申请/专利权人：北京中超伟业信息安全技术股份有限公司

申请日：2023-12-21

公开（公告）日：2024-03-19

公开（公告）号：CN117435523B

主分类号：G06F12/14

分类号：G06F12/14;G06F21/60;G06F21/78

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2024.02.09#实质审查的生效;2024.01.23#公开

摘要：本发明涉及数据存储安全管理技术领域，具体涉及基于数据敏感级识别的存储介质自动销毁方法，包括以下步骤：设定敏感级标准和相关参数；对存储在介质上的数据进行敏感级分类；监控存储介质的安全状态，实时监测存储介质的访问模式和物理状态；引入动态敏感级调整机制，根据实时监测的数据使用情况和安全环境，动态调整数据的敏感级分类，在检测到高风险活动或异常访问模式时，自动提升相关数据的敏感级；决定是否执行自动销毁程序。本发明，提前防范数据泄露和安全威胁，从而为整个数据安全管理体系带来更高效和主动的保护机制。

主权项：1.基于数据敏感级识别的存储介质自动销毁方法，其特征在于，包括以下步骤：S1：设定敏感级标准和相关参数，根据数据的敏感性和重要性，设定不同的敏感级标准；S2：对存储在介质上的数据进行敏感级分类，使用数据分析技术，根据预设的敏感级标准自动对数据进行分类，具体包括：S21：敏感级分类规则的建立，基于预设的敏感级标准制定具体的分类规则，该分类规则包括数据内容、数据来源、数据创建和修改时间；S22：自动化数据分析，利用数据处理算法，自动扫描和分析存储介质中的数据，识别数据内容中的特定关键词、短语和其他标识符，以便按照预设规则进行分类，数据处理算法包括文本预处理，清洗和标准化数据，去除停用词，标准化词汇，去除标点和特殊字符使用词频-逆文档频率算法TF-IDF，计算如下：词频；逆文档频率； ；S23：分类决策逻辑应用，将分析结果与敏感级分类规则相匹配，确定每个数据项的敏感级，提取关键词和短语的TF-IDF分数，为每个敏感级设定关键词和短语的分数阈值，将提取出的关键词分数与相应敏感级的阈值进行比较，若文档包含多个关键词，综合考虑所有相关关键词的分数，根据匹配和综合评估的结果，为每个数据项分配最终敏感级，再对算法分类的结果进行随机抽样审核，确保准确性，根据审核结果调整敏感级分类的阈值和参数；S3：监控存储介质的安全状态，实时监测存储介质的访问模式和物理状态，具体包括：访问模式监测：使用访问日志记录工具实时记录对存储介质的所有访问尝试，包括访问时间、持续时长、用户身份和访问类型；分析访问模式，识别异常行为，包括非常规时间的访问、频繁的数据写入或删除、未授权用户的访问尝试，利用异常检测模型，对访问模式进行连续分析，以识别潜在的安全威胁；物理状态监测：集成传感器技术监控存储介质的物理环境；实时记录和分析传感器数据，以识别影响存储介质安全的物理事件；结合物理状态数据和访问模式数据，对存储介质的整体安全状况进行综合评估；所述异常检测模型包括：特征构建：基于访问日志构建特征，包括访问频率、平均访问时长、特定时间段内的访问次数；使用统计学方法进行基线建立：计算平均值和标准差，对每个特征计算历史数据的平均值和标准差：平均值:；标准差:；其中，是每次访问的特征值，是历史访问的总次数；定义异常检测规则：设定阈值为平均值加上两倍标准差，用于识别异常，若新的访问特征值超过该阈值，则视为异常；异常判定:如果，则是异常值，其中，是新访问的特征值，是设定的倍数；S4：引入动态敏感级调整机制，根据实时监测的数据使用情况和安全环境，动态调整数据的敏感级分类，在检测到高风险活动或异常访问模式时，自动提升相关数据的敏感级；S5：决定是否执行自动销毁程序，结合S3的监测数据和S4的敏感级调整结果，评估是否存在数据泄露风险，决定是否启动自动销毁，若决定执行销毁，则启动自动销毁机制。

全文数据：

权利要求：

百度查询： 北京中超伟业信息安全技术股份有限公司 基于数据敏感级识别的存储介质自动销毁方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD