【技术实现步骤摘要】
一种数据信息安全处理方法、系统及云平台
[0001]本专利技术涉及数据处理
,更具体地,涉及一种数据信息安全处理方法、系统及云平台。
技术介绍
[0002]数据信息的安全问题贯穿数据全生命周期的各个环节。在云计算和大数据时代下,要做好数据安全治理,就要做好企业的数据安全防护能力建设,建立起一个强保障且动态化的安全保护机制。这个机制的攻坚点主要涉及完善数据安全治理规划和提高数据安全技术防护能力。就提高数据安全技术防护能力而言,通常需要在风险识别方面下功夫,但是传统技术在进行数据安全识别时,难以保障识别准确性和完整性。
技术实现思路
[0003]第一方面,本专利技术实施例提供了一种数据信息安全处理方法,应用于信息安全处理云平台,所述信息安全处理云平台与业务处理设备通信连接,所述方法包括:获取对业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息,并经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息;利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法决策分析优劣数据。
[0004]在本专利技术实施例中,先获取到的可以为第一安全风险识别信息和第二安全风险识别信息,第一安全风险识别信息可以是基于安全风险识别结果所得的,第二安全风险识别信息可以是基 ...
【技术保护点】
【技术特征摘要】
1.一种数据信息安全处理方法,其特征在于,应用于信息安全处理云平台,所述信息安全处理云平台与业务处理设备通信连接,该方法包括:获取对所述业务处理设备记录的会话安全检测报告集中每组会话安全检测报告进行安全风险识别所得的最少一个第一安全风险识别信息,并经由预配置的风险识别决策算法对所述每组会话安全检测报告进行安全风险识别所得的最少一个第二安全风险识别信息;利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,获得在将所述业务处理设备的整体化风险识别项目进行分治处理所得到的多个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据;所述利用确定出的所述最少一个第一安全风险识别信息和所述最少一个第二安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于确定出的所述最少一个第二安全风险识别信息中的每个第二安全风险识别信息,从获取的所述最少一个第一安全风险识别信息中查找是否存在与该第二安全风险识别信息之间的关联变量超过第一设定限值的第一目标安全风险识别信息;对于查找到的不存在对应第一目标安全风险识别信息的每个第二安全风险识别信息,从所述最少一个第一安全风险识别信息中查找与该第二安全风险识别信息之间的关联变量超过第二设定限值且低于所述第一设定限值的第二目标安全风险识别信息;基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据。2.如权利要求1所述的数据信息安全处理方法,其特征在于,所述预配置的风险识别决策算法的决策分析优劣数据包括风险环境配对代价;所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于查找到的每个第二安全风险识别信息,基于风险环境信息相对应的特征关系网与会话安全检测报告相对应的特征关系网之间的转换参考,将该第二安全风险识别信息、以及查找到的第二目标安全风险识别信息分别映射至所述风险环境信息相对应的特征关系网,得到映射后的局部安全风险识别信息和第二局部隐患检测数据;确定映射后的局部安全风险识别信息和第二局部隐患检测数据之间的差值变量;基于确定的所述差值变量,确定所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的风险环境配对代价;根据所述预配置的风险识别决策算法在每组所述会话安全检测报告对应的风险环境配对代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的风险环境配对代价。3.如权利要求1所述的数据信息安全处理方法,其特征在于,所述预配置的风险识别决策算法的决策分析优劣数据包括风险描述层面代价;所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣
数据,包括:对于查找到的每个第二安全风险识别信息,将该第二安全风险识别信息以及查找到的对应的第二目标安全风险识别信息在相对位置特征和描述角度上进行整合,得到整合后的第二安全风险识别信息和第二目标安全风险识别信息;基于整合后的第二安全风险识别信息和第二目标安全风险识别信息之间的关联变量,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的风险描述层面代价;根据所述预配置的风险识别决策算法在所述每组会话安全检测报告的风险描述层面代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的风险描述层面代价。4.如权利要求3所述的数据信息安全处理方法,其特征在于,所述预配置的风险识别决策算法的决策分析优劣数据包括安全风险影响代价;所述基于查找到的每个第二安全风险识别信息、以及查找到的第二目标安全风险识别信息,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的决策分析优劣数据,包括:对于查找到的每个第二安全风险识别信息,根据该第二安全风险识别信息的描述角度以及查找到的对应的第二目标安全风险识别信息的描述角度之间的余弦距离,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的安全风险影响代价;根据所述预配置的风险识别决策算法在所述每组会话安全检测报告对应的安全风险影响代价、以及所述会话安全检测报告集包含的会话安全检测报告数,确定在每个安全风险识别环节下,所述预配置的风险识别决策算法的安全风险影响代价。5.如权利要求4所述的数据信息安全处理方法,其特征在于,所述方法还包括:根据查找到的不存在第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中的第二安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法针对所述每组会话安全检测报告的第一决策误差;和/或,对于所述每组会话安全检测报告中最少一个第一安全风险识别信息中的每个第一安全风险识别信息,从所述最少一个第二安全风险识别信息中查找是否存在与该第一安全风险识别信息之间的关联变量超过第三设定限值的第一第二安全风险识别信息;并根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与所述每组会话安全检测报告中的第一安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第二决策误差;其中,所述根据查找到的不存在对应第一目标安全风险识别信息的第二安全风险识别信息的数目与所述每组会话安全检测报告中的第二安全风险识别信息的总数的比较值,确定所述预配置的风险识别决策算法在所述每组会话安全检测报告的第一决策误差,包括:对于每个安全风险识别环节,根据查找到的不存在对应第一第二安全风险识别信息的第一安全风险识别信息的数目与该安全风险识别环节内所识别出的第二安全风险识别信息的总数的比较值,确定在该安全风险识别环节下,所述预配置的风险识别决策算法在所述每组会话安全...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。