一种基于大数据的多场景数据安全监管系统及方法与流程

本发明涉及数据安全处理的，具体为一种基于大数据的多场景数据安全监管系统及方法。

背景技术：

1、数据安全指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。要保证数据处理的全过程安全，数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全；现有的数据库管理系统在使用过程不能针对用户提交文件进行文件数据特征和数据使用场景运行模拟的综合检测，降低了数据库管理系统的数据安全性和运行可靠性。

2、公开号为cn117195247a的中国发明专利申请公开了一种基于数据分析的数据安全监管系统及方法，通过数据采集模块用于收集用户的访问申请数据、安全模块和服务器用于存储用户和绑定的移动终端信息、数据库给用户开放数据访问权限和移动终端用于访问数据时的安全验证，发出开放访问权限请求；从而实现保护工业数据的安全性，减少企业的损失，然而以上技术方案只能针对用户的信息安全进行数据分析，并不能针对用户使用的数据进行可靠的数据安全监管，增加了工业数据泄露损坏的风险。

技术实现思路

1、(一)解决的技术问题

2、为解决上述现有的数据库管理系统在使用过程不能针对用户提交文件进行文件数据特征和数据使用场景运行模拟的综合检测，降低了数据库管理系统的数据安全性和运行可靠性的问题，实现以上科学识别提交文件的数据病毒、精准分析提交文件的文件存储状态、真实模拟提交文件运行场景、智能评估提交文件真实场景运行异常状态的目的。

3、(二)技术方案

4、本发明通过以下技术方案予以实现：一种基于大数据的多场景数据安全监管方法，所述方法包括如下步骤：

5、s1、采集提交文件特征数据；

6、s2、对所述提交文件特征数据进行整个提交文件内存数值测量处理，构建出提交文件整体内存数据，新建出提交文件数据处理存储空间并存储提交文件；

7、s3、根据所述提交文件特征数据与不同病毒类型特征数据进行提交文件的数据病毒识别处理，构建出提交文件病毒识别结果数据，当存在病毒时，结束用户访问数据库作业；

8、s4、当不存在病毒时，对所述提交文件特征数据进行提交文件数据内存数值测量处理，构建出提交文件有效内存数据并与所述提交文件整体内存数据进行提交文件的内存数值分析处理，生成提交文件存储状态数据，当存储状态为异常时，结束用户访问数据库作业；

9、s5、当存储状态为正常时，基于所述提交文件特征数据与不同文件类型运行应用程序数据进行提交文件的运行应用程序搜索处理，构建出提交文件运行应用程序数据并执行提交文件运行场景模拟作业；

10、s6、采集提交文件运行场景特征图像数据；

11、s7、依据所述提交文件运行场景特征图像数据与不同类型文件运行异常特征图像数据进行提交文件的运行异常状态分析处理，构建出提交文件运行异常状态分析数据，当运行状态为异常时，结束用户访问数据库作业；当运行状态为正常时，继续用户访问数据库作业并将提交文件存储到数据库，销毁新建出的所述提交文件数据处理存储空间。

12、优选的，所述采集提交文件特征数据的操作步骤如下：

13、s11、通过数据库管理平台采集用户访问数据库提交的文件数据并生成提交文件特征数据u，所述提交文件特征数据包括文本文件数据、数据文件数据、图形文件数据、图像文件数据、影像文件数据中任意一种。

14、优选的，对所述提交文件特征数据进行整个提交文件内存数值测量处理，构建出提交文件整体内存数据，新建出提交文件数据处理存储空间并存储提交文件的操作步骤如下：

15、s21、通过文件内存测量软件测量出所述提交文件特征数据u对应的整个提交文件的占用内存大小数据，构建出提交文件整体内存数据a，a的单位为千字节，所述文件内存测量软件包括手机管家、腾讯手机管家、鲁大师、安兔兔评测中任意一种；

16、s22、依据所述提交文件整体内存数据a在数据库中新建出提交文件数据处理存储空间，并将所述提交文件特征数据u临时存储在所述提交文件数据处理存储空间的内部。

17、优选的，根据所述提交文件特征数据与不同病毒类型特征数据进行提交文件的数据病毒识别处理，构建出提交文件病毒识别结果数据，当存在病毒时，结束用户访问数据库作业的操作步骤如下：

18、s31、建立不同病毒类型特征数据集合a'＝(a'1,…,a'm,…,a'u)，m＝1,2,3,…,μ；其中a'm表示第m种数据病毒对应的不同病毒类型特征数据，μ表示数据病毒类型数量的最大值，所述不同病毒类型特征数据表示不同类型数据病毒的程序特征数据；

19、s32、采用深度优先搜索算法将所述提交文件特征数据u与所述不同病毒类型特征数据集合a'中不同病毒类型特征数据a'm进行数据特征匹配，依据数据特征匹配结构构建出提交文件病毒识别结果数据ajieguo；

20、当u与a'm进行数据特征匹配成功，表示提交文件中存在第m种数据病毒，则输出提交文件病毒识别结果数据ajieguo为存在病毒，此时结束用户访问数据库作业；

21、当u与a'm进行数据特征未匹配成功，表示提交文件中不存在数据病毒，则输出提交文件病毒识别结果数据ajieguo为不存在病毒。

22、优选的，所述当不存在病毒时，对所述提交文件特征数据进行提交文件数据内存数值测量处理，构建出提交文件有效内存数据并与所述提交文件整体内存数据进行提交文件的内存数值分析处理，生成提交文件存储状态数据，当存储状态为异常时，结束用户访问数据库作业的操作步骤如下：

23、s41、所述提交文件病毒识别结果数据ajieguo为不存在病毒时，采用bert语言模型对所述提交文件特征数据u中数据特征字符进行搜索，生成提交文件数据特征字符数据u'并结合文件内存测量软件测量出所述提交文件数据特征字符数据u'对应的数据占用内存大小数据，构建出提交文件有效内存数据a'，a'的单位为千字节；

24、s42、将所述提交文件整体内存数据a与所述提交文件有效内存数据a'进行提交文件的内存数值比对，依据提交文件的内存数值比对结果生成提交文件存储状态数据bjieguo，

25、当a等于a'，表示提交文件中不存在数据病毒隐藏文件数据，则输出提交文件存储状态数据bjieguo为存储状态为正常；

26、当a不等于a'，表示提交文件中存在数据病毒隐藏文件数据，则输出提交文件存储状态数据bjieguo为存储状态为异常，此时结束用户访问数据库作业。

27、优选的，所述当存储状态为正常时，基于所述提交文件特征数据与不同文件类型运行应用程序数据进行提交文件的运行应用程序搜索处理，构建出提交文件运行应用程序数据并执行提交文件运行场景模拟作业的操作步骤如下：

28、s51、建立不同文件类型运行应用程序数据集合c＝(c1,…,cn,…,cν)，n＝1,2,3,…,ν；其中cn表示第n种文件类型对应的不同文件类型运行应用程序数据，ν表示文件类型数量的最大值，所述不同文件类型运行应用程序数据表示不同类型的文件数据打开显示运行所需的应用程序数据；不同文件类型运行应用程序包括文本文件运行应用程序、数据文件运行应用程序、图形文件运行应用程序、图像文件运行应用程序、影像文件运行应用程序中任意一种；

29、s52、当所述提交文件存储状态数据bjieguo为存储状态为正常时，采用统一代价搜索算法将所述提交文件特征数据u按照提交文件类型字符与所述不同文件类型运行应用程序数据集合c中所述不同文件类型运行应用程序数据cn进行提交文件的运行应用程序对象匹配，搜索出所述提交文件特征数据u对应的所述不同文件类型运行应用程序数据cn并经过数据标识构建出提交文件运行应用程序数据

30、s53、依据所述提交文件运行应用程序数据对应的应用程序对提交文件执行打开、显示的运行场景模拟作业。

31、优选的，所述采集提交文件运行场景特征图像数据的操作步骤如下：

32、s61、在执行提交文件的运行场景模拟作业过程中，同步采用截图软件在线采集提交文件执行打开、显示的运行场景模拟作业的图像数据，并生成提交文件运行场景特征图像数据集合其中dx表示采集的第x幅提交文件运行场景特征图像数据，表示提交文件运行场景特征图像数据数量的最大值，所述截图软件包括截图帝、picpick、屏幕录制软件中任意一种。

33、优选的，所述依据所述提交文件运行场景特征图像数据与不同类型文件运行异常特征图像数据进行提交文件的运行异常状态分析处理，构建出提交文件运行异常状态分析数据，当运行状态为异常时，结束用户访问数据库作业；当运行状态为正常时，继续用户访问数据库作业并将提交文件存储到数据库，销毁新建出的所述提交文件数据处理存储空间的操作步骤如下：

34、s71、建立不同类型文件运行异常特征图像数据集合e＝(e1,…,ey,…,eθ)，y＝1,2,3,…,θ；其中ey表示第y种文件运行异常对应的不同类型文件运行异常特征图像数据，θ表示文件运行异常类型数量的最大值，文件运行异常类型包括服务器硬件死机、数据库系统无法启动、文件被删除、出现不明文件、文件被加密、数据库系统运行卡顿和文件被修改；

35、s72、将所述提交文件运行场景特征图像数据集合d中提交文件运行场景特征图像数据dx与所述不同类型文件运行异常特征图像数据集合e中不同类型文件运行异常特征图像数据ey进行图像特征匹配，依据所述提交文件运行场景特征图像数据dx与所述不同类型文件运行异常特征图像数据ey的图像特征匹配结果构建出提交文件运行异常状态分析数据ejieguo，执行构建出提交文件运行异常状态分析数据ejieguo的具体操作步骤如下：

36、s721、初始化，在不同类型文件运行异常特征图像数据集合e的搜索空间里随机更新运行状态识别袋獾种群的位置和更新算法最大迭代次数t，运行状态识别袋獾位置更新公式如下：

37、gi,j＝φ+ι×(γ-φ)，其中gi,j表示运行状态识别袋獾个体i在j维搜索空间的位置，即运行状态识别袋獾个体i在空间维度为θ的不同类型文件运行异常特征图像数据集合e搜索空间的位置，φ、γ分别表示不同类型文件运行异常特征图像数据集合e搜索空间的下边界、上边界，i为[0,1]之间的随机数；

38、s722、探索阶段，运行状态识别袋獾倾向在不同类型文件运行异常特征图像数据集合e搜索空间中识别出与所述提交文件运行场景特征图像数据dx图像相匹配的所述不同类型文件运行异常特征图像数据ey腐肉时的行为类似于在解决问题空间中的算法搜索过程，即运行状态识别袋獾个体在不同类型文件运行异常特征图像数据集合e搜索空间中搜索出与所述提交文件运行场景特征图像数据dx图像相匹配的所述不同类型文件运行异常特征图像数据ey；运行状态识别袋獾识别选定腐肉的行为模拟公式如下：zi＝gv，其中zi表示运行状态识别袋獾个体i在不同类型文件运行异常特征图像数据集合e搜索空间中搜索选定与所述提交文件运行场景特征图像数据dx图像相匹配的所述不同类型文件运行异常特征图像数据ey目标腐肉的位置，gv表示运行状态识别袋獾个体在不同类型文件运行异常特征图像数据集合e搜索空间中选择的不同类型文件运行异常特征图像数据ey目标腐肉v的位置，v＝1,…,n，其中n表示运行状态识别袋獾个体i搜索的腐肉个数的最大值；

39、基于选定的目标腐肉，运行状态识别袋獾在不同类型文件运行异常特征图像数据集合e的搜索空间中的新位置被计算出来，运行状态识别袋獾新位置计算公式如下：其中g i表示运行状态识别袋獾个体i在不同类型文件运行异常特征图像数据集合e搜索空间中的更新前的位置；g'i表示运行状态识别袋獾个体i在不同类型文件运行异常特征图像数据集合e搜索空间中的更新后的位置；和分别表示在不同类型文件运行异常特征图像数据集合e搜索空间中运行状态识别袋獾个体在位置更新前后的位置坐标的腐肉品质参数；

40、s723、开发阶段，运行状态识别袋獾在不同类型文件运行异常特征图像数据集合e搜索空间中攻击猎物过程中的行为有两个阶段，在第一阶段，运行状态识别袋獾通过扫描在不同类型文件运行异常特征图像数据集合e搜索空间中的不同类型文件运行异常特征图像数据ey猎物，选择不同类型文件运行异常特征图像数据ey猎物并攻击不同类型文件运行异常特征图像数据ey猎物；在第二阶段，在接近不同类型文件运行异常特征图像数据ey猎物后，运行状态识别袋獾追赶不同类型文件运行异常特征图像数据ey猎物并捕食不同类型文件运行异常特征图像数据ey猎物；即运行状态识别袋獾在不同类型文件运行异常特征图像数据集合e搜索空间中扫描与所述提交文件运行场景特征图像数据dx图像相匹配的所述不同类型文件运行异常特征图像数据ey，运行状态识别袋獾识别选定猎物的行为模拟公式如下：

41、si＝g'k，其中si表示运行状态识别袋獾个体i在不同类型文件运行异常特征图像数据集合e搜索空间中搜索选定的不同类型文件运行异常特征图像数据ey目标猎物的位置，g'k表示运行状态识别袋獾个体在不同类型文件运行异常特征图像数据集合e搜索空间中选择的不同类型文件运行异常特征图像数据ey目标猎物k的位置，k＝1,…,m，其中m运行状态识别袋獾个体i搜索的猎物个数的最大值；

42、基于选定的不同类型文件运行异常特征图像数据ey目标猎物，运行状态识别袋獾在不同类型文件运行异常特征图像数据集合e的搜索空间中的新位置被计算出来，运行状态识别袋獾新位置计算公式如下：其中vi表示运行状态识别袋獾个体i在不同类型文件运行异常特征图像数据集合e搜索空间中的更新前的位置；vi'表示运行状态识别袋獾个体i在不同类型文件运行异常特征图像数据集合e搜索空间中的更新后的位置；和分别表示在不同类型文件运行异常特征图像数据集合e搜索空间中运行状态识别袋獾个体在位置更新前后的位置坐标的猎物品质参数；

43、s724、当算法满足最大迭代次数，则输出所述提交文件运行场景特征图像数据dx与所述不同类型文件运行异常特征图像数据ey的图像匹配结果；

44、s725、依据s724步骤中提交文件运行场景特征图像数据dx与所述不同类型文件运行异常特征图像数据ey的图像匹配结果构建出提交文件运行异常状态分析数据ejieguo；

45、当dx与ey进行图像特征匹配成功，表示提交文件中存在第y种文件运行异常状态，则输出提交文件运行异常状态分析数据ejieguo为异常，此时结束用户访问数据库作业；

46、当dx与ey进行图像特征未匹配成功，表示提交文件中不存在文件运行异常状态，则输出提交文件运行异常状态分析数据ejieguo为正常，此时继续用户访问数据库作业并将所述提交文件数据处理存储空间中的存储所述提交文件特征数据u存储到数据库，销毁数据库中新建出的所述提交文件数据处理存储空间。

47、一种基于大数据的多场景数据安全监管系统，用于实现所述一种基于大数据的多场景数据安全监管方法，所述系统包括提交文件安全预处理模块、提交文件数据特征安全分析模块、提交文件运行场景安全分析模块；

48、所述提交文件安全预处理模块包括提交文件参数采集单元、提交文件内存大小测量单元、提交文件安全处理存储空间建立单元；

49、所述提交文件参数采集单元，通过数据库管理平台采集提交文件特征数据；所述提交文件内存大小测量单元，对所述提交文件特征数据进行整个提交文件内存数值测量处理，构建出提交文件整体内存数据；所述提交文件安全处理存储空间建立单元，依据所述提交文件整体内存数据新建出提交文件数据处理存储空间并存储提交文件；

50、所述提交文件数据特征安全分析模块包括不同病毒类型特征信息存储单元、提交文件病毒类型识别单元、提交文件有效内存大小测量单元、提交文件存储状态识别单元；

51、所述不同病毒类型特征信息存储单元，基于大数据存储不同病毒类型特征数据；所述提交文件病毒类型识别单元，根据所述提交文件特征数据与不同病毒类型特征数据进行提交文件的数据病毒识别处理，构建出提交文件病毒识别结果数据；所述提交文件有效内存大小测量单元，对所述提交文件特征数据进行提交文件数据内存数值测量处理，构建出提交文件有效内存数据；所述提交文件存储状态识别单元，依据所述提交文件有效内存数据与所述提交文件整体内存数据进行提交文件的内存数值分析处理，生成提交文件存储状态数据；

52、所述提交文件运行场景安全分析模块包括不同文件类型运行应用程序存储单元、提交文件运行应用程序搜索单元、提交文件运行场景模拟执行单元、提交文件运行场景图像采集单元、不同文件类型运行异常图像存储单元、提交文件运行异常状态分析单元；

53、所述不同文件类型运行应用程序存储单元，基于大数据存储不同文件类型运行应用程序数据；所述提交文件运行应用程序搜索单元，基于所述提交文件特征数据与不同文件类型运行应用程序数据进行提交文件的运行应用程序搜索处理，构建出提交文件运行应用程序数据；所述提交文件运行场景模拟执行单元，依据所述提交文件运行应用程序数据执行提交文件运行场景模拟作业；所述提交文件运行场景图像采集单元，通过截图软件采集提交文件运行场景特征图像数据；所述不同文件类型运行异常图像存储单元，基于大数据存储不同类型文件运行异常特征图像数据；所述提交文件运行异常状态分析单元，依据所述提交文件运行场景特征图像数据与不同类型文件运行异常特征图像数据进行提交文件的运行异常状态分析处理，构建出提交文件运行异常状态分析数据。

54、(三)有益效果

55、本发明提供了一种基于大数据的多场景数据安全监管系统及方法。具备以下有益效果：

56、一、通过采用数据库管理平台实时高效采集提交文件参数，为后续科学评估提交文件的是否存在数据病毒、存储状态是否异常和运行状态是否异常提供可靠数据支撑；采用文件内存测量软件对整个提交文件内存数值自主测量，准确统计出提交文件整体内存参数并在数据库新建出提交文件数据处理存储空间，实现数据库内用户访问提交文件的临时安全隔离，提高了数据监管的安全性。

57、二、通过基于大数据存储不同病毒类型特征参数与提交文件特征参数进行提交文件中数据病毒识别，实现科学识别用户访问数据库中提交文件中是否存在数据病毒；采用特征数据字符识别准确测量出提交文件有效内存参数；基于提交文件有效内存参数与提交文件整体内存参数进行提交文件的存储状态智能分析，实现精准分析出提交文件的文件存储状态，提高了数据库数据安全监管的质量。

58、三、通过基于大数据预设的不同文件类型运行应用程序参数与提交文件特征参数进行提交文件的运行应用程序对象搜索，实现不同提交文件类型的运行应用程序对象高效检索；实现基于大数据的数据库中多场景数据安全智能化监管；将提交文件运行场景特征图像参数与不同类型文件运行异常特征图像参数进行提交文件的真实运行异常状态模拟，实现数据库用户访问提交文件运行异常状态精准判断，提高了数据库数据安全监管的可靠性。