一种应对云计算网络威胁的数据管理方法及系统

本发明涉及远程办公，具体是一种应对云计算网络威胁的数据管理方法及系统。

背景技术：

1、远程办公，是指通过现代互联网技术，实现非本地办公，包括在家办公、异地办公、移动办公等远程办公模式。随着云计算技术的普及，企业管理模式首当其冲，开始呈现远程办公、办公家庭式、分散式趋势。

2、远程办公虽然能够为员工上班提供很大的便利性，但是，对企业而言，具有一些缺陷，最重要的就是无法对员工进行有效的监督，不能够对远程办公威胁行为进行分析，企业内部数据得不到严谨有效的保障，容易导致企业内部数据泄露；如何对远程办公的云节点端进行威胁识别是本发明技术方案想要解决的技术问题。

技术实现思路

1、本发明的目的在于提供一种应对云计算网络威胁的数据管理方法及系统，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：

3、一种应对云计算网络威胁的数据管理方法，所述方法包括：

4、获取远程办公的云节点端的发送的含有请求内容的内部数据请求，提取请求内容中的关键词；

5、基于所述关键词在预设的数据库中进行数据匹配，确定内部相关数据；

6、获取所述内部相关数据的远程使用权限，基于所述远程使用权限验证云节点端；

7、当云节点端未通过验证时，确定办公空闲时间，在办公空闲时间内向云节点端发送监控请求，获取存储监控数据；当云节点端拒绝监控时，读取预设的风险监控数据作为存储监控数据；

8、对所述存储监控数据进行识别，判断是否具有未授权使用所述内部相关数据的远程办公威胁行为。

9、作为本发明进一步的方案：所述获取远程办公的云节点端的发送的含有请求内容的内部数据请求，提取请求内容中的关键词的步骤包括：

10、接收远程办公的云节点端发送的含有请求内容的内部数据请求；

11、遍历请求内容，定位请求内容中的虚词及语气助词，基于虚词及语气助词对请求内容进行切分，得到含有位置标签的词组；所述位置标签包括首字在请求内容中的相对位置和尾字在请求内容中的相对位置；

12、随机选取含有位置标签的词组，对预设的请求内容库进行限缩，循环执行直至请求内容库中的元素数量为一；

13、循环结束后，读取请求内容库中的请求内容，查询关键词；

14、其中，所述请求内容库含有请求内容项和关键词项。

15、作为本发明进一步的方案：所述获取远程办公的云节点端的发送的含有请求内容的内部数据请求，提取请求内容中的关键词的步骤还包括：

16、计算循环过程中每一次执行时的限缩比例，将限缩比例与当前词组的位置标签相连；所述限缩比例为执行后的请求内容库中的元素数量与执行前的请求内容库中的元素数量的比值；

17、按照限缩比例的降序排列位置标签；

18、根据排列后的位置标签排列查询到的关键词。

19、作为本发明进一步的方案：所述基于所述关键词在预设的数据库中进行数据匹配，确定内部相关数据的步骤包括：

20、读取数据库中的数据，转换为文本，在转换过程中，建立文本位置和数据库位置的映射关系；

21、定位文本中的虚词及语气助词，基于虚词及语气助词对文本进行切分，得到词组；

22、按顺序在排列后的关键词中读取关键词，基于语义图谱将关键词和词组转换为词向量，计算词向量之间的相似度，根据所述相似度在文本中定位目标词组；

23、以目标词组为中心，预设的字长为半径对文本进行抽取；

24、循环执行直至满足循环跳出条件，输出抽取到的内容，基于映射关系读取数据库中的内容，得到内部相关数据；

25、其中，循环跳出条件包括抽取到的文本量小于预设的数值和所有关键词均被读取一次；

26、词向量之间的相似度计算过程为：

27、

28、式中，为关键词对应的词向量，为词组对应的词向量，为和的相似度，为关键词在排列后的关键词中的次序。

29、作为本发明进一步的方案：所述获取所述内部相关数据的远程使用权限，基于所述远程使用权限验证云节点端的步骤包括：

30、查询云节点端的备案权限，根据云节点端的威胁记录修正所述备案权限；

31、查询所述内部相关数据的远程使用权限；所述远程使用权限存储于数据库中，与内部相关数据一一对应；

32、比对远程使用权限验证修正后的备案权限，当修正后的备案权限满足所述远程使用权限时，视为验证通过。

33、作为本发明进一步的方案：所述对所述存储监控数据进行识别，判断是否具有未授权使用所述内部相关数据的远程办公威胁行为的步骤包括：

34、查询所述存储监控数据中是否具有所述内部相关数据的使用记录；

35、若具有所述内部相关数据的使用记录，则判定云节点端具有未授权使用所述内部相关数据的远程办公威胁行为。

36、本发明技术方案还提供了一种应对云计算网络威胁的数据管理系统，所述系统包括：

37、关键词提取模块，用于获取远程办公的云节点端的发送的含有请求内容的内部数据请求，提取请求内容中的关键词；

38、数据匹配模块，用于基于所述关键词在预设的数据库中进行数据匹配，确定内部相关数据；

39、节点端验证模块，用于获取所述内部相关数据的远程使用权限，基于所述远程使用权限验证云节点端；

40、存储数据监控模块，用于当云节点端未通过验证时，确定办公空闲时间，在办公空闲时间内向云节点端发送监控请求，获取存储监控数据；当云节点端拒绝监控时，读取预设的风险监控数据作为存储监控数据；

41、威胁识别模块，用于对所述存储监控数据进行识别，判断是否具有未授权使用所述内部相关数据的远程办公威胁行为。

42、作为本发明进一步的方案：所述关键词提取模块包括：

43、请求接收单元，用于接收远程办公的云节点端发送的含有请求内容的内部数据请求；

44、第一切分单元，用于遍历请求内容，定位请求内容中的虚词及语气助词，基于虚词及语气助词对请求内容进行切分，得到含有位置标签的词组；所述位置标签包括首字在请求内容中的相对位置和尾字在请求内容中的相对位置；

45、内容库限缩单元，用于随机选取含有位置标签的词组，对预设的请求内容库进行限缩，循环执行直至请求内容库中的元素数量为一；

46、关键词查询单元，用于循环结束后，读取请求内容库中的请求内容，查询关键词；

47、其中，所述请求内容库含有请求内容项和关键词项。

48、作为本发明进一步的方案：所述关键词提取模块还包括：

49、连接单元，用于计算循环过程中每一次执行时的限缩比例，将限缩比例与当前词组的位置标签相连；所述限缩比例为执行后的请求内容库中的元素数量与执行前的请求内容库中的元素数量的比值；

50、第一排列单元，用于按照限缩比例的降序排列位置标签；

51、第二排列单元，用于根据排列后的位置标签排列查询到的关键词。

52、作为本发明进一步的方案：所述数据匹配模块包括：

53、映射建立单元，用于读取数据库中的数据，转换为文本，在转换过程中，建立文本位置和数据库位置的映射关系；

54、第二切分单元，用于定位文本中的虚词及语气助词，基于虚词及语气助词对文本进行切分，得到词组；

55、比对单元，用于按顺序在排列后的关键词中读取关键词，基于语义图谱将关键词和词组转换为词向量，计算词向量之间的相似度，根据所述相似度在文本中定位目标词组；

56、抽取单元，用于以目标词组为中心，预设的字长为半径对文本进行抽取；

57、输出单元，用于循环执行直至满足循环跳出条件，输出抽取到的内容，基于映射关系读取数据库中的内容，得到内部相关数据；

58、其中，循环跳出条件包括抽取到的文本量小于预设的数值和所有关键词均被读取一次；

59、词向量之间的相似度计算过程为：

60、

61、式中，为关键词对应的词向量，为词组对应的词向量，为和的相似度，为关键词在排列后的关键词中的次序。

62、与现有技术相比，本发明的有益效果是：本发明能够获取远程办公的用户的内部数据请求，匹配内部相关数据，并判断用户是否满足远程使用权限，在不满足远程使用权限的情况下，确定办公空闲时间，进行数据存储监控，判断是否具有未授权使用内部相关数据的远程办公威胁行为，从而实现对企业内部数据的严谨有效保障，避免远程办公导致企业内部数据泄露。