买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东鼎夏智能科技有限公司

摘要：本发明属于数据安全监管技术领域，具体是一种基于安全数据的泄露防护方法及系统，其中，该泄露防护系统包括泄露防护监管平台、数据收集模块、泄露识别分析模块、用户验证管理模块、用户风险性评估模块和防护预警端；本发明通过数据收集模块收集网络中的各种数据，泄露识别分析模块进行实时监测和预警数据泄露事件，且通过用户验证管理模块对相应可信用户进行身份验证和访问控制管理，并通过用户风险性评估模块将相应可信用户在用户监管周期内进行数据访问的用户风险性状况进行检测评估，以及通过拷贝传输安全性评估分析以判断是否允许相应移动存储器进行数据拷贝传输，有效防止数据泄露，进一步提升相应数据的安全性。

主权项：1.一种基于安全数据的泄露防护系统，其特征在于，包括泄露防护监管平台、数据收集模块、泄露识别分析模块、用户验证管理模块、用户风险性评估模块和防护预警端；数据收集模块负责收集网络中的各种数据，包括网络流量、用户行为和系统日志，且将所收集的数据经泄露防护监管平台发送至泄露识别分析模块；泄露识别分析模块对收集到的数据进行实时分析，识别是否存在数据泄露的风险，当识别到数据泄露风险时生成相应的警报信息，将相应警报信息经泄露防护监管平台发送至防护预警端以通知管理员采取相应措施；泄露防护监管平台将经过注册的用户标记为可信用户，将对应可信用户标记为i，且i为大于1的自然数；可信用户i在进行数据访问时，用户验证管理模块对可信用户i的身份信息进行验证，并在可信用户i访问相应数据时对其进行访问控制管理，可信用户i仅能够访问其具有访问权限的数据，并在进行相应数据访问时仅能够进行其对该数据所具有的操作权限的操作行为；用户风险性评估模块用于设定用户监管周期，将可信用户i在用户监管周期内进行数据访问的用户风险性状况进行检测评估，通过分析将可信用户i标记为安全用户、高异常用户或低异常用户，且将可信用户i的标记信息发送至泄露防护监管平台进行存储，泄露防护监管平台将高异常用户和低异常用户发送至防护预警端；泄露防护监管平台与移动拷贝检验模块通信连接，移动拷贝检验模块用于进行移动存储器的注册备案，将注册备案成功的移动存储器标记为可信存储器，且将对应可信存储器的设备信息与相应的可信用户i的身份信息进行绑定；在可信用户i准备通过移动存储器进行数据拷贝传输前，移动拷贝检验模块对移动存储器的设备信息进行验证以判断其是否为可信存储器，在判断其为可信存储器时对可信用户i的身份信息进行验证，若判断可信用户i的身份无误且可信用户i与该可信存储器相匹配时，则通过拷贝传输安全性评估分析以判断是否允许该移动存储器进行数据拷贝传输；拷贝传输安全性评估分析的具体分析过程如下：采集到对应移动存储器的的注册备案日期，将注册备案日期与当前日期之间的间隔时长标记为备案时析值，采集到对应移动存储器在注册备案日期与当前日期之间的间隔时长内安全进行相应数据拷贝传输的次数的占比值并将其为数传频析值；且获取到对应移动存储器的相邻上一次病毒漏洞扫描修复时刻，将相邻上一次病毒漏洞扫描修复时刻与当前时刻之间的间隔时长标记为扫描时析值，以及采集到对应移动存储器在单位时间内进行病毒漏洞扫描修复的次数并将其标记为扫描频析值；将备案时析值、数传频析值、扫描时析值和扫描频析值进行数值计算得到拷贝传输评析值，若拷贝传输评析值未超过预设拷贝传输评析阈值，则判断对应移动存储器的拷贝传输风险大；若拷贝传输评析值超过预设拷贝传输评析阈值，则判断对应移动存储器的拷贝传输风险小；将相应判断信息经泄露防护监管平台发送至防护预警端，在判断对应移动存储器的拷贝传输风险大时不允许该移动存储器进行连接和进行相应数据拷贝传输，在判断对应移动存储器的拷贝传输风险小时允许该移动存储器进行连接和进行相应数据拷贝传输；且在允许对应移动存储器进行相应数据拷贝传输时，可信用户i仅能够拷贝其具有拷贝权限的数据，无法拷贝其不具有拷贝权限的数据；在判断对应移动存储器的拷贝传输风险小时，通过存储器检测分析以判断对应移动存储器的存储性能状况，并生成对应移动存储器的高损信号或低损信号，将对应移动存储器的高损信号经泄露防护监管平台发送至防护预警端，防护预警端生成相应预警信息并发送至对应可信用户i的智能终端；存储器检测分析的具体分析过程如下：采集到对应移动存储器的生产日期，将生产日期与当前日期之间的间隔时长标记为生产时析值，且采集到对应移动存储器在历史阶段的故障次数并将其标记为存储器故障频析值；并实时采集到对应移动存储器的运行温度以及其所处环境的湿度和粉尘浓度，若运行温度或所处环境的湿度未处于相应预设范围内或所处环境的粉尘浓度超过对应预设阈值，则判断对应移动存储器处于运险状态，获取到历史阶段对应移动存储器处于运险状态的总时长并将其标记为存储运险状态值；将生产时析值、存储器故障频析值和存储运险状态值进行数值计算得到存储器检析值，若存储器检析值超过预设存储器检析阈值，则生成对应移动存储器的高损信号；若存储器检析值未超过预设存储器检析阈值，则生成对应移动存储器的低损信号。

全文数据：

权利要求：

百度查询： 山东鼎夏智能科技有限公司 一种基于安全数据的泄露防护方法及系统