[发明专利]数据安全分级方法、系统、设备及存储介质

说明书

本发明提供了一种数据安全分级方法、系统、设备及存储介质，所述方法包括步骤：获取待分级数据的血缘关系网络，所述血缘关系网络表征有不同数据之间的继承关系；依据所述血缘关系网络，判断是否存在所述待分级数据的上一级数据；若是则依据所述上一级数据的安全级别确定待分级数据的安全级别；若否则分别基于第一训练集和第二训练集对一预设分类模型依次进行训练，得到目标分类模型；将所述待分级数据作为所述目标分类模型的输入，得到所述待分级数据对应的安全级别；本申请减小了针对大型关系型数据库进行安全分级的计算量与计算时间，提高了安全分级的覆盖率和准确率。

技术领域

本发明涉及计算机技术领域，具体地说，涉及一种数据安全分级方法、系统、设备及存储介质。

背景技术

数据安全分级在数据安全治理过程中至关重要，数据的分级是数据重要性的直观化展示，是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配精力及力度的基础。也便于在后续使用过程中，根据不同数据级别，实现不同安全防护。

传统的数据安全分级方法主要是基于关键词字典或者是正则表达式等方法来进行数据安全分级，比如说对银行卡、证件号等有明确的规则，可以构建对应的正则表达式来匹配；第二种方法是对人名、地址、微信号等没有明确规则但存在一定数据规律的，例如数据字段包含城市/街道名等信息，可以通过正则规律以及命名规范来识别分类，同时也可以基于关键词字典来识别一些敏感数据，这些方法的问题在于自动化程度、覆盖率以及准确率都较低。对于大型关系型数据库，多达上亿的数据字段，使用现有技术的方法来进行分级，计算量较大，需要耗费大量时间。

发明内容

针对现有技术中的问题，本发明的目的在于提供一种数据安全分级方法、系统、设备及存储介质，减小了针对大型关系型数据库进行安全分级的计算量与计算时间，提高了安全分级的覆盖率和准确率。

为实现上述目的，本发明提供了一种数据安全分级方法，所述方法包括以下步骤：

S110，获取待分级数据的血缘关系网络，所述血缘关系网络表征有不同数据之间的继承关系；

S120，依据所述血缘关系网络，判断是否存在所述待分级数据的上一级数据；若是则执行步骤S130；若否则执行步骤S140；

S130，依据所述上一级数据的安全级别确定待分级数据的安全级别；

S140，分别基于第一训练集和第二训练集对一预设分类模型依次进行训练，得到目标分类模型；

S150，将所述待分级数据作为所述目标分类模型的输入，得到所述待分级数据对应的安全级别。

可选地，所述方法还包括步骤：

S160，根据不同安全级别的特征，为相应数据设置不同的加密算法，实现分级加密。

可选地，在步骤S110之前，还包括步骤：

S100，提取待分级数据的的字段信息，根据字段信息和预设数据库，确定是否存在与所述字段信息匹配的安全级别；所述预设数据库中存储有不同字段信息对应的安全级别；

若是，则获取所述安全级别；

若否则执行步骤S110。

可选地，所述步骤S120包括：

若不存在所述待分级数据的上一级数据，则对待分级数据随机抽取，形成样本数据；

构建正则表达式；

基于所述正则表达式对所述样本数据进行正则匹配，判断是否匹配成功；

若否则执行步骤S140；