← 返回列表
一种基于大数据的网络信息安全分析方法及系统
申请人信息
- 申请人:瑞达可信安全技术(广州)有限公司
- 申请人地址:510000 广东省广州市增城区宁西街香山大道51号1栋7层733
- 发明人: 瑞达可信安全技术(广州)有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于大数据的网络信息安全分析方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410184074.9 |
| 申请日 | 2024/2/19 |
| 公告号 | CN117749530A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 瑞达可信安全技术(广州)有限公司 |
| 发明人 | 请求不公布姓名 |
| 地址 | 广东省广州市增城区宁西街香山大道51号1栋7层733 |
摘要文本
本发明涉及一种基于大数据的网络信息安全分析方法及系统,通过获取多个用户在执行对应项目时产生的历史访问数据,然后基于历史访问数据建立访问风险模型。访问风险模型中记录了每一类岗位在执行一种项目任务时访问的数据访问范围,同时,数据访问范围中根据每一个文件的访问频次来确定风险值。当前用户在进行访问请求时,自动根据当前用户的岗位类别和当前执行项目来确定对应的目标数据访问范围,并将访问请求对应的文件与目标数据访问范围进行对比,便可以得到当前用户的访问风险。本申请可以确定用户每一次访问的风险,当用户被黑客劫持从而访问与自身岗位和执行任务不匹配的数据时,本申请可以及时进行发现,从而为数据库的保护提供数据支持。
专利主权项内容
1.一种基于大数据的网络信息安全分析方法,其特征在于,包括步骤:获取多个用户的历史访问数据、当前用户的访问请求以及当前用户的执行项目信息,其中,所述历史访问数据为多个用户在执行对应项目时产生的文件访问记录;基于所述历史访问数据建立用户的访问风险模型,其中,所述访问风险模型包括每个用户的历史执行项目的项目信息、历史执行项目对应的数据访问范围以及数据访问范围中每个文件的被访问风险值;从所述访问风险模型中确定与所述当前用户的执行项目信息匹配的目标数据访问范围;将所述当前用户的访问请求与所述目标数据访问范围以及所述目标数据访问范围内每个文件的被访问风险值进行对比,基于对比结果进行风险分析。