【技术实现步骤摘要】
本专利技术涉及区块链,具体为一种基于区块链的数据安全采集方法。
技术介绍
1、在企业的发展运行中,需要建立大量的信息系统来满足生产、经营管理等企业活动的需要,在这些信息系统中会产生大量的数据,而这些数据与企业的生产经营息息相关,因此需时刻保证企业数据的安全,常见的方法有对数据进行访问控制与动态管控来保障数据安全;随着信息技术的发展,云计算逐渐成为企业最重要的资源分配与数据采集方式,企业将数据上传到私有或公共云服务器中,虽然对数据的调控采集效率得到了提升,但是安全性仍然难以保障,目前对于云服务器中的账号权限授予层次较低,一旦高权限的账号被破解,就会导致大量数据的安全性难以保障,因此,设计动态访问控制和减少企业风险的一种基于区块链的数据安全采集方法是很有必要的。
技术实现思路
1、本专利技术的目的在于提供一种基于区块链的数据安全采集方法,以解决上述
技术介绍
中提出的问题。
2、为了解决上述技术问题,本专利技术提供如下技术方案:一种基于区块链的数据安全采集方法,适用于一种基于区块链的数据安全采集系统,所述系统包括用户特征分析平台、风险评估模型、动态角色访问控制模型,所述用户特征分析平台用于对私有云环境下的用户访问信息特征化,并对用户的行为进行定义,所述风险评估模型用于对用户行为的风险值进行计算,所述动态角色访问控制模型提出一种能根据用户行为安全值对用户的信任等级进行动态调控的访问控制模型,所述用户特征分析平台的输出分别与风险评估模型、动态角色访问控制模型的输入端电连接;所述用户
3、根据上述技术方案,所述风险评估模型包括资产评估模块、脆弱程度计算模块、行为安全计算模块,所述资产评估模块用于对企业信息资产进行评估,所述脆弱程度计算模块用于计算企业信息的脆弱程度,所述行为安全计算模块用于计算员工行为下的资产损失风险;所述动态角色访问控制模型包括高风险行为响应模块、信任等级调整模块、操作权限调整模块,所述高风险行为响应模块用于对用户行为进行风险判定,所述信任等级调整模块用于对用户的信任等级进行动态调整,所述操作权限调整模块用于根据用户行为导致的信任等级调整情况进行操作权限调整;所述资产评估模块、脆弱程度计算模块与行为安全计算模块电连接,所述高风险行为相应模块、信任等级调整模块与操作权限调整模块电连接。
4、根据上述技术方案,所述基于区块链的数据安全采集方法具体包括以下步骤:
5、步骤s1:建立用户特征分析平台,对向私有云数据进行访问的用户采集操作特征数据;
6、步骤s2:组建风险评估模型,并将采集到的操作特征数据匹配进模型中,进行操作风险评估;
7、根据上述技术方案,所述步骤s1中,向私有云数据进行访问的用户操作特征数据采集方法包括以下步骤:
8、步骤s11:用户根据生成的随机身份登录私有云验证系统,验证通过后赋予数据操作权限;将用户的操作权限打包入随机身份中,通过验证后才可以对私有云中的数据进行读写操作,增加系统的安全性;
9、步骤s12:对用户的操作行为进行采集,所述操作行为包括行为时间、行为主体、行为客体、操作类型,并将所有操作属性以属性集合的形式保存;对用户访问私有云中企业数据资源的过程进行行为拆分,并将每个特定属性以集合的形式封存,方便数据的采集与后续溯源;
10、步骤s13:将所采集到的数据根据相关性进行特征选择,对用户行为进行分析;为了对用户的操作行为进行分析,需要选取特征来对用户进行刻画与度量,从原始特征集合中选取评价标准最优的特征子集;
11、步骤s14:建立hdfs分布式文件系统,并将所得数据存入其中;hdfs分布式文件系统具有高容量、高容错性特点,采用数据块的方式存储数据,将数据物理切割成多个部分,增加写入速度与安全性。
12、根据上述技术方案,所述步骤s12-s13中,用户操作属性集合的建立与特征选择的方法包括以下步骤:
13、步骤a:对用户访问的行为主体被访问的次数进行统计,并根据访问频率,通过机器学习神经网络计算其被访问的概率,其中i为行为主体标号;
14、步骤b:计算单个实体的重要性,具体为被访问概率的函数,其中;一个实体被访问的概率越大,它的重要性就越高,根据企业私有云下各个实体之间的内在联系,用户对某个信息系统中数据的访问行为会导致该实体被访问的概率增加,对大量行为记录的统计可以获得一个更真实的概率分布;
15、步骤c:通过计算机程序分析,对用户的行为合法性进行判断,并以合法性特征值l描述,其中l的取值为0时表示为非法用户,取值为1时表示为合法用户;根据计算机程序,对用户对的属性特征,包括用户名、密码验证、账号权限与数据重要性匹配程度进行筛选验证,经过输出层处理后,得到行为主体的合法性特征;
16、步骤d:对用户每一次的操作行为进行数据集统计,具体表示为包含多个特征值的矩阵集合;
17、步骤e:根据每个实体的重要性权重wi,以及设定的实体权重偏置bi,计算每个实体重要性的加权平均值。用每个实体重要性的加权平均值来表示实体集的重要性,并设定阈值来判断用户行为权限与数据重要性的匹配程度,便于建立预警标志。
18、根据上述技术方案,所述步骤e中,每个实体重要性的加权平均值的计算公式为:
19、
20、式中,bi为实体权重偏置,用于对重要等级范围进行限定,防止数据溢出,取值范围根据实体权重动态变化,每个实体重要性的加权平均值越大,表示该实体所在的实体集的重要性越高,对应的用户访问权限也应当根据该值进行调整。对于企业私有云内的数据,其重要程度越高,对用户的访问权限授予应当越谨慎,强化数据的安全性与统一性。
21、根据上述技术方案,所述步骤s2-s3中,风险评估模型的建立方法及其对应的风险评估结果运行方法包括以下步骤:
22、步骤s21:根据所得的实体重要性的加权平均值,对企业数据资产q进行评估,具体关系为与实体重要性的加权平均值成正比,具体公式满足;
23、步骤s22:对企业数据经用户访问后的行为安全r进行评估,并根据评估结果进行等级赋值;
24、步骤s23:根据设定的阈值与行为安全评估值,识别高风险访问行为,并进行高风险行为相应;
25、步骤s24:进行对用户的信任等级调整,同时调整对应的操作权限。
26、根据上述技术方案,所述步骤s22中,企业数据经用户访问后的行为安全r的计算公式为:
27、
28、式中,当本文档来自技高网...
【技术保护点】
1.一种基于区块链的数据安全采集方法,应用于一种基于区块链的数据安全采集系统,其特征在于:所述系统包括用户特征分析平台、风险评估模型、动态角色访问控制模型,所述用户特征分析平台用于对私有云环境下的用户访问信息特征化,并对用户的行为进行定义,所述风险评估模型用于对用户行为的风险值进行计算,所述动态角色访问控制模型是一种能根据用户行为安全值对用户的信任等级进行动态调控的访问控制模型,所述用户特征分析平台的输出分别与风险评估模型、动态角色访问控制模型的输入端电连接;所述用户特征分析平台包括身份验证登录模块、用户行为采集模块、数据存储模块,所述身份验证登录模块用于在用户经过身份验证后进行单点登录,所述用户行为采集模块用于对用户行为相关的数据进行分类采集,所述数据存储模块用于建立HDFS分布式文件系统,并将采集数据存入;所述用户行为相关的数据包括员工岗位、员工信任等级、活动时间、终端ID、读写记录,所述身份验证登录模块与用户行为采集模块、数据存储模块电连接;
2.根据权利要求1所述的一种基于区块链的数据安全采集方法,其特征在于:所述步骤S12-S13中,用户操作属性集合的建立与
3.根据权利要求2所述的一种基于区块链的数据安全采集方法,其特征在于:所述步骤E中,每个实体重要性的加权平均值的计算公式为:
...【技术特征摘要】
1.一种基于区块链的数据安全采集方法,应用于一种基于区块链的数据安全采集系统,其特征在于:所述系统包括用户特征分析平台、风险评估模型、动态角色访问控制模型,所述用户特征分析平台用于对私有云环境下的用户访问信息特征化,并对用户的行为进行定义,所述风险评估模型用于对用户行为的风险值进行计算,所述动态角色访问控制模型是一种能根据用户行为安全值对用户的信任等级进行动态调控的访问控制模型,所述用户特征分析平台的输出分别与风险评估模型、动态角色访问控制模型的输入端电连接;所述用户特征分析平台包括身份验证登录模块、用户行为采集模块、数据存储模块,所述身份验证登录模块用于在用户经过身份验证...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。