CN114168999A - 基于数据中心的综合安保方法及*** - Google Patents
基于数据中心的综合安保方法及*** Download PDFInfo
- Publication number
- CN114168999A CN114168999A CN202111468108.XA CN202111468108A CN114168999A CN 114168999 A CN114168999 A CN 114168999A CN 202111468108 A CN202111468108 A CN 202111468108A CN 114168999 A CN114168999 A CN 114168999A
- Authority
- CN
- China
- Prior art keywords
- data
- security
- detection
- safety
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Image Analysis (AREA)
Abstract
本申请提供的基于数据中心的综合安保方法及***,通过基于多个对象数据安全关键种类对应的关键安全识别策略以及用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵生成待处理数据安全检测重要属性全局对应的检测安全识别策略,并通过待检测数据安全包含的数据安全生成数据安全安全识别策略,由于数据安全安全识别策略反映了待检测数据安全所具有的重要属性信息检测,而安全识别策略是对不同检测范围进行表征的一种重要属性信息,通过检测安全识别策略和数据安全安全识别策略可以实现对待检测数据安全进行更加精确地检测识别,有效提高了对待检测数据安全进行数据安全检测的准确度。
Description
技术领域
本申请涉及数据安保技术领域,具体而言,涉及基于数据中心的综合安保方法及***。
背景技术
数据中心是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。由此可能带来数据中心的关键数据被监听、窃取、仿冒和篡改,服务器运行缓慢、性能下降或死机而无法对外提供数据服务,甚至硬件被损坏,造成重大损失。所以数据中心的安全是一个急需解决的问题。
发明内容
鉴于此,本申请提供了基于数据中心的综合安保方法及***。
第一方面,提供一种基于数据中心的综合安保方法,包括:
获取待处理数据安全检测重要属性,以及获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略,所述待处理数据安全检测重要属性是根据对象数据安全关键种类划分得到的多个重要属性,所述检测安全识别策略是基于多个对象数据安全关键种类对应的关键安全识别策略以及用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵生成的;
基于待检测数据安全包含的数据安全,生成数据安全安全识别策略;
基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性。
进一步地,所述获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略,包括:
获取多个对象数据安全关键种类对应的关键安全识别策略,以及获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵;
将多个对象数据安全关键种类对应的关键安全识别策略进行拼接处理,生成对象重要属性分布矩阵;
基于所述对象重要属性分布矩阵以及所述投影分布矩阵,生成所述待处理数据安全检测重要属性全局对应的检测安全识别策略。
进一步地,所述获取多个对象数据安全关键种类对应的关键安全识别策略,包括:
针对每个对象数据安全关键种类,分别获取包含所述对象数据安全关键种类的目标参考对象;
针对每个对象数据安全关键种类,分别对所述目标参考对象进行重要属性挑选,得到所述目标参考对象对应的参考关键安全识别策略;
针对每个对象数据安全关键种类,基于所述目标参考对象对应的参考关键安全识别策略的预设参考向量,生成所述对象数据安全关键种类对应的关键安全识别策略。
进一步地,所述获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵,包括:
确定所述多个对象数据安全关键种类中每两个对象数据安全关键种类之间的置信度;
基于所述置信度,生成用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵。
进一步地,所述基于待检测数据安全包含的数据安全,生成数据安全安全识别策略,包括:
基于待检测数据安全包含的对象数据安全,生成所述对象数据安全对应的关键安全识别策略,以及基于待检测数据安全包含的关键数据安全,生成所述关键数据安全对应的关键安全识别策略;
对所述关键安全识别策略以及所述关键安全识别策略进行重要属性拼接,生成数据安全安全识别策略。
进一步地,通过事先训练的安保网络来生成所述对象数据安全对应的关键安全识别策略,所述基于数据中心的综合安保方法还包括:
获取包含所述待处理数据安全检测重要属性对应的对象数据安全关键种类的待处理对象;
对所述待处理对象进行提取处理,生成提取后的对象;基于所述提取后的对象以及所述待处理对象,生成训练参考检测范围集,所述训练参考检测范围集中的每条参考检测范围包含参考对象以及所述参考对象所属的待处理数据安全检测重要属性;
基于所述训练参考检测范围集对待训练的安保网络进行训练,得到所述事先训练的安保网络。
进一步地,所述基于待检测数据安全包含的关键数据安全,生成所述关键数据安全对应的关键安全识别策略,包括:
对所述待检测数据安全包含的关键数据安全进行识别处理,得到所述关键数据安全对应的识别结果以及所述识别结果所包含的每个检测范围在所述识别结果所处的检测范围;
基于所述识别结果,生成所述每个检测范围对应的范围安全识别策略,以及基于所述识别结果所包含的每个检测范围在所述识别结果所处的检测范围,生成范围安全识别策略;
基于所述范围安全识别策略对所述每个检测范围对应的范围安全识别策略进行拼接处理,生成包含全局运动状态的关键安全识别策略。
进一步地,所述基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性,包括:
基于所述数据安全安全识别策略以及所述检测安全识别策略,判断所述待检测数据安全属于所述待处理数据安全检测重要属性时的检测判断百分比参数;
基于所述检测判断百分比参数,在所述待处理数据安全检测重要属性中选取检测判断百分比参数最大的待处理数据安全检测重要属性;
若所选取的待处理数据安全检测重要属性对应的检测判断百分比参数满足预设检测判断百分比参数阈值,则将所选取的待处理数据安全检测重要属性作为所述待检测数据安全所属的数据安全检测重要属性。
进一步地,在所述基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性之后,所述基于数据中心的综合安保方法还包括:
若对象的检测热度重要属性中不存在与所述待检测数据安全所属的数据安全检测重要属性匹配的重要属性,则将所述待检测数据安全加载至拒绝向所述对象进行举荐的数据安全主要范围;
若对象的检测热度重要属性中存在与所述待检测数据安全所属的数据安全检测重要属性匹配的重要属性,则将所述待检测数据安全加载为向所述对象进行举荐的数据安全次要范围。
第二方面,提供一种基于数据中心的综合安保***,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中读取计算机程序并执行,以实现上述的方法。
本申请实施例所提供的基于数据中心的综合安保方法及***,通过基于多个对象数据安全关键种类对应的关键安全识别策略以及用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵生成待处理数据安全检测重要属性全局对应的检测安全识别策略,并通过待检测数据安全包含的数据安全生成数据安全安全识别策略,由于数据安全安全识别策略反映了待检测数据安全所具有的重要属性信息检测,而安全识别策略是对不同检测范围进行表征的一种重要属性信息,通过检测安全识别策略和数据安全安全识别策略可以实现对待检测数据安全进行更加精确地检测识别,有效提高了对待检测数据安全进行数据安全检测的准确度。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种基于数据中心的综合安保方法的流程图。
图2为本申请实施例所提供的一种基于数据中心的综合安保装置的框图。
图3为本申请实施例所提供的一种基于数据中心的综合安保***的架构图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
请参阅图1,示出了一种基于数据中心的综合安保方法,该方法可以包括以下步骤100-步骤300所描述的技术方案。
步骤100,获取待处理数据安全检测重要属性,以及获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略,所述待处理数据安全检测重要属性是根据对象数据安全关键种类划分得到的多个重要属性,所述检测安全识别策略是基于多个对象数据安全关键种类对应的关键安全识别策略以及用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵生成的。
举例而言,待处理数据安全检测重要属性表示需要检测的相关数据。
步骤200,基于待检测数据安全包含的数据安全,生成数据安全安全识别策略。
举例而言,数据安全安全识别策略表示相关数据对应单一检测的范围。
步骤300,基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性。
举例而言,数据安全检测重要属性表示对应的检测范围。
可以理解,在执行上述步骤100-步骤300所描述的技术方案时,通过基于多个对象数据安全关键种类对应的关键安全识别策略以及用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵生成待处理数据安全检测重要属性全局对应的检测安全识别策略,并通过待检测数据安全包含的数据安全生成数据安全安全识别策略,由于数据安全安全识别策略反映了待检测数据安全所具有的重要属性信息检测,而安全识别策略是对不同检测范围进行表征的一种重要属性信息,通过检测安全识别策略和数据安全安全识别策略可以实现对待检测数据安全进行更加精确地检测识别,有效提高了对待检测数据安全进行数据安全检测的准确度。
在一种可替换的实施例中,发明人发现,获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略时,存在关键安全识别策略不准确的问题,从而难以准确地获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略,为了改善上述技术问题,步骤100所描述的获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略的步骤,具体可以包括以下步骤q1-步骤q3所描述的技术方案。
步骤q1,获取多个对象数据安全关键种类对应的关键安全识别策略,以及获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵。
步骤q2,将多个对象数据安全关键种类对应的关键安全识别策略进行拼接处理,生成对象重要属性分布矩阵。
步骤q3,基于所述对象重要属性分布矩阵以及所述投影分布矩阵,生成所述待处理数据安全检测重要属性全局对应的检测安全识别策略。
可以理解,在执行上述步骤q1-步骤q3所描述的技术方案时,获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略时,避免关键安全识别策略不准确的问题,从而能够准确地获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略。
在一种可替换的实施例中,发明人发现,获取多个对象数据安全关键种类对应的关键安全识别策略,存在每个对象数据安全关键种类不准确的问题,从而难以准确地获取多个对象数据安全关键种类对应的关键安全识别策略,为了改善上述技术问题,步骤q1所描述的获取多个对象数据安全关键种类对应的关键安全识别策略的步骤,具体可以包括以下步骤q1a1-步骤q1a3所描述的技术方案。
步骤q1a1,针对每个对象数据安全关键种类,分别获取包含所述对象数据安全关键种类的目标参考对象。
步骤q1a2,针对每个对象数据安全关键种类,分别对所述目标参考对象进行重要属性挑选,得到所述目标参考对象对应的参考关键安全识别策略。
步骤q1a3,针对每个对象数据安全关键种类,基于所述目标参考对象对应的参考关键安全识别策略的预设参考向量,生成所述对象数据安全关键种类对应的关键安全识别策略。
可以理解,在执行上述步骤q1a1-步骤q1a3所描述的技术方案时,获取多个对象数据安全关键种类对应的关键安全识别策略,避免每个对象数据安全关键种类不准确的问题,从而能够准确地获取多个对象数据安全关键种类对应的关键安全识别策略。
在一种可替换的实施例中,发明人发现,获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵时,存在每两个对象数据安全关键种类之间的匹配不准确的问题,从而难以准确地获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵,为了改善上述技术问题,步骤q1所描述的获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵的步骤,具体可以包括以下步骤q1b1和步骤q1b2所描述的技术方案。
步骤q1b1,确定所述多个对象数据安全关键种类中每两个对象数据安全关键种类之间的置信度。
步骤q1b2,基于所述置信度,生成用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵。
可以理解,在执行上述步骤q1b1和步骤q1b2所描述的技术方案时,获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵时,避免每两个对象数据安全关键种类之间的匹配不准确的问题,从而能够准确地获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵。
在一种可替换的实施例中,发明人发现,基于待检测数据安全包含的数据安全时,存在关键安全识别策略不精确的问题,从而难以精确地生成数据安全安全识别策略,为了改善上述技术问题,步骤200所描述的基于待检测数据安全包含的数据安全,生成数据安全安全识别策略的步骤,具体可以包括以下步骤w1和步骤w2所描述的技术方案。
步骤w1,基于待检测数据安全包含的对象数据安全,生成所述对象数据安全对应的关键安全识别策略,以及基于待检测数据安全包含的关键数据安全,生成所述关键数据安全对应的关键安全识别策略。
步骤w2,对所述关键安全识别策略以及所述关键安全识别策略进行重要属性拼接,生成数据安全安全识别策略。
可以理解,在执行上述步骤w1和步骤w2所描述的技术方案时,基于待检测数据安全包含的数据安全时,避免关键安全识别策略不精确的问题,从而能够精确地生成数据安全安全识别策略。
基于上述基础,通过事先训练的安保网络来生成所述对象数据安全对应的关键安全识别策略,还可以包括以下步骤e1-步骤e3所描述的技术方案。
步骤e1,获取包含所述待处理数据安全检测重要属性对应的对象数据安全关键种类的待处理对象。
步骤e2,对所述待处理对象进行提取处理,生成提取后的对象;基于所述提取后的对象以及所述待处理对象,生成训练参考检测范围集,所述训练参考检测范围集中的每条参考检测范围包含参考对象以及所述参考对象所属的待处理数据安全检测重要属性。
步骤e3,基于所述训练参考检测范围集对待训练的安保网络进行训练,得到所述事先训练的安保网络。
可以理解,在执行上述步骤e1-步骤e3所描述的技术方案时,通过精确地对待处理对象进行提取处理,从而能够准确地得到事先训练的安保网络。
在一种可替换的实施例中,发明人发现,基于待检测数据安全包含的关键数据安全,存在每个检测范围在所述识别结果所处的检测范围不准确的问题,从而难以准确地生成所述关键数据安全对应的关键安全识别策略,为了改善上述技术问题,步骤w1所描述的基于待检测数据安全包含的关键数据安全,生成所述关键数据安全对应的关键安全识别策略的步骤,具体可以包括以下步骤w1a1-步骤w1a3所描述的技术方案。
步骤w1a1,对所述待检测数据安全包含的关键数据安全进行识别处理,得到所述关键数据安全对应的识别结果以及所述识别结果所包含的每个检测范围在所述识别结果所处的检测范围。
步骤w1a2,基于所述识别结果,生成所述每个检测范围对应的范围安全识别策略,以及基于所述识别结果所包含的每个检测范围在所述识别结果所处的检测范围,生成范围安全识别策略。
步骤w1a3,基于所述范围安全识别策略对所述每个检测范围对应的范围安全识别策略进行拼接处理,生成包含全局运动状态的关键安全识别策略。
可以理解,在执行上述步骤w1a1-步骤w1a3所描述的技术方案时,基于待检测数据安全包含的关键数据安全,避免每个检测范围在所述识别结果所处的检测范围不准确的问题,从而能够准确地生成所述关键数据安全对应的关键安全识别策略。
在一种可替换的实施例中,发明人发现,基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性时,存在检测百分比参数不准确的问题,从而难以准确地判断所述待检测数据安全所属的数据安全检测重要属性,为了改善上述技术问题,步骤300所描述的基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性的步骤,具体可以包括以下步骤t1-步骤t3所描述的技术方案。
步骤t1,基于所述数据安全安全识别策略以及所述检测安全识别策略,判断所述待检测数据安全属于所述待处理数据安全检测重要属性时的检测判断百分比参数。
步骤t2,基于所述检测判断百分比参数,在所述待处理数据安全检测重要属性中选取检测判断百分比参数最大的待处理数据安全检测重要属性。
步骤t3,若所选取的待处理数据安全检测重要属性对应的检测判断百分比参数满足预设检测判断百分比参数阈值,则将所选取的待处理数据安全检测重要属性作为所述待检测数据安全所属的数据安全检测重要属性。
可以理解,在执行上述步骤t1-步骤t3所描述的技术方案时,基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性时,避免检测百分比参数不准确的问题,从而能够准确地判断所述待检测数据安全所属的数据安全检测重要属性。
基于上述基础,,在所述基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性之后,还可以包括以下步骤y1和步骤y2所描述的技术方案。
步骤y1,若对象的检测热度重要属性中不存在与所述待检测数据安全所属的数据安全检测重要属性匹配的重要属性,则将所述待检测数据安全加载至拒绝向所述对象进行举荐的数据安全主要范围。
步骤y2,若对象的检测热度重要属性中存在与所述待检测数据安全所属的数据安全检测重要属性匹配的重要属性,则将所述待检测数据安全加载为向所述对象进行举荐的数据安全次要范围。
可以理解,在执行上述步骤y1和步骤y2所描述的技术方案时,通过对检测热度重要属性进行精确地分析,这样能准确地对将所述待检测数据安全加载为向所述对象进行划分的数据安全次要范围。
在上述基础上,请结合参阅图2,提供了一种基于数据中心的综合安保装置200,应用于数据终端,所述装置包括:
内容获取模块210,用于获取待处理数据安全检测重要属性,以及获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略,所述待处理数据安全检测重要属性是根据对象数据安全关键种类划分得到的多个重要属性,所述检测安全识别策略是基于多个对象数据安全关键种类对应的关键安全识别策略以及用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵生成的;
内容生成模块220,用于基于待检测数据安全包含的数据安全,生成数据安全安全识别策略;
属性判断模块230,用于基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性。
在上述基础上,请结合参阅图3,示出了一种基于数据中心的综合安保***300,包括互相之间通信的处理器310和存储器320,所述处理器310用于从所述存储器320中读取计算机程序并执行,以实现上述的方法。
在上述基础上,还提供了一种计算机可读存储介质,其上存储的计算机程序在运行时实现上述的方法。
综上,基于上述方案,通过基于多个对象数据安全关键种类对应的关键安全识别策略以及用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵生成待处理数据安全检测重要属性全局对应的检测安全识别策略,并通过待检测数据安全包含的数据安全生成数据安全安全识别策略,由于数据安全安全识别策略反映了待检测数据安全所具有的重要属性信息检测,而安全识别策略是对不同检测范围进行表征的一种重要属性信息,通过检测安全识别策略和数据安全安全识别策略可以实现对待检测数据安全进行更加精确地检测识别,有效提高了对待检测数据安全进行数据安全检测的准确度。
应当理解,上述所示的***及其模块可以利用各种方式来实现。例如,在一些实施例中,***及其模块可以通过硬件、软件或者软件和硬件的结合来实现。其中,硬件部分可以利用专用逻辑来实现;软件部分则可以存储在存储器中,由适当的指令执行***,例如微处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和***可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本申请的***及其模块不仅可以有诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用例如由各种类型的处理器所执行的软件实现,还可以由上述硬件电路和软件的结合(例如,固件)来实现。
需要说明的是,不同实施例可能产生的有益效果不同,在不同的实施例里,可能产生的有益效果可以是以上任意一种或几种的组合,也可以是其他任何可能获得的有益效果。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可能会对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同时,本申请使用了特定词语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本申请的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“***”。此外,本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行***、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
本申请各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写,包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本申请所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用,并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本申请实施例实质和范围的修正和等价组合。例如,虽然以上所描述的***组件可以通过硬件设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或移动设备上安装所描述的***。
同理,应当注意的是,为了简化本申请披露的表述,从而帮助对一个或多个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法并不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
一些实施例中使用了描述成分、属性数量的数字,应当理解的是,此类用于实施例描述的数字,在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明,“大约”、“近似”或“大体上”表明所述数字允许有适应性的变化。相应地,在一些实施例中,说明书和权利要求中使用的数值参数均为近似值,该近似值根据个别实施例所需特点可以发生改变。在一些实施例中,数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本申请一些实施例中用于确认其范围广度的数值域和参数为近似值,在具体实施例中,此类数值的设定在可行范围内尽可能精确。
针对本申请引用的每个专利、专利申请、专利申请公开物和其他材料,如文章、书籍、说明书、出版物、文档等,特此将其全部内容并入本申请作为参考。与本申请内容不一致或产生冲突的申请历史文件除外,对本申请权利要求最广范围有限制的文件(当前或之后附加于本申请中的)也除外。需要说明的是,如果本申请附属材料中的描述、定义、和/或术语的使用与本申请所述内容有不一致或冲突的地方,以本申请的描述、定义和/或术语的使用为准。
最后,应当理解的是,本申请中所述实施例仅用以说明本申请实施例的原则。其他的变形也可能属于本申请的范围。因此,作为示例而非限制,本申请实施例的替代配置可视为与本申请的教导一致。相应地,本申请的实施例不仅限于本申请明确介绍和描述的实施例。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于数据中心的综合安保方法,其特征在于,包括:
获取待处理数据安全检测重要属性,以及获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略,所述待处理数据安全检测重要属性是根据对象数据安全关键种类划分得到的多个重要属性,所述检测安全识别策略是基于多个对象数据安全关键种类对应的关键安全识别策略以及用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵生成的;
基于待检测数据安全包含的数据安全,生成数据安全安全识别策略;
基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性。
2.根据权利要求1所述的基于数据中心的综合安保方法,其特征在于,所述获取所述待处理数据安全检测重要属性全局对应的检测安全识别策略,包括:
获取多个对象数据安全关键种类对应的关键安全识别策略,以及获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵;
将多个对象数据安全关键种类对应的关键安全识别策略进行拼接处理,生成对象重要属性分布矩阵;
基于所述对象重要属性分布矩阵以及所述投影分布矩阵,生成所述待处理数据安全检测重要属性全局对应的检测安全识别策略。
3.根据权利要求2所述的基于数据中心的综合安保方法,其特征在于,所述获取多个对象数据安全关键种类对应的关键安全识别策略,包括:
针对每个对象数据安全关键种类,分别获取包含所述对象数据安全关键种类的目标参考对象;
针对每个对象数据安全关键种类,分别对所述目标参考对象进行重要属性挑选,得到所述目标参考对象对应的参考关键安全识别策略;
针对每个对象数据安全关键种类,基于所述目标参考对象对应的参考关键安全识别策略的预设参考向量,生成所述对象数据安全关键种类对应的关键安全识别策略。
4.根据权利要求2所述的基于数据中心的综合安保方法,其特征在于,所述获取包含所述多个对象数据安全关键种类之间的投影关系的投影分布矩阵,包括:
确定所述多个对象数据安全关键种类中每两个对象数据安全关键种类之间的置信度;
基于所述置信度,生成用于表示对象数据安全关键种类之间的投影关系的投影分布矩阵。
5.根据权利要求1所述的基于数据中心的综合安保方法,其特征在于,所述基于待检测数据安全包含的数据安全,生成数据安全安全识别策略,包括:
基于待检测数据安全包含的对象数据安全,生成所述对象数据安全对应的关键安全识别策略,以及基于待检测数据安全包含的关键数据安全,生成所述关键数据安全对应的关键安全识别策略;
对所述关键安全识别策略以及所述关键安全识别策略进行重要属性拼接,生成数据安全安全识别策略。
6.根据权利要求5所述的基于数据中心的综合安保方法,其特征在于,通过事先训练的安保网络来生成所述对象数据安全对应的关键安全识别策略,所述基于数据中心的综合安保方法还包括:
获取包含所述待处理数据安全检测重要属性对应的对象数据安全关键种类的待处理对象;
对所述待处理对象进行提取处理,生成提取后的对象;基于所述提取后的对象以及所述待处理对象,生成训练参考检测范围集,所述训练参考检测范围集中的每条参考检测范围包含参考对象以及所述参考对象所属的待处理数据安全检测重要属性;
基于所述训练参考检测范围集对待训练的安保网络进行训练,得到所述事先训练的安保网络。
7.根据权利要求5所述的基于数据中心的综合安保方法,其特征在于,所述基于待检测数据安全包含的关键数据安全,生成所述关键数据安全对应的关键安全识别策略,包括:
对所述待检测数据安全包含的关键数据安全进行识别处理,得到所述关键数据安全对应的识别结果以及所述识别结果所包含的每个检测范围在所述识别结果所处的检测范围;
基于所述识别结果,生成所述每个检测范围对应的范围安全识别策略,以及基于所述识别结果所包含的每个检测范围在所述识别结果所处的检测范围,生成范围安全识别策略;
基于所述范围安全识别策略对所述每个检测范围对应的范围安全识别策略进行拼接处理,生成包含全局运动状态的关键安全识别策略。
8.根据权利要求1所述的基于数据中心的综合安保方法,其特征在于,所述基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性,包括:
基于所述数据安全安全识别策略以及所述检测安全识别策略,判断所述待检测数据安全属于所述待处理数据安全检测重要属性时的检测判断百分比参数;
基于所述检测判断百分比参数,在所述待处理数据安全检测重要属性中选取检测判断百分比参数最大的待处理数据安全检测重要属性;
若所选取的待处理数据安全检测重要属性对应的检测判断百分比参数满足预设检测判断百分比参数阈值,则将所选取的待处理数据安全检测重要属性作为所述待检测数据安全所属的数据安全检测重要属性。
9.根据权利要求1所述的基于数据中心的综合安保方法,其特征在于,在所述基于所述数据安全安全识别策略以及所述检测安全识别策略,在所述待处理数据安全检测重要属性中判断所述待检测数据安全所属的数据安全检测重要属性之后,所述基于数据中心的综合安保方法还包括:
若对象的检测热度重要属性中不存在与所述待检测数据安全所属的数据安全检测重要属性匹配的重要属性,则将所述待检测数据安全加载至拒绝向所述对象进行举荐的数据安全主要范围;
若对象的检测热度重要属性中存在与所述待检测数据安全所属的数据安全检测重要属性匹配的重要属性,则将所述待检测数据安全加载为向所述对象进行举荐的数据安全次要范围。
10.一种基于数据中心的综合安保***,其特征在于,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中读取计算机程序并执行,以实现权利要求1-9任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111468108.XA CN114168999A (zh) | 2021-12-03 | 2021-12-03 | 基于数据中心的综合安保方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111468108.XA CN114168999A (zh) | 2021-12-03 | 2021-12-03 | 基于数据中心的综合安保方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114168999A true CN114168999A (zh) | 2022-03-11 |
Family
ID=80482838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111468108.XA Pending CN114168999A (zh) | 2021-12-03 | 2021-12-03 | 基于数据中心的综合安保方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114168999A (zh) |
-
2021
- 2021-12-03 CN CN202111468108.XA patent/CN114168999A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113378554B (zh) | 一种医疗信息智能交互的方法及*** | |
CN114168747A (zh) | 基于云服务的知识库构建方法及*** | |
CN115757370A (zh) | 基于物联网的用户信息通信方法及*** | |
CN113608596A (zh) | 一种服务器智能冷却方法及*** | |
CN115359203B (zh) | 一种三维高精度地图生成方法、***及云平台 | |
CN116486269A (zh) | 基于图像分析的桥梁裂缝识别方法及*** | |
CN114168999A (zh) | 基于数据中心的综合安保方法及*** | |
CN115391810A (zh) | 一种基于大数据的数据分级加密方法及ai*** | |
CN115373688A (zh) | 一种软件开发线程的优化方法、***及云平台 | |
CN113610373A (zh) | 基于智能制造的信息决策处理方法及*** | |
CN114187552A (zh) | 一种机房动力环境监控方法及*** | |
CN113360562A (zh) | 基于人工智能与大数据的接口配对方法、***及云平台 | |
CN114611478B (zh) | 一种基于人工智能的信息处理方法、***及云平台 | |
CN114167965A (zh) | 基于数据中心的高热密度智能制冷方法及*** | |
CN113610117B (zh) | 基于深度数据的水下传感数据处理方法及*** | |
CN114691830B (zh) | 一种基于大数据的网络安全分析方法及*** | |
CN113613252B (zh) | 基于5g的网络安全的分析方法及*** | |
CN114745401A (zh) | 基于人工智能与物联网的接口访问方法、***及云平台 | |
CN115374839A (zh) | 一种能耗感知决策的数据管理方法及*** | |
CN113610123B (zh) | 基于物联网的多源异构数据融合方法及*** | |
CN113626494A (zh) | 基于自适应控制的数据多维维度分析的方法及*** | |
CN113609362A (zh) | 基于5g的数据管理方法及*** | |
CN114629715A (zh) | 一种基于大数据的网络安全防护方法及*** | |
CN115374368A (zh) | 基于互联网的网签数据处理方法及*** | |
CN115455803A (zh) | 一种室内能耗信息分析方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |