本申请公开了一种共享数据资源异常检测方法、系统、设备、存储器及产品,其中,一种共享数据资源异常检测方法,包括:获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据;对所述第一访问数据和所述第二访问数据进行预处理,以得到第一语义数据和第二语义数据;基于所述第一语义数据和第二语义数据,判断是否存在疑似数据泄露异常行为;当存在疑似数据泄露异常行为时,将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中,输出相似度结果,以确认是否存在数据泄露异常行为,从而通过语义数据等信息自动筛选疑似异常使用行为,进而对异常行为进行确认,避免数据泄漏同时提高了异常数据确认的准确度。确认的准确度。确认的准确度。
【技术实现步骤摘要】
共享数据资源异常检测方法、系统、设备、存储器及产品
[0001]本申请一般涉及网络安全领域,具体涉及一种共享数据资源异常检测方法、系统、设备、存储器及产品。
技术介绍
[0002]近年来,数据已成为人类社会发展的重要一环,数据存储已经渗透到了各个领域之中,从而数据保护也是重中之重。在日常使用过程中,许多机密文件和数据通过截图或其他的方式泄露出去。虽然,采用文件加密方式能做到防护,但是,无法从源头上防止数据泄漏,禁止复制。
[0003]在现有技术中,通常需要在使用者的电子设备上安装监控软件,但这种监控方式在各个环节相对比较孤立,容易发生数据泄漏,同时在疑似泄露状况下需要人工进行对比分析,且对比环节需要大量的时间和人力资源,同时确认泄露准确度相对较低。
技术实现思路
[0004]鉴于现有技术中的上述缺陷或不足,期望提供一种共享数据资源异常检测方法、系统、设备、存储器及产品。
[0005]一方面,本申请提供了一种共享数据资源异常检测方法,包括:获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据;对所述第一访问数据和所述第二访问数据进行预处理,以得到第一语义数据和第二语义数据;基于所述第一语义数据和第二语义数据,判断是否存在疑似数据泄露异常行为;当存在疑似数据泄露异常行为时,将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中,输出相似度结果,以确认是否存在数据泄露异常行为。
[0006]进一步的,获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据,还包括:当所述agent监控节点监控到第一预设行为时获取第一访问数据,所述第一预设行为为截图操作,所述第一访问数据至少包括以下一种或多种:第一语义指纹、第一内容信息、第一用户信息。
[0007]优选的,获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据,还包括:当所述链路检测节点监控到第二预设行为时获取第二访问数据,所述第一预设行为为数据访问操作,所述第二访问数据至少包括以下一种或多种:第二语义指纹、第二内容信息、第二用户信息。
[0008]进一步的,对所述第一访问数据和所述第二访问数据进行预处理,以得到第一语义数据和第二语义数据,还包括:
基于所述第一访问数据和所述第二访问数据生成第一文本集合和第二文本集合;基于第一文本集合和第二文本集合生成第一向量数据和第二向量数据;基于所述第一向量数据和第二向量数据得到第一语义数据和第二语义数据。
[0009]优选的,其特征在于,对所述第一访问数据和所述第二访问数据进行预处理,以得到第一语义数据和第二语义数据,具体为:所述预处理还包括以下一种或多种:分词、词性词频统计、停用词去除。
[0010]进一步的,当存在疑似数据泄露异常行为时,将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中,输出相似度结果,以确认是否存在数据泄露异常行为,具体为:当所述相似度大于等于预设阈值时,确认存在异常行为;当所述相似度小于预设阈值时,确认不存在异常行为。
[0011]第二方面,本申请提供了一种共享数据资源异常检测系统,所述系统包括:获取模块,用于获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据;预处理模块,用于对所述第一访问数据和所述第二访问数据进行预处理,以得到第一语义数据和第二语义数据;判断模块,用于基于所述第一语义数据和第二语义数据,判断是否存在疑似数据泄露异常行为;确定模块,用于当存在疑似数据泄露异常行为时,将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中,输出相似度结果,以确认是否存在数据泄露异常行为。
[0012]第三方面,本申请提供了一种共享数据资源异常检测装置,包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现本申请实施例中任一所述的共享数据资源异常检测方法。
[0013]第四方面,本申请提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行本申请实施例中任一项所述的共享数据资源异常检测方法。
[0014]第五方面,本申请提供了一种计算机程序产品,当所述计算机程序产品中的指令由移动终端的处理器执行时,使得移动终端能够执行根据本申请实施例中任一项所述的共享数据资源异常检测方法。
[0015]综上,基于本专利技术的共享数据资源异常检测方法,通过获取agent监控节点和链路检测节点中的数据进行分析,判断是否存在数据异常泄露行为,该方法通过自动筛选的方式,避免数据泄漏同时提高了异常数据确认的准确度。
附图说明
[0016]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1为本申请的实施例提供的一种共享数据资源异常检测方法的流程图;
图2为本申请的实施例提供的孪生神经网络结构示意图;图3为本申请的实施例提供的共享数据资源异常检测系统的结构框图;图4为本申请的实施例提供的共享数据资源异常检测装置的结构示意图。
实施方式
[0017]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与专利技术相关的部分。
[0018]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0019]本申请可以涉及一般涉及网络安全领域中,通过获取agent监控节点和链路检测节点中的数据进行分析,判断是否存在数据异常泄露行为,该方法通过自动筛选的方式,避免数据泄漏同时提高了异常数据确认的准确度,本申请以下实施例示例性阐述共享数据资源异常检测方法。
[0020]详见图1,本申请提供了一种共享数据资源异常检测方法,包括:S101,获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据。
[0021]具体的,针对链路上的访问监控通常采用数据库共享的方式。而本申请通过对节点的改造,使agent监控节点具有数据提取功能,从而获取到第一访问数据。同时对链路节点进行改造,使链路检测节点同样具有数据提取功能,从而获得第二访问数据。
[0022]在一些实施例中,获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据,还包括:当所述agent监控节点监控到第一预设行为时获取第一访问数据,所述第一预设行为为截图操作,所述第一访问数据至少包括以下一种或多种:第一语义指纹、第一内容信息、第一用户信息。
[0023]具体的,当agent监控节点检测到疑似信息泄露的操作,如进行截图操作后立刻获取agent监控节点的第一访问数据,该第一访问数据包括第一语义指纹、第一内容信息、第一用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种共享数据资源异常检测方法,其特征在于,包括:获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据;对所述第一访问数据和所述第二访问数据进行预处理,以得到第一语义数据和第二语义数据;基于所述第一语义数据和第二语义数据,判断是否存在疑似数据泄露异常行为;当存在疑似数据泄露异常行为时,将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中,输出相似度结果,以确认是否存在数据泄露异常行为。2.根据权利要求1所述的共享数据资源异常检测方法,其特征在于,获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据,还包括:当所述agent监控节点监控到第一预设行为时获取第一访问数据,所述第一预设行为为截图操作,所述第一访问数据至少包括以下一种或多种:第一语义指纹、第一内容信息、第一用户信息。3.根据权利要求1所述的共享数据资源异常检测方法,其特征在于,获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据,还包括:当所述链路检测节点监控到第二预设行为时获取第二访问数据,所述第一预设行为为数据访问操作,所述第二访问数据至少包括以下一种或多种:第二语义指纹、第二内容信息、第二用户信息。4.根据权利要求2或3所述的共享数据资源异常检测方法,其特征在于,对所述第一访问数据和所述第二访问数据进行预处理,以得到第一语义数据和第二语义数据,还包括:基于所述第一访问数据和所述第二访问数据生成第一文本集合和第二文本集合;基于第一文本集合和第二文本集合生成第一向量数据和第二向量数据;基于所述第一向量数据和第二向量数据得到第一语义数据和第二语义数据。5.根据权利要求4所述的共享数据资源异常检测方法,其特征在于,对所述第一访问数据和所述第二访问数据进行预处理,以得到第一语义数据和第二语义数据,具体为:所述预处理还...
【专利技术属性】
技术研发人员:任皓,刘敏超,
申请(专利权)人:中国人民解放军总医院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。