本申请涉及信息安全,具体而言,涉及一种信息安全治理方法、装置、电子设备和存储介质。
背景技术:
1、随着互联网信息技术的不断发展,社会的信息化和网络化程度不断增加,用户隐私泄露的风险也越来越大,因此,信息安全领域不断面临新的挑战。在信息安全领域,身份验证技术作为领域核心技术之一,能够鉴别终端用户身份的真实性和合法性,防止非法人员对系统进行攻击和破坏。身份验证技术作为信息安全防护的第一道防线发挥着举足轻重的作用。现有的身份验证技术包括口令认证、智能卡认证和生物特征认证等。但在用户的身份信息被窃取时,现有的身份验证技术无法对用户身份的真实性和合法性进行实时识别和实时分析。
2、用户行为数据是指用户与终端进行交互时产生的行为特征,其变化反映出用户的行为习惯,对用户与终端交互过程中的行为进行分析,可以验证终端用户身份的真实性和合法性,从而提高业务系统的安全性。
3、因此,如何对用户行为数据进行分析,提高业务系统的安全性成为业界亟待解决的技术问题。
技术实现思路
1、本申请提供一种信息安全治理方法、装置、电子设备和存储介质,用于解决如何对用户行为数据进行分析,提高业务系统的安全性的技术问题。
2、本申请提供一种信息安全治理方法,包括:
3、获取代理组件发送的用户行为数据;所述代理组件设置在多个不同类别的业务终端中;
4、对所述用户行为数据进行分析,生成配置信息;
5、基于所述配置信息,对所述代理组件所执行的安全治理策略进行配置。
6、在一些实施例中,所述对所述用户行为数据进行分析,生成配置信息,包括:
7、对所述用户行为数据进行数据分析,确定第一治理信息和管理数据;
8、对所述管理数据进行数据分析,确定第二治理信息;
9、基于所述第一治理信息和所述第二治理信息,生成配置信息;
10、其中,所述第一治理信息为基于数据建模方法得到的用于信息安全治理的规则信息;所述管理数据为基于数学统计方法得到的用于表征用户行为的统计数据;所述第二治理信息为基于信息安全分析方法得到的用于信息安全治理的规则信息。
11、在一些实施例中,所述基于所述配置信息,对所述代理组件所执行的安全治理策略进行配置,包括:
12、基于所述配置信息,确定各个类别的业务终端对应的采集规则和治理规则;
13、基于各个类别的业务终端对应的采集规则和治理规则,对各个类别的业务终端中的代理组件进行配置,更新所述代理组件在对应的业务终端中所执行的安全治理策略;
14、其中,所述安全治理策略包括数据采集策略和安全防护策略。
15、本申请提供一种信息安全治理装置,包括:
16、数据获取模块,用于获取代理组件发送的用户行为数据;所述代理组件设置在多个不同类别的业务终端中;
17、信息安全治理平台,用于对所述用户行为数据进行分析,生成配置信息;
18、配置中心模块,用于基于所述配置信息,对所述代理组件所执行的安全治理策略进行配置。
19、在一些实施例中,所述信息安全治理平台包括:
20、行为数据分析模块,用于对所述用户行为数据进行数据分析,确定第一治理信息和管理数据;
21、信息安全治理模块,用于对所述管理数据进行数据分析,确定第二治理信息;
22、治理规则映射引擎,用于基于所述第一治理信息和所述第二治理信息,生成配置信息;
23、其中,所述第一治理信息为基于数据建模方法得到的用于信息安全治理的规则信息;所述管理数据为基于数学统计方法得到的用于表征用户行为的统计数据;所述第二治理信息为基于信息安全分析方法得到的用于信息安全治理的规则信息。
24、在一些实施例中,所述数据获取模块与多个不同类别的业务终端连接,用于:
25、对所述多个不同类别的业务终端中的程序代码进行全埋点,或者基于业务场景进行自定义埋点;
26、基于所述程序代码中的埋点位置采集所述用户行为数据。
27、在一些实施例中,所述装置还包括:
28、数据分发模块,与所述数据获取模块和所述信息安全治理平台连接,用于将用户行为数据并行分发至所述信息安全治理平台;
29、所述数据分发模块是基于kafka实现的。
30、在一些实施例中,所述治理规则映射引擎具体用于:
31、将所述第一治理信息和所述第二治理信息发送至信息安全防护系统;
32、接收所述信息安全防护系统发送的安全防护规则;
33、基于所述安全防护规则生成配置信息;
34、其中,所述安全防护规则包括风险事件规则、数据安全规则和系统漏洞规则中的至少一种。
35、本申请提供一种计算机可读的存储介质,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行所述的信息安全治理方法。
36、本申请提供一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述的信息安全治理方法。
37、本申请提供的信息安全治理方法、装置、电子设备和存储介质,通过边车模式在不同类别的业务终端中设置代理组件,由代理组件实现用户行为数据采集功能和安全治理功能,不会对业务终端中已有的业务系统的功能带来不利影响,可以提高业务系统的信息安全防护能力。同时,代理组件在业务终端中运行,可以将信息安全治理和业务系统运行进行有效结合,实现一体化治理。配置信息会随着用户行为数据的采集而不断更新,从数据采集到策略配置形成了闭环,可以实现信息安全的动态防护,提高了信息安全治理的实时性和主动性。
1.一种信息安全治理方法,其特征在于,包括:
2.根据权利要求1所述的信息安全治理方法,其特征在于,所述对所述用户行为数据进行分析,生成配置信息,包括:
3.根据权利要求1或2所述的信息安全治理方法,其特征在于,所述基于所述配置信息,对所述代理组件所执行的安全治理策略进行配置,包括:
4.一种信息安全治理装置,其特征在于,包括:
5.根据权利要求4所述的信息安全治理装置,其特征在于,所述信息安全治理平台包括:
6.根据权利要求4所述的信息安全治理装置,其特征在于,所述数据获取模块与多个不同类别的业务终端连接,用于:
7.根据权利要求4所述的信息安全治理装置,其特征在于,所述装置还包括:
8.根据权利要求5所述的信息安全治理装置,其特征在于,所述治理规则映射引擎具体用于:
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至3任一项所述的信息安全治理方法。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至3任一项所述的信息安全治理方法。