一种基于人工智能的大数据信息安全防护方法及系统与流程

本发明涉及数据防护，特别涉及一种基于人工智能的大数据信息安全防护方法及系统。

背景技术：

1、在当今数字化世界中，大数据信息安全已经成为各个组织和企业面临的重要挑战之一。随着信息技术的不断发展和普及，数据的产生、传输和存储规模不断增加，同时也带来了更多的安全风险和威胁。面对日益复杂的网络环境和恶意攻击的不断演变，传统的安全防护手段已经难以满足对数据安全的需求。

2、现有的大数据信息安全防护策略大都基于用户当前的风险行为进行设置，其安全防护策略无法根据系统数据的重要程度进行动态调整，对于重要的系统数据和不重要的系统数据，其防护策略无法做出适用性调整。因此，相关技术中的防护策略在应用场景中，通过会出现两种现象。1)在防护策略过于严苛的情况时，用户体验较差，例如，在视频网站的登录界面，需要多个验证因素才能在不同设备中进行验证登录，对用户来说费时费力，操作繁琐；2)在防护策略过于简单时，安全防护性较差，无法保护系统数据。

3、因此，亟需一种基于人工智能的大数据信息安全防护方法及系统，提高安全防护的智能化和自适应性。

技术实现思路

1、本发明提供一种基于人工智能的大数据信息安全防护方法，包括：

2、当接收到用户请求时，获取用户行为数据以及与用户请求所关联的系统数据；

3、基于系统数据，确定系统数据的数据属性，其中，数据属性至少包括敏感属性、依赖属性与时间属性；

4、基于敏感属性、依赖属性与时间属性，确定系统数据的价值系数；

5、基于用户行为数据，确定风险行为系数；

6、基于价值系数与风险行为系数，确定目标防护策略。

7、进一步地，防护策略所对应的策略集合包括若干策略单元，策略单元包括知识策略、所有策略、固有策略和条件策略，其中，知识策略、所有策略、固有策略与条件策略分别关联有不同的策略分值；知识策略用于表征用户所知的虚拟特征作为验证因素，所有策略用于表征用户所拥有的实体特征作为验证因素，固有策略用于表征用户固有的实体特征作为验证因素；条件策略用于表征用户所关联的条件事例作为验证因素；

8、基于价值系数与风险行为系数，确定目标防护策略，包括：

9、基于价值系数与风险行为系数，确定目标防护等级；

10、基于目标防护等级，根据与策略分值所关联的预设条件，确定目标防护策略所对应的目标策略集合。

11、进一步地，预设条件包括：

12、在目标策略集合中，存在至少一个策略单元所对应的策略分值大于等于目标防护等级的二分之一；且目标策略集合中的策略单元所对应的策略分值的总和大于等于目标防护等级。

13、进一步地，用户至少包括第一用户与第二用户，用户请求包括触发请求与审核请求，条件策略包括触发事例与进展事例，进展事例包括审核事例与警告事例；

14、响应于在目标策略集合中，存在至少一个策略单元为条件策略时；

15、当接收到第一用户的触发请求后，基于知识策略、所有策略和/或固有策略，判断第一用户的触发请求是否满足触发事例；

16、若第一用户的触发请求满足触发事例时，生成与第二用户关联的审核事例；

17、若第一用户的触发请求不满足触发事例时，生成与第二用户关联的警告事例；

18、其中，第一用户与第二用户为不同的用户。

19、进一步地，还包括：

20、当接收到第二用户的审核请求后，根据审核事例所关联的审核条件，基于知识策略、所有策略和/或固有策略，判断第二用户的审核请求是否满足审核事例；

21、审核条件包括：第一用户的ip地址与第二用户的ip地址相同、触发请求与审核请求的请求时间间隔在预设时间区间内和/或审批请求满足审批口令；

22、其中，审批口令基于第一用户的用户行为数据所确定。

23、进一步地，审批口令基于第一用户的用户行为数据所确定的方法，包括：

24、解析第一用户的用户行为数据，得到触发请求的ip地址、触发请求的请求时间与触发请求的风险行为系数；

25、通过哈希函数，将触发请求的ip地址、触发请求的请求时间与触发请求的风险行为系数分别转化为第一哈希值、第二哈希值与第三哈希值；

26、基于第一哈希值、第二哈希值与第三哈希值，确定审批口令。

27、进一步地，基于第一哈希值、第二哈希值与第三哈希值，确定审批口令，包括：

28、按照预设顺序，从第一哈希值、第二哈希值与第三哈希值中分别选取得到第一部分字符、第二部分字符与第三部分字符；

29、将第一部分字符、第二部分字符与第三部分字符分别转换为第一整数、第二整数与第三整数；

30、将第一整数、第二整数与第三整数分别取模100，得到三个二位字符；

31、基于三个二位字符，进行排序组合得到审批口令。

32、进一步地，基于用户行为数据，确定风险行为系数，包括：

33、用户行为数据包括属性特征，属性特征包括登录特征、流量特征、操作特征、访问特征与权限变更特征；

34、根据用户行为数据所关联的属性特征，基于风险识别模型，确定风险行为系数；

35、其中，风险识别模型包括随机森林模型或梯度提升树模型。

36、进一步地，基于敏感属性、依赖属性与时间属性，确定系统数据的价值系数，包括：

37、敏感属性包括高敏感属性、中敏感属性与低敏感属性；

38、依赖属性包括高依赖属性、中依赖属性与低依赖属性；

39、时间属性由当前时间与系统数据最后一次更新时间的系统时间间隔所表征；

40、响应于系统数据的数据属性为高敏感属性和/或高依赖属性时，系统数据的价值系数为第一预设价值；

41、响应于系统数据的数据属性为中敏感属性且中依赖属性时；

42、判断系统时间间隔所属的时间区间；

43、当系统时间间隔属于第一时间区间时，系统数据的价值系数为第一预设价值；

44、当系统时间间隔属于第二时间区间时，系统数据的价值系数为第二预设价值；

45、当系统时间间隔属于第三时间区间时，系统数据的价值系数为第三预设价值；

46、响应于系统数据的数据属性为中敏感属性或中依赖属性时；

47、判断系统时间间隔所属的时间区间；

48、当系统时间间隔属于第一时间区间时，系统数据的价值系数为第二预设价值；

49、当系统时间间隔属于第二时间区间时，系统数据的价值系数为第三预设价值；

50、当系统时间间隔属于第三时间区间时，系统数据的价值系数为第四预设价值；

51、响应于系统数据的数据属性为低敏感属性且低依赖属性时；

52、判断系统时间间隔所属的时间区间；

53、当系统时间间隔属于第一时间区间时，系统数据的价值系数为第三预设价值；

54、当系统时间间隔属于第二时间区间或第三时间区间时，系统数据的价值系数为第四预设价值；

55、其中第一预设价值大于第二预设价值、第二预设价值大于第三预设价值、第三预设价值大于第四预设价值。

56、本发明还提供一种基于人工智能的大数据信息安全防护系统，包括：

57、获取模块，用于当接收到用户请求时，获取用户行为数据以及与用户请求所关联的系统数据；

58、计算模块，用于基于系统数据，确定系统数据的数据属性，其中，数据属性至少包括敏感属性、依赖属性与时间属性；还用于基于敏感属性、依赖属性与时间属性，确定系统数据的价值系数；还用于基于用户行为数据，确定风险行为系数；

59、策略确定模块，用于基于价值系数与风险行为系数，确定目标防护策略。

60、相比于现有技术，本发明提供的一种基于人工智能的大数据信息安全防护方法及系统，至少具备以下有益效果：

61、1、通过基于价值系数与风险行为系数，确定的目标防护策略，提高了大数据信息安全防护的灵活性，系统可以针对每个用户请求实现个性化的安全防护策略，其可以更有效地保护系统中不同价值的数据，并更准确地识别和应对潜在的安全风险。此外，通过对系统数据进行分析，确定数据的价值系数，系统可以更好地了解不同数据的重要性和敏感程度。从而利于优化资源分配，将更多的安全资源和防护措施投入到对系统价值更高、风险更大的数据上，进而提高整体的安全性和防护效率。

62、2、通过引入条件策略作为策略集合中的一种验证因素，可以实现安全防护策略的自动化响应，当特定的条件事例被触发时，系统可以自动根据预设的条件策略集合来选择相应的防护措施，并实施相应的安全响应，从而及时应对安全事件和风险威胁，保障系统的安全稳定运行。

63、3、通过根据特定的触发事例来生成相应的进展事例，可以实现对用户行为和请求的精细化管理和控制。当第一用户的触发请求满足触发事例时，系统可以生成与第二用户关联的审核事例，从而实现对请求的审核和监控。通过此种双人控制(two-personcontrol，tpc)的方式，可以将该防护方法应用于需要高安全性的领域中，进而确保了系统操作的安全性和可靠性，提搞了该防护方法的适用范围。而当第一用户的触发请求不满足触发事例时，系统可以生成与第二用户关联的警告事例，及时提醒第二用户注意可能存在的安全风险，帮助其采取相应的安全措施，进一步保障系统的安全运行；

64、4、基于第一用户的用户行为数据所确定的审批口令，使得审批口令具有个性化和唯一性，相比传统的静态口令，基于用户行为数据的审批口令更难以被猜测或盗用，从而增强了身份验证的安全性，故其能够更好地适应不同用户和场景的安全需求。