共享数据资源异常检测方法、系统、设备、存储器及产品与流程

本申请一般涉及网络安全领域，具体涉及一种共享数据资源异常检测方法、系统、设备、存储器及产品。

背景技术：

1、近年来，数据已成为人类社会发展的重要一环，数据存储已经渗透到了各个领域之中，从而数据保护也是重中之重。在日常使用过程中，许多机密文件和数据通过截图或其他的方式泄露出去。虽然，采用文件加密方式能做到防护，但是，无法从源头上防止数据泄漏，禁止复制。

2、在现有技术中，通常需要在使用者的电子设备上安装监控软件，但这种监控方式在各个环节相对比较孤立，容易发生数据泄漏，同时在疑似泄露状况下需要人工进行对比分析，且对比环节需要大量的时间和人力资源，同时确认泄露准确度相对较低。

技术实现思路

1、鉴于现有技术中的上述缺陷或不足，期望提供一种共享数据资源异常检测方法、系统、设备、存储器及产品。

2、一方面，本申请提供了一种共享数据资源异常检测方法，包括：

3、获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据；

4、对所述第一访问数据和所述第二访问数据进行预处理，以得到第一语义数据和第二语义数据；

5、基于所述第一语义数据和第二语义数据，判断是否存在疑似数据泄露异常行为；

6、当存在疑似数据泄露异常行为时，将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中，输出相似度结果，以确认是否存在数据泄露异常行为。

7、进一步的，获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据，还包括：

8、当所述agent监控节点监控到第一预设行为时获取第一访问数据，所述第一预设行为为截图操作，所述第一访问数据至少包括以下一种或多种：第一语义指纹、第一内容信息、第一用户信息。

9、优选的，获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据，还包括：

10、当所述链路检测节点监控到第二预设行为时获取第二访问数据，所述第一预设行为为数据访问操作，所述第二访问数据至少包括以下一种或多种：第二语义指纹、第二内容信息、第二用户信息。

11、进一步的，对所述第一访问数据和所述第二访问数据进行预处理，以得到第一语义数据和第二语义数据，还包括：

12、基于所述第一访问数据和所述第二访问数据生成第一文本集合和第二文本集合；

13、基于第一文本集合和第二文本集合生成第一向量数据和第二向量数据；

14、基于所述第一向量数据和第二向量数据得到第一语义数据和第二语义数据。

15、优选的，其特征在于，对所述第一访问数据和所述第二访问数据进行预处理，以得到第一语义数据和第二语义数据，具体为：

16、所述预处理还包括以下一种或多种：分词、词性词频统计、停用词去除。

17、进一步的，当存在疑似数据泄露异常行为时，将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中，输出相似度结果，以确认是否存在数据泄露异常行为，具体为：

18、当所述相似度大于等于预设阈值时，确认存在异常行为；

19、当所述相似度小于预设阈值时，确认不存在异常行为。

20、第二方面，本申请提供了一种共享数据资源异常检测系统，所述系统包括：

21、获取模块，用于获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据；

22、预处理模块，用于对所述第一访问数据和所述第二访问数据进行预处理，以得到第一语义数据和第二语义数据；

23、判断模块，用于基于所述第一语义数据和第二语义数据，判断是否存在疑似数据泄露异常行为；

24、确定模块，用于当存在疑似数据泄露异常行为时，将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中，输出相似度结果，以确认是否存在数据泄露异常行为。

25、第三方面，本申请提供了一种共享数据资源异常检测装置，包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现本申请实施例中任一所述的共享数据资源异常检测方法。

26、第四方面，本申请提供了一种非临时性计算机可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行本申请实施例中任一项所述的共享数据资源异常检测方法。

27、第五方面，本申请提供了一种计算机程序产品，当所述计算机程序产品中的指令由移动终端的处理器执行时，使得移动终端能够执行根据本申请实施例中任一项所述的共享数据资源异常检测方法。

28、综上，基于本发明的共享数据资源异常检测方法，通过获取agent监控节点和链路检测节点中的数据进行分析，判断是否存在数据异常泄露行为，该方法通过自动筛选的方式，避免数据泄漏同时提高了异常数据确认的准确度。

技术特征：

1.一种共享数据资源异常检测方法，其特征在于，包括：

2.根据权利要求1所述的共享数据资源异常检测方法，其特征在于，获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据，还包括：

3.根据权利要求1所述的共享数据资源异常检测方法，其特征在于，获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据，还包括：

4.根据权利要求2或3所述的共享数据资源异常检测方法，其特征在于，对所述第一访问数据和所述第二访问数据进行预处理，以得到第一语义数据和第二语义数据，还包括：

5.根据权利要求4所述的共享数据资源异常检测方法，其特征在于，对所述第一访问数据和所述第二访问数据进行预处理，以得到第一语义数据和第二语义数据，具体为：

6.根据权利要求1所述的共享数据资源异常检测方法，其特征在于，当存在疑似数据泄露异常行为时，将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中，输出相似度结果，以确认是否存在数据泄露异常行为，具体为：

7.一种共享数据资源异常检测系统，其特征在于，包括：

8.一种共享数据资源异常检测装置，其特征在于，包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现根据权利要求1-6中任一所述的共享数据资源异常检测方法。

9.一种非临时性计算机可读存储介质，其特征在于，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行根据权利要求1-6中任一项所述的共享数据资源异常检测方法。

10.一种计算机程序产品，其特征在于，当所述计算机程序产品中的指令由移动终端的处理器执行时，使得移动终端能够执行根据权利要求1-6中任一项所述的共享数据资源异常检测方法。

技术总结
本申请公开了一种共享数据资源异常检测方法、系统、设备、存储器及产品，其中，一种共享数据资源异常检测方法，包括：获取agent监控节点中的第一访问数据和链路检测节点中的第二访问数据；对所述第一访问数据和所述第二访问数据进行预处理，以得到第一语义数据和第二语义数据；基于所述第一语义数据和第二语义数据，判断是否存在疑似数据泄露异常行为；当存在疑似数据泄露异常行为时，将所述第一访问数据和所述第二访问数据输入至预先训练好的孪生神经网络模型中，输出相似度结果，以确认是否存在数据泄露异常行为，从而通过语义数据等信息自动筛选疑似异常使用行为，进而对异常行为进行确认，避免数据泄漏同时提高了异常数据确认的准确度。

技术研发人员：任皓,刘敏超
受保护的技术使用者：中国人民解放军总医院
技术研发日：
技术公布日：2024/1/13