【技术实现步骤摘要】
本专利技术涉及电数字数据处理,尤其涉及用于科研管理的信息泄露风险预警系统及方法。
技术介绍
1、随着科研管理的日益复杂,敏感信息安全问题成为关注焦点,科研管理中的信息泄露风险预警系统及方法应运而生。这一系统旨在防止科研过程中可能发生的技术泄露、内部泄密和外部攻击。科研管理涉及庞大的数据集,如未公开的研究成果、知识产权等,易成为泄露目标;信息泄露风险涵盖技术窃取、恶意攻击及操作失误等;预警系统则依靠监控、分析和行为建模,预防泄露并发出警报。现代大数据、人工智能等技术的进步也推动了这一系统的智能化发展。
2、现有的科研管理信息安全技术主要依赖于传统的防火墙、加密技术和权限控制等手段来防止信息泄露。然而,随着科研活动的复杂性增加,传统技术难以全面应对潜在威胁。现有的信息泄露预防方法通常采用数据防泄露(dlp,data loss prevention)系统,对敏感数据进行识别、监控和保护,但对于内部人员的恶意行为或复杂的网络攻击,仍存在不足。行为分析和用户操作审计等技术也被引入,但其智能化水平较低,难以进行实时预警和应急响应,需要更先进的系统来实现精准的泄露风险防控。
3、例如公开号为:cn118779882a的专利申请公开的一种信息系统风险评估方法、系统、终端设备及存储介质,包括:采集文件访问未授权系数、监测设备断连系数和外部攻击强度系数,并将其进行处理,生成风险状态评估系数,将风险状态评估系数与预先设定的风险状态评估系数参考阈值进行比对分析,若风险状态评估系数不小于预先设定的风险状态评估系数参考阈值,则表示即
4、例如公告号为:cn109670342b的专利技术专利公告的信息泄露风险度量的方法和装置,包括:构建包括多个节点的隐私信息本体树;确定已知隐私信息和未知隐私信息;将已知隐私信息和未知隐私信息分别映射到隐私信息本体树中的每一个节点上;从隐私信息本体树中选取映射有未知隐私信息的节点作为目标节点;根据目标节点获取与目标节点存在父子关系的节点作为当前节点;则根据当前节点的隐私泄露值计算目标节点的隐私泄露值;根据目标节点的隐私泄露值确定未知隐私信息的泄露风险程度。
5、但本申请在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题:
6、现有技术中,由于异常行为识别困难、数据传输准备以及数据接收工作的不充分,存在数据传输过程中信息泄露风险预警不及时的问题。
技术实现思路
1、本申请实施例通过提供用于科研管理的信息泄露风险预警系统及方法,解决了现有技术中数据传输过程中信息泄露风险预警不及时的问题,实现了提高数据传输过程中信息泄露风险预警的及时性。
2、本申请实施例提供了用于科研管理的信息泄露风险预警系统,包括:初始风险评估模块、实时风险评估模块和接收风险评估模块:其中,所述初始风险评估模块用于基于获取的人员信用积分与信用积分限值判断是否进行人员更换提醒,若不进行人员更换提醒则基于人员信用积分以及数据积分得到第一信息泄露风险系数,所述人员信用积分表示通过科研失信行为规则对数据传输人员和数据接收人员进行失信计分,所述人员信用积分包括第一信用积分和第二信用积分,所述数据积分表示根据数据类型对待传输科研数据进行赋分的结果,所述第一信息泄露风险系数用于量化待传输科研数据的人员泄露风险程度;所述实时风险评估模块用于对获取的信息传输数据、参考信息传输数据以及第一信息泄露风险系数进行处理得到第二信息泄露风险系数,同时基于第二信息泄露风险评估系数与风险评估区间判断是否采取传输预警措施,所述第二信息泄露风险评估系数用于量化待传输科研数据在传输过程中的泄露风险程度;所述接收风险评估模块用于在不采取传输预警措施时通过获取的信息接收数据、参考接收数据、第一信息泄露风险系数以及第二信息泄露风险系数得到第三信息泄露风险系数,基于第三信息泄露风险系数与接收风险阈值判断是否采取接收预警措施,所述第三信息泄露风险系数用于量化待传输科研数据在接收过程中的泄露风险程度。
3、进一步的,所述得到第一信息泄露风险系数的具体过程如下:分别对数据传输人员和数据接收人员进行编号同时对待传输科研数据进行编号;从预设数据库获取积分评估权重,所述积分评估权重包括人员积分权重和数据积分权重;对获取的人员信用积分和数据积分以及对应的积分评估权重进行处理得到第一信息泄露风险系数,所述第一信息泄露风险系数的数值表达式具体如下:
4、;
5、式中,n表示待传输科研数据的传输次数编号,,表示待传输科研数据的传输总次数,表示数据传输人员的第一信用积分,表示数据接收人员的第二信用积分,表示第n次传输的待传输科研数据对应的数据积分,表示人员积分权重,表示数据积分权重,表示第n次传输的待传输科研数据对应的第一信息泄露风险系数。
6、进一步的,所述信息传输数据包括传输数据、流量数据、错误数据、连接数据和异常数据;所述传输数据包括传输速度和传输时延;所述流量数据包括传输流量和数据包数量;所述错误数据包括丢包率和重传次数;所述连接数据包括会话持续时间和连接频率;所述异常数据包括异常行为次数和访问失败次数;所述参考信息传输数据包括参考传输数据、参考流量数据、参考错误数据、参考连接数据和参考异常数据;所述参考传输数据包括传输速度最小值和传输时延最大值;所述参考流量数据包括传输流量最大值和数据包数量最大值;所述参考错误数据包括丢包率最大值和重传次数最大值;所述参考连接数据包括会话持续时间最小值和连接频率最大值;所述参考异常数据包括异常行为次数最大值和访问失败次数最大值;所述风险评估区间包括第一风险区间、第二风险区间以及第三风险区间。
7、进一步的,所述第二信息泄露风险系数的具体获取过程如下:从预设数据库获取实时风险评估权重,所述实时风险评估权重包括第一实时权重和第二实时权重;基于传输数据及对应的参考传输数据得到第一实时风险系数,所述第一实时风险系数用于量化传输速率方面的风险;基于流量数据及对应的参考流量数据得到第二实时风险系数,所述第二实时风险系数用于量化流量数据方面的风险;基于错误数据及对应的参考错误数据得到第三实时风险系数,所述第三实时风险系数用于量化错误数据方面的风险;基于连接数据及对应的参考连接数据得到第四实时风险系数,所述第四实时风险系数用于量化连接时长方面的风险;基于异常数据及对应的参考异常数据得到第五实时风险系数,所述第五实时风险系数用于量化异常活动方面的风险;基于第一实时风险系数、第二实时风险系数、第三实时风险系数、第四实时风险系数、第五实时风险系数、第一信息泄露风险系数以及实时风险评估权重得到第二信息泄露风险系数。
8、进一步的,所述信息接收数据包括接收时间、接收数据包数量、接收延迟、蜜罐数据访问次数;所述参考接收数据包括预设接收时间、数据包数量、接收延迟最大值和蜜罐数据访问次数最大值;所述接收风险阈值用于判断接收待传本文档来自技高网...
【技术保护点】
1.用于科研管理的信息泄露风险预警系统,其特征在于,包括初始风险评估模块、实时风险评估模块和接收风险评估模块:
2.如权利要求1所述用于科研管理的信息泄露风险预警系统,其特征在于:所述初始风险评估模块包括人员信用评估单元、数据风险评估单元和发送风险评估单元;
3.如权利要求1所述用于科研管理的信息泄露风险预警系统,其特征在于:所述得到第一信息泄露风险系数的具体过程如下:
4.如权利要求1所述用于科研管理的信息泄露风险预警系统,其特征在于:所述信息传输数据包括传输数据、流量数据、错误数据、连接数据和异常数据;
5.如权利要求4所述用于科研管理的信息泄露风险预警系统,其特征在于:所述第二信息泄露风险系数的具体获取过程如下:
6.如权利要求4所述用于科研管理的信息泄露风险预警系统,其特征在于:所述基于第二信息泄露风险评估系数与风险评估区间判断是否采取传输预警措施的具体过程如下:
7.如权利要求1所述用于科研管理的信息泄露风险预警系统,其特征在于:所述信息接收数据包括接收时间、接收数据包数量、接收延迟、蜜罐数据访问次
8.如权利要求7所述用于科研管理的信息泄露风险预警系统,其特征在于:所述第三信息泄露风险系数的具体获取过程如下:
9.如权利要求8所述用于科研管理的信息泄露风险预警系统,其特征在于:所述判断是否采取接收预警措施的具体过程如下:
10.用于科研管理的信息泄露风险预警方法,其特征在于:包括以下步骤:
...【技术特征摘要】
1.用于科研管理的信息泄露风险预警系统,其特征在于,包括初始风险评估模块、实时风险评估模块和接收风险评估模块:
2.如权利要求1所述用于科研管理的信息泄露风险预警系统,其特征在于:所述初始风险评估模块包括人员信用评估单元、数据风险评估单元和发送风险评估单元;
3.如权利要求1所述用于科研管理的信息泄露风险预警系统,其特征在于:所述得到第一信息泄露风险系数的具体过程如下:
4.如权利要求1所述用于科研管理的信息泄露风险预警系统,其特征在于:所述信息传输数据包括传输数据、流量数据、错误数据、连接数据和异常数据;
5.如权利要求4所述用于科研管理的信息泄露风险预警系统,其特征在于:所述第二信息泄露风险系数的具体获取过...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。