一种数据窃取风险分析方法及分析系统技术方案

本申请公开了一种数据窃取风险分析方法及分析系统，其中，所述数据窃取风险分析方法通过利用建立的关键资源数据库对获取的操作行为数据进行筛选，以保留复制操作数据中的关键复制操作及其发生的时间，从而实现只针对关键资源数据库的复制操作的风险分析；然后对所述关键复制操作进行第一次分类处理，获得所述工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数，并将这些参数代入公式(1)中进行计算，以计算结果作为所述用户的复制数据窃取风险值，从而实现根据用户的操作行为数据分析其数据窃取风险值，进而实现对可能发生的数据窃取行为的预警，减少对企业或科研院所利益的损害。

【技术实现步骤摘要】

本申请涉及数据安全
，更具体地说，涉及一种数据窃取风险分析方法及分析系统。
技术介绍
随着信息化的不断发展，数据安全成为人们关注的重点，特别是对于企业来说，财务数据、技术数据等关键数据的泄漏对于企业的负面影响是巨大的，但是现有技术中并不存在有效的数据窃取风险的分析方法，当企业的数据被窃取后可能会很长时间才会被企业管理人员发现，而这时对于发生数据窃取行为的员工的定位就会变得异常困难。因此如何根据企业员工的终端操作行为分析其数据窃取风险，以实现对可能发生的数据窃取行为的预警，从而减少对企业利益的损害成为研究人员努力的方向。
技术实现思路
为解决上述技术问题，本专利技术提供了一种数据窃取风险分析方法及分析系统，以实现根据用户的操作行为数据分析其复制数据窃取风险值的目的。为实现上述技术目的，本专利技术实施例提供了如下技术方案：一种数据窃取风险分析方法，包括：建立关键资源数据库；获取用户的操作行为数据，所述操作行为数据包括复制操作数据，所述复制操作数据包括复制操作、每次复制操作发生的时间与每次复制操作对应的应用地址；根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作及其发生的时间，其中，与所述关键复制操作对应的应用地址属于所述关键资源数据库；对所述关键复制操作进行第一次分类处理，获得工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数，所述工作时间间隔参数指工作时间内发生的相邻关键复制操作的时间间隔的均值，所述非工作时间间隔参数指非工作时间内发生的相邻关键复制操作的时间间隔的均值；将所述工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(1)中，获取用户的复制数据窃取风险值；其中，m1表示工作时间复制次数，m2表示非工作时间复制次数，t1表示工作时长，t2表示非工作时长，σ表示高斯函数的平均差，A代表根据训练样本获取的历史关键复制操作次数均值，B代表根据训练样本获取的历史相邻关键复制操作的时间间隔均值。优选的，所述根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作之后还包括：对所述关键复制数据进行第二次分类处理，获得工作时间高频复制参数和非工作时间高频复制参数；将所述工作时间高频复制参数、非工作时间高频复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(2)中，获取用户的高频复制操作数据窃取风险值；其中，m3表示所述工作时间高频复制参数，m4表示所述非工作时间高频复制参数，σ表示高斯函数的平均差，C代表根据训练样本获取的历史关键高频复制操作次数均值，D代表根据训练样本获取的历史相邻高频复制操作的时间间隔均值。优选的，所述将所述工作时间高频复制参数、非工作时间高频复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(2)中，获取用户的高频复制操作数据窃取风险值之后还包括：将所述复制数据窃取风险值和所述高频复制操作数据窃取风险值求和，获得用户数据窃取风险值。优选的，所述操作行为数据还包括用户地址；所述将所述复制数据窃取风险值和所述高频复制操作数据窃取风险值求和，获得用户数据窃取风险值之后还包括：判断所述用户数据窃取风险值是否超过预设值，如果是，则根据所述用户地址定位目标用户并生成预警报告。优选的，所述根据所述用户地址定位目标用户并发出预警警报包括：根据所述用户地址定位目标用户；将所述目标用户的用户数据窃取风险值和用户地址绑定，生成所述预警报告。一种数据窃取风险分析系统，包括：数据库建立模块，用于建立关键资源数据库；行为数据获取模块，用于获取用户的操作行为数据，所述操作行为数据包括复制操作数据，所述复制操作数据包括复制操作、每次复制操作发生的时间与每次复制操作对应的应用地址；关键数据筛选模块，用于根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作及其发生的时间，其中，与所述关键复制操作对应的应用地址属于所述关键资源数据库；第一分类模块，用于对所述关键复制操作进行第一次分类处理，获得工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数，所述工作时间间隔参数指工作时间内发生的相邻关键复制操作的时间间隔的均值，所述非工作时间间隔参数指非工作时间内发生的相邻关键复制操作的时间间隔的均值；复制数据风险模块，用于将所述工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(1)中，获取用户的复制数据窃取风险值；其中，m1表示工作时间复制次数，m2表示非工作时间复制次数，t1表示工作时长，t2表示非工作时长，σ表示高斯函数的平均差，A代表根据训练样本获取的历史关键复制操作次数均值，B代表根据训练样本获取的历史相邻关键复制操作的时间间隔均值。优选的，还包括：第二分类模块，用于对所述关键复制数据进行第二次分类处理，获得工作时间高频复制参数和非工作时间高频复制参数；高频复制风险模块，用于将所述工作时间高频复制参数、非工作时间高频复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(2)中，获取用户的高频复制操作数据窃取风险值；其中，m3表示所述工作时间高频复制参数，m4表示所述非工作时间高频复制参数，σ表示高斯函数的平均差，C代表根据训练样本获取的历史关键高频复制操作次数均值，D代表根据训练样本获取的历史相邻高频复制操作的时间间隔均值。优选的，还包括：求和模块，用于将所述复制数据窃取风险值和所述高频复制操作数据窃取风险值求和，获得用户数据窃取风险值。优选的，所述操作行为数据还包括用户地址；所述数据窃取风险分析系统还包括：判断模块，用于判断所述用户数据窃取风险值是否超过预设值，如果是，则根据所述用户地址定位目标用户并生成预警报告。优选的，所述判断模块包括：定位单元，用于根据所述用户地址定位目标用户；报告生成单元，用于将所述目标用户的用户数据窃取风险值和用户地址绑定，生成所述预警报告。从上述技术方案可以看出，本专利技术实施例提供了一种数据窃取风险分析方法及分析系统，其中，所述数据窃取风险分析方法通过利用建立的关键资源数据库对获取的操作行为数据进行筛选，以保留复制操作数据中的关键复制操作及其发生的时间，从而实现只针对关键资源数据库的复制操作的风险分析；然后对所述关键复制操作进行第一次分类处理，获得所述工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数，并将这些参数代入公式(1)中进行计算，以计算结果作为所述用户的复制数据窃取风险值，从而实现根据用户的操作行为数据分析其数据窃取风险值，进而实现对可能发生的数据窃取行为的预警，减少对企业或科研院所利益的损害。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本申请的一个实施例提供的一种数据窃取风险分析方法的流程示意图；图2为本申请的另一个实施例提供的一种数据窃取风险分析方法的流程示意图；图3为本申请的又一个实施例提供的一种数据窃取风险分析本文档来自技高网...

【技术保护点】
一种数据窃取风险分析方法，其特征在于，包括：建立关键资源数据库；获取用户的操作行为数据，所述操作行为数据包括复制操作数据，所述复制操作数据包括复制操作、每次复制操作发生的时间与每次复制操作对应的应用地址；根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作及其发生的时间，其中，与所述关键复制操作对应的应用地址属于所述关键资源数据库；对所述关键复制操作进行第一次分类处理，获得工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数，所述工作时间间隔参数指工作时间内发生的相邻关键复制操作的时间间隔的均值，所述非工作时间间隔参数指非工作时间内发生的相邻关键复制操作的时间间隔的均值；将所述工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(1)中，获取用户的复制数据窃取风险值；R=(1-P(t1))×11-P(m1)+W×(1-P(t2))×11-P(m2)---(1);]]>其中，m1表示工作时间复制次数，m2表示非工作时间复制次数，t1表示工作时长，t2表示非工作时长，σ表示高斯函数的平均差，A代表根据训练样本获取的历史关键复制操作次数均值，B代表根据训练样本获取的历史相邻关键复制操作的时间间隔均值。...

【技术特征摘要】
1.一种数据窃取风险分析方法，其特征在于，包括：建立关键资源数据库；获取用户的操作行为数据，所述操作行为数据包括复制操作数据，所述复制操作数据包括复制操作、每次复制操作发生的时间与每次复制操作对应的应用地址；根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作及其发生的时间，其中，与所述关键复制操作对应的应用地址属于所述关键资源数据库；对所述关键复制操作进行第一次分类处理，获得工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数，所述工作时间间隔参数指工作时间内发生的相邻关键复制操作的时间间隔的均值，所述非工作时间间隔参数指非工作时间内发生的相邻关键复制操作的时间间隔的均值；将所述工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(1)中，获取用户的复制数据窃取风险值；R=(1-P(t1))×11-P(m1)+W×(1-P(t2))×11-P(m2)---(1);]]>其中，m1表示工作时间复制次数，m2表示非工作时间复制次数，t1表示工作时长，t2表示非工作时长，σ表示高斯函数的平均差，A代表根据训练样本获取的历史关键复制操作次数均值，B代表根据训练样本获取的历史相邻关键复制操作的时间间隔均值。2.根据权利要求1所述的数据窃取风险分析方法，其特征在于，所述根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作之后还包括：对所述关键复制数据进行第二次分类处理，获得工作时间高频复制参数和非工作时间高频复制参数；将所述工作时间高频复制参数、非工作时间高频复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(2)中，获取用户的高频复制操作数据窃取风险值；R*=(1-P*(t1))×11-P*(m3)+W*×(1-P*(t2))×11-P*(m4)---(2);]]>其中，m3表示所述工作时间高频复制参数，m4表示所述非工作时间高频复制参数，σ表示高斯函数的平均差，C代表根据训练样本获取的历史关键高频复制操作次数均值，D代表根据训练样本获取的历史相邻高频复制操作的时间间隔均值。3.根据权利要求2所述的数据窃取风险分析方法，其特征在于，所述将所述工作时间高频复制参数、非工作时间高频复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(2)中，获取用户的高频复制操作数据窃取风险值之后还包括：将所述复制数据窃取风险值和所述高频复制操作数据窃取风险值求和，获得用户数据窃取风险值。4.根据权利要求3所述的数据窃取风险分析方法，其特征在于，所述操作行为数据还包括用户地址；所述将所述复制数据窃取风险值和所述高频复制操作数据窃取风险值求和，获得用户数据窃取风险值之后还包括：判断所述用户数据窃取风险值是否超过预设值，如果是，则根据所述用户地址定位目标用户并生成预警报告。5.根据权利要求4所述的数据窃取风险分析方法，其特征在于，所述根据所述用户地址定位目标用户并发出预警警报包括：根据所述用户地址定位目标用户...

【专利技术属性】
技术研发人员：陈圣强，祁豪兵，李鹏，
申请(专利权)人：北京北信源软件股份有限公司，
类型：发明
国别省市：北京;11