一种云上营销系统的数据安全信息推送方法及装置制造方法及图纸

技术编号：41209640 阅读：2 留言：0更新日期：2024-05-09 23:31

本发明专利技术公开了一种云上营销系统的数据安全信息推送方法及装置，方法包括：根据给定部署在公有云上的营销系统及数据流，构建数据安全知识图谱；针对给定数据流，驱动数据安全知识图谱对安全信息进行推送。其中知识图谱构建包括：自下而上建立三层数据安全知识图谱架构；以“实体‑关系‑属性”为基本要素，建立各层次的单层知识图谱；自下而上建立各层次间实体间的关联关系并标注属性；根据数据流、关联角色、关联业务等变化，对图谱进行自动更新。本发明专利技术可预先通知数据流关联的角色及业务系统可能的风险评估信息，从而指导业务及数据负责人对数据节点、数据流、业务流程、营销系统及时进行风险防护。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于数据安全及风险评估，尤其涉及一种云上营销系统的数据安全信息推送方法及装置。

技术介绍

1、伴随着新一代数字化技术在制造业和零售业的快速成熟应用，传统营销活动和思维方式已经无法支撑渠道营销、零售订单、消费者等海量业务信息的高效处理，很难适应和快速响应个性化、多样化、多变性客户需求和市场管控要求。因此，企业营销通过分析供应链上下游进销数据、用户反馈、市场波动等信息进行互联网营销已经成为必然趋势。对于零售商户和消费者群体庞大的企业，互联网营销业务需要通过部署在公有云或私有云上的系统、平台、数据中台、以及移动终端的协同联动，方可实现业务拓展、客户联系、营销管理各功能模块的有机协调。然而，由于营销系统在公有云环境下与之交互的角色和业务繁多、关联的数据节点庞杂，且营销数据中具有大量价格、用户隐私、企业战略等敏感数据，传统的数据安全防护和风险量化手段往往无法充分覆盖风险且响应滞后，因此亟需灵活、完整、与人、业务、系统无缝衔接的数据安全信息推送技术。

2、于2020年底发布的《yd/t 3801-2020【现行】电信网和互联网数据安全风险评估实施方法》中定义“数据安全风险评估要素关系“一图，指明数据在应用场景流转过程中可能收到的威胁按数据生命周期分类，覆盖数据采集、传输、存储、共享、处理、销毁各阶段，包括数据不可控、数据权限混乱、数据过度获取、数据未脱敏、数据篡改、数据破坏、网络监听、恶意代码注入等26个子类风险。《中华人民共和国数据安全法》第二十七条明确规定“开展数据处理活动应当依照法律、法规的规定，建立健全全流程数

3、公开号为cn114297403a的中国专利文献公开了一种知识图谱构建方法及相关装置，该专利技术以网络安全数据模型为依据，通过从数据源提取数据以获得图谱的实体、关系、以及属性信息。该专利技术公开的装置包括知识图谱构建装置、知识图谱构建系统、以及计算机可读存储介质。该专利技术沿用了知识图谱的标准结构并对数据安全特征通过系统装置进行结构化建模，但该专利技术与特定数据流和业务关联度低，并且知识图谱为特定的简易结构，无法对数据与相关角色、业务及广泛地安全要素及风险类型建立联系。

4、公开号为cn112883021a的中国专利文献公开了一种处理互联网营销跨渠道数据实时生成智能简报的系统。该系统包括数据中心、数据智能聚合模块、数据智能分析计算模块、数据智能简报生成及分发等多个模块，可以实现面向业务的数据快速集成处理和报告推送。该专利技术充分利用业务与数据和角色之间的关联关系，通过定制化的简报生成及分发流程设计，实现了互联网营销业务的数字化联动。但该专利技术未涉及对业务、数据、角色及相关要素的结构化建模，缺少知识自动化的底层架构基础；在数据安全方面，未考虑跨渠道数据的潜在风险。因此，该专利技术虽然灵活利用信息化手段结合互联网营销业务进行了推送设计和实现，但欠缺可扩展、可重构、自适应的系统自治能力，且对数据安全涉略较浅。

5、针对部署在公有云上的营销系统及相关数据流的安全防护难题，耦合高频的业务交互数据流和庞杂的数据节点及角色类型，导致数据安全防护具有隐蔽、敏感、易发的特点，需要通过对数据安全信息及风险量化评估的支撑要素进行结构化建模，并在日常数据交互中及时将数据安全信息推送至相关角色和业务系统，实现营销数据的灵活、即时风险同步和有的放矢的数据安全防护。

技术实现思路

1、为解决现有技术存在的上述技术问题，本专利技术提供一种云上营销系统的数据安全信息推送方法及装置，采用结构化图谱的方式进行数据风险的前置分析和即时推送。本专利技术针对部署在云上的营销系统中跨公网、私网域的数据流进行风险量化信息和相关依据的动态周期性推送，可在传统数据安全预警和异常事件报警之外，预先通知数据流关联的角色及业务系统可能的风险评估信息，从而指导业务及数据负责人对数据节点、数据流、业务流程、营销系统进行有的放矢的风险防护。

2、本专利技术采用的技术方案是：

3、一种云上营销系统的数据安全信息推送方法及装置，包括：

4、s1:根据给定部署在公有云上的营销系统及数据流，构建数据安全知识图谱，包括：

5、s11:根据云上营销系统中的数据流及关联信息，自下而上建立三层数据安全知识图谱架构，各层分别为直接风险主体层、风险传导主体层、领域知识主体层；

6、s12:以“实体-关系-属性”为基本要素，构建各层次的单层知识图谱；

7、s13:自下而上建立各层次间实体间的关联关系并标注属性；

8、s14:根据数据流、关联角色、关联业务等变化，对图谱进行自动更新；

9、s2:针对给定数据流，驱动数据安全知识图谱对安全信息进行推送，包括：

10、s21:根据数据流关联的数据节点、角色、业务对知识图谱进行关键词索引；

11、s22:自下而上搜索风险传导主体层、领域知识主体层的关联实体及属性；

12、s23:对已匹配的安全信息根据风险关联密度进行降序排列；

13、s24:截取高序安全信息推送至给定数据流关联的角色和业务系统。

14、进一步的，在步骤s11中，所述三层数据安全知识图谱架构中，直接风险主体层表达数据传输中风险的直接承受和参与主体，包括数据节点、关联角色、关联业务三类实体；风险传导主体层表达数据风险可被识别、评估、分析的依据主体，包括风险信息源、安全要素、数据风险三类实体；领域知识主体层表达营销系统所在的垂直领域中数据风险识别和评估的规则和模型等领域知识主体，包括风险识别模型、风险量化模型两类实体。

15、所述单层知识图谱的构建过程包括知识抽取(包括实体抽取、关系抽取以及属性抽取等)、知识融合、知识加工、知识更新四个步骤，具体指基于实际系统数据流的源-流脉络，提取定义单层图谱中的实体及拓扑关系、合并重叠或从属关系、标注及拓展属性。

16、进一步的，在步骤s11中，在建立直接风险主体层知识图谱的过程中，需依次提取经云上营销系统输入和输出的数据流及关联的角色和业务，以数据流为拓扑基础连接实体并标注属性。

17、以直接风险主体层的实体间关系为例，关系类型包括：

18、·数据节点与角色：拥有、新增、删除、修改、查询、下载

19、·数据节点与业务：支持、生成

20、·角色与业务：管理、运营、研发、外委、访问

21、实体属性包括如索引关键词、名称、是/否隐私字段、角色权限等

22、关系属性包括如字段集合、创建时间、关系效期、权限效期等。

23、单层知识拓扑:

24、

25、其中，di,bj,ck分别表示特定数据节点、业务、角色，而ωijk表示所有数据节点、业务、角色之间的关联关系ωijk的集合，若无关联则在集合中ωijk指向空。

26、实体属性表征为如下映射关系：

本文档来自技高网...

【技术保护点】

1.一种云上营销系统的数据安全信息推送方法，其特征在于，包括：

2.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤S11中，所述直接风险主体层表达数据传输中风险的直接承受和参与主体，包括数据节点、关联角色、关联业务三类实体；所述风险传导主体层表达数据风险可被识别、评估、分析的依据主体，包括风险信息源、安全要素、数据风险三类实体；所述领域知识主体层表达营销系统所在的垂直领域中数据风险识别和评估的规则和模型领域知识主体，包括风险识别模型、风险量化模型两类实体。

3.根据权利要求2所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤S11中，建立直接风险主体层知识图谱架构中，依次需提取经云上营销系统输入和输出的数据流及关联的角色和业务，以数据流为拓扑基础连接实体并标注属性；

4.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤S12中，构建单层知识图谱包括知识抽取、知识融合、知识加工、知识更新四个步骤，具体指基于实际系统数据流的源-流脉络，提取定义单层图谱中的实体及拓扑关系、合并重叠或从属关系、标注及拓展属性。

5.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤S13中，所述自下而上建立各层次间实体间的关联关系并标注属性，特指优先建立直接风险主体层与风险传导主体层的关联关系，而后建立风险传导主体层与领域知识主体层的关联关系。

6.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤S14中，知识图谱的自动更新对应图谱拓扑结构上实体、关系、属性的增加、删除、修改，自动更新通过系统数据流周期性监控和维护实现。

7.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤S2中，基于知识图谱索引匹配得到的安全信息，对应风险传导主体层和领域知识主体层的多项风险类型以及风险量化评估结果，综合加权计算后可得所述的风险关联密度。

8.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤S2中，推送的数据安全信息，具体结构化描述为以“数据节点-角色-业务-数据风险-风险量化评估指标”为核心字段的安全信息状态明细。

9.一种云上营销系统的数据安全信息推送装置，其特征在于，包括如权利要求1-8任一项所述的方法中构建的数据安全知识图谱；针对给定云上营销系统中的数据流,所述的数据安全信息推送装置驱动所述的数据安全知识图谱进行安全信息的定向推送，包括：

...

【技术特征摘要】

1.一种云上营销系统的数据安全信息推送方法，其特征在于，包括：

2.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤s11中，所述直接风险主体层表达数据传输中风险的直接承受和参与主体，包括数据节点、关联角色、关联业务三类实体；所述风险传导主体层表达数据风险可被识别、评估、分析的依据主体，包括风险信息源、安全要素、数据风险三类实体；所述领域知识主体层表达营销系统所在的垂直领域中数据风险识别和评估的规则和模型领域知识主体，包括风险识别模型、风险量化模型两类实体。

3.根据权利要求2所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤s11中，建立直接风险主体层知识图谱架构中，依次需提取经云上营销系统输入和输出的数据流及关联的角色和业务，以数据流为拓扑基础连接实体并标注属性；

4.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，在步骤s12中，构建单层知识图谱包括知识抽取、知识融合、知识加工、知识更新四个步骤，具体指基于实际系统数据流的源-流脉络，提取定义单层图谱中的实体及拓扑关系、合并重叠或从属关系、标注及拓展属性。

5.根据权利要求1所述的云上营销系统的数据安全信息推送方法，其特征在于，...

【专利技术属性】
技术研发人员：楼卫东，李威，单宇翔，姚广，邵慧，
申请(专利权)人：浙江中烟工业有限责任公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人