一种数据窃取风险分析方法及分析系统与流程

技术特征：

1.一种数据窃取风险分析方法，其特征在于，包括：

建立关键资源数据库；

获取用户的操作行为数据，所述操作行为数据包括复制操作数据，所述复制操作数据包括复制操作、每次复制操作发生的时间与每次复制操作对应的应用地址；

根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作及其发生的时间，其中，与所述关键复制操作对应的应用地址属于所述关键资源数据库；

对所述关键复制操作进行第一次分类处理，获得工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数，所述工作时间间隔参数指工作时间内发生的相邻关键复制操作的时间间隔的均值，所述非工作时间间隔参数指非工作时间内发生的相邻关键复制操作的时间间隔的均值；

将所述工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(1)中，获取用户的复制数据窃取风险值；

$R=(1-P(t_1\left)\right)\×\frac{1}{1-P\left(m_1\right)}+W\×(1-P(t_2\left)\right)\×\frac{1}{1-P\left(m_2\right)}---\left(1\right);$

其中，m₁表示工作时间复制次数，m₂表示非工作时间复制次数，t₁表示工作时长，t₂表示非工作时长，σ表示高斯函数的平均差，A代表根据训练样本获取的历史关键复制操作次数均值，B代表根据训练样本获取的历史相邻关键复制操作的时间间隔均值。

2.根据权利要求1所述的数据窃取风险分析方法，其特征在于，所述根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作之后还包括：

对所述关键复制数据进行第二次分类处理，获得工作时间高频复制参数和非工作时间高频复制参数；

将所述工作时间高频复制参数、非工作时间高频复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(2)中，获取用户的高频复制操作数据窃取风险值；

$R^{*}=(1-P^{*}(t_1\left)\right)\×\frac{1}{1-P^{*}\left(m_3\right)}+W^{*}\×(1-P^{*}(t_2\left)\right)\×\frac{1}{1-P^{*}\left(m_4\right)}---\left(2\right);$

其中，m₃表示所述工作时间高频复制参数，m₄表示所述非工作时间高频复制参数，σ表示高斯函数的平均差，C代表根据训练样本获取的历史关键高频复制操作次数均值，D代表根据训练样本获取的历史相邻高频复制操作的时间间隔均值。

3.根据权利要求2所述的数据窃取风险分析方法，其特征在于，所述将所述工作时间高频复制参数、非工作时间高频复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(2)中，获取用户的高频复制操作数据窃取风险值之后还包括：

将所述复制数据窃取风险值和所述高频复制操作数据窃取风险值求和，获得用户数据窃取风险值。

4.根据权利要求3所述的数据窃取风险分析方法，其特征在于，所述操作行为数据还包括用户地址；

所述将所述复制数据窃取风险值和所述高频复制操作数据窃取风险值求和，获得用户数据窃取风险值之后还包括：

判断所述用户数据窃取风险值是否超过预设值，如果是，则根据所述用户地址定位目标用户并生成预警报告。

5.根据权利要求4所述的数据窃取风险分析方法，其特征在于，所述根据所述用户地址定位目标用户并发出预警警报包括：

根据所述用户地址定位目标用户；

将所述目标用户的用户数据窃取风险值和用户地址绑定，生成所述预警报告。

6.一种数据窃取风险分析系统，其特征在于，包括：

数据库建立模块，用于建立关键资源数据库；

行为数据获取模块，用于获取用户的操作行为数据，所述操作行为数据包括复制操作数据，所述复制操作数据包括复制操作、每次复制操作发生的时间与每次复制操作对应的应用地址；

关键数据筛选模块，用于根据所述关键资源数据库对所述复制操作数据进行筛选，保留所述复制操作数据中的关键复制操作及其发生的时间，其中，与所述关键复制操作对应的应用地址属于所述关键资源数据库；

第一分类模块，用于对所述关键复制操作进行第一次分类处理，获得工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数，所述工作时间间隔参数指工作时间内发生的相邻关键复制操作的时间间隔的均值，所述非工作时间间隔参数指非工作时间内发生的相邻关键复制操作的时间间隔的均值；

复制数据风险模块，用于将所述工作时间复制参数、非工作时间复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(1)中，获取用户的复制数据窃取风险值；

$R=(1-P(t_1\left)\right)\×\frac{1}{1-P\left(m_1\right)}+W\×(1-P(t_2\left)\right)\×\frac{1}{1-P\left(m_2\right)}---\left(1\right);$

其中，m₁表示工作时间复制次数，m₂表示非工作时间复制次数，t₁表示工作时长，t₂表示非工作时长，σ表示高斯函数的平均差，A代表根据训练样本获取的历史关键复制操作次数均值，B代表根据训练样本获取的历史相邻关键复制操作的时间间隔均值。

7.根据权利要求6所述的数据窃取风险分析系统，其特征在于，还包括：

第二分类模块，用于对所述关键复制数据进行第二次分类处理，获得工作时间高频复制参数和非工作时间高频复制参数；

高频复制风险模块，用于将所述工作时间高频复制参数、非工作时间高频复制参数、工作时间间隔参数和非工作时间间隔参数代入公式(2)中，获取用户的高频复制操作数据窃取风险值；

$R^{*}=(1-P^{*}(t_1\left)\right)\×\frac{1}{1-P^{*}\left(t_3\right)}+W^{*}\×(1-P^{*}(t_2\left)\right)\×\frac{1}{1-P^{*}\left(m_4\right)}---\left(2\right);$

其中，m₃表示所述工作时间高频复制参数，m₄表示所述非工作时间高频复制参数，σ表示高斯函数的平均差，C代表根据训练样本获取的历史关键高频复制操作次数均值，D代表根据训练样本获取的历史相邻高频复制操作的时间间隔均值。

8.根据权利要求7所述的数据窃取风险分析系统，其特征在于，还包括：

求和模块，用于将所述复制数据窃取风险值和所述高频复制操作数据窃取风险值求和，获得用户数据窃取风险值。

9.根据权利要求8所述的数据窃取风险分析系统，其特征在于，所述操作行为数据还包括用户地址；

所述数据窃取风险分析系统还包括：

判断模块，用于判断所述用户数据窃取风险值是否超过预设值，如果是，则根据所述用户地址定位目标用户并生成预警报告。

10.根据权利要求9所述的数据窃取风险分析系统，其特征在于，所述判断模块包括：

定位单元，用于根据所述用户地址定位目标用户；

报告生成单元，用于将所述目标用户的用户数据窃取风险值和用户地址绑定，生成所述预警报告。