[发明专利]一种数据安全监测方法、装置、设备及存储介质

权利要求书

1.一种数据安全监测方法，其特征在于，包括：

针对目标业务对象，获取与目标监测业务关联的流量数据；

根据与所述目标监测业务对应的敏感数据规则特征，识别所述流量数据中的敏感数据；

对所述敏感数据进行分析，生成与所述敏感数据对应的数据安全事件。

2.根据权利要求1所述的方法，其特征在于，针对目标业务对象，获取与目标监测业务关联的流量数据，包括：

获取流量数据采集设备根据所述目标业务对象的广谱特征采集的与所述目标监测业务关联的流量数据。

3.根据权利要求1所述的方法，其特征在于，根据与所述目标监测业务对应的敏感数据规则特征，识别所述流量数据中的敏感数据，包括：

将与所述目标监测业务对应的敏感数据规则特征，导入敏感数据识别引擎；

通过所述敏感数据识别引擎，基于机器学习的方式识别所述流量数据中的敏感数据。

4.根据权利要求1所述的方法，其特征在于，对所述敏感数据进行分析，生成与所述敏感数据对应的数据安全事件，包括：

对所述敏感数据进行分类分级；

根据分类分级结果，结合与所述目标监测业务对应的业务场景，对所述敏感数据进行多维关联分析；

根据分类分级结果、多维关联分析结果以及所述目标业务对象的相关数据，生成与所述敏感数据对应的数据安全事件。

5.根据权利要求4所述的方法，其特征在于，对所述敏感数据进行分类分级，包括：

将与所述目标监测业务对应的分类分级规则特征，导入敏感数据分析引擎；

通过所述敏感数据分析引擎，基于机器学习的方式对所述敏感数据进行分类分级。

6.根据权利要求1或3或5所述的方法，其特征在于，针对目标业务对象，获取与目标监测业务关联的流量数据之前，还包括：

获取与所述目标监测业务对应的至少两组敏感数据样本；

通过机器学习模型，利用所述至少两组敏感数据样本，基于半监督学习的方式生成与所述目标监测业务对应的数据安全监测规则特征；

其中，所述数据安全监测规则特征至少包括敏感数据规则特征和分类分级规则特征中一种或多种。

7.根据权利要求1所述的方法，其特征在于，在生成与所述敏感数据对应的数据安全事件之后，还包括：

接收针对所述数据安全事件的反馈信息；

如果所述反馈信息指示所述数据安全事件无效，则对所述敏感数据规则特征进行更新。

8.一种数据安全监测装置，其特征在于，包括：

流量数据获取模块，针对目标业务对象，获取与目标监测业务关联的流量数据；

敏感数据识别模块，根据与所述目标监测业务对应的敏感数据规则特征，识别所述流量数据中的敏感数据；

数据安全事件生成模块，对所述敏感数据进行分析，生成与所述敏感数据对应的数据安全事件。

9.一种计算机设备，其特征在于，所述设备包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的数据安全监测方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的数据安全监测方法。