【技术实现步骤摘要】
本申请涉及监测分析,尤其是涉及一种基于数据资产风险评估的检测方法。
技术介绍
1、随着信息技术的迅猛发展,数据资产已成为企业和组织的重要资源。数据的多样性和复杂性不断增加,包括结构化数据、非结构化数据和半结构化数据等多种形式。与此同时,企业面临的数据安全威胁也日益严峻,如数据泄露、未经授权的访问和网络攻击等。为了保护这些数据资产,组织需要一种能够有效识别和评估风险的检测系统。当前市场上已有的解决方案通常依赖于静态的安全规则和手动配置,难以适应快速变化的威胁环境和复杂的合规要求。
2、相关技术中,现有的数据资产风险评估的检测方法中,在数据收集和处理方面效率较低,无法实时分析大量数据,导致风险评估滞后,且未从多角度对数据进行分析,使得分析过程存在局限性,进而降低了用户数据资产的安全性,存在待改进之处。
技术实现思路
1、针对现有技术的不足,本申请提供一种基于数据资产风险评估的检测方法。
2、第一方面,本申请提供一种基于数据资产风险评估的检测系统,采用如下的技术方案:
3、一种基于数据资产风险评估的检测系统,包括:
4、数据采集模块,用于从多个数据源收集目标用户对应的数据资产数据;
5、数据处理模块,用于对目标用户对应的数据资产数据进行处理分析,并基于处理分析的结果对目标用户的数据资产进行安全分析,进而基于安全分析的结果制定预警策略;
6、预警模块,用于响应所述预警策略,并向目标用户输出警告信号,并输出通知信息;p>
7、风险预估模块,用于预估未来一段时间内目标用户数据资产的风险值。
8、优选的,所述数据处理模块包括数据识别单元、数据分析单元和异常标记单元;
9、所述数据识别单元用于根据目标用户对应的数据资产数据获取数据资产对应的数据敏感度数据、访问频率数据和标记数据;
10、所述数据分析单元用于对数据敏感度数据、访问频率数据和标记数据进行综合分析;
11、所述异常标记单元用于对数据资产的异常情况进行分析,并基于分析结果对异常数据资产进行标记。
12、优选的,对数据敏感度数据、访问频率数据和标记数据进行综合分析的过程,具体包括:
13、对目标用户数据资产出现安全隐患的风险进行评价,所述评价过程为:
14、通过公式,确认出目标用户数据资产出现安全隐患的风险值;
15、其中,表示为数据资产对应的数据敏感度系数,表示为数据资产对应的访问频率系数,表示为数据资产对应的标记次数;
16、将目标用户数据资产出现安全隐患的风险值与预设的风险阈值进行比对;
17、若目标用户数据资产出现安全隐患的风险值,则无需对目标用户的数据资产进行安全分析;
18、若目标用户数据资产出现安全隐患的风险值,则需对目标用户的数据资产进行安全分析。
19、优选的,对目标用户的数据资产进行安全分析的过程,具体包括:
20、获取目标用户数据资产对应的受攻击信息和漏洞信息,所述受攻击信息包括受攻击次数和各次受攻击对应的严重程度,所述漏洞信息包括漏洞个数、各漏洞对应的严重程度和被利用系数;
21、通过公式,确认出目标用户数据资产对应的威胁评估系数;
22、其中,表示为受攻击次数对应的编号,,表示为第次受攻击对应的严重程度系数,表示为预设的许可受攻击严重程度系数,表示为各漏洞对应的编号,,分别表示为编号为的漏洞对应的严重程度系数、被利用系数,表示为预设的许可漏洞严重程度系数,表示为权重系数;
23、将目标用户数据资产对应的威胁评估系数与预设的威胁评估阈值进行比对;
24、若目标用户数据资产对应的威胁评估系数,则无需制定预警策略;
25、若目标用户数据资产对应的威胁评估系数,则需制定预警策略。
26、优选的,制定预警策略的过程,具体包括:
27、通过公式,确认出目标用户数据资产出现安全隐患的综合评估系数;
28、其中,表示为权重系数;
29、将目标用户数据资产出现安全隐患的综合评估系数与预设的综合评估阈值进比对;
30、若目标用户数据资产出现安全隐患的综合评估系数,则对目标用户的数据资产输出警告信息;
31、若目标用户数据资产出现安全隐患的综合评估系数,则基于预设的调整措施对目标用户的数据资产进行管理。
32、优选的,数据资产对应的标记次数的获取过程,具体包括:
33、获取目标用户数据资产对应的异常次数,并将所述异常次数设置为标记次数。
34、优选的,预估未来一段时间内目标用户数据资产的风险值,具体包括:
35、在预设时间段内,实时采集目标用户数据资产出现安全隐患的综合评估系数,并构建出综合评估系数随时间的变化曲线;
36、通过公式,确认出综合评估系数对应的变化量系数,其中,表示为预设时间段;
37、将综合评估系数对应的变化量系数与预设的变化量阈值进行比对;
38、若综合评估系数对应的变化量系数,则判定未来一段时间内目标用户数据资产的风险值增加,并向目标用户输出通知信息。
39、第二方面,本申请提供一种基于数据资产风险评估的检测方法,采用如下的技术方案:
40、一种基于数据资产风险评估的检测方法,包括以下步骤:
41、从多个数据源收集目标用户对应的数据资产数据;
42、对目标用户对应的数据资产数据进行处理分析,并基于处理分析的结果对目标用户的数据资产进行安全分析,进而基于安全分析的结果制定预警策略;
43、响应所述预警策略,并向目标用户输出警告信号,并输出通知信息;
44、预估未来一段时间内目标用户数据资产的风险值。
45、第三方面,本申请提供一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行上述任意一项所述的一种基于数据资产风险评估的检测系统。
46、综上所述,本申请包括以下至少一种有益技术效果:
47、1.本专利技术提供了一种基于数据资产风险评估的检测系统,通过对目标用户对应的数据资产数据进行采集并处理分析,进而有效的提高了数据收集和处理的效率,进而基于处理分析的结果对目标用户的数据资产进行安全分析,并基于安全分析的结果制定预警策略,进而有效的对大量数据进行分析,减少了风险评估滞后的情况发生,并从多角度对数据进行分析,从而有效的提供了用户数据资产的安全性;
48、2.通过实时采集目标用户数据资产出现安全隐患的综合评估系数,并构建出综合评估系数随时间的变化曲线,进而确认出综合评估系数对应的变化量系数,并将综合评估系数对应的变化量系数与预设的变化量阈值进行比对,并基于比对结果确认未来一段时间内目标用户数据资产的风险值,进而有效的提供了用户数据资产的安全性。
本文档来自技高网...【技术保护点】
1.一种基于数据资产风险评估的检测系统,其特征在于,包括:
2.根据权利要求1所述的一种基于数据资产风险评估的检测系统,其特征在于,所述数据处理模块包括数据识别单元、数据分析单元和异常标记单元;
3.根据权利要求2所述的一种基于数据资产风险评估的检测系统,其特征在于,对数据敏感度数据、访问频率数据和标记数据进行综合分析的过程,具体包括:
4.根据权利要求3所述的一种基于数据资产风险评估的检测系统,其特征在于,对目标用户的数据资产进行安全分析的过程,具体包括:
5.根据权利要求4所述的一种基于数据资产风险评估的检测系统,其特征在于,制定预警策略的过程,具体包括:
6.根据权利要求3所述的一种基于数据资产风险评估的检测系统,其特征在于,数据资产对应的标记次数的获取过程,具体包括:
7.根据权利要求5所述的一种基于数据资产风险评估的检测系统,其特征在于,预估未来一段时间内目标用户数据资产的风险值,具体包括:
8.一种基于数据资产风险评估的检测方法,应用于上述权利要求1-7任意一项所述的一种基于数据资产风
9.一种计算机可读存储介质,其特征在于:储存有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1~7任意一项所述的一种基于数据资产风险评估的检测系统。
...【技术特征摘要】
1.一种基于数据资产风险评估的检测系统,其特征在于,包括:
2.根据权利要求1所述的一种基于数据资产风险评估的检测系统,其特征在于,所述数据处理模块包括数据识别单元、数据分析单元和异常标记单元;
3.根据权利要求2所述的一种基于数据资产风险评估的检测系统,其特征在于,对数据敏感度数据、访问频率数据和标记数据进行综合分析的过程,具体包括:
4.根据权利要求3所述的一种基于数据资产风险评估的检测系统,其特征在于,对目标用户的数据资产进行安全分析的过程,具体包括:
5.根据权利要求4所述的一种基于数据资产风险评估的检测系统,其特征在于,制定预警策略的过程,具...
【专利技术属性】
技术研发人员:门嘉平,
申请(专利权)人:宁波紫荷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。