
10、進一步地,所述文件存儲信息包括監管文件夾中受監管文件的文件大小、訪問次數和修改次數;
11、周期行為數據包括各個受監管文件的周期訪問數、周期修改數、周期行為時間戳和文件大小變化量。
12、進一步地,在步驟s102中,所述數據判別模塊的分析過程具體如下:
13、獲取受監管文件的文件大小、訪問次數和修改次數,計算監管文件夾中受監管文件的訪問次數均值和修改次數均值;
14、定義第一關系式,并將各個受監管文件的訪問次數和修改次數代入第一關系式;
15、若不滿足第一關系式,則將該受監管文件的數據類型判定為靜默數據,統計靜默數據的個數;
16、若滿足第一關系式,則將該受監管文件的數據類型暫定為活躍數據;
17、定義第二關系式,并將受監管文件中數據類型為活躍數據的訪問次數和修改次數代入第二關系式中;
18、若滿足第二關系式,則將該受監管文件的數據類型暫定為一類活躍數據;
19、若不滿足第二關系式,則將該受監管文件的數據類型暫定為二類活躍數據;
20、將受監管文件中數據類型為活躍數據的受監管文件的文件大小相加求和取平均值計算得到受監管文件的文件大小均值;
21、定義第三關系式和第四關系式,將受監管文件中數據類型為一類活躍數據和二類活躍數據對應的文件大小、訪問次數和修改次數分別代入第三關系式和第四關系式;
22、若滿足第三關系式且受監管文件的數據類型為一類活躍數據,則將該受監管文件的文件類型判定為寫活躍數據,統計寫活躍數據的個數;
23、若滿足第三關系式且受監管文件的數據類型為二類活躍數據,則將該受監管文件的文件類型判定為靜默數據;
24、若滿足第四關系式且受監管文件的數據類型為二類活躍數據,則將該受監管文件的文件類型判定為讀活躍數據,統計讀活躍數據的個數;
25、若滿足第四關系式且受監管文件的數據類型為一類活躍數據,則將該受監管文件的文件類型判定為靜默數據;
26、若不滿足第三關系式和第四關系式,則將該受監管文件的文件類型判別為靜默數據。
27、進一步地,在步驟s103中,所述存儲分析模塊的分析過程具體如下:
28、獲取寫活躍數據的個數、讀活躍數據的個數和靜默數據的個數,計算監管文件夾的數據活躍值;
29、將監管文件夾的數據活躍值與數據活躍閾值進行比對;
30、若數據活躍值小于等于第一數據活躍閾值,則將監管文件夾的數據活躍等級判定為第一數據活躍等級;
31、數據活躍值大于第一數據活躍閾值且小于等于第二數據活躍閾值,則將監管文件夾的數據活躍等級判定為第二數據活躍等級;
32、數據活躍值大于第二數據活躍閾值,則將監管文件夾的數據活躍等級判定為第三數據活躍等級。
33、進一步地,第一數據活躍閾值和第二數據活躍閾值的數值均大于零,第一數據活躍閾值小于第二數據活躍閾值,第一數據活躍等級的數據操作頻繁程度低于第二數據活躍等級的數據操作頻繁程度,第二數據活躍等級的數據操作頻繁程度低于第三數據活躍等級的數據操作頻繁程度。
34、進一步地,在步驟s103中,監管周期與數據活躍等級的對應關系具體如下:
35、若數據活躍等級為第一數據活躍等級,則對應的監管周期為第三監管周期;
36、若數據活躍等級為第二數據活躍等級,則對應的監管周期為第二監管周期;
37、若數據活躍等級為第三數據活躍等級,則對應的監管周期為第一監管周期;
38、其中,第一監管周期的持續時長小于第二監管周期的持續時長,第二監管周期的持續時長小于第三監管周期的持續時長。
39、進一步地,在步驟s104中,所述安全分析模塊的分析過程具體如下:
40、獲取監管文件夾中各個受監管文件的周期訪問數、周期修改數和文件大小變化量;
41、獲取監管文件夾中各個受監管文件的周期行為時間戳,計算受監管文件的周期行為頻率;
42、將受監管文件的周期行為頻率代入公式計算得到受監管文件的數據波動系數,并將受監管文件的數據波動系數與數據波動閾值進行比對;
43、若數據波動系數的數值小于等于第一數據波動閾值,則將該受監管文件的監管狀態判定為正常狀態;
44、若數據波動系數的數值大于第一數據波動閾值且小于等于第二數據波動閾值,則將該受監管文件的監管狀態判定為疑似狀態;
45、若數據波動系數的數值大于第二數據波動閾值,則將該受監管文件的監管狀態判定為異常狀態;
46、其中,數據波動閾值預先存儲于處理器中,第一數據波動閾值和第二數據波動閾值的數值均大于零,第一數據波動閾值小于第二數據波動閾值。
47、進一步地,在步驟s104中,所述監管狀態與監管措施的對應關系具體包括:
48、若受監管文件的監管狀態為正常狀態,則不進行任何操作;
49、若受監管文件的監管狀態為疑似狀態,則對該受監管文件進行備份并限制非管理員身份的用戶對受監管文件進行訪問或修改;
50、若受監管文件的監管狀態為異常狀態,則通過受監管文件的備份進行數據復原操作并限制用戶對受監管文件進行訪問或修改。
51、第二方面,還提供一種計算機設備,所述計算機設備包括:
52、存儲器,存儲有一計算機程序;
53、處理器,與所述存儲器通信相連,當所述計算機程序被處理器執行時,實現一種基于隱私分析的數據安全監管方法。
54、第三方面,還提供一種計算機可讀存儲介質,其上存儲有計算機程序,該程序被處理器執行時實現一種基于隱私分析的數據安全監管方法。
55、綜上所述,由于采用了上述技術方案,本發明的有益效果是:
56、本發明首先由區域劃分模塊對存儲終端的數據存儲區域進行劃分,劃分得到存儲終端的安全監管區域發送至數據獲取模塊,然后利用數據獲取模塊獲取監管文件夾的文件存儲信息發送至數據判別模塊,再通過數據判別模塊對監管文件夾的數據構成進行分析得到受監管文件的數據類型發送至安全分析模塊,同時統計各個數據類型的個數發送至存儲分析模塊,而后利用存儲分析模塊對監管文件夾的數據存儲情況進行綜合分析得到監管文件夾的數據活躍等級發送至處理器,并由處理器根據數據活躍等級將對應的監管周期發送至行為監測模塊,進而通過行為監測模塊根據監管文件夾對應的監管周期獲取監管文件夾的周期行為數據發送至安全分析模塊,最終通過安全分析模塊對監管文件夾的數據安全狀態進行綜合分析得到受監管文件的監管狀態,本發明實現了基于數據特性的數據安全差異化監管。