本發(fā)明涉及數(shù)據(jù)安全，更具體地說，本發(fā)明涉及一種基于安全數(shù)據(jù)的泄露防護(hù)系統(tǒng)及方法。

背景技術(shù)：

1、在車聯(lián)網(wǎng)的數(shù)據(jù)安全日常管理當(dāng)中，經(jīng)常會(huì)出現(xiàn)被惡意攻擊的現(xiàn)象，使得車聯(lián)網(wǎng)的數(shù)據(jù)安全受到威脅，容易發(fā)生數(shù)據(jù)泄露的現(xiàn)象，甚至?xí)霈F(xiàn)對(duì)個(gè)人數(shù)據(jù)的非法收集、濫用、泄露等問題，導(dǎo)致數(shù)據(jù)安全面臨嚴(yán)重威脅，因此需要對(duì)車聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行泄露防護(hù)。

2、申請(qǐng)公開號(hào)為cn116467737a的中國專利公開了一種車聯(lián)網(wǎng)個(gè)人信息泄漏的應(yīng)急響應(yīng)方法及管理系統(tǒng)，其對(duì)于車聯(lián)網(wǎng)個(gè)人信息泄漏能夠快速響應(yīng)，對(duì)信息安全突發(fā)事件能夠及時(shí)處理完成，有效預(yù)防、及時(shí)控制和最大限度地消除車聯(lián)網(wǎng)個(gè)人信息泄露信息安全突發(fā)事件的危害和影響；能夠做到以較小代價(jià)解決信息安全突發(fā)事件，不造成其他嚴(yán)重的后果，防止給公司和客戶造成不可逆的損失；

3、現(xiàn)有技術(shù)存在以下不足：

4、現(xiàn)有的數(shù)據(jù)泄露防護(hù)系統(tǒng)在對(duì)車聯(lián)網(wǎng)的數(shù)據(jù)安全性進(jìn)行評(píng)估時(shí)，通常從數(shù)據(jù)本身的角度進(jìn)行評(píng)估，使得數(shù)據(jù)安全性的結(jié)果存在局限性，無法對(duì)數(shù)據(jù)存在的隱患漏洞進(jìn)行準(zhǔn)確的分析和判斷，進(jìn)而導(dǎo)致后續(xù)對(duì)車聯(lián)網(wǎng)的數(shù)據(jù)安全應(yīng)對(duì)措施也缺乏針對(duì)性，不能夠?qū)Σ煌踩潭鹊碾[患漏洞進(jìn)行適應(yīng)性的安全防護(hù)，增大了發(fā)生數(shù)據(jù)泄露的概率。

5、鑒于此，本發(fā)明提出一種基于安全數(shù)據(jù)的泄露防護(hù)系統(tǒng)及方法以解決上述問題。

技術(shù)實(shí)現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于安全數(shù)據(jù)的泄露防護(hù)系統(tǒng)，應(yīng)用于大數(shù)據(jù)服務(wù)器，包括：

2、第一數(shù)據(jù)采集模塊，用于采集影響車聯(lián)網(wǎng)數(shù)據(jù)安全的綜合風(fēng)險(xiǎn)數(shù)據(jù)；

3、風(fēng)險(xiǎn)評(píng)估模塊，用于基于綜合風(fēng)險(xiǎn)數(shù)據(jù)，生成風(fēng)險(xiǎn)評(píng)估系數(shù)，基于風(fēng)險(xiǎn)評(píng)估系數(shù)，獲得風(fēng)險(xiǎn)評(píng)估差值，并判定是否生成風(fēng)險(xiǎn)預(yù)警提示；

4、第二數(shù)據(jù)采集模塊，用于采集車聯(lián)網(wǎng)的綜合修復(fù)參數(shù)，基于綜合修復(fù)參數(shù)和風(fēng)險(xiǎn)評(píng)估差值，生成修復(fù)選擇系數(shù)；

5、模式分析模塊，用于基于修復(fù)選擇系數(shù)，生成防御選擇等級(jí)，基于防御選擇等級(jí)，選擇第一防御模式或第二防御模式；

6、被動(dòng)防御模塊，用于在第一防御模式下，執(zhí)行被動(dòng)防御指令；

7、主動(dòng)防御模塊，用于在第二防御模式下，執(zhí)行主動(dòng)防御指令。

8、進(jìn)一步的，綜合風(fēng)險(xiǎn)數(shù)據(jù)包括異常訪問頻率、安全配置更新度、防御漏洞波動(dòng)值和可疑數(shù)據(jù)占比值；

9、異常訪問頻率的獲取方法包括：

10、通過身份錄入系統(tǒng)獲取過往a時(shí)刻到b時(shí)刻的訪問數(shù)據(jù)；

11、按照預(yù)設(shè)時(shí)長將a時(shí)刻到b時(shí)刻對(duì)應(yīng)的時(shí)長劃分為個(gè)子區(qū)間，并統(tǒng)計(jì)個(gè)子區(qū)間內(nèi)的訪問數(shù)據(jù)量；

12、追溯個(gè)子區(qū)間內(nèi)訪問數(shù)據(jù)對(duì)應(yīng)的ip地址，并識(shí)別訪問數(shù)據(jù)的訪問密鑰；

13、從車聯(lián)網(wǎng)中調(diào)取與ip地址一致的解碼密鑰，將解碼密鑰與訪問密鑰進(jìn)行重合匹配；

14、將解碼密鑰與訪問密鑰不一致的訪問數(shù)據(jù)標(biāo)記為異常訪問數(shù)據(jù)，并統(tǒng)計(jì)異常訪問數(shù)據(jù)的數(shù)量，獲得個(gè)異常訪問量；

15、將個(gè)異常訪問量與個(gè)訪問數(shù)據(jù)量一一對(duì)比，獲得個(gè)子訪問頻率，并對(duì)個(gè)子訪問頻率依次編號(hào)；

16、子訪問頻率的表達(dá)式為：

17、；

18、式中，為第個(gè)子訪問頻率，為第個(gè)異常訪問量，為第個(gè)訪問數(shù)據(jù)量；

19、去掉個(gè)子訪問頻率的最大值和最小值，從余下的個(gè)子訪問頻率中隨機(jī)選擇個(gè)編號(hào)不相鄰的子訪問頻率，小于，將個(gè)子訪問頻率標(biāo)記為目標(biāo)子訪問頻率；

20、將個(gè)目標(biāo)子訪問頻率累加后求平均，獲得異常訪問頻率；

21、異常訪問頻率的表達(dá)式為：

22、；

23、式中，為異常訪問頻率，為第個(gè)目標(biāo)子訪問頻率。

24、進(jìn)一步的，安全配置更新度的獲取方法包括：

25、通過安全防御系統(tǒng)獲取個(gè)安全防御機(jī)制的初始版本等級(jí)值；

26、經(jīng)過預(yù)設(shè)更新時(shí)長后，分別獲取個(gè)安全防御機(jī)制的終端版本等級(jí)值；

27、將終端版本等級(jí)值高于初始版本等級(jí)值的安全防御機(jī)制記為更新機(jī)制，獲得個(gè)更新機(jī)制，小于；

28、將個(gè)更新機(jī)制的終端版本等級(jí)值分別與對(duì)應(yīng)的初始版本等級(jí)值差值比較，獲得個(gè)等級(jí)更新值；

29、等級(jí)更新值的表達(dá)式為：

30、；

31、式中，為第個(gè)等級(jí)更新值，為第個(gè)終端版本等級(jí)值，為第個(gè)初始版本等級(jí)值；

32、將個(gè)等級(jí)更新值累加后與個(gè)安全防御機(jī)制比較，獲得安全配置更新度；

33、安全配置更新度的表達(dá)式為：

34、；

35、式中，為安全配置更新度，為第個(gè)等級(jí)更新值。

36、進(jìn)一步的，防御漏洞波動(dòng)值的獲取方法包括：

37、按照預(yù)設(shè)掃描時(shí)間，通過漏洞掃描工具對(duì)車聯(lián)網(wǎng)的安全防御系統(tǒng)進(jìn)行次掃描，獲得個(gè)掃描結(jié)果；

38、將掃描結(jié)果中的掃描漏洞按照風(fēng)險(xiǎn)等級(jí)區(qū)分為一級(jí)風(fēng)險(xiǎn)漏洞和二級(jí)風(fēng)險(xiǎn)漏洞；

39、將風(fēng)險(xiǎn)等級(jí)為二級(jí)風(fēng)險(xiǎn)漏洞的掃描漏洞標(biāo)記有防御漏洞，并統(tǒng)計(jì)防御漏洞數(shù)量；

40、將第個(gè)防御漏洞數(shù)量與第個(gè)防御漏洞數(shù)量差值比較，獲得個(gè)漏洞差值；

41、漏洞差值的表達(dá)式為：

42、；

43、式中，為第個(gè)漏洞差值，為第個(gè)防御漏洞數(shù)量，為第個(gè)防御漏洞數(shù)量；

44、將個(gè)漏洞差值累加后與個(gè)預(yù)設(shè)掃描時(shí)間對(duì)應(yīng)的時(shí)長求平均，獲得防御漏洞波動(dòng)值；

45、防御漏洞波動(dòng)值的表達(dá)式為：

46、；

47、式中，為防御漏洞波動(dòng)值，為第個(gè)漏洞差值，為預(yù)設(shè)掃描時(shí)間對(duì)應(yīng)的時(shí)長。

48、進(jìn)一步的，可疑數(shù)據(jù)占比值的獲取方法包括：

49、通過網(wǎng)絡(luò)抓包工具對(duì)車聯(lián)網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行次實(shí)時(shí)抓包，獲得個(gè)數(shù)據(jù)包，并統(tǒng)計(jì)個(gè)數(shù)據(jù)包內(nèi)的數(shù)據(jù)總量值；

50、對(duì)個(gè)抓包數(shù)據(jù)進(jìn)行協(xié)議和數(shù)據(jù)格式的識(shí)別，標(biāo)記并統(tǒng)計(jì)出車聯(lián)網(wǎng)中非常見的協(xié)議和不標(biāo)準(zhǔn)的數(shù)據(jù)格式對(duì)應(yīng)的數(shù)據(jù)，獲得個(gè)可疑數(shù)據(jù)量；

51、將個(gè)可疑數(shù)據(jù)量與個(gè)數(shù)據(jù)總量值一一比較，獲得個(gè)子占比值；

52、子占比值的表達(dá)式為：

53、；

54、式中，為第個(gè)子占比值，為第個(gè)可疑數(shù)據(jù)量，為第個(gè)數(shù)據(jù)總量值；

55、將個(gè)子占比值累加后求平均，獲得可疑數(shù)據(jù)占比值；

56、可疑數(shù)據(jù)占比值的表達(dá)式為：

57、；

58、式中，為可疑數(shù)據(jù)占比值，為第個(gè)子占比值；

59、風(fēng)險(xiǎn)評(píng)估系數(shù)的表達(dá)式為：

60、；

61、式中，為風(fēng)險(xiǎn)評(píng)估系數(shù)，、、、為權(quán)重系數(shù)；

62、是否生成風(fēng)險(xiǎn)預(yù)警提示的判定方法包括：

63、將風(fēng)險(xiǎn)評(píng)估系數(shù)與預(yù)設(shè)的風(fēng)險(xiǎn)評(píng)估閾值差值比較，大于0，獲得風(fēng)險(xiǎn)評(píng)估差值；

64、風(fēng)險(xiǎn)評(píng)估差值的表達(dá)式為：

65、；

66、式中，為風(fēng)險(xiǎn)評(píng)估差值；

67、當(dāng)大于0時(shí)，判定生成風(fēng)險(xiǎn)預(yù)警提示；

68、當(dāng)小于等于0時(shí)，判定不生成風(fēng)險(xiǎn)預(yù)警提示。

69、進(jìn)一步的，綜合修復(fù)參數(shù)包括修復(fù)維度值和修復(fù)速率值；

70、修復(fù)維度值的獲取方法包括：

71、將車聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)劃分為云服務(wù)層次、管理層次和終端層次；

72、對(duì)云服務(wù)層次、管理層次和終端層次分別賦予維度值；

73、逐一查看異常訪問頻率、安全配置更新度、防御漏洞波動(dòng)值和可疑數(shù)據(jù)占比值的所屬層次，并標(biāo)記異常訪問頻率的維度值、安全配置更新度的維度值、防御漏洞波動(dòng)值的維度值和可疑數(shù)據(jù)占比值的維度值，分別記為、和；

74、基于、和，獲得修復(fù)維度值；

75、修復(fù)維度值的表達(dá)式為：

76、；

77、式中，為修復(fù)維度值，為自然常數(shù)。

78、進(jìn)一步的，修復(fù)速率值的獲取方法包括：

79、通過系統(tǒng)修復(fù)工具獲取個(gè)漏洞修復(fù)綜合數(shù)據(jù)，漏洞修復(fù)綜合數(shù)據(jù)包括漏洞總量、成功修復(fù)率和總修復(fù)時(shí)間；

80、結(jié)合個(gè)漏洞總量、成功修復(fù)率和總修復(fù)時(shí)間，獲得個(gè)子修復(fù)速率；

81、子修復(fù)速率的表達(dá)式為：

82、；

83、式中，為第個(gè)子修復(fù)速率，為第個(gè)漏洞總量，為第個(gè)成功修復(fù)率，為第個(gè)總修復(fù)時(shí)間；

84、將個(gè)子修復(fù)速率累加后求平均，獲得修復(fù)速率值；

85、修復(fù)速率值的表達(dá)式為：

86、；

87、式中，為修復(fù)速率值，為第個(gè)子修復(fù)速率；

88、修復(fù)選擇系數(shù)的表達(dá)式為：

89、；

90、式中，為修復(fù)選擇系數(shù)。

91、進(jìn)一步的，防御選擇等級(jí)包括一級(jí)選擇等級(jí)和二級(jí)選擇等級(jí)；

92、一級(jí)選擇等級(jí)和二級(jí)選擇等級(jí)的生成方法包括：

93、將修復(fù)選擇系數(shù)與預(yù)設(shè)的修復(fù)選擇閾值比較，大于0；

94、當(dāng)小于等于時(shí)，生成一級(jí)選擇等級(jí)；

95、當(dāng)大于時(shí)，生成二級(jí)選擇等級(jí)；

96、第一防御模式或第二防御模式的選擇方法包括：

97、當(dāng)防御選擇等級(jí)為一級(jí)選擇等級(jí)，選擇第一防御模式；

98、當(dāng)防御選擇等級(jí)為二級(jí)選擇等級(jí)，選擇第二防御模式。

99、進(jìn)一步的，被動(dòng)防御指令包括減小異常訪問頻率和減小可疑數(shù)據(jù)占比值；

100、減小異常訪問頻率和減小可疑數(shù)據(jù)占比值的執(zhí)行方法包括：

101、預(yù)設(shè)異常訪問頻率的最小值和可疑數(shù)據(jù)占比值的最小值；

102、在第一防御模式下，首先減小異常訪問頻率，直至不生成風(fēng)險(xiǎn)預(yù)警提示；

103、在第一防御模式下，當(dāng)異常訪問頻率減小到最小值時(shí)，其次減小可疑數(shù)據(jù)占比值，直至不生成風(fēng)險(xiǎn)預(yù)警提示；

104、當(dāng)?shù)谝环烙Ｊ较?，?dāng)異常訪問頻率和可疑數(shù)據(jù)占比值均減小到最小值時(shí)，不生成風(fēng)險(xiǎn)預(yù)警提示；

105、主動(dòng)防御指令包括增大安全配置更新度和減小防御漏洞波動(dòng)值；

106、增大安全配置更新度和減小防御漏洞波動(dòng)值的執(zhí)行方法包括：

107、預(yù)設(shè)安全配置更新度的最大值和防御漏洞波動(dòng)值的最小值；

108、在第二防御模式下，首先增大安全配置更新度，直至不生成風(fēng)險(xiǎn)預(yù)警提示；

109、在第二防御模式下，當(dāng)安全配置更新度增大到最大值時(shí)，其次減小防御漏洞波動(dòng)值，直至不生成風(fēng)險(xiǎn)預(yù)警提示；

110、在第二防御模式下，當(dāng)安全配置更新度增大到最大值時(shí)，且防御漏洞波動(dòng)值減小到最小值時(shí)，不生成風(fēng)險(xiǎn)預(yù)警提示。

111、一種基于安全數(shù)據(jù)的泄露防護(hù)方法，應(yīng)用于大數(shù)據(jù)服務(wù)器，基于一種基于安全數(shù)據(jù)的泄露防護(hù)系統(tǒng)實(shí)現(xiàn)，包括：

112、s1：采集影響車聯(lián)網(wǎng)數(shù)據(jù)安全的綜合風(fēng)險(xiǎn)數(shù)據(jù)；

113、s2：基于綜合風(fēng)險(xiǎn)數(shù)據(jù)，生成風(fēng)險(xiǎn)評(píng)估系數(shù)，基于風(fēng)險(xiǎn)評(píng)估系數(shù)，獲得風(fēng)險(xiǎn)評(píng)估差值，并判定是否生成風(fēng)險(xiǎn)預(yù)警提示；若生成風(fēng)險(xiǎn)預(yù)警提示，則執(zhí)行s3-s6；若不生成風(fēng)險(xiǎn)預(yù)警提示，則重復(fù)執(zhí)行s1-s2；

114、s3：采集車聯(lián)網(wǎng)的綜合修復(fù)參數(shù)，基于綜合修復(fù)參數(shù)和風(fēng)險(xiǎn)評(píng)估差值，生成修復(fù)選擇系數(shù)；

115、s4：基于修復(fù)選擇系數(shù)，生成防御選擇等級(jí)，基于防御選擇等級(jí)，選擇第一防御模式或第二防御模式；

116、s5：在第一防御模式下，執(zhí)行被動(dòng)防御指令；

117、s6：在第二防御模式下，執(zhí)行主動(dòng)防御指令。

118、本發(fā)明一種基于安全數(shù)據(jù)的泄露防護(hù)系統(tǒng)及方法的技術(shù)效果和優(yōu)點(diǎn)：

119、本發(fā)明通過采集影響車聯(lián)網(wǎng)數(shù)據(jù)安全的綜合風(fēng)險(xiǎn)數(shù)據(jù)，基于綜合風(fēng)險(xiǎn)數(shù)據(jù)，生成風(fēng)險(xiǎn)評(píng)估系數(shù)，基于風(fēng)險(xiǎn)評(píng)估系數(shù)，獲得風(fēng)險(xiǎn)評(píng)估差值，并判定是否生成風(fēng)險(xiǎn)預(yù)警提示，采集車聯(lián)網(wǎng)的綜合修復(fù)參數(shù)，基于綜合修復(fù)參數(shù)和風(fēng)險(xiǎn)評(píng)估差值，生成修復(fù)選擇系數(shù)，基于修復(fù)選擇系數(shù)，生成防御選擇等級(jí)，基于防御選擇等級(jí)，選擇第一防御模式或第二防御模式，在第一防御模式下，執(zhí)行被動(dòng)防御指令，在第二防御模式下，執(zhí)行主動(dòng)防御指令；相對(duì)于現(xiàn)有技術(shù)，能夠?qū)嚶?lián)網(wǎng)的數(shù)據(jù)安全進(jìn)行全面的分析，并判斷車聯(lián)網(wǎng)數(shù)據(jù)安全性的高低，同時(shí)結(jié)合綜合修復(fù)參數(shù)，可以對(duì)車聯(lián)網(wǎng)中不同修復(fù)難易程度的安全隱患進(jìn)行適應(yīng)性安全防御模式的匹配，并制定被動(dòng)防御指令或主動(dòng)防御指令，對(duì)車聯(lián)網(wǎng)中的安全隱患進(jìn)行消除修復(fù)，從而規(guī)避惡意攻擊對(duì)車聯(lián)網(wǎng)中數(shù)據(jù)帶來的負(fù)面影響，盡可能的提高了車聯(lián)網(wǎng)的數(shù)據(jù)安全性，降低發(fā)生數(shù)據(jù)泄露的概率。