一种基于人工智能的数据安全策略装置及系统的制作方法

本发明涉及数据安全，具体是一种基于人工智能的数据安全策略装置及系统。

背景技术：

1、随着云计算技术的不断发展和广泛应用，企业和组织将关键业务及敏感数据大量依托于云服务，以此来实现系统的高效运营及数据的精准管控。然而，在这一过程中，集中化的数据存储与处理模式引发了一系列不容忽视的安全挑战。

2、传统的安全防护手段，如防火墙、入侵检测系统、防病毒软件等，通常只能应对已知的安全威胁，且在更新规则或处理安全事件时需要大量的人工干预，特别在动态变化的网络环境中，面对未知安全威胁时，它们的反应较为迟缓。与此同时，随着不同国家法律法规的不断完善，云服务提供商不仅需要具备强大的防御能力应对各类网络攻击，还需要确保符合不同国家、地区的法律法规要求，可传统的合规性检查通常依赖于人工审核，审核过程复杂繁琐，无形中大大增加了云服务管理的成本和难度。

3、另外，系统遭遇故障或面临灾难时，如果缺乏有效的自动化灾难恢复机制，极有可能造成系统业务长时间中断，数据大量丢失，无疑会给企业带来难以估量的经济损失和极为负面的影响。

技术实现思路

1、基于此，本发明提供了一种基于人工智能的数据安全策略装置及系统，旨在解决传统云服务中安全策略调整的滞后性、被动性及复杂性等问题。

2、为实现本发明目的，本发明提供了一种基于人工智能的数据安全策略装置，包括：数据采集模块、数据分析模块、数据监控模块和安全策略调整模块，所述数据采集模块的输出端与数据分析模块的输入端连接，所述数据分析模块的输出端与数据监控模块的输入端连接，所述数据监控模块的输出端同时与数据分析模块和安全策略调整模块的输入端连接；其中：

3、所述数据采集模块，通过连接现场设置的数据采集装置，实时获取用户访问记录、网络流量信息和系统日志；

4、所述数据分析模块，用于将所述数据采集模块提供的用户访问记录、网络流量信息和系统日志，通过数据分析模型与风险知识库相结合进行异常识别以及敏感词分析，生成安全性能指标，并预设系统的安全性能基线回传给所述数据监控模块；

5、所述数据监控模块，用于实时监控所述数据分析模块提供的安全性能指标及安全性能基线，发现异常则生成安全警报，传递给所述安全策略调整模块；同时用于存储安全警报中的历史安全数据，并通过历史安全数据进行场景模拟训练，训练结果回传所述数据分析模块用于优化改进数据分析模型；

6、所述安全策略调整模块，用于将所述数据监控模块提供的安全警报来制定或更新安全参数，生成或更新安全策略。

7、进一步的，所述历史安全数据包括用户行为数据、安全攻击行为、潜在安全风险。

8、进一步的，所述安全参数包括防火墙规则集、入侵检测系统参数及访问控制列表。

9、进一步的，所述安全策略调整模块还用于通过外部连接的合规性检查装置、应急响应装置，实时同步最新的安全相关法律法规和自动触发应急预案生成流程，更新安全策略配置文件，自动调整安全策略。

10、一种基于人工智能的数据安全策略系统，包括一台以上计算机设备和与所述计算机设备连接的一个以上移动终端，且所述计算机设备中部署有所述的数据安全策略装置，所述计算机通过所述安全策略装置将安全策略发送到所述移动终端，所述移动终端接收并显示所述安全策略装置发出的安全策略。

11、进一步的，还包括与所述数据采集模块连接的数据采集装置，所述数据采集装置包括部署及集成在云平台上的网络嗅探器和日志分析工具，用于实时监测、截获流经该节点的原始网络数据包及操作日志，通过预设的数据规则进行数据清洗和格式化，生成用户访问记录、网络流量信息和系统日志，并传输至数据分析模块。

12、进一步的，所述数据监控模块包括监控报警单元、数据存储单元、数据训练单元；所述监控报警单元用于实时监控系统的安全性能指标及安全性能基线，一旦发现异常则生成安全警报；所述数据存储单元用于存储安全警报中的历史安全数据；所述数据训练单元使用历史安全数据进行场景模拟训练，训练结果用于优化和改进数据分析模型。

13、进一步的，所述系统还包括与所述数据安全策略装置连接的基础数据管理模块和辅助决策管理模块，所述基础数据管理模块用于向所述数据安全策略装置提供基础数据服务；所述辅助决策管理模块用于获取所述数据安全策略装置中的所述数据采集模块、数据分析模块、数据监控模块和安全策略调整模块的所有数据，并根据所获取的数据经过数据分类、挖掘及分析处理后，生成安全策略优化建议，为系统自动调整安全策略提供辅助决策管理手段。

14、进一步的，所述基础数据服务包括人员数据管理、用户权限管理、网络流量管理、系统日志管理、安全状态数据管理、策略调整信息管理、态势图库管理、工作流引擎、数据分析引擎和数据集成接口服务。

15、本发明的效果在于，通过实时监控关键数据，在动态变化的网络中挖掘潜在安全威胁，自动调整安全策略，减少大量人工干预，提高云环境中信息系统稳定性、运行数据安全性和策略调整主动性，同时考虑法律法规合规检查和应急灾难快速恢复等因素，为企业提供高效、智能、合规的数据安全解决方案。

技术特征：

1.一种基于人工智能的数据安全策略装置，其特征在于，包括：数据采集模块、数据分析模块、数据监控模块和安全策略调整模块，所述数据采集模块的输出端与数据分析模块的输入端连接，所述数据分析模块的输出端与数据监控模块的输入端连接，所述数据监控模块的输出端同时与数据分析模块和安全策略调整模块的输入端连接；其中：

2.如权利要求1所述的基于人工智能的数据安全策略装置，其特征在于，所述历史安全数据包括用户行为数据、安全攻击行为、潜在安全风险。

3.如权利要求1所述的基于人工智能的数据安全策略装置，其特征在于，所述安全参数包括防火墙规则集、入侵检测系统参数及访问控制列表。

4.如权利要求1所述的基于人工智能的数据安全策略装置，其特征在于，所述安全策略调整模块还用于通过外部连接的合规性检查装置、应急响应装置，实时同步最新的安全相关法律法规和自动触发应急预案生成流程，更新安全策略配置文件，自动调整安全策略。

5.一种基于人工智能的数据安全策略系统，其特征在于，包括一台以上计算机设备和与所述计算机设备连接的一个以上移动终端，且所述计算机设备中部署有权利要求1-4中任一项所述的数据安全策略装置，所述计算机通过所述安全策略装置将安全策略发送到所述移动终端，所述移动终端接收并显示所述安全策略装置发出的安全策略。

6.根据权利要求5所述的所述的系统，其特征在于，还包括与所述数据采集模块连接的数据采集装置，所述数据采集装置包括部署及集成在云平台上的网络嗅探器和日志分析工具，用于实时监测、截获流经该节点的原始网络数据包及操作日志，通过预设的数据规则进行数据清洗和格式化，生成用户访问记录、网络流量信息和系统日志，并传输至数据分析模块。

7.根据权利要求5所述的系统，其特征在于，所述数据监控模块包括监控报警单元、数据存储单元、数据训练单元；所述监控报警单元用于实时监控系统的安全性能指标及安全性能基线，一旦发现异常则生成安全警报；所述数据存储单元用于存储安全警报中的历史安全数据；所述数据训练单元使用历史安全数据进行场景模拟训练，训练结果用于优化和改进数据分析模型。

8.根据权利要求5所述的系统，其特征在于，所述系统还包括与所述数据安全策略装置连接的基础数据管理模块和辅助决策管理模块，所述基础数据管理模块用于向所述数据安全策略装置提供基础数据服务；所述辅助决策管理模块用于获取所述数据安全策略装置中的所述数据采集模块、数据分析模块、数据监控模块和安全策略调整模块的所有数据，并根据所获取的数据经过数据分类、挖掘及分析处理后，生成安全策略优化建议，为系统自动调整安全策略提供辅助决策管理手段。

9.根据权利要求8所述的系统，其特征在于，所述基础数据服务包括人员数据管理、用户权限管理、网络流量管理、系统日志管理、安全状态数据管理、策略调整信息管理、态势图库管理、工作流引擎、数据分析引擎和数据集成接口服务。

技术总结本发明提供一种基于人工智能的数据安全策略装置及系统，该装置包括数据采集模块、数据分析模块、数据监控模块和安全策略调整模块，数据采集模块用于获取用户访问记录、网络流量和系统日志等关键数据；数据分析模块将采集的关键数据与风险知识库相结合并生成安全性能指标，预设安全性能基线；数据监控模块是将实时监控安全性能指标及安全性能基线，发现异常则生成安全警报；安全策略调整模块是根据获取的安全警报制定或更新安全参数。本发明通过分析用户访问记录和网络流量的异常以及系统日志的敏感词去识别未知安全威胁，生成安全警报，能够自动调整安全策略，提高安全策略调整的及时性和合规性。技术研发人员：董丽,刘焱,尚志全,宋蓝云,冯刚平,陈剑,张烨,徐挺,袁安琪,夏胜冬,喻金龙,汤新初,徐姮,李硕瑜受保护的技术使用者：湖北华中电力科技开发有限责任公司技术研发日：技术公布日：2024/9/2