本发明涉及资产安全风险监测,具体公开了基于交通运输敏感数据的数据资产安全风险监测系统。
背景技术:
1、随着智慧交通的快速发展,交通运输领域产生了大量的敏感数据,如车辆位置信息、驾驶员个人信息、交通流量数据等。这些数据对于保障交通安全、提高交通效率具有重要意义,但同时也面临着数据泄露、非法访问、滥用等安全风险。
2、传统的安全监测方法都是通过监测网络环境对所有交通运输敏感数据的安全性进行统一监测,没考虑到交通运输敏感数据具备多样性,不同种类的交通运输敏感数据使用的频率和环境不同,因此,不能同时监测所有交通运输敏感数据,因此,本发明提出一种基于交通运输敏感数据的数据资产安全风险监测系统。
技术实现思路
1、本发明的目的在于提供基于交通运输敏感数据的数据资产安全风险监测系统,用以解决上述背景技术中所面临的问题。
2、本发明的目的可以通过以下技术方案实现:
3、基于交通运输敏感数据的数据资产安全风险监测系统,所述系统包括:数据状态记录模块、工作日志查询模块、安全风险评估模块和预警模块;
4、所述数据状态监测模块用于记录各种交通运输敏感数据的实时状态,并通过工作日志的形式记录存储到系统数据库中;
5、所述工作日志查询模块用于在接收到查询请求时将系统数据库内各种交通运输敏感数据的历史状态返回;
6、所述安全风险评估模块用于对各种交通运输敏感数据的当前状态和历史状态进行分析,并根据分析结果对数据的安全风险进行评估;
7、所述预警模块用于根据安全风险模块的评估结果发出相应预警。
8、作为本发明方案的进一步描述,所述工作参数监测模块的工作过程包括:
9、获取预设的敏感数据分类表,根据敏感数据分类表将所有的交通运输敏感数据进行编号,编号依次为:1、2、…、n;
10、将不同交通运输敏感数据的状态信息存储到对应的编号目录下。
11、作为本发明方案的进一步描述,所述安全风险评估模块具体的工作过程包括:
12、获取第i个敏感数据的历史状态信息,所述历史状态信息包括:数据传输风险信息,数据访问风险信息和数据管理风险信息,i属于n;
13、根据第i个敏感数据的风险信息对第i个数据的当前风险状态进行初步分析。
14、作为本发明方案的进一步描述,通过下式计算第i个敏感数据的风险系数ρi:
15、
16、式中,ai为第i个敏感数据的传输风险系数,bi为第i个敏感数据的访问风险系数,ci第i个敏感数据的管理风险系数,α、β和γ为权重系数;
17、将风险系数ρi与风险系数预设阈值ρth比较,若ρi大于等于ρth,则说明第i个敏感数据存在安全风险概率较大,否则,说明第i个敏感数据存在安全风险的概率较小;
18、依次获取n个交通运输敏感数据的风险系数ρn,并评估每个交通运输敏感数据的安全风险概率,若所有交通运输敏感数据的安全风险概率较小,则对所有交通运输敏感数据的整体安全风险进行评估。
19、作为本发明方案的进一步描述,所述传输风险系数ai的获取过程包括:
20、获取第i个敏感数据在当前历史时间段内被传输的总次数mti,第i个敏感数据在当前历史时间段内相对上个历史时间段内被传输变化的次数mci和第i个敏感数据总共被访问的次数msi;
21、将获取的数据代入下式计算传输风险系数ai:
22、
23、作为本发明方案的进一步描述,其特征在于,
24、所述访问风险系数bi的获取过程包括:
25、获取第i个敏感数据在当前历史时间段内被访问的总次数nti、第i个敏感数据在当前历史时间段内相对上个历史时间段内被访问变化的次数nci和第i个敏感数据总共被访问的次数nsi;
26、将获取的数据代入下式计算访问风险系数bi:
27、
28、作为本发明方案的进一步描述,所述管理风险系数ci的获取过程包括:
29、获取第i个风险数据被修改的总次数nr,若第i个风险数据被修改的总次数nr大于等于预设的可允许修改次数,则ci=1,若第i个风险数据被修改的总次数nr小于预设的可允许修改次数,则ci=0。
30、作为本发明方案的进一步描述,对所有交通运输敏感数据的整体安全风险进行评估的过程包括:
31、获取所述所有交通运输敏感数据的数量n,每个交通运输敏感数据对应的风险系数ρi,每个交通运输敏感数据在系统数据库中保存的时长ti;
32、通过公式计算所有交通运输敏感数据的整体安全风险r;
33、式中,为权重系数,t0为设定保存时长;
34、将所有交通运输敏感数据的整体安全风险r与预设阈值rth比较,若r大于等于rth,则说明所有交通运输敏感数据的整体存在安全风险概率较大,否则,说明明所有交通运输敏感数据的整体存在安全风险概率较小。
35、本发明的有益效果:
36、1、本发明考虑到不同种类的交通运输敏感数据使用的环境和频率都不相同,因此,对不同种类的交通运输敏感数据进行编号,分开监测,然后根据监测的数据得到不同种类的交通运输敏感数据的风险系数,将风险系数与风险系数预设阈值比较,若风险系数大于等于风险系数预设阈值,则说明该交通运输敏感数据存在安全风险概率较大,否则,说明该交通运输敏感数据存在安全风险的概率较小,然后才对所有交通运输敏感数据的整体安全风险进行评估。
37、2、本发明在各个交通运输敏感数据没有安全风险时,对整体数据进行风险评估;通过公式计算所有交通运输敏感数据的整体安全风险,将所有交通运输敏感数据的整体安全风险系数与安全风险系数预设阈值比较,若安全风险系数大于等于安全风险系数预设阈值,则说明所有交通运输敏感数据的整体存在安全风险概率较大,否则,说明所有交通运输敏感数据的整体存在安全风险概率较小。
38、当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
1.基于交通运输敏感数据的数据资产安全风险监测系统,其特征在于,所述系统包括:数据状态记录模块、工作日志查询模块、安全风险评估模块和预警模块;
2.根据权利要求1所述的基于交通运输敏感数据的数据资产安全风险监测系统,其特征在于,所述工作参数监测模块的工作过程包括:
3.根据权利要求1所述的基于交通运输敏感数据的数据资产安全风险监测系统,其特征在于,所述安全风险评估模块具体的工作过程包括:
4.根据权利要求3所述的基于交通运输敏感数据的数据资产安全风险监测系统,其特征在于,通过下式计算第i个敏感数据的风险系数ρi:
5.根据权利要求4所述的基于交通运输敏感数据的数据资产安全风险监测系统,其特征在于,
6.根据权利要求4所述的基于交通运输敏感数据的数据资产安全风险监测系统,其特征在于,
7.根据权利要求4所述的基于交通运输敏感数据的数据资产安全风险监测系统,其特征在于,
8.根据权利要求4所述的基于交通运输敏感数据的数据资产安全风险监测系统,其特征在于,对所有交通运输敏感数据的整体安全风险进行评估的过程包括:
