本申请公开了一种信息安全画像构建方法、装置、计算机设备及存储介质。方法通过获取金融系统中的每个原始数据对应的数据特征信息;根据多个数据特征信息在原始数据中确定风险数据和热点数据,为风险数据添加风险标签;获取每个热点数据对应的策略信息,创建并运行每个策略信息对应的任务,获取任务在运行过程中的状态信息;若根据状态信息确定任务在运行过程中存在恶意行为,对恶意行为对应的热点数据添加恶意标签;根据每个原始数据对应的标签构建金融系统对应的信息安全画像,避免带有风险标签或恶意标签的原始数据在金融系统中上线。通过提高对风险和恶意行为等多维标签在金融系统中的覆盖率、准确率,使金融系统能提供安全的数据查询服务。
【技术实现步骤摘要】
本申请涉及信息安全技术,应用于金融领域,尤其涉及一种信息安全画像构建方法、装置、计算机设备及存储介质。
技术介绍
1、在金融领域中,确保金融系统内的信息安全能降低业务系统出现违规或恶意行为可能性,为业务提供安全保障。信息安全画像是一种基于大数据的智慧分析型安全防控管理平台,用来进行统一信息安全风险控制与管理,帮助实现风险精准识别、处置和智慧运营,防止发生数据泄露。
2、而传统信息安全风险画像的构建是一种由多个服务接口和系列脚本的查询工具,在对海量日志中的特征数据提取和分析时需要人工拉取数据,导致数据覆盖面不全且准确较低,并且分析出有效对抗黑产行为的策略效率较低,运营成本也居高不下,导致金融系统的信息安全存在极大隐患。
技术实现思路
1、本申请提供了一种信息安全画像构建方法、装置、计算机设备及存储介质,旨在解决由于金融客服这一实时问答场景过程中对语音的转换速度具有较高的要求,现有的方法在实时信息安全画像构建过程中存在忽略说话者特定的细节,生成的语音质量相对较差,导致用户的使用体验不甚理想的问题。
2、第一方面,本申请提供了一种信息安全画像构建方法,包括:
3、获取金融系统中的多个原始数据,获取每个原始数据对应的数据特征信息;
4、根据多个数据特征信息在多个原始数据中确定风险数据和热点数据,为风险数据添加风险标签;
5、获取每个热点数据对应的策略信息,创建并运行每个策略信息对应的任务,获取任务在运行过程中的状态信息;
<
p>6、若根据状态信息确定任务在运行过程中存在恶意行为,对恶意行为对应的热点数据添加恶意标签;7、根据每个原始数据对应的标签构建金融系统对应的信息安全画像,以避免带有风险标签或恶意标签的原始数据在金融系统中上线。
8、在一些实施例中,原始数据至少包括金融系统的流量日志和新添加的数据源;获取每个原始数据对应的数据特征信息,包括:将每个原始数据根据预设的标准化格式进行转换,获取原始数据对应的标准化日志;对每个标准化日志进行特征抽取,获取标准化日志对应的特征向量,根据特征向量构成数据特征信息。
9、在一些实施例中,金融系统内构建有多个运行簇,每个运行簇内包括多个热点数据;获取每个热点数据对应的策略信息,包括:计算热点数据对应的数据特征信息和每个运行簇的特征关联信息;根据多个特征关联信息确定目标关联信息;将热点数据添加至目标关联信息对应的目标簇中;将目标簇对应的策略信息作为热点数据对应的策略信息。
10、在一些实施例中,根据状态信息确定在运行过程中存在恶意行为,包括:解析状态信息,获取状态信息对应的恶意行为类型;恶意行为类型至少包括黑产行为、机器行为、用户行为异常和业务违规;获取状态信息对应的规则表达式,根据规则表达式对状态信息对应的每个恶意行为类型进行评分,获取状态信息对应的恶意行为评分;根据恶意行为评分确定状态信息中是否存在恶意行为。
11、在一些实施例中,创建并运行每个策略信息对应的任务,获取任务在运行过程中的状态信息,包括:根据策略信息确定热点数据对应的运行场景;根据运行场景、策略信息和热点数据对应的数据特征信息创建策略信息对应的任务和状态机;运行任务,通过状态机获取任务在运行过程中的状态信息。
12、示例性的,方法还包括:根据状态信息确定任务对应的任务执行状态;根据任务执行状态生成任务对应的控制指令,以根据控制指令控制任务执行;其中,控制指令至少包括配置下发、任务重跑、超时控制和异常分析的任一项。
13、在一些实施例中,在根据每个原始数据对应的标签构建金融系统对应的信息安全画像之前,还包括:获取风险标签对应的风险数据和恶意标签对应的原始数据的数据来源信息;在未带有风险标签和恶意标签的原始数据中,根据数据来源信息筛选可疑数据信息;对可疑数据信息添加可疑标签,以对带有可疑标签的原始数据在金融系统中进行实时监控。
14、第二方面,本申请提供了一种信息安全画像构建装置,包括:
15、数据获取模块,用于获取金融系统中的多个原始数据,获取每个原始数据对应的数据特征信息;
16、风险确定模块,用于根据多个数据特征信息在多个原始数据中确定风险数据和热点数据,为风险数据添加风险标签;
17、策略获取模块,用于获取每个热点数据对应的策略信息,创建并运行每个策略信息对应的任务,获取任务在运行过程中的状态信息;
18、恶意确定模块,用于若根据状态信息确定任务在运行过程中存在恶意行为,对恶意行为对应的热点数据添加恶意标签;
19、画像构建模块,用于根据每个原始数据对应的标签构建金融系统对应的信息安全画像,以避免带有风险标签或恶意标签的原始数据在金融系统中上线。
20、第三方面,本申请还提供了一种计算机设备,包括:
21、存储器和处理器;
22、所述存储器用于存储计算机程序;
23、所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如上第一方面所述的信息安全画像构建方法的步骤。
24、第四方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如上第一方面所述的信息安全画像构建方法的步骤。
25、本申请公开了一种信息安全画像构建方法、装置、计算机设备及存储介质。首先,获取金融系统中的多个原始数据,获取每个原始数据对应的数据特征信息;然后,根据多个数据特征信息在多个原始数据中确定风险数据和热点数据,为风险数据添加风险标签;再然后,获取每个热点数据对应的策略信息,创建并运行每个策略信息对应的任务,获取任务在运行过程中的状态信息;进一步的,若根据状态信息确定任务在运行过程中存在恶意行为,对恶意行为对应的热点数据添加恶意标签;最后,根据每个原始数据对应的标签构建金融系统对应的信息安全画像,以避免带有风险标签或恶意标签的原始数据在金融系统中上线。
26、进而所提供的方法通过提高对风险和恶意行为等多维度标签在金融系统中的覆盖率、准确率,使得金融系统能提供安全、高性能的数据查询服务。在金融系统中分析并有效对抗黑产行为的效率大幅提高,并降低金融系统的运营成本降低。同时,在信息安全画像中集成了员工信息后也可实现金融系统对应的员工信息安全意识和能力智能评价,将有效提高员工安全技能,引导员工树立良好的安全意识,实现减少各种违规和恶意攻击事件发生,为业务保驾护航。
27、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
本文档来自技高网...
【技术保护点】
1.一种信息安全画像构建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述原始数据至少包括所述金融系统的流量日志和新添加的数据源;所述获取每个所述原始数据对应的数据特征信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述金融系统内构建有多个运行簇,每个所述运行簇内包括多个所述热点数据;所述获取每个所述热点数据对应的策略信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述状态信息确定所述在运行过程中存在恶意行为,包括:
5.根据权利要求1所述的方法,其特征在于,所述创建并运行每个所述策略信息对应的任务,获取所述任务在运行过程中的状态信息,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在所述根据每个所述原始数据对应的标签构建所述金融系统对应的信息安全画像之前,还包括:
8.一种信息安全画像构建装置,其特征在于,包括:
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如权利要求1至7中任一项所述的基于失语症患者的信息安全画像构建方法。
...
【技术特征摘要】
1.一种信息安全画像构建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述原始数据至少包括所述金融系统的流量日志和新添加的数据源;所述获取每个所述原始数据对应的数据特征信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述金融系统内构建有多个运行簇,每个所述运行簇内包括多个所述热点数据;所述获取每个所述热点数据对应的策略信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述状态信息确定所述在运行过程中存在恶意行为,包括:
5.根据权利要求1所述的方法,其特征在于,所述创建并运行每个所述策略信息对应的任务...
【专利技术属性】
技术研发人员:周艳娇,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。