本发明涉及数据存储安全管理,尤其涉及基于数据敏感级识别的存储介质自动销毁方法。
背景技术:
1、在现代信息技术日益发展的背景下,数据存储与安全已成为企业和组织面临的一大挑战。传统的数据保护方法,如物理隔离、密码保护或手动删除,虽然在一定程度上提供了保护,但往往不能及时应对快速变化的安全威胁。特别是在面对复杂的网络攻击、内部数据泄露及其他安全漏洞时,这些方法显得反应迟缓,无法有效防止敏感信息的泄露。
2、现有的自动销毁技术主要集中在触发条件的设定上,如未授权访问或特定命令的执行。然而,这些技术往往缺乏对数据本身敏感性的识别能力,以及对周边环境变化的适应性。此外,现有方法在实施销毁操作时,通常缺乏足够的灵活性和精确控制,有时甚至可能误伤正常数据,导致不必要的信息损失。
3、随着数据泄露事件频发和数据保护法规的日益严格,如何在动态和复杂的环境中有效保护数据安全,成为一个迫切需要解决的问题,需要一种能够智能识别数据敏感性,实时监测数据使用和安全环境,并能灵活调整保护措施的方法。这种方法应能够自动化地处理潜在的安全威胁,同时保证数据保护措施的及时性、准确性和合规性。
4、因此,开发一种基于敏感级识别,能够实时响应并智能决策的存储介质自动销毁方法,成为数据安全领域的一项重要创新需求,这种方法旨在提供更加全面、智能和自动化的数据保护解决方案,以应对日益增长的数据安全挑战
技术实现思路
1、基于上述目的,本发明提供了基于数据敏感级识别的存储介质自动销毁方法。
2、基于数据敏感级识别的存储介质自动销毁方法,包括以下步骤:
3、s1:设定敏感级标准和相关参数,根据数据的敏感性和重要性,设定不同的敏感级标准;
4、s2:对存储在介质上的数据进行敏感级分类,使用数据分析技术,根据预设的敏感级标准自动对数据进行分类;
5、s3:监控存储介质的安全状态,实时监测存储介质的访问模式和物理状态;
6、s4:引入动态敏感级调整机制,根据实时监测的数据使用情况和安全环境,动态调整数据的敏感级分类,在检测到高风险活动或异常访问模式时,自动提升相关数据的敏感级;
7、s5:决定是否执行自动销毁程序,结合s3的监测数据和s4的敏感级调整结果,评估是否存在数据泄露风险,以决定是否启动自动销毁,若决定执行销毁,则启动自动销毁机制。
8、进一步的,所述s1中的敏感级标准和相关参数的设定具体包括:
9、s11:敏感性和重要性评估:利用预定义标准,对存储数据的敏感性和重要性进行评估,该标准基于数据的内容、使用频率、用户群体和数据的潜在影响因素;
10、s12:敏感级分类标准的建立:基于评估结果,建立不同的敏感级分类并排序,每一级别均具有定义和使用场景;
11、s13:参数设定:对于每一个敏感级分类,设定相关的安全参数,包括访问控制规则、存储条件、监控要求和销毁机制。
12、进一步的,所述s11中的预定义标准具体包括:
13、数据内容标准,
14、关键词标准:“敏感”、“私有”、“专有”词汇的出现频率,
15、信息类型标准:个人数据、财务数据、技术数据;
16、使用频率和访问模式标准,
17、频繁访问:每日、每周、每月访问次数的统计;
18、异常访问模式:非工作时间访问、不寻常的访问频率变化;
19、用户群体标准,
20、用户角色:管理层、技术人员、客户服务人员;
21、访问权限:如只读、编辑、完全控制;
22、数据潜在影响标准,
23、法律和合规风险评估:违反隐私法、行业特定合规要求;
24、商业影响评估:财务损失的潜在规模、品牌声誉损害的可能性。
25、进一步的,所述s2具体包括:
26、s21:敏感级分类规则的建立,基于预设的敏感级标准制定具体的分类规则,该分类规则包括数据内容、数据来源、数据创建和修改时间。
27、s22:自动化数据分析,利用数据处理算法,自动扫描和分析存储介质中的数据,识别数据内容中的特定关键词、短语和其他标识符,以便按照预设规则进行分类,数据处理算法包括文本预处理,清洗和标准化数据,去除停用词,标准化词汇,去除标点和特殊字符使用词频-逆文档频率算法tf-idf,计算如下:
28、词频;
29、逆文档频率=log;
30、;
31、s23:分类决策逻辑应用,将分析结果与敏感级分类规则相匹配,确定每个数据项的敏感级,提取关键词和短语的tf-idf分数,为每个敏感级设定关键词和短语的分数阈值,将提取出的关键词分数与相应敏感级的阈值进行比较,若文档包含多个关键词,综合考虑所有相关关键词的分数,根据匹配和综合评估的结果,为每个数据项分配最终敏感级,再对算法分类的结果进行随机抽样审核,确保准确性,根据审核结果调整敏感级分类的阈值和参数,以提高未来分类的准确率。
32、进一步的,所述s3具体包括:
33、访问模式监测:使用访问日志记录工具实时记录对存储介质的所有访问尝试,包括访问时间、持续时长、用户身份和访问类型;分析访问模式,识别异常行为,包括非常规时间的访问、频繁的数据写入或删除、未授权用户的访问尝试,利用异常检测模型,对访问模式进行连续分析,以识别潜在的安全威胁;
34、物理状态监测:集成传感器技术监控存储介质的物理环境;实时记录和分析传感器数据,以识别影响存储介质安全的物理事件;结合物理状态数据和访问模式数据,对存储介质的整体安全状况进行综合评估。
35、进一步的,所述异常检测模型包括:
36、特征构建:基于访问日志构建特征,包括访问频率、平均访问时长、特定时间段内的访问次数;
37、使用统计学方法进行基线建立:计算平均值和标准差,对每个特征计算历史数据的平均值和标准差:
38、平均值:;
39、标准差:;
40、其中,是每次访问的特征值,是历史访问的总次数;
41、定义异常检测规则:设定阈值为平均值加上两倍标准差,用于识别异常,若新的访问特征值超过该阈值,则视为异常;
42、异常判定:如果,则是异常值,其中,是新访问的特征值,是设定的倍数。
43、进一步的,所述s4具体包括:
44、实时监测数据使用情况:使用日志记录和分析工具实时跟踪数据的访问和使用情况,包括访问频率、访问类型、用户身份和访问时间,评估数据使用模式的变化,包括突增的访问频率或非授权用户的访问尝试,以识别安全风险。
45、实时监测安全环境:利用网络和物理安全系统实时监测整体安全环境,识别与数据安全相关的事件或威胁;
46、动态调整敏感级分类逻辑:基于实时监测结果,使用预定算法模型自动调整数据的敏感级分类。
47、进一步的,所述预定算法模型基于决策树分类器,具体如下:
48、提取特征向量:,其中,代表一个特征;
49、决策树训练:使用历史数据训练决策树模型,将数据项分类到不同的敏感级;
50、训练过程:使用信息增益作为分割标准,信息增益公式:
51、;其中,是信息摘,和分别是父节点和第个子节点的数据集,是在中的样本数,是总样本数;
52、分类决策:对于一个新的数据项,使用决策树模型根据其特征进行分类,决策树根据特征值在树的不同节点上进行分割,最终将分类到具体敏感级;
53、将训练好的决策树模型应用于实时监测到的数据,根据模型的分类结果,自动调整数据项的敏感级,定期用新收集的数据更新决策树模型,以适应新的数据使用模式和安全环境。
54、进一步的,所述s5具体包括:
55、s51:创建并实施一个风险评估逻辑,该逻辑综合考虑监测到的数据访问模式、安全事件和敏感级调整的结果,风险评估标准包括异常访问频率、未授权访问尝试、敏感级突然提升的数据项数量;
56、s52:根据风险评估逻辑的结果,为每个监测到的事件或数据项分配一个风险等级,包括低风险、中风险、高风险,设定不同风险等级的阈值;
57、s53:针对被评估为高风险的数据项,自动触发决策流程以决定是否启动自动销毁程序,该决策流程考虑相关数据的重要性、可替代性和当前安全状况。
58、进一步的,所述自动销毁机制包括:
59、定义触发条件:设置具体的风险条件或参数,自动启动销毁程序;
60、数据定位与隔离:自动识别和定位需要被销毁的数据,基于检索元数据标签,确定数据所在逻辑位置,在执行销毁前,将目标数据从常规访问路径中隔离,确保在销毁过程中不会有新的数据访问尝试;
61、销毁方法:对于物理存储介质,使用物理方法销毁;
62、数字销毁:对于需要保留介质的情况,使用数字方法销毁数据。
63、本发明的有益效果:
64、本发明,通过实施基于敏感级的自动分类和实时监测系统,显著提高了存储数据的安全性,利用先进的数据分析技术自动识别和分类数据,结合实时监测存储介质的访问模式和物理状态,该方法能够有效识别潜在的安全威胁,此外,通过实时监测数据使用情况和安全环境来动态调整数据的敏感级分类,不仅提高了数据安全性,还增加了对内部和外部威胁的适应性。
65、本发明,引入动态敏感级调整机制,显著增强了数据保护的灵活性和预防性,这一机制能够根据实时监测的数据使用模式和安全环境,自动调整数据的敏感级分类,这种调整不仅反映了对当前安全态势的快速响应,也预防了潜在的安全风险,例如,在检测到不寻常的访问模式或安全事件时,相关数据的敏感级可以即时提升,从而加强对其的保护,这种预防性措施能有效地减少对紧急干预的依赖,提前防范数据泄露和安全威胁,从而为整个数据安全管理体系带来更高效和主动的保护机制。