基于数据共享服务平台的数据安全分析评估方法及系统

技术领域

本申请涉及数据处理技术领域，尤其涉及一种基于数据共享服务平台的数据安全分析评估方法及系统。

背景技术

随着各行业信息化的发展，各行业系统及数据越来越多，也对IT系统建设提出了互联互通、共享交换、业务协同、数据治理等多方面的要求，针对这些需求，浪潮推出了数据共享服务平台。数据共享服务平台提供一个兼容性极强的ETL工具，能够从不同的数据源进行数据汇报，包括企业工商、税务、司法等不同平台，不同类型的数据，通过数据清洗后，送入到以Hadoop构建的大数据平台中，并根据上层业务需求，提供大数据和人工智能分析能力，能够快速的构建不同的业务模型。然而，从不同的数据源获取的数据存在一定的安全隐患，为防止获取到恶意数据，以及获取的数据被恶意破坏侵入或盗取，急需一种基于数据共享服务平台的数据安全分析评估方法及系统。

发明内容

本申请的目的在于提供一种基于数据共享服务平台的数据安全分析评估方法及系统，对数据进行安全性分析和评估，对符合安全性要求的数据进行获取和共享，以提高数据的安全性，从而防止获取到恶意数据或数据被恶意侵入盗取。

为达到上述目的，本申请提供一种基于数据共享服务平台的数据安全分析评估方法，该方法包括如下子步骤：通过共享接入点获取数据源特征数据和历史数据采集进程特征数据；其中，数据源特征数据包括：数据源属性特征数据和当前数据源平台运行异常特征数据；根据数据源特征数据和历史数据采集进程特征数据，计算数据源的数据安全评估值；将计算的数据源的数据安全评估值与预设安全阈值进行比较，若数据安全评估值小于预设安全阈值，则从已知安全共享接入点获取数据源的数据，否则，禁止获取当前数据源的数据。

如上的，其中，该方法还包括：将获取的数据源数据存储至数据共享服务平台，并且对获取的数据进行安全认证标记；将安全认证标记信息发送给授权的数据获取终端，以使得数据获取终端使用安全认证标记信息经过安全认证后获取需求的数据。

如上的，其中，当前数据源运行异常特征数据包括：数据丢失、乱码、图像或文字未显示。

如上的，其中，将数据源属性特征数据分为授权特征数据、恶意特征数据和常规特征数据。

如上的，其中，采用预先构建的数据源平台异常识别模型对当前数据源平台存在的异常特征进行自动识别。

如上的，其中，预先构建的数据源平台异常识别模型的方法包括：

获取训练数据集，训练数据集包括多个已知的异常特征数据；

构建基础卷积神经网络模型；

将训练数据集输入到基础卷积神经网络模型中进行训练，获得数据源平台异常识别模型。

如上的，其中，对获取的存储至数据共享服务平台的数据源数据进行存储标准化操作，存储标准化操作包括数据去重、数据补全、数据归一、数据过滤或数据合并。

如上的，其中，根据各个业务系统的需要建立新的安全接入点，将新的安全接入点分享给授权的用户，以供授权的用户共享平台的信息，对已经没有使用意义或已经被新的接入点替代的接入点进行删除。

一种基于数据共享服务平台的数据安全分析评估系统，该系统包括：数据获取模块，用于通过共享接入点获取数据源特征数据和历史数据采集进程特征数据；其中，数据源特征数据包括：数据源属性特征数据和当前数据源平台运行异常特征数据；数据处理器，用于根据数据源特征数据和历史数据采集进程特征数据，计算数据源的数据安全评估值；数据比较模块，将计算的数据源的数据安全评估值与预设安全阈值进行比较，若数据安全评估值小于预设安全阈值，则从已知安全共享接入点获取数据源的数据，否则，禁止获取当前数据源的数据。

如上的，其中，该系统还包括：

安全认证标记模块，用于将获取的数据源数据存储至数据共享服务平台，并且对获取的数据进行安全认证标记；

发送模块，用于将安全认证标记信息发送给授权的数据获取终端，以使得数据获取终端使用安全认证标记信息经过安全认证后获取需求的数据。

本申请实现的有益效果如下：

（1）本申请对数据进行安全性分析和评估，对符合安全性要求的数据进行获取和共享，以提高数据的安全性，从而防止获取到恶意数据或数据被恶意侵入盗取。

（2）本申请对获取的数据存储至数据共享服务平台，并且对获取的数据进行安全认证标记，将安全认证标记信息发送给授权的数据获取终端，以使得数据获取终端使用安全认证标记信息经过安全认证后获取需求的数据，提高数据的安全性，防止数据被恶意获取和篡改。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本申请实施例的一种基于数据共享服务平台的数据安全分析评估方法流程图。

图2为本申请实施例的获取数据源特征数据和历史数据采集进程特征数据方法流程图。

图3为本申请实施例的一种基于数据共享服务平台的数据安全分析评估系统结构示意图。

附图标记：10-数据获取模块；20-数据处理器；30-数据比较模块；40-安全认证标记模块；50-发送模块；100-数据安全分析评估系统。

具体实施方式

下面结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例一

如图1所示，一种基于数据共享服务平台的数据安全分析评估方法，该方法包括：

步骤S1，通过共享接入点获取数据源特征数据和历史数据采集进程特征数据。

其中，数据源特征数据为数据源平台的特征数据，数据源平台为数据共享服务平台获取数据的来源，包括各大网络平台。

如图2所示，步骤S1包括：

步骤S110，获取数据源特征数据，数据源特征数据包括：数据源属性特征数据和当前数据源平台运行异常特征数据。

数据源属性特征数据包括：数据源平台的共享接入点、IP地址、MAC地址、用户名、端口、外部插入链接和外部插入代码等。

当前数据源平台运行异常特征数据包括：数据丢失、乱码、图像或文字未显示、存在漏洞等。

步骤S120，对数据源属性特征数据进行分类。

具体的，数据源属性特征数据分为授权特征数据、恶意特征数据和常规特征数据。

将采集的数据源属性特征数据与预先构建恶意数据列表中的数据进行比较，获得数据源属性特征数据中的恶意特征数据；将采集的数据源属性特征数据与预先构建的授权数据列表中的数据进行比较，获得数据源属性特征数据中的授权特征数据；既不属于授权特征数据也不属于恶意特征数据的数据为常规特征数据。

步骤S130，获取历史数据采集进程特征数据。

历史数据采集进程特征数据包括：对数据源进行数据采集过程中数据进程中断的次数、获取数据过程中数据源平台存在的异常个数和异常种类等。数据源平台存在的异常包括数据丢失、乱码、图像或文字未显示、存在漏洞等。

作为本发明的具体实施例，采用预先构建的数据源平台异常识别模型对数据源平台存在的异常进行自动识别。

预先构建数据源平台异常识别模型的方法为：

步骤T1，获取训练数据集。

训练数据集包括多个已知的异常特征数据。

步骤T2，构建基础卷积神经网络模型。

步骤T3，将训练数据集输入到基础卷积神经网络模型中进行训练，获得数据源平台异常识别模型，用于自动识别数据源平台存在的异常。

步骤S2，根据数据源特征数据和历史数据采集进程特征数据，计算数据源的数据安全评估值。

具体的，数据安全评估值的计算公式为：

其中，

如上的，其中，数据源平台的危险值计算公式如下：

其中，

步骤S3，将计算的数据源的数据安全评估值与预设安全阈值进行比较，若数据安全评估值小于预设安全阈值，则从已知安全共享接入点获取数据源的数据，否则，禁止获取当前数据源的数据。

步骤S4，将获取的数据源数据存储至数据共享服务平台，并且对获取的数据进行安全认证标记。

作为本发明的具体实施例，对获取的存储至数据共享服务平台的数据源数据进行存储标准化操作，具体的包括数据去重、数据补全、数据归一、数据过滤和数据合并等操作。

步骤S5，将安全认证标记信息发送给授权的数据获取终端，以使得数据获取终端使用安全认证标记信息经过安全认证后获取需求的数据。

作为本发明的具体实施例，根据各个业务系统的需要建立新的安全接入点，将新的安全接入点分享给授权的用户，以供授权的用户共享平台的信息，对已经没有使用意义或已经被新的接入点替代的接入点进行删除。

步骤S6，采集数据获取终端在数据共享服务平台上获取数据的行为特征信息。

其中，行为特征信息包括：获取数据前的安全认证操作次数、安全认证时长、以及下载数据的次数、获取与数据获取终端非相关类数据的次数等。

步骤S7，根据获取数据的行为特征信息，计算数据获取终端的获取数据的恶意值。

具体的，获取数据的恶意值的计算公式如下：

其中，

步骤S8，将获取数据的恶意值与预设安全值进行比较，若恶意值大于预设安全值，则将禁止数据获取终端获取数据共享服务平台的数据，否则，允许数据获取终端获取数据共享服务平台的数据。

实施例二

如图3所示，本申请提供一种基于数据共享服务平台的数据安全分析评估系统100，该系统包括：

数据获取模块10，用于通过共享接入点获取数据源特征数据和历史数据采集进程特征数据；其中，数据源特征数据包括：数据源属性特征数据和当前数据源平台运行异常特征数据。

数据处理器20，用于根据数据源特征数据和历史数据采集进程特征数据，计算数据源的数据安全评估值。

数据比较模块30，将计算的数据源的数据安全评估值与预设安全阈值进行比较，若数据安全评估值小于预设安全阈值，则从已知安全共享接入点获取数据源的数据，否则，禁止获取当前数据源的数据。

安全认证标记模块40，用于将获取的数据源数据存储至数据共享服务平台，并且对获取的数据进行安全认证标记。

发送模块50，用于将安全认证标记信息发送给授权的数据获取终端，以使得数据获取终端使用安全认证标记信息经过安全认证后获取需求的数据。

数据获取模块10，用于采集数据获取终端在数据共享服务平台上获取数据的行为特征信息。

其中，行为特征信息包括：获取数据前的安全认证操作次数、安全认证时长、以及下载数据的次数、获取与数据获取终端非相关类数据的次数等。

数据处理器20，用于根据获取数据的行为特征信息，计算数据获取终端的获取数据的恶意值。

数据比较模块30，用于将获取数据的恶意值与预设安全值进行比较，若恶意值大于预设安全值，则将禁止数据获取终端获取数据共享服务平台的数据，否则，允许数据获取终端获取数据共享服务平台的数据。

本申请实现的有益效果如下：

（1）本申请对数据进行安全性分析和评估，对符合安全性要求的数据进行获取和共享，以提高数据的安全性，从而防止获取到恶意数据或数据被恶意侵入盗取。

（2）本申请对获取的数据存储至数据共享服务平台，并且对获取的数据进行安全认证标记，将安全认证标记信息发送给授权的数据获取终端，以使得数据获取终端使用安全认证标记信息经过安全认证后获取需求的数据，提高数据的安全性，防止数据被恶意获取和篡改。

上所述仅为本发明的实施方式而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理的内所做的任何修改、等同替换、改进等，均应包括在本发明的权利要求范围之内。