[发明专利]一种基于数据属性分类分级的数据安全风险识别方法

说明书

本发明一种基于数据属性分类分级的数据安全风险识别方法。解决现有通过自动分级对数据进行安全风险识别，存在无法准确计算数据安全时间的危害程度，难以满足数据分类多样性需求的问题。包括收集目标信息系统数据，对收集数据进行预处理，进行属性判断对数据进行分类，设定数据级别；建立支持向量机，将数据级别标记后的训练数据对支持向量机进行训练，获取风险识别模型；将采集的数据用风险识别模型进行安全风险识别。本发明利用数据属性分类分级，采用支持向量机分类法对数据级别进行判断，识别出数据安全风险级别，让系统准确判定安全性。本发明方法操作简单，数据可解释性强，抗干扰效果好，能获得较为准确的数据结果。

技术领域

本发明涉及数据处理技术领域，尤其是涉及一种基于数据属性分类分级的数据安全风险识别方法。

背景技术

根据《数据安全法》第二十一条要求，建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。各行业紧跟法律要求制定行业标准，电信、金融行业已出台了相关标准并予以实施。

现有安全系统一般通过自动分级对数据进行安全风险识别，数据自动分级主要依靠数据内容进行分级，根据数据内容将数据库中的数据分为重要数据、核心数据、一般数据等级别。该方法的目的是对数据库的中的字段、表 、库等级别的数据进行分类分级，当数据泄漏等数据安全事件发生时，无法准确计算数据安全事件的危害程度，难以满足数据分类分级的多样性需求。

发明内容

本发明主要是解决现有技术中通过自动分级对数据进行安全风险识别，存在无法准确计算数据安全时间的危害程度，难以满足数据分类多样性需求的问题，提供了一种基于数据属性分类分级的数据安全风险识别方法。其中数据分类分级是基于数据属性进行判断，从而对其进行差异化管理的过程。数据分类分级是以数据为基础的应用，数据分类分级通常使用数据的内容为依据。

本发明的上述技术问题主要是通过下述技术方案得以解决的：一种基于数据属性分类分级的数据安全风险识别方法，包括以下步骤：

S1.收集目标信息系统数据；

收集的数据包括web服务器日志、数据库使用日志、网络流量等。

S2.对收集数据进行预处理，将数据格式化；

S3.进行属性判断对数据进行分类，根据分类设定数据级别；

S4.根据数据级别建立支持向量机，将数据级别标记后的训练数据对支持向量机进行训练，获取风险识别模型；

S5.将采集的数据用风险识别模型进行安全风险识别。通过风险识别模型判断数据的级别，根据数据级别获得数据的安全风险程度，实现对数据分类分级的管理，同时实现重点数据使用情况的监测，数据挖掘的判定结果可以通过数据接口和数据挖掘报告作为最终支持向量机的产出。

本发明利用数据属性分类分级，通过统计数据总量、计算数据维度、识别数据类型提取所需特征值，采用支持向量机分类法对数据级别进行判断，识别出数据安全风险级别，让系统准确判定安全性。本发明方法操作简单，数据可解释性强，抗干扰效果好，能获得较为准确的数据结果，达到性能和效果的平衡。

作为一种优选方案，所述步骤S2具体过程包括：

对于结构化数据，保留结构；

对于非结构数据，对数据进行分词，提取词组获得词组集合。

作为一种优选方案，所述S3具体过程包括：

S31.对数据内容的属性进行识别并分类，获取分类数据；对内容属性识别方法包括正则表达式、数据字典导入。分类的结果包括个人信息、企业信息、不可识别信息。

S32.根据分类数据形成指标数据；

S33.考虑数量和维度进行多维组合设定数据级别。