一种用于企业信息安全监督的数据处理方法及系统技术方案

本发明专利技术提供了一种用于企业信息安全监督的数据处理方法及系统，其中，该方法包括：获得属于第一企业的所有终端信息；根据所有终端信息，构建终端库；获取第一企业的部门特征信息；基于部门特征信息，对终端库进行划分，获得具有不同部门特征的子终端库；采集第一子终端库中的所有终端的数据特征信息集合和数据量信息集合，其中，第一子终端库属于终端库；对数据特征信息集合和数据量信息集合进行最小二乘法拟合，构建训练数据集；基于训练数据集通过孤立森林法构建信息安全检测模型；获得第一终端的数据特征信息和数据量信息；利用信息安全检测模型基于第一终端的数据特征信息和数据量信息，对第一终端进行信息安全监督。对第一终端进行信息安全监督。对第一终端进行信息安全监督。

【技术实现步骤摘要】
一种用于企业信息安全监督的数据处理方法及系统


[0001]本专利技术涉及信息安全相关
，具体涉及一种用于企业信息安全监督的数据处理方法及系统。

技术介绍

[0002]信息安全是企业进展业务中非常重要的一环，在生产、推广、销售的过程中需要保证企业信息的安全性，避免商业秘密泄露影响企业效益。
[0003]现有技术中主要通过设置企业专用局域网，并设置相关的信息安全管理条例，通过信安技术人员对企业信息系统进行定时的检查，保证员工及设备生产过程中的信息安全。
[0004]但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中，发现上述技术至少存在如下技术问题：现有技术中企业信息安全管理的方法存在一定的局限性，在通过人工检测业信息系统内的信息安全性时，无法对所有设备终端进行统一准确的检测，存在着信息安全性不足的技术问题。

技术实现思路

[0005]本申请实施例提供了一种用于企业信息安全监督的数据处理方法及系统，用于针对解决现有技术中企业信息安全管理的方法存在一定的局限性，在通过人工检测业信息系统内的信息安全性时，无法对所有设备终端进行统一准确的检测，存在着信息安全性不足的技术问题。
[0006]鉴于上述问题，本申请实施例提供了一种用于企业信息安全监督的数据处理方法及系统。
[0007]本申请实施例的第一个方面，提供了一种用于企业信息安全监督的数据处理方法，所述方法应用于一数据监督平台，所述数据监督平台与多个终端通信连接，所述方法包括：获得属于第一企业的所有终端信息；根据所述所有终端信息，构建终端库；获取所述第一企业的部门特征信息；基于所述部门特征信息，对所述终端库进行划分，获得具有不同部门特征的子终端库；采集第一子终端库中的所有终端的数据特征信息集合和数据量信息集合，其中，所述第一子终端库属于所述终端库；对所述数据特征信息集合和数据量信息集合进行最小二乘法拟合，构建训练数据集；基于所述训练数据集通过孤立森林法构建信息安全检测模型；获得第一终端的数据特征信息和数据量信息；利用所述信息安全检测模型基于第一终端的数据特征信息和数据量信息，对所述第一终端进行信息安全监督。
[0008]本申请实施例的第二个方面，提供了一种用于企业信息安全监督的数据处理系统，所述系统包括：第一获得单元，所述第一获得单元用于获得属于第一企业的所有终端信息；第一构建单元，所述第一构建单元用于根据所述所有终端信息，构建终端库；第二获得单元，所述第二获得单元用于获取所述第一企业的部门特征信息；第一处理单元，所述第一
处理单元用于基于所述部门特征信息，对所述终端库进行划分，获得具有不同部门特征的子终端库；第二处理单元，所述第二处理单元用于采集第一子终端库中的所有终端的数据特征信息集合和数据量信息集合，其中，所述第一子终端库属于所述终端库；第三处理单元，所述第三处理单元用于对所述数据特征信息集合和数据量信息集合进行最小二乘法拟合，构建训练数据集；第二构建单元，所述第二构建单元用于基于所述训练数据集通过孤立森林法构建信息安全检测模型；第三获得单元，所述第三获得单元用于获得第一终端的数据特征信息和数据量信息；第四处理单元，所述第四处理单元用于利用所述信息安全检测模型基于第一终端的数据特征信息和数据量信息，对所述第一终端进行信息安全监督。
[0009]本申请实施例的第三个方面，提供了一种用于企业信息安全监督的数据处理系统，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序，当所述程序被所述处理器执行时，使系统以执行如第一方面所述方法的步骤。
[0010]本申请实施例的第四个方面，提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
[0011]本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：本申请实施例提供的技术方案通过获取企业的所有设备的终端信息，建立终端库，并获取某一部门的特征信息，对终端库进行划分获得子终端库，然后获取子终端库内所有终端的数据特征信息集合和数据量集合，根据数据特征信息集合和数据量集合进行处理构建训练数据集，基于孤立森林法则构建信息安全监测模型，对终端的信息安全进行监督。本申请实施例通过按照企业和部门构建终端库，能够根据不同业务需求对不同范围内的企业终端设备的信息安全进行监督，根据终端的数据特征信息和数据量信息，基于孤立森林法构建信息安全检测模型，在企业终端的数量维度上，能够快速准确检测出出现信息安全问题的终端，能够避免错检或漏检等问题的发生，达到提升终端信息安全监督的准确性和效率的技术效果。
[0012]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。
附图说明
[0013]图1为本申请实施例提供的一种用于企业信息安全监督的数据处理方法流程示意图；图2为本申请实施例提供的一种用于企业信息安全监督的数据处理方法中构建信息安全检测模型流程示意图；图3为本申请实施例提供的一种用于企业信息安全监督的数据处理方法中进行信息安全监督流程示意图；图4为本申请实施例提供了一种用于企业信息安全监督的数据处理系统结构示意图；图5为本申请实施例示例性电子设备的结构示意图。
[0014]附图标记说明：第一获得单元11，第一构建单元12，第二获得单元13，第一处理单元14，第二处理单元15，第三处理单元16，第二构建单元17，第三获得单元18，第四处理单元
Management System）进行获取，终端信息中包括终端类型、每个终端与企业内其他终端和外部网络信息通信的方式、通信协议、通信记录等信息。
[0021]S200：根据所述所有终端信息，构建终端库；S300：获取所述第一企业的部门特征信息；S400：基于所述部门特征信息，对所述终端库进行划分，获得具有不同部门特征的子终端库；具体而言，基于上述的第一企业的所有终端信息，构建终端库，终端库内存储有第一企业所有部门、所有类型的终端信息。构建终端库时基于SQL（Structured Query Language）对不同类型和不同部门的终端进行分类，可在该终端库内根据业务需求查找获得不同的终端信息，对终端信息进行增删修改等操作。
[0022]获取第一企业的部门特征信息，部门特征信息为第一企业内执行不同职能的部门的信息，由于不同部门的信息安全监督重点不同，因此需要获取部门特征信息进行信息安全监督。示例性地，生产部门内的终端主要存储有生产技术信息和生产计划等信息，在生产过程中不与外界网络通信交流，因此，生产部门信息安全监管的主要重点在于是否有人员恶意入侵终端设备盗取生产信息，以及是否有信息泄露，总而言之，检测是否有与外界网络的通信以及通信内容。而销售和运营等职能部门内终端存储的信息一般为客户信息、订单信息等，因此，这些部门信息安全监管的重点在于与外界信息通信过程中通信的内容，以及通信对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于企业信息安全监督的数据处理方法，其特征在于，所述方法应用于一数据监督平台，所述数据监督平台与多个终端通信连接，所述方法包括：获得属于第一企业的所有终端信息；根据所述所有终端信息，构建终端库；获取所述第一企业的部门特征信息；基于所述部门特征信息，对所述终端库进行划分，获得具有不同部门特征的子终端库；采集第一子终端库中的所有终端的数据特征信息集合和数据量信息集合，其中，所述第一子终端库属于所述终端库；对所述数据特征信息集合和数据量信息集合进行最小二乘法拟合，构建训练数据集；基于所述训练数据集通过孤立森林法构建信息安全检测模型；获得第一终端的数据特征信息和数据量信息；利用所述信息安全检测模型基于第一终端的数据特征信息和数据量信息，对所述第一终端进行信息安全监督。2.如权利要求1所述的方法，其特征在于，所述基于所述训练数据集通过孤立森林法构建信息安全检测模型，包括：从所述训练数据集中随机抽取第一样本集合；从所述第一样本集合中随机获得第一样本数据作为孤立森林的根节点；获得所述第一样本数据的第一特征值；根据所述第一特征值对所述第一样本集合进行二叉划分，获得第一分支和第二分支，其中，所述第一分支中的样本数据的特征值小于所述第一特征值；所述第二分支中的样本数据的特征值大于所述第一特征值；对所述根节点产生的分支重复所述二叉划分，直到达到预定条件时停止所述二叉划分，获得所述信息安全检测模型。3.如权利要求2所述的方法，其特征在于，所述预定条件包括所述第一样本数据不可分割和/或所述孤立森林的二叉树到达限定最大深度。4.如权利要求1所述的方法，其特征在于，所述利用所述信息安全检测模型基于第一终端的数据特征信息和数据量信息，对所述第一终端进行信息安全监督，包括：将所述第一终端的数据特征信息和数据量信息进行最小二乘法拟合，获得第一输入数据；将所述第一输入数据输入所述安全检测模型，获得第一检测结果；如果所述第一检测结果为异常，获得第一安全预警信息；根据所述第一安全预警信息，对所述第一终端进行管理；如果所述第一检测结果为正常，获得所述第一终端的数据传输路径。5.如权利要求4所述的方法，其特征在于，所述如果所述第一检测结果为正常，获得所述第一终端的数据传输路径之后，还包括：获得所述第一终端的预设数据传输路径；判断所述第一终端的数据传输路径是否与所述预...

【专利技术属性】
技术研发人员：刘燕，
申请(专利权)人：张家港金典软件有限公司，
类型：发明
国别省市：