System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络安全,具体是一种用于数据资产访问管理平台的数据分析方法与系统。
技术介绍
1、信息化时代的来临和网络与计算机技术的迅速发展,越来越多的设备接入了互联网,越来越多的信息在网络上共享。在数字化时代,数据资产成为企业的核心资源,随着企业的运营,大量的数据不断地产生和积累。如何应对信息安全问题所带来的数据以及资产的损失,成为企业最关心的问题。
2、当数据资产访问管理平台上大量信息被窃取时,可能会出现多个危险访问协同行动,但现有技术中,没有对访问用户之间的关联性进行分析,无法识别历史访问记录中潜在的协同行为,容易造成数据资产的泄露。
3、所以,本专利技术公开一种用于数据资产访问管理平台的数据分析方法与系统以解决上述问题。
技术实现思路
1、本专利技术的目的在于提供一种用于数据资产访问管理平台的数据分析方法与系统,以解决现有技术中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种用于数据资产访问管理平台的数据分析方法与系统,该方法包括如下步骤:
3、s1:对管理平台设置数据监测周期,储存并提取访问用户的历史访问记录;根据数据监测周期,对访问用户的历史访问记录进行数据提取,生成用户周期数据集合;
4、s2:摘录标记每个用户周期数据集合中的访问特征数据,生成用户特征摘录集合;根据用户特征摘录集合,计算每个访问用户在不同数据监测周期内的访问特征值,并根据访问特征值,构建访问特征波动模型;
5、s
6、s4:根据异常关联度,分析访问用户之间的异常关联关系,并生成异常访问用户集合,分析异常访问用户集合中访问用户的实时访问数据,生成危险访问用户清单,并发送至管理员。
7、根据上述方案,在s1中,包括以下内容:
8、将访问用户进行统一编号,将其中第i个访问用户记为ui;对管理平台设置数据监测周期,储存并提取访问用户的历史访问记录;对第j个数据监测周期进行历史访问记录数据提取,生成周期数据集合;提取访问用户ui的历史访问记录数据,生成用户周期数据集合,记为u(i,j)={fw(i,j)1,fw(i,j)2,...,fw(i,j)n},其中fw(i,j)1,fw(i,j)2,...,fw(i,j)n分别表示访问用户ui在第j个数据监测周期内监测的第1,2,...,n个历史访问记录数据。
9、根据上述方案,在s2中,包括以下内容:
10、s201:将每个访问用户对应用户周期数据集合中的访问特征数据进行摘录,并生成用户特征摘录集合;所述访问特征数据包括单次访问时长、单次访问数据量和访问频率;对第j个数据监测周期内所有访问用户对应的访问特征数据进行摘录提取;
11、s202:根据用户特征摘录集合,计算访问用户ui在第j个数据监测周期内的访问特征值afv(i,j),具体计算公式如下:
12、
13、其中t表示第j个数据监测周期的总时长;t(i,j)n表示访问用户ui在第j个数据监测周期中第n个历史访问记录数据的单次访问时长;n∈[1,n];dv(i,j)n表示访问用户ui在第j个数据监测周期中第n个历史访问记录数据的单次访问数据容量;dv(i,j)n-n表示访问用户ui在第j个数据监测周期中除去第n个历史访问记录数据以外的总访问数据容量;dv(i,j)n∩dv(i,j)n-n表示第n个历史访问记录数据的单次访问数据容量与除去第n个历史访问记录数据以外的总访问数据容量重合部分的数据容量;
14、当数据资产访问管理平台上大量信息被窃取时,可能会出现多个危险访问协同行动,而两个访问用户之间窃取的数据一般不会产生重叠;将访问用户与其他访问用户的访问数据容量重合部分采用至访问特征值计算中,能够提高访问特征值的准确率,有利于发现隐蔽的规律;
15、s203:根据访问用户ui在每一个数据监测周期内的访问特征值,构建访问特征波动模型,具体计算公式如下:
16、f[afv(i,j)]=[exp(afv(i,j)÷σ)]÷[σ×(2π)1/2];
17、其中f[afv(i,j)]表示访问特征值afv(i,j)的访问特征波动值,σ表示访问特征值afv(i,j)的标准差。
18、访问用户在不同数据监测周期中的访问特征存在差异,进而对访问特征值进一步分析,利用访问特征值的标准差,分析访问特征波动值,能够有效地查找到波动明显的访问特征,为分析危险访问用户提供数据支撑;
19、根据上述方案,在s3中,包括以下内容:
20、s301:根据访问特征波动模型计算的访问特征波动值,预设波动值阈值;若访问特征值afv(i,j)的访问特征波动值f[afv(i,j)]大于或等于波动值阈值,则标记访问特征值afv(i,j)对应的数据监测周期;若访问特征值afv(i,j)的访问特征波动值小于波动值阈值,则不做处理;
21、将访问用户ui被标记的所有数据监测周期生成波动异常集合,记为dmc(ui)={dmc1,dmc2,...,dmcq},其中dmc1,dmc2,...,dmcq分别表示访问用户ui被标记的第1,2,...,q个数据监测周期;
22、s302:根据波动异常集合,计算任意两个访问用户的异常关联度,具体计算公式如下:
23、a(ui→uv)=num2[dmc(ui)∩dmc(uv)]÷(q×p);
24、其中,a(ui→uv)表示访问用户ui与访问用户uv之间的异常关联度,num2[dmc(ui)∩dmc(uv)]表示波动异常集合dmc(ui)与波动异常集合dmc(uv)交集集合中数据监测周期数量的平方,p表示波动异常集合dmc(uv)中数据监测周期数量,其中v表示访问用户的编号,且i≠v。
25、如果两个访问用户之间,存在同频同量的波动异常,则该两个访问用户之间对应的访问特征存在紧密关联,进而计算出异常关联度;
26、根据上述方案,在s4中,包括以下内容:
27、s401:根据异常关联度,分析访问用户之间的异常关联关系,预设异常关联度阈值;若访问用户ui与访问用户uv之间的异常关联度a(ui→uv)大于或等于异常关联度阈值,则表示访问用户ui与访问用户uv之间存在异常关联关系;若访问用户ui与访问用户uv之间的异常关联度a(ui→uv)小于异常关联度阈值,则表示访问用户ui与访问用户uv之间不存在异常关联关系;
28、s402:提取所有存在异常关联关系的访问用户,并生成异常访问用户集合;获取异常访问用户集合中访问用户的实时访问数据,提取实时访问数据的单次访问时长和单次访问数据量;计算异常访问用户集合中每个访问用户的单次访问时长变化率和单次访问数据量变化率;所述单次访问时长变化率等于实时访问数本文档来自技高网...
【技术保护点】
1.一种用于数据资产访问管理平台的数据分析方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述的一种用于数据资产访问管理平台的数据分析方法,其特征在于:在S1中,包括以下内容:
3.根据权利要求2所述的一种用于数据资产访问管理平台的数据分析方法,其特征在于:在S2中,包括以下内容:
4.根据权利要求3所述的一种用于数据资产访问管理平台的数据分析方法,其特征在于:在S3中,包括以下内容:
5.根据权利要求4所述的一种用于数据资产访问管理平台的数据分析方法,其特征在于:在S4中,包括以下内容:
6.一种用于数据资产访问管理平台的数据分析系统,所述系统应用于权利要求1-5中的任意一项所述的一种用于数据资产访问管理平台的数据分析方法实现,其特征在于,该系统包括访问数据监测预处理模块、访问特征分析模块、访问异常关联模块和实时访问分析管控模块;
7.根据权利要求6所述的一种用于数据资产访问管理平台的数据分析系统,其特征在于:所述访问数据监测预处理模块包括访问数据监测单元和访问数据预处理单元;
8.根
9.根据权利要求6所述的一种用于数据资产访问管理平台的数据分析系统,其特征在于:所述访问异常关联模块包括波动异常提取单元和关联程度分析单元;
10.根据权利要求6所述的一种用于数据资产访问管理平台的数据分析系统,其特征在于:所述实时访问分析管控模块包括异常访问用户分析单元和加密控制单元;
...【技术特征摘要】
1.一种用于数据资产访问管理平台的数据分析方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述的一种用于数据资产访问管理平台的数据分析方法,其特征在于:在s1中,包括以下内容:
3.根据权利要求2所述的一种用于数据资产访问管理平台的数据分析方法,其特征在于:在s2中,包括以下内容:
4.根据权利要求3所述的一种用于数据资产访问管理平台的数据分析方法,其特征在于:在s3中,包括以下内容:
5.根据权利要求4所述的一种用于数据资产访问管理平台的数据分析方法,其特征在于:在s4中,包括以下内容:
6.一种用于数据资产访问管理平台的数据分析系统,所述系统应用于权利要求1-5中的任意一项所述的一种用于数据资产访问管理平台的数据分析方法实现,其特征在于,该系...
【专利技术属性】
技术研发人员:张向飞,赵楠楠,周丹,冯骏,蒋一凡,沈天杰,金铭,周宏远,乔峤,宋国徽,俞刚,
申请(专利权)人:上海市大数据中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。