一种数据安全管理方法、装置、电子设备及介质与流程

本技术涉及数据安全管理领域，尤其是涉及一种数据安全管理方法、装置、电子设备及介质。

背景技术：

1、网络资产是指在一个组织的网络环境内部署的所有软件和硬件资源，包括服务器、计算机工作站、路由器、交换机、防火墙、应用程序、数据库、以及任何连接网络的智能设备。对网络资产进行安全监测能够及时发现恶意软件、入侵攻击、勒索软件活动以及其他安全威胁，这些威胁可能会损害业务运行或者窃取敏感数据，通过监控网络资产，组织可以识别潜在的安全漏洞和风险，如未打补丁的软件、配置错误、过时的系统等，从而可以及时采取措施来减轻这些风险。

2、但由于不同的资产数据对应的数据类型以及重要等级均不同，当资产数据的数量较多时，难以对多个不同类型的资产数据进行统一管理，并且由于导致不同的资产数据发生异常的原因也不同，在对多个不同种类的资产数据进行安全检测时，也很难及时发现不同资产数据存在的异常，因此，可能会导致资产数据发生丢失或泄露等情况，从而导致网络资产数据的安全性降低。

技术实现思路

1、为了提升网络资产数据的安全性，本技术提供了一种数据安全管理方法、装置、电子设备及介质。

2、第一方面，本技术提供一种数据安全管理方法，采用如下的技术方案：

3、一种数据安全管理方法，包括：

4、识别待检测资产数据的数据特征和基础信息，所述基础信息包含类型和更新程度；

5、根据所述数据特征和预设数据流程确定所述待检测资产数据的关联资产数据；

6、根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点，所述资产数据网中包含多个存储节点，每个存储节点对应一个待检测资产数据；

7、基于所述目标存储节点在所述资产数据网中的节点位置和检测映射关系，确定所述待检测资产数据对应的检测策略，所述检测映射关系为节点位置与检测策略的对应关系，所述检测策略包括检测频率的检测限值；

8、根据所述检测策略对所述待检测资产数据进行安全检测，并识别预设时间段内的检测结果对应的检测特征信息，所述检测特征信息包括检测特征和每个检测特征对应的检测值；

9、将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配，确定检测异常特征，将所述检测异常特征叠加至所述资产数据网中得到检测资产数据网，并将所述检测资产数据网进行反馈。

10、通过采用上述技术方案，由于不同的资产数据之间可能存在关联关系，并且不同的资产数据中包含的数据内容不同，因此通过资产数据之间的关联关系和每个资产数据的重要程度将不同的资产数据具象为一个资产数据网，通过资产数据网可以便于相关用户或管理员清晰查看相关网络资产数据，另外，由于不同的资产数据对应的重要程度不同，当不同的资产数据发生泄露或丢失后产生的后果也不同，因此，为资产数据网的不同位置设定了不同等级的检测策略，即，采用不同的检测策略对重要等级不同的资产数据进行针对性安全检测，并将异常监测结果直接反馈至资产数据网中，当存在异常时，相关人员通过资产数据网便可及时并直观查看具体的异常情况，从而能够提升网络资产数据的安全性。

11、在一种可能实现的方式中，当所述关联资产数据有多个时，所述根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点，包括：

12、将所述基础信息与每个关联资产数据对应的关联基础信息相匹配，得到每个关联资产数据的资产匹配值；

13、识别每个关联资产数据对应的关联节点位置，并根据每个关联节点位置和每个资产匹配值确定出第一关联节点位置和第二关联节点位置，关联节点位置为关联资产数据的存储节点在所述资产数据网中的节点位置；

14、基于所述第一关联节点位置、所述第二关联节点位置以及预设距离，确定所述待检测资产数据的初始节点范围；

15、基于剩余关联资产数据对应的剩余关联节点位置和所述初始节点范围，确定所述待检测资产数据在资产数据网中的目标存储位置，并将所述目标存储位置对应的节点确定为目标存储节点，所述剩余关联节点为除所述第一关联节点位置和所述第二关联节点位置对应的关联资产数据之外的关联资产数据。

16、通过采用上述技术方案，由于待检测资产数据可能会与多个已经完成存储的资产数据之间存在关联关系，通过分析和比较每个关联资产数据与基础信息的匹配值，能够从多个关联资产数据中确定出与待检测资产数据关联度较高的两个关联节点位置，基于这两个关联节点位置确定待检测资产数据对应的目标存储位置，另外，在确定目标存储位置时，并不是只考虑其中的一个或两个关联资产数据，而是综合考虑所有的关联资产数据，从而能够提升确定存储位置时的准确性。

17、在一种可能实现的方式中，所述基于剩余关联资产数据对应的剩余关联节点位置和所述初始节点范围，确定所述待检测资产数据在资产数据网中的目标存储位置，包括：

18、识别所述初始节点范围的范围中心点位置；

19、连接每个剩余关联节点位置与所述中心点位置，形成对应的位置连接线；

20、根据每个位置连接线和所述初始节点范围确定目标范围弧线；

21、从所述目标范围弧线中确定所述待检测资产数据在资产数据网中的目标存储位置。

22、通过采用上述技术方案，通过识别初始节点范围的中心点位置，并与每个剩余关联节点位置形成位置连接线，可以更加准确地确定资产数据在网络中的相对位置，利用了网络拓扑结构和节点间的关联关系，有助于缩小搜索范围并提高定位精度，另外，根据每个位置连接线和初始节点范围确定目标范围弧线，可以进一步细化存储位置的确定，通过考虑多个位置连接线和初始节点范围的综合影响，可以选择出更可靠、更稳定的目标存储位置。

23、在一种可能实现的方式中，所述识别预设时间段内的检测结果对应的检测特征信息，包括：

24、识别所述检测结果中包含的检测特征数量，并根据所述预设时间段、所述检测特征数量以及每个检测特征，构建特征坐标系；

25、基于每个检测特征的特征标识，从所述检测结果中识别各个检测特征在每个时刻对应的检测值；

26、将各个检测特征在每个时刻对应的检测值导入所述构建特征坐标系中，并针对每个检测特征进行检测值拟合，得到每个检测特征对应的检测曲线；

27、所有检测特征对应的检测曲线构成所述检测特征信息。

28、通过采用上述技术方案，通过对每个检测特征进行检测值拟合，并生成每个检测特征对应的检测曲线，能够直观地展示每个检测特征在预设时间段内随时间的变化趋势，有助于相关人员进行更深入的分析和解读，另外，还通过分析并生成每个检测特征的检测曲线，以揭示每个检测特征在时间维度上的动态变化规律，能够为后续的故障预测、性能评估等提供全面且可靠的数据支持。

29、在一种可能实现的方式中，所述将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配，确定检测异常特征，包括：

30、基于每个检测特征的特征标识从所述标准安全特征信息中，确定每个检测特征对应的安全特征曲线；

31、根据每个检测特征对应的安全特征曲线和检测曲线，确定每个检测特征的异常区间，所述异常区间为安全特征曲线与对应检测曲线之间的差值超过预设差值的区间；

32、识别每个检测特征对应异常区间的异常信息，将满足预设条件的异常信息确定为目标异常信息，并将所述目标异常对应的检测特征确定为检测异常特征，所述异常信息包括异常区间数量和连续异常时长，其中，预设条件包括：

33、所述异常区间数量大于预设区间数量；或，任一异常区间的连续异常时长大于预设异常时长。

34、通过采用上述技术方案，通过对比每个检测特征的安全特征曲线和检测曲线，能够准确地确定出每个检测特征的异常区间，利用安全特征曲线作为基准，能够有效识别实际检测数据与安全标准之间的差异，从而能够提高异常检测的准确性，另外，通过设置预设条件能够筛选出真正需要关注的重点异常，避免了过多琐碎的异常信息干扰，通过将满足预设条件的异常信息确定为目标异常信息，并将对应的检测特征确定为检测异常特征，能够迅速定位到可能存在问题的检测特征，有助于缩小故障排查范围，提高问题解决效率。

35、在一种可能实现的方式中，当检测到访问请求时，所述将所述检测资产数据网进行反馈，包括：

36、识别所述访问请求中的访问标识；

37、根据所述访问标识和查看权限映射关系，确定所述访问请求对应的可访问节点，所述权限映射关系为访问标识与查看权限之间的对应关系；

38、基于所述可访问节点和所述资产数据网，生成反馈数据，并将所述反馈数据进行反馈。

39、通过采用上述技术方案，由于不同的访问标识对应的访问权限等级不同，当相关用户或管理员需要对检测内容进行查看时，通过访问标识对访问者进行限定，只将访问者能够访问的内容进行反馈，而不是将所有的检测内容进行反馈，从而能够提升资产数据的安全性。

40、第二方面，本技术提供一种数据安全管理装置，采用如下的技术方案：

41、一种数据安全管理装置，包括：

42、识别信息模块，用于识别待检测资产数据的数据特征和基础信息，所述基础信息包含类型和更新程度；

43、确定关联数据模块，用于根据所述数据特征和预设数据流程确定所述待检测资产数据的关联资产数据；

44、确定目标存储节点模块，用于根据所述关联资产数据和所述基础信息确定所述待检测资产数据在资产数据网中的目标存储节点，所述资产数据网中包含多个存储节点，每个存储节点对应一个待检测资产数据；

45、确定检测策略模块，用于基于所述目标存储节点在所述资产数据网中的节点位置和检测映射关系，确定所述待检测资产数据对应的检测策略，所述检测映射关系为节点位置与检测策略的对应关系，所述检测策略包括检测频率的检测限值；

46、识别检测特征模块，用于根据所述检测策略对所述待检测资产数据进行安全检测，并识别预设时间段内的检测结果对应的检测特征信息，所述检测特征信息包括检测特征和每个检测特征对应的检测值；

47、异常反馈模块，用于将所述检测特征信息与所述待检测资产数据对应的标准安全特征信息相匹配，确定检测异常特征，将所述检测异常特征叠加至所述资产数据网中得到检测资产数据网，并将所述检测资产数据网进行反馈。

48、通过采用上述技术方案，由于不同的资产数据之间可能存在关联关系，并且不同的资产数据中包含的数据内容不同，因此通过资产数据之间的关联关系和每个资产数据的重要程度将不同的资产数据具象为一个资产数据网，通过资产数据网可以便于相关用户或管理员清晰查看相关网络资产数据，另外，由于不同的资产数据对应的重要程度不同，当不同的资产数据发生泄露或丢失后产生的后果也不同，因此，为资产数据网的不同位置设定了不同等级的检测策略，即，采用不同的检测策略对重要等级不同的资产数据进行针对性安全检测，并将异常监测结果直接反馈至资产数据网中，当存在异常时，相关人员通过资产数据网便可及时并直观查看具体的异常情况，从而能够提升网络资产数据的安全性。

49、第三方面，本技术提供一种电子设备，采用如下的技术方案：

50、一种电子设备，该电子设备包括：

51、至少一个处理器；

52、存储器；

53、至少一个应用程序，其中所述至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行，所述至少一个应用程序配置用于：执行上述数据安全管理方法。

54、第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：

55、一种计算机可读存储介质，包括：存储有能够被处理器加载并执行上述数据安全管理方法的计算机程序。

56、综上所述，本技术包括以下至少一种有益技术效果：

57、由于不同的资产数据之间可能存在关联关系，并且不同的资产数据中包含的数据内容不同，因此通过资产数据之间的关联关系和每个资产数据的重要程度将不同的资产数据具象为一个资产数据网，通过资产数据网可以便于相关用户或管理员清晰查看相关网络资产数据，另外，由于不同的资产数据对应的重要程度不同，当不同的资产数据发生泄露或丢失后产生的后果也不同，因此，为资产数据网的不同位置设定了不同等级的检测策略，即，采用不同的检测策略对重要等级不同的资产数据进行针对性安全检测，并将异常监测结果直接反馈至资产数据网中，当存在异常时，相关人员通过资产数据网便可及时并直观查看具体的异常情况，从而能够提升网络资产数据的安全性。

58、由于不同的访问标识对应的访问权限等级不同，当相关用户或管理员需要对检测内容进行查看时，通过访问标识对访问者进行限定，只将访问者能够访问的内容进行反馈，而不是将所有的检测内容进行反馈，从而能够提升资产数据的安全性。