一种防止网络数据泄漏的网络安全监管方法及系统与流程

本发明涉及网络安全监管，尤其涉及一种防止网络数据泄漏的网络安全监管方法及系统。

背景技术：

1、网络数据是指通过计算机网络进行传输和存储的各种信息，包括但不限于文本、图像、音频、视频、程序代码和用户数据等，网络数据的处理和分析在现代社会的各个方面都扮演着重要角色，如电子商务、社交媒体、科学研究、政府管理、医疗保健等。

2、而网络数据泄漏是指敏感、机密或个人信息在未经授权的情况下被泄露给外部人员，这种泄漏可能发生在数据传输过程中、存储在云服务器或个人设备上时，或者通过内部人员的疏忽、恶意行为等方式泄露，网络数据泄漏可能导致严重的财务损失、声誉损害，甚至法律责任。

3、进而随着网络技术的快速发展和应用的广泛扩散，加强网络数据安全监管的必要性也在不断增加，因此网络数据的安全监管也至关重要。但是现有技术中的网络安全监管方法在实现过程中无法根据网络数据在遭受数据泄漏时安全监管平台的防御情况，对监管平台进行防御参数修改不能够适应不断变化的安全威胁环境。

技术实现思路

1、(一)解决的技术问题

2、本发明为了解决上述问题，提出了一种防止网络数据泄漏的网络安全监管方法及系统，实现使得通过加密、分类、模拟、评估和修正的连续过程，能够增强数据的安全保护避免出现网络数据泄漏的情况。

3、(二)技术方案

4、为了实现上述目的，本发明采用如下技术方案：

5、第一方面，本发明提供一种防止网络数据泄漏的网络安全监管方法，该网络安全监管方法包括以下步骤：

6、s1、服务器接收采集器由网络中获取的日志业务数据包，对日志业务数据包进行加密并传输至安全监管平台内；

7、s2、利用安全监管平台对日志业务数据包执行数据类型分类操作，并基于分类结果模拟日志业务数据包在遭受数据泄漏时安全监管平台的操作状态；

8、s3、基于操作状态构建防御能力评估模型判断安全监管平台的防御能力，并基于防御能力判断结果修正安全监管平台的防御参数；

9、s4、利用修正后的安全监管平台再次模拟日志业务数据包在遭受数据泄漏时安全监管平台的防御结果，并判断防御结果是否满足预设的需求；

10、s5、若防御结果满足预设的需求，将修正后的安全监管平台作为日志业务数据包的存储平台，若防御结果不满足预设的需求，则重复步骤s3再次修正安全监管平台的防御参数。

11、进一步的，利用安全监管平台对日志业务数据包执行数据类型分类操作，并基于分类结果模拟日志业务数据包在遭受数据泄漏时安全监管平台的操作状态包括以下步骤：

12、s21、在安全监管平台内对日志业务数据包实施预处理，并根据日志业务数据包构建功能属性体系表；

13、s22、基于功能属性体系表对日志业务数据包内的数据进行细粒度功能核验确定功能点类别信息，并将功能点类别信息作为输出信息构建数据分类模型；

14、s23、根据数据分类模型对日志业务数据包实施分类操作，并基于分类结果在安全监管平台内添加模拟平台，将模拟平台与安全监管平台连接；

15、s24、基于模拟平台模拟日志业务数据包在遭受数据泄漏时安全监管平台内操作状态。

16、进一步的，基于功能属性体系表对日志业务数据包内的数据进行细粒度功能核验确定功能点类别信息，并将功能点类别信息作为输出信息构建数据分类模型包括以下步骤：

17、s221、基于功能属性体系表建立数据敏感度与加密度之间的对应关系知识库生成筛选规则，并根据筛选规则中的对应关系在日志业务数据包中构成向量特征；

18、s222、对向量特征实施细粒度功能核验确定向量特征对应的数据敏感度与加密度获得功能点类别信息；

19、s223、以向量特征对应的数据敏感度与加密度作为输入信息，功能点类别信息作为输出信息，并将输入信息与输出信息进行格式调整；

20、s224、利用输入信息与输出信息对预设的基于深度网络的分类模型进行训练得到数据分类模型。

21、进一步的，根据数据分类模型对日志业务数据包实施分类操作，并基于分类结果在安全监管平台内添加模拟平台，将模拟平台与安全监管平台连接包括以下步骤：

22、s231、根据数据分类模型将日志业务数据包分类划分为不同的数据敏感度与加密度，并将数据敏感度与加密度结果生成对照表；

23、s232、在安全监管平台上加载预先设定的模拟平台，并将安全监管平台上的端口状态配置为第一状态；

24、s233、在模拟平台的功能库中将安全监管平台的端口状态修改为第二状态，并在预设时间后将第二状态修改为第一状态；

25、s234、基于端口状态被修改前后的预设信息的变化情况确定安全监管平台是否发生内存泄露完成模拟平台的准确性试验；

26、s235、若准确性试验结果大于预设值，则将直接将模拟平台与安全监管平台连接，若准确性试验结果小于预设值，则重复步骤s233至步骤s235。

27、进一步的，基于模拟平台模拟日志业务数据包在遭受数据泄漏时安全监管平台内操作状态包括以下步骤：

28、s241、在模拟平台内构建模拟环境，并定义数据泄漏类型，根据选择的泄漏类型设定攻击手段；

29、s242、在模拟平台内执行定义完成的数据泄漏场景观察安全监管平台的反应，记录安全监管平台在模拟数据泄漏过程中的操作数据，操作数据包括警报触发时长与自动响应措施的启动时间；

30、s243、基于警报触发时长与自动响应措施的启动时间分析数据泄漏发生时安全监管平台的响应速度生成操作状态数据。

31、进一步的，基于操作状态构建防御能力评估模型判断安全监管平台的防御能力，并基于防御能力判断结果修正安全监管平台的防御参数包括以下步骤：

32、s31、根据网络安全监管的预设要求设定监管响应速度与措施响应时间标准作为定义向量，并对定义向量进行网络矩阵变换建立向量方程；

33、s32、基于向量方程构建防御能力评估模型获取最优防御能力的获取算法，并应用防御能力评估模型推演安全监管平台的防御能力评价指标；

34、s33、基于防御能力评价指标分析计算结论评价安全监管平台防御能力，得到最优防御情况下所对应的最优防御解向量，并利用最优防御解向量修正安全监管平台的防御参数。

35、进一步的，根据网络安全监管的预设要求设定监管响应速度与措施响应时间标准作为定义向量，并对定义向量进行网络矩阵变换建立向量方程包括以下步骤：

36、s311、根据网络监管的预设要求确定数据遭受泄漏后监管平台的最小响应时间，并分别将最小监管响应速度与措施响应时间作为定义向量；

37、s312、根据定义向量构建网络矩阵表示不同类型的数据泄漏与相应措施之间的转换规则，并利用网络矩阵将响应速度向量和措施响应时间向量转换为性能指标；

38、s313、根据网络矩阵建立向量方程分析不同的响应速度和措施响应时间对网络安全监管的具体影响。

39、进一步的，基于向量方程构建防御能力评估模型获取最优防御能力的获取算法，并应用防御能力评估模型推演安全监管平台的防御能力评价指标包括以下步骤：

40、s321、根据防御需求建立防御能力指标，并将防御能力需求和评估指标转化为向量形式与向量方程连接；

41、s322、基于连接后的向量方程构建描述防御能力需求和评估指标之间的关系矩阵，并利用线性规划技术求解最优防御能力；

42、s323、基于最优防御能力调用关系矩阵与优化算法结合得到获取算法求解最优防御能力评价向量；

43、s324、将安全监管平台实时的防御状态作为输入数据，通过评价向量和关系矩阵计算安全监管平台的防御能力评价指标。

44、进一步的，防御能力评价指标的表达式为：

45、l(x)＝||[kλ1(x)tλ1(x),kλ2(x)tλ2(x),...,kλm(x)tλm(x)]a||；

46、式中，l(x)表示第x次模型推演的防御能力评价指标值；kλm表示第m个日志业务数据包的最优防御向量；x表示模型推演的次数；tλm表示m个日志业务数据包的防御能力指标；a表示定义向量。

47、第二方面，本发明还提供了一种防止网络数据泄漏的网络安全监管系统，该网络安全监管系统包括网络数据传送模块、泄漏模拟操作模块、防御参数修正模块、二次泄漏模拟模块及判断操作调整模块；

48、网络数据传送模块，用于服务器接收采集器由网络中获取的日志业务数据包，对日志业务数据包进行加密并传输至安全监管平台内；

49、泄漏模拟操作模块，用于利用安全监管平台对日志业务数据包执行数据类型分类操作，并基于分类结果模拟日志业务数据包在遭受数据泄漏时安全监管平台的操作状态；

50、防御参数修正模块，用于基于操作状态构建防御能力评估模型判断安全监管平台的防御能力，并基于防御能力判断结果修正安全监管平台的防御参数；

51、二次泄漏模拟模块，用于利用修正后的安全监管平台再次模拟日志业务数据包在遭受数据泄漏时安全监管平台的防御结果，并判断防御结果是否满足预设的需求；

52、判断操作调整模块，用于当防御结果满足预设的需求时，将修正后的安全监管平台作为日志业务数据包的存储平台，当不满足预设的需求时，则重复防御参数修正模块再次修正安全监管平台的防御参数。

53、本发明的有益效果为：

54、本发明通过对日志业务数据包进行加密，确保了数据在传输过程中的安全，防止数据在传输途中被拦截和泄露，且利用模拟日志业务数据包在遭受数据泄漏时的操作状态构建防御能力评估模型，使得安全监管平台能够根据当前的操作状态评估自身的防御能力，同时基于评估结果修正防御参数，使安全监管平台能够动态调整其防御策略，以适应不断变化的安全威胁环境，从而使得通过加密、分类、模拟、评估和修正的连续过程，能够增强数据的安全保护避免出现网络数据泄漏的情况。