技術領域

本發明涉及數據安全技術領域，尤其涉及一種預判數據泄露風險的方法及裝置。

背景技術

隨著信息技術的飛速發展，公安行業的信息化程度不斷提高，各類信息都能夠以電子檔案的方式存儲在數據庫中，給信息存儲、檢索和應用分析帶來了極大的便利。但近年來，公安內網時常發生數據泄露事件，一些資料如公民信息被內部人員肆意查詢甚至盜取買賣，嚴重影響公安機關的社會形象和公民的日常生活，給社會造成了巨大的危害。

目前公安行業防止數據泄露的方法之一，是采用公鑰基礎設施(Public Key Infrastructure，PKI)登錄應用系統，從而避免內部人員隨意查詢數據庫數據，正常情況下每個辦公人員均只能通過各自的PKI在指定的計算機上登錄應用系統，但存在PKI賬號丟失、過期等情況。并且，若出現數據泄露情況，盡管能夠事后通過系統操作日志追查到泄露來源，但無法制止泄露的發生，進而無法動態的對數據泄露進行預警。因此，業內亟需一種能夠預判數據泄露風險的方法，能夠及時預判出數據泄露風險，避免數據泄露情況發生。

發明內容

基于上述現有技術的缺陷和不足，本發明提出一種預判數據泄露風險的方法及裝置，能夠針對設定的預判目標，計算其數據泄露風險評分，對數據泄露進行預判。

本發明第一方面提出一種預判數據泄露風險的方法，包括：選擇需要預判數據泄露風險的預判目標；其中，所述預判目標包括人員和/或設備；確定與所述預判目標對應的風險預判因素；從系統操作日志數據庫和核心交換機網絡會話鏡像服務器中，分別抽取與所述預判目標對應的各項風險預判因素的數據；根據與所述預判目標對應的各項風險預判因素的數據，分別計算得到與所述預判目標對應的各項風險預判因素的評價權重；根據與所述預判目標對應的各項風險預判因素的評價權重，計算得到所述預判目標的數據泄露風險評分。上述技術方案，通過采集預判目標關于各項風險預判因素的數據，最終計算得到預判目標的數據泄露風險評分，即得到了預判目標發生數據泄露的概率，實現了對數據泄露風險的預判。

本發明第二方面提出一種預判數據泄露風險的裝置，包括：目標選擇單元，用于選擇需要預判數據泄露風險的預判目標；其中，所述預判目標包括人員和/或設備；因素確定單元，用于確定與所述預判目標對應的風險預判因素；數據抽取單元，用于從系統操作日志數據庫和核心交換機網絡會話鏡像服務器中，分別抽取與所述預判目標對應的各項風險預判因素的數據；權重計算單元，用于根據與所述預判目標對應的各項風險預判因素的數據，分別計算得到與所述預判目標對應的各項風險預判因素的評價權重；風險評分單元，用于根據與所述預判目標對應的各項風險預判因素的評價權重，計算得到所述預判目標的數據泄露風險評分。

在一種實現方式中，所述選擇需要預判數據泄露風險的預判目標，包括：選擇設定的區域跨度、時間跨度、警種跨度內的人員，和/或設定的區域跨度、時間跨度內的設定類別的設備，作為需要預判數據泄露風險的預判目標。

在一種實現方式中，所述根據與所述預判目標對應的各項風險預判因素的數據，分別計算得到與所述預判目標對應的各項風險預判因素的評價權重，包括：對與所述預判目標對應的各項風險預判因素的數據，分別進行歸一化處理；根據所述各項風險預判因素的數據的歸一化值，計算得到所述各項風險預判因素的信息熵；根據所述各項風險預判因素的信息熵，計算得到所述各項風險預判因素的評價權重。

在一種實現方式中，所述對與所述預判目標對應的各項風險預判因素的數據，分別進行歸一化處理，包括：采用min-max標準化方法或Z-score標準化方法，對與所述預判目標對應的各項風險預判因素的數據，分別進行歸一化處理。

在一種實現方式中，在計算得到所述預判目標的數據泄露風險評分后，該方法還包括：輸出所述預判目標的數據泄露風險評分。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。

圖1是本發明實施例提供的一種預判數據泄露風險的方法的流程示意圖；

圖2是本發明實施例提供的另一種預判數據泄露風險的方法的流程示意圖；

圖3是本發明實施例提供的一種預判數據泄露風險的裝置的結構示意圖；

圖4是發明實施例提供的另一種預判數據泄露風險的裝置的結構示意圖。

具體實施方式