基于网络接口访问控制的数据脱敏方法及系统与流程

本技术涉及计算机，具体而言，涉及一种基于网络接口访问控制的数据脱敏方法及系统。

背景技术：

1、在网络通信过程中，数据的安全和隐私保护尤为重要。由于各种原因，例如系统调试、性能监控或法规合规等，可能需要收集和处理网络数据。然而，这些数据往往包含敏感信息，如个人身份信息、密码等，直接处理和传输这些数据会引发严重的隐私泄露问题。

2、为解决这个问题，数据脱敏技术主要是通过修改、替换或删除敏感信息来保护隐私，同时尽量保留数据的用途。然而，传统的数据脱敏方法往往基于固定的规则或模式进行操作，缺乏针对不同数据情况的灵活性和自适应性，无法有效处理复杂和变化的数据环境。此外，由于缺乏有效的反馈机制，传统的数据脱敏方法在实际操作中难以达到预期的效果，易导致脱敏结果的不准确和不一致。

3、因此，急需一种新的数据脱敏方法，能够在保护数据隐私的同时，有效地处理复杂和变化的数据环境，实现对网络接口访问控制过程中生成的各种样例网络监控记录数据的高效和精确脱敏。

技术实现思路

1、有鉴于此，本技术的目的在于提供一种基于网络接口访问控制的数据脱敏方法及系统。

2、依据本技术的第一方面，提供一种基于网络接口访问控制的数据脱敏方法，所述方法包括：

3、获取网络接口访问控制过程中的各样例网络监控记录数据；每个样例网络监控记录数据包括：样例数据包快照，以及各预定义敏感字段在所述样例数据包快照中的样例字段位置，所述各预定义敏感字段用于数据识别和脱敏处理；

4、依据所述各样例网络监控记录数据，对基础数据脱敏网络进行循环参数学习，生成目标数据脱敏网络，并基于所述目标数据脱敏网络进行数据脱敏操作，其中，在每一次参数学习操作中，进行下述步骤：

5、对轮询的样例网络监控记录数据中涵盖的样例数据包快照进行数据识别，生成识别获得的所述各预定义敏感字段分别对应的估计脱敏位置和k个估计脱敏规则簇，其中，所述k个估计脱敏规则簇是分别基于在先定义的k个脱敏算法进行生成的；

6、对于所述各预定义敏感字段，依据对应的估计脱敏位置和k个估计脱敏规则簇，集成所述k个脱敏算法，生成相应的估计敏感字段在样例数据包快照中的估计脱敏操作热力图，并基于所述估计脱敏操作热力图与对应的目标脱敏操作热力图之间的区别，确定脱敏决策误差，所述目标脱敏操作热力图是依据所述估计敏感字段的样例字段位置生成的，在所述样例数据包快照上的脱敏操作热力图；

7、依据各脱敏决策误差，更新所述基础数据脱敏网络的网络函数配置信息。

8、在第一方面的一种可能的实施方式中，所述在先定义的k个脱敏算法为k个变异函数；所述依据对应的估计脱敏位置和k个估计脱敏规则簇，集成所述k个脱敏算法，生成相应的估计敏感字段在样例数据包快照中的估计脱敏操作热力图，包括：

9、对于每个变异函数，依据对应的估计脱敏位置，确定所述变异函数的核心变换函数，并依据对应的一个估计脱敏规则簇，确定所述变异函数对应的辅助变换参数和变换矢量因子，生成配置的变异函数结果；

10、基于对于k个变异函数分别确定的变换矢量因子，对k个变异函数结果进行函数组合处理，生成相应的估计敏感字段在样例数据包快照中的估计脱敏操作热力图。

11、在第一方面的一种可能的实施方式中，所述目标脱敏操作热力图的确定步骤，包括：

12、依据对应的估计敏感字段的样例字段位置，确定目标核心变换函数，并生成在相应的各数据段上的变换强度，以及基于所述各数据段上的变换强度，确定目标变异函数对应的模板辅助变换参数；

13、依据所述目标核心变换函数和所述模板辅助变换参数，对模板变异函数进行计算配置，生成目标脱敏操作热力图。

14、在第一方面的一种可能的实施方式中，所述生成在相应的各数据段上的变换强度，包括：

15、依据所述样例字段位置与所述估计敏感字段的估计脱敏位置，确定用于反映所述样例字段位置与所述估计脱敏位置之间的字段位置区别的度量参数；

16、在确定所述度量参数大于预设参数时，将所述度量参数输出为所述目标变异函数在各数据段上的变换强度；

17、以及，在确定所述度量参数不大于预设参数时，将所述预设参数输出为所述目标变异函数在所述各数据段上的变换强度；所述目标变异函数在所述各数据段上的变换强度的参数值相同。

18、在第一方面的一种可能的实施方式中，所述依据各脱敏决策误差，更新所述基础数据脱敏网络的网络函数配置信息之前，还包括：

19、对于所述各预定义敏感字段，依据对应的估计脱敏位置和样例字段位置之间的字段位置区别，确定位置误差；

20、所述依据各脱敏决策误差，更新所述基础数据脱敏网络的网络函数配置信息，包括：

21、依据各脱敏决策误差和各位置误差，更新所述基础数据脱敏网络的网络函数配置信息。

22、在第一方面的一种可能的实施方式中，所述基于所述目标数据脱敏网络进行数据脱敏操作的步骤，包括：

23、获取候选数据包快照；

24、通过所述目标数据脱敏网络，对所述候选数据包快照中的待保护字段进行数据脱敏处理，生成所述各预定义敏感字段在所述候选数据包快照中的脱敏位置信息。

25、在第一方面的一种可能的实施方式中，所述获取候选数据包快照，包括：

26、获取源数据包快照；

27、对所述源数据包快照进行解析，确定所述源数据包快照中包含待保护字段的敏感数据域，其中，所述待保护字段是进行数据脱敏处理所针对的敏感字段；

28、从所述源数据包快照中提取所述敏感数据域对应的数据包快照特征，生成候选数据包快照。

29、在第一方面的一种可能的实施方式中，所述生成所述各预定义敏感字段在所述候选数据包快照中的脱敏位置信息之后，所述方法还包括：

30、依据各脱敏位置信息之间的数据关联，确定所述候选数据包快照中待保护字段的敏感向量序列；

31、依据所述敏感向量序列，与各参考敏感级别分别对应的参考敏感向量序列的相关信息，确定所述待保护字段的目标敏感级别。

32、依据本技术的第二方面，提供一种数据脱敏系统，所述数据脱敏系统包括机器可读存储介质及处理器，所述机器可读存储介质存储有机器可执行指令，所述处理器在执行所述机器可执行指令时，该数据脱敏系统实现前述的基于网络接口访问控制的数据脱敏方法。

33、依据本技术的第三方面，提供提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，当所述计算机可执行指令被执行时，实现前述的基于网络接口访问控制的数据脱敏方法。

34、依据上述任意一个方面，本技术的技术效果在于：

35、本技术实施例通过获取网络接口访问控制过程中的各样例网络监控记录数据，并据此对基础数据脱敏网络进行循环参数学习，从而生成目标数据脱敏网络。在此过程中，通过对轮询的样例网络监控记录数据中涵盖的样例数据包快照进行数据识别，生成各预定义敏感字段的估计脱敏位置和估计脱敏规则簇，并进一步集成多个脱敏算法，生成估计脱敏操作热力图。通过比较估计脱敏操作热力图与目标脱敏操作热力图之间的区别，确定脱敏决策误差，并据此更新基础数据脱敏网络的网络函数配置信息，从而能够实现对网络接口访问控制过程中的数据进行精确、高效的数据脱敏处理，有效保护敏感信息不被泄露，同时提高数据处理的效率和准确性。

36、也就是说，本技术实施例通过对基础数据脱敏网络进行循环参数学习，生成目标数据脱敏网络，并进一步依据该网络进行数据脱敏操作，可以有效地识别和处理网络数据中的敏感信息，同时保持其他数据不变，从而在确保数据安全性的同时，最大程度地保留了原始数据的有效性和可用性。此外，还采用了一种基于估计脱敏位置和脱敏规则簇的脱敏算法集成机制，生成相应的脱敏操作热力图，并根据该脱敏操作热力图与目标脱敏操作热力图之间的区别来确定脱敏决策误差，使得脱敏过程能够自适应地调整，以更好地适应各种不同的数据情况，进一步提高了数据脱敏的精度和效率。最后，通过依据各脱敏决策误差更新基础数据脱敏网络的网络函数配置信息，能够实现动态优化和自我学习，使得脱敏网络能够不断提高其对新的数据情况的适应性和处理能力。这种自我优化和学习的特性，使得在实际应用中具有很高的灵活性和可扩展性，可以有效地应对各种复杂和变化的数据环境。