2. 技术
    3. 数据安全的监测方法、装置、设备、系统及介质与流程

    数据安全的监测方法、装置、设备、系统及介质与流程

    技术2025-06-05  84

    本申请属于数据安全领域,尤其涉及一种数据安全的监测方法、装置、设备、系统及介质。


    背景技术:

    1、随着数字信息技术的不断发展,人们的生活、学习、工作都与数字信息技术密不可分,数据安全成为了人们关注的一大重点。为了保障数据安全,需要对数据安全风险进行监测。例如,可制定规则或策略,利用制定的规则或策略判断数据是否具有安全风险。但制定的规则或策略往往比较单一,单一的规则或策略难以应对复杂多变的实际情况,导致面对复杂风险时,数据安全监测的准确率相对较低。


    技术实现思路

    1、本申请实施例提供一种数据安全的监测方法、装置、设备、系统及介质,能够提高数据安全监测的准确性。

    2、第一方面,本申请实施例提供一种数据安全的监测方法,包括:获取待测数据包,根据待测数据包的第一特征属性,利用预设的第一机器学习分类算法,得到异常数据包;根据异常数据包和与异常数据包相邻的待测数据包进行流重组处理,得到异常数据流;根据异常数据流的第二特征属性,利用预设的第二机器学习分类算法,得到异常数据流的异常类型;基于当前的时间段中异常数据流的异常类型、异常类型对应的权重系数、风险自学习参数以及上一个时间段中异常数据流的风险参数,得到当前的时间段中异常数据流的风险参数,风险自学习参数用于表征当前的时间段中的异常类型的异常数据流在未来出现的比例;执行与当前的时间段中异常数据流的风险参数对应的风险处理操作。

    3、第二方面,本申请实施例提供一种数据安全的监测装置,包括:第一检测模块,用于获取待测数据包,根据待测数据包的第一特征属性,利用预设的第一机器学习分类算法,得到异常数据包;数据流重组模块,用于根据异常数据包和与异常数据包相邻的待测数据包进行流重组处理,得到异常数据流;第二检测模块,用于根据异常数据流的第二特征属性,利用预设的第二机器学习分类算法,得到异常数据流的异常类型;风险参数确定模块,用于基于当前的时间段中异常数据流的异常类型、异常类型对应的权重系数、风险自学习参数以及上一个时间段中异常数据流的风险参数,得到当前的时间段中异常数据流的风险参数,风险自学习参数用于表征当前的时间段中的异常类型的异常数据流在未来出现的比例;处理模块,用于执行与当前的时间段中异常数据流的风险参数对应的风险处理操作。

    4、第三方面,本申请实施例提供一种数据安全的监测设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面的数据安全的监测方法。

    5、第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面的数据安全的监测方法。

    6、第五方面,本申请实施例提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现第一方面的数据安全的监测方法。

    7、本申请实施例提供一种数据安全的监测方法、装置、设备、系统及介质,可利用第一机器学习分类算法对待测数据包进行粗粒度检测,得到异常数据包,再利用第二机器学习分类算法对基于异常数据包得到的异常数据流进行细粒度检测,得到异常数据流的异常类型。基于当前时间段中异常数据流的异常类型、异常类型的权重系数、风险自学习参数以及上一个时间段的风险参数,得到当前时间段的风险参数,风险自学习参数和上一个时间段的风险参数参与当前时间段的风险参数的计算,能够通过自学习不断丰富、提高风险监测能力,并及时做出与风险参数相匹配的风险处理操作,使得数据安全监测更加全面,能够应对复杂风险以及新类型的风险,减少漏报、误报的情况,提高数据安全监测的准确性。



    技术特征:

    1.一种数据安全的监测方法,其特征在于,包括:

    2.根据权利要求1所述的方法,其特征在于,所述基于当前的时间段中异常数据流的异常类型、异常类型对应的权重系数、风险自学习参数以及上一个时间段中异常数据流的风险参数,得到当前的时间段中异常数据流的风险参数,包括:

    3.根据权利要求1所述的方法,其特征在于,所述风险自学习参数包括异常类型的异常数据流在历史时间段内出现的次数与异常类型的异常数据流在未来时间段内出现的预测次数的比值,异常类型的异常数据流在未来时间段内出现的预测次数基于异常类型的异常数据流在历史时间段内出现的次数得到。

    4.根据权利要求1所述的方法,其特征在于,所述第一机器学习分类算法包括随机森林算法;

    5.根据权利要求1所述的方法,其特征在于,所述根据所述异常数据包和与所述异常数据包相邻的所述待测数据包进行流重组处理,得到异常数据流,包括:

    6.根据权利要求1所述的方法,其特征在于,还包括:

    7.根据权利要求1所述的方法,其特征在于,

    8.一种数据安全的监测装置,其特征在于,包括:

    9.一种数据安全的监测设备,其特征在于,包括:处理器以及存储有计算机程序指令的存储器;

    10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1至7中任意一项所述的数据安全的监测方法。

    11.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至7中任意一项所述的数据安全的监测方法。


    技术总结
    本申请公开了一种数据安全的监测方法、装置、设备、系统及介质,属于数据安全领域。该方法包括:获取待测数据包,根据待测数据包的第一特征属性,利用第一机器学习分类算法,得到异常数据包;根据异常数据包和相邻的待测数据包进行流重组处理,得到异常数据流;根据异常数据流的第二特征属性,利用第二机器学习分类算法,得到异常数据流的异常类型;基于当前时间段中异常数据流的异常类型、异常类型对应的权重系数、风险自学习参数以及上一时间段中异常数据流的风险参数,得到当前时间段的风险参数,风险自学习参数用于表征当前时间段中的异常类型在未来的比例;执行与风险参数对应的风险处理操作。本申请实施例能够提高数据安全监测的准确性。

    技术研发人员:邓秘密,宋维平,赵立农,曹莉,廖定玖,龙涛
    受保护的技术使用者:中国移动通信集团重庆有限公司
    技术研发日:
    技术公布日:2024/10/24
    转载请注明原文地址:https://symbian.8miu.com/read-31876.html

    专利

    最新回复(0)