基于深度学习的企业金融信息安全管理方法及系统与流程

本发明涉及金融安全管理领域，特别是基于深度学习的企业金融信息安全管理方法及系统。

背景技术：

1、企业在开办时，总会存在竞争企业或者想对企业造成经济损失的情况，而通常对企业造成巨大经济损失的原因为企业内部的金融信息管理出现问题。企业内部的金融信息管理出现问题有很多原因，其中有一种原因为有异常的访问信息恶意攻击企业的金融信息系统，造成企业的金融信息系统瘫痪，或者企业的金融信息系统内的企业金融信息泄露，使企业造成巨大的经济损失。对企业金融信息进行安全管理，可以保持企业的财务健康，防止经济损失，同时为了确保数据的安全稳定，同时提升企业的用户信任程度和品牌声誉，提高投资者和股东的信心，为企业吸引投资和保持股价稳定提供支持。

技术实现思路

1、本发明克服了现有技术的不足，提供了基于深度学习的企业金融信息安全管理方法及系统。

2、为达到上述目的，本发明采用的技术方案为：

3、本发明第一方面提供了基于深度学习的企业金融信息安全管理方法，包括以下步骤：

4、对金融信息系统的访问信息进行来源分析和病毒分析，并基于分析结果得到第一授权访问信息和第二授权访问信息；

5、通过决策树算法对金融信息系统内的企业金融信息进行分类，得到敏感金融信息和非敏感金融信息；

6、将预访问信息与企业金融信息进行结合分析，根据结合分析结果获取金融信息系统漏洞，并对金融信息系统漏洞进行修复及优化处理；

7、获取企业内部移动设备，对企业内部移动设备的实时状态进行分析，并基于企业内部移动设备的实时状态分析结果对企业内部移动设备进行数据处理。

8、进一步的，本发明的一个较佳实施例中，所述对金融信息系统的访问信息进行来源分析和病毒分析，并基于分析结果得到第一授权访问信息和第二授权访问信息，具体为：

9、获取金融信息系统，实时获取金融信息系统的访问信息，对访问信息进行来源初步分析，若访问信息的来源为金融信息系统的授权设备，则将对应的访问信息定义为第一授权访问信息；

10、若访问信息的来源不为金融信息系统的授权设备，则将对应的访问信息定义为待检测访问信息；

11、对待检测访问信息的ip地址进行分析，若待检测访问信息的ip地址为未知，则将对应的待检测访问信息定义为禁止访问信息；

12、若待检测访问信息的ip地址为已知，则在大数据网络中获取待检测访问信息的ip地址对应的地区信息，并将待检测访问信息的ip地址对应的地区信息导入深度神经网络中进行安全性评级，得到地区信息安全性评级结果；

13、判断所述地区信息安全性评级结果，若地区信息安全性评级结果及格，则将地区信息评级结果对应ip地址的待检测访问信息定义为外部可接收访问信息；

14、若地区信息安全性评级结果不及格，则将地区信息评级结果对应ip地址的待检测访问信息定义为禁止访问信息；

15、在大数据网络中获取所有病毒的源文件信息，并基于所述所有病毒的源文件信息，构建病毒信息知识图谱，并将所述外部可接收访问信息导入病毒信息知识图谱进行信息比对，得到外部可接收访问信息与病毒的源文件信息之间的相似度；

16、若外部可接收访问信息与病毒的源文件信息之间的相似度小于预设值，则将对应的预访问信息定义为第二授权访问信息，若预访问信息与病毒的源文件信息之间的相似度大于预设值，则将对应的预访问信息定义为禁止访问信息；

17、将所述第一授权访问信息与第二授权访问信息统称为预访问信息。

18、进一步的，本发明的一个较佳实施例中，所述通过决策树算法对金融信息系统内的企业金融信息进行分类，得到敏感金融信息和非敏感金融信息，具体为：

19、获取金融信息系统内的企业金融信息，将所述金融信息系统内的企业金融信息转变为特征数据，并将所述特征数据分成训练集和测试集；

20、获取决策树模型，将训练集导入决策树模型中进行特征训练，得到特征数据的切分值，基于所述特征数据的切分值，获取决策树模型的切分节点，在所述决策树模型的切分节点处将训练集划分为不同的子集，并实时获取切分节点处的特征数据数量，当切分节点处的特征数据数量小于预设值，则停止划分，并将最新的切分节点标记为叶子节点；

21、引入奇异值分解算法对叶子节点处的特征数据进行分解，得到按列组成的特征向量，将出现频率最高的特征向量定义为初始特征向量，引入余弦度量算法计算所述初始特征向量与其他特征向量之间的余弦值，并判断余弦值是否大于预设值；

22、若是，则将余弦值大于预设值的特征向量定义为离群特征向量，获取离群特征向量的叶子节点，引入遗传算法对离群特征向量的叶子节点进行迭代分裂，直至决策树模型中不存在离群特征向量；

23、当决策树模型中不存在离群特征向量，输出所有叶子节点，并基于叶子节点得到训练后的决策树模型，将测试集导入所述训练后的决策树模型中进行验证，得到完好决策树模型；

24、通过所述完好决策树模型输出决策数据，并基于所述决策数据对企业金融信息进行分类，得到敏感金融信息和非敏感金融信息。

25、进一步的，本发明的一个较佳实施例中，所述将预访问信息与企业金融信息进行结合分析，根据结合分析结果获取金融信息系统漏洞，并对金融信息系统漏洞进行修复及优化处理，具体为：

26、在金融信息系统内获取预访问信息的访问路径，并基于所述预访问信息的访问路径，获取预访问信息的目标访问对象，并实时获取预访问信息对企业金融信息的访问状态，所述访问状态包括数据浏览、数据复制及数据篡改；

27、若预访问信息的目标访问对象为非敏感金融信息，则对预访问信息进行分析，若预访问信息为第一授权访问信息，且访问状态为数据篡改，则将访问状态定义为第一异常访问状态；

28、若预访问信息为第二授权访问信息，且访问状态为数据复制及数据篡改，则将访问状态定义为第二异常访问状态；

29、若预访问信息的目标访问对象为敏感金融信息，则对预访问信息进行分析，若预访问信息为第一授权访问信息，且访问状态为数据复制及数据篡改，则将访问状态划分至第一异常访问状态；

30、若预访问信息为第二授权访问信息，则将访问状态直接划分至第二异常访问状态；

31、分析第一异常访问状态和第二异常访问状态，并基于分析结果对访问信息进行来源溯源及金融信息系统漏洞修复优化。

32、进一步的，本发明的一个较佳实施例中，所述分析第一异常访问状态和第二异常访问状态，并基于分析结果对访问信息进行来源溯源及金融信息系统漏洞修复优化，具体为：

33、当访问状态为第一异常访问状态，则将第一异常访问状态对应的第一授权访问信息导入企业中央数据库中，识别第一授权访问信息的来源设备，并将第一授权访问信息的来源设备定义为企业内部异常设备；

34、企业中央数据库自动识别企业内部异常设备内的企业金融信息，若识别得到的企业金融信息为非敏感金融信息，则对企业内部异常设备内的非敏感金融信息进行格式化处理；

35、若识别得到的企业金融信息为敏感金融信息，则对企业内部异常设备内的所有企业金融信息进行格式化处理；

36、当访问状态为第二异常访问状态，则控制企业中央数据库连接企业警报系统，发出企业金融危险警报信号，同时部署防火墙，防止第二授权访问信息对企业金融信息进行浏览、复制及篡改；

37、实时监控防火墙的工作参数，并获取防火墙的标准工作参数范围，当防火墙的工作参数不在标准工作参数范围内，引入马尔科夫链算法对所述防火墙的工作参数进行异常状态转移分析，得到防火墙异常工作状态转移概率值；

38、将所述防火墙异常工作状态转移概率值导入贝叶斯网络中进行分析，得到防火墙漏洞位置，获取防火墙漏洞位置的工作参数，并将防火墙漏洞位置的工作参数与预设值进行参数比较，获取漏洞工作参数偏差值；

39、将所述漏洞工作参数偏差值导入深度神经网络中进行偏差程度预测，得到防火墙漏洞位置的当前偏差程度，基于历史数据检索，获取防火墙漏洞位置的第一偏差程度，若防火墙漏洞位置的当前偏差程度小于第一偏差程度，则在历史数据库中检索防火墙漏洞位置的安全补丁，并通过安全补丁对防火墙漏洞位置进行修复，得到修复防火墙；

40、若防火墙漏洞位置的当前偏差程度大于第一偏差程度，则在通过安全补丁对防火墙漏洞位置进行修复同时，对存在漏洞的防火墙进行开放端口数量更新，并在大数据网络中检索优化安全补丁对存在漏洞的防火墙进行更新优化，得到优化防火墙；

41、基于所述修复防火墙和优化防火墙，得到优化金融信息系统。

42、进一步的，本发明的一个较佳实施例中，所述获取企业内部移动设备，对企业内部移动设备的实时状态进行分析，并基于企业内部移动设备的实时状态分析结果对企业内部移动设备进行数据处理，具体为：

43、将可以访问优化金融信息系统，且可以移动的企业授权设备定义为企业内部移动设备，并使所述企业内部移动设备与企业中央数据库进行数据连接；

44、通过企业中央数据库实时监控企业内部移动设备的实时状态，若企业内部移动设备的实时状态为在线状态，则企业中央数据库实时监控企业内部移动设备的ip地址，并获取企业内部移动设备的ip地址对应的地区信息安全性评级结果；

45、若企业内部移动设备的ip地址对应的地区信息安全性评级结果不及格，则通过所述企业中央数据库远程封锁企业内部移动设备内与企业相关的所有企业金融信息，直至企业内部移动设备的ip地址对应的地区信息安全性评级结果合格；

46、若企业内部移动设备的实时状态为挂失状态，则通过所述企业中央数据库远程对企业内部移动设备数据分析，并在企业内部移动设备中将与企业相关的所有企业金融信息进行格式化处理。

47、本发明第二方面还提供了基于深度学习的企业金融信息安全管理系统，所述企业金融信息安全管理系统包括存储器与处理器，所述存储器中储存有企业金融信息安全管理方法，所述企业金融信息安全管理方法被所述处理器执行时，实现如下步骤：

48、对金融信息系统的访问信息进行来源分析和病毒分析，并基于分析结果得到第一授权访问信息和第二授权访问信息；

49、通过决策树算法对金融信息系统内的企业金融信息进行分类，得到敏感金融信息和非敏感金融信息；

50、将预访问信息与企业金融信息进行结合分析，根据结合分析结果获取金融信息系统漏洞，并对金融信息系统漏洞进行修复及优化处理；

51、获取企业内部移动设备，对企业内部移动设备的实时状态进行分析，并基于企业内部移动设备的实时状态分析结果对企业内部移动设备进行数据处理。

52、本发明解决的背景技术中存在的技术缺陷，本发明具备以下有益效果：对金融信息系统的访问信息进行分类，得到第一授权访问信息和第二授权访问信息；基于决策树算法对企业金融信息进行分类，得到敏感金融信息和非敏感金融信息；分别用第一授权访问信息、第二授权访问信息对敏感金融信息和非敏感金融信息进行分析，获取金融信息系统漏洞，对金融信息系统漏洞进行修复优化，并对企业内部移动设备进行实时状态分析和数据处理。本发明能够通过对金融信息系统内的访问信息和企业金融信息进行逐步分析，获取金融信息系统中的问题，并采取相应的措施防止企业金融信息泄露。此举能保护企业的经济利益，并维持企业的健康发展。