一种数据信息安全处理方法、系统及云平台技术方案

本发明专利技术涉及数据处理技术领域，更具体地，涉及一种数据信息安全处理方法、系统及云平台。本发明专利技术经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息；利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息，获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣数据，能够考虑存在差异的风险识别项目对于会话进程内进行安全风险识别信息的优劣评判的不同影响，进而确保安全风险识别信息的精度、完整程度和全面性。整程度和全面性。整程度和全面性。

【技术实现步骤摘要】
一种数据信息安全处理方法、系统及云平台


[0001]本专利技术涉及数据处理
，更具体地，涉及一种数据信息安全处理方法、系统及云平台。

技术介绍

[0002]数据信息的安全问题贯穿数据全生命周期的各个环节。在云计算和大数据时代下，要做好数据安全治理，就要做好企业的数据安全防护能力建设，建立起一个强保障且动态化的安全保护机制。这个机制的攻坚点主要涉及完善数据安全治理规划和提高数据安全技术防护能力。就提高数据安全技术防护能力而言，通常需要在风险识别方面下功夫，但是传统技术在进行数据安全识别时，难以保障识别准确性和完整性。

技术实现思路

[0003]第一方面，本专利技术实施例提供了一种数据信息安全处理方法，应用于信息安全处理云平台，所述信息安全处理云平台与业务处理设备通信连接，所述方法包括：获取对业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息，并经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息；利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息，获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下，所述预配置的风险识别决策算法决策分析优劣数据。
[0004]在本专利技术实施例中，先获取到的可以为第一安全风险识别信息和第二安全风险识别信息，第一安全风险识别信息可以是基于安全风险识别结果所得的，第二安全风险识别信息可以是基于预配置的风险识别决策算法识别所得的。对于最少一个第一安全风险识别信息和最少一个第二安全风险识别信息，可在将业务处理设备的整体化风险识别项目分治为多个安全风险识别环节的基础上，确定每个安全风险识别环节匹配的会话安全检测报告集对应的决策分析优劣数据。由于在本专利技术实施例中，能够考虑存在差异的风险识别项目对于会话进程内进行安全风险识别信息的优劣评判的不同影响，比如，核心的互动会话所对应记录到的会话安全检测报告较为丰富，如此，可以保障安全风险识别信息的精度和可靠性，反之，边缘的互动会话所对应记录到的会话安全检测报告较为匮缺，如此，难以保障安全风险识别信息的精度和可靠性，本专利技术实施例基于相关方案将业务处理设备的整体化风险识别项目分治（拆分）为多个安全风险识别环节，以经由每个安全风险识别环节下预配置的风险识别决策算法的决策分析优劣数据的确定来分析会话进程下的安全风险识别信息，进而确保安全风险识别信息的精度、完整程度和全面性。
[0005]在一些可选的实施例中，所述利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息，获得在将所述业务处理设备的风险识别项目进行分治处理所得到的多个安全风险识别环节下，所述预配置的风险识别决策算法的决策分析
优劣数据，包括：对于所述多个安全风险识别环节中的每个安全风险识别环节，从所述最少一个第二安全风险识别信息中获取对应于该安全风险识别环节内的最少一个第二安全风险识别信息，以及从所述最少一个第一安全风险识别信息中，获取对应于该安全风险识别环节内的最少一个第一安全风险识别信息；基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息，确定在该安全风险识别环节下，所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据；基于在每个安全风险识别环节下，所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据，确定在该安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣数据。
[0006]可见，为了确定在每个安全风险识别环节下预配置的风险识别决策算法的决策分析优劣数据，该实施例可以确定在每个安全风险识别环节下，每组会话安全检测报告对应的决策分析优劣数据，比如，可以对每组会话安全检测报告对应的决策分析优劣数据进行均值化计算来确定预配置的风险识别决策算法的决策分析优劣数据。其中，上述相关每组会话安全检测报告对应的决策分析优劣数据可以是基于每个安全风险识别环节对应的最少一个第二安全风险识别信息和最少一个第一安全风险识别信息之间的配对情况来确定的，从而使得每个安全风险识别环节下所确定的会话安全检测报告集对应的决策分析优劣数据尽可能准确合理。
[0007]在一些可选的实施例中，所述预配置的风险识别决策算法的决策分析优劣数据包括风险细节字段代价；所述基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息，确定在该安全风险识别环节下，所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据，包括：对于所确定的所述最少一个第二安全风险识别信息中的每个第二安全风险识别信息，从确定的所述最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息；根据查找到的存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中第二安全风险识别信息的总数的比较值，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险识别误差；所述基于在每个安全风险识别环节下，所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据，确定在该安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣数据，包括：基于在每个安全风险识别环节下，所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险识别误差、以及所述会话安全检测报告集包含的会话安全检测报告数，确定在该安全风险识别环节下，所述预配置的风险识别决策算法的风险细节字段代价。
[0008]可见，首先可以基于最少一个第二安全风险识别信息和最少一个第一安全风险识别信息的关联结果确定能够查找到的存在对应的第一目标安全风险识别信息的第二安全风险识别信息的数目，将该数目与每组会话安全检测报告中第二安全风险识别信息的总数进行比值计算（计算第一目标安全风险识别信息的第二安全风险识别信息的数目与总数的比例），可以确定的是每组会话安全检测报告的风险识别误差，换言之，哪些安全风险识别信息存在与之配准的隐患检测数据，说明该预测算法（风险识别决策算法对应的安全风险
识别预测性能）所对应的第二安全风险识别信息是准确的且不存在误差的，基于这一风险识别误差，可以确定预配置的风险识别决策算法的风险细节字段代价，确保风险识别的质量。
[0009]在一些可选的实施例中，所述预配置的风险识别决策算法的决策分析优劣数据包括风险细节字段代价；所述基于所确定的所述最少一个第二安全风险识别信息和所述最少一个第一安全风险识别信息，确定在该安全风险识别环节下，所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的决策分析优劣数据，包括：基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考，将确定的所述最少一个第一安全风险识别信息依次更新为对应的局部隐患检测数据，以及将确定的所述最少一个第二安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据信息安全处理方法，其特征在于，应用于信息安全处理云平台，所述信息安全处理云平台与业务处理设备通信连接，该方法包括：获取对所述业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息，并经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息；利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息，获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣数据；所述利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣数据，包括：对于确定出的所述最少一个第二安全风险识别信息中的每个第二安全风险识别信息，从获取的所述最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息；对于查找到的不存在对应第一目标安全风险识别信息的每个第二安全风险识别信息，从所述最少一个第一安全风险识别信息中查找与该第二安全风险识别信息之间的关联变量超过第二设定限值且低于所述第一设定限值的第二目标安全风险识别信息；基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣数据。2.如权利要求1所述的数据信息安全处理方法，其特征在于，所述预配置的风险识别决策算法的决策分析优劣数据包括风险环境配对代价；所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣数据，包括：对于查找到的每个第二安全风险识别信息，基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考，将该第二安全风险识别信息、以及查找到的第二目标安全风险识别信息分别映射至所述风险环境信息相对应的特征关系网，得到映射后的局部安全风险识别信息和第二局部隐患检测数据；确定映射后的局部安全风险识别信息和第二局部隐患检测数据之间的差值变量；基于确定的所述差值变量，确定所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的风险环境配对代价；根据所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的风险环境配对代价、以及所述会话安全检测报告集包含的会话安全检测报告数，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法的风险环境配对代价。3.如权利要求1所述的数据信息安全处理方法，其特征在于，所述预配置的风险识别决策算法的决策分析优劣数据包括风险描述层面代价；所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣
数据，包括：对于查找到的每个第二安全风险识别信息，将该第二安全风险识别信息以及查找到的对应的第二目标安全风险识别信息在相对位置特征和描述角度上进行整合，得到整合后的第二安全风险识别信息和第二目标安全风险识别信息；基于整合后的第二安全风险识别信息和第二目标安全风险识别信息之间的关联变量，确定所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险描述层面代价；根据所述预配置的风险识别决策算法在所述每组会话安全检测报告的风险描述层面代价、以及所述会话安全检测报告集包含的会话安全检测报告数，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法的风险描述层面代价。4.如权利要求3所述的数据信息安全处理方法，其特征在于，所述预配置的风险识别决策算法的决策分析优劣数据包括安全风险影响代价；所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法的决策分析优劣数据，包括：对于查找到的每个第二安全风险识别信息，根据该第二安全风险识别信息的描述角度以及查找到的对应的第二目标安全风险识别信息的描述角度之间的余弦距离，确定所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的安全风险影响代价；根据所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的安全风险影响代价、以及所述会话安全检测报告集包含的会话安全检测报告数，确定在每个安全风险识别环节下，所述预配置的风险识别决策算法的安全风险影响代价。5.如权利要求4所述的数据信息安全处理方法，其特征在于，所述方法还包括：根据查找到的不存在第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中的第二安全风险识别信息的总数的比较值，确定所述预配置的风险识别决策算法针对所述每组会话安全检测报告的第一决策误差；和/或，对于所述每组会话安全检测报告中最少一个第一安全风险识别信息中的每个第一安全风险识别信息，从所述最少一个第二安全风险识别信息中查找是否存在与该第一安全风险识别信息之间的关联变量超过第三设定限值的第一第二安全风险识别信息；并根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与所述每组会话安全检测报告中的第一安全风险识别信息的总数的比较值，确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第二决策误差；其中，所述根据查找到的不存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中的第二安全风险识别信息的总数的比较值，确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第一决策误差，包括：对于每个安全风险识别环节，根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与该安全风险识别环节内所识别出的第二安全风险识别信息的总数的比较值，确定在该安全风险识别环节下，所述预配置的风险识别决策算法在所述每组会话安全...

【专利技术属性】
技术研发人员：冯淑芳，甘晓静，
申请(专利权)人：冯淑芳，
类型：发明
国别省市：