基于主动扫描与被动监测融合实现结构化关键数据验证的系统、方法、装置、处理器及介质与流程

本发明涉及信息安全领域，尤其涉及数据验证和网络监测领域，具体是指一种基于主动扫描与被动监测融合机制实现针对结构化关键数据进行验证处理的系统、方法、装置、处理器及其计算机可读存储介质。

背景技术：

1、随着大数据、云计算、人工智能等技术的快速发展，数据的规模、种类和复杂性都在不断增加，这使得数据发现、甄别和责任认定变得更加困难和复杂。因此大规模机构与公共网络中重要数据发现、甄别与责任方向的研究显得尤为迫切，是当前信息技术和网络安全领域的重要研究课题。

2、目前，这一领域的研究现状主要表现在以下几个方面：

3、一是数据发现技术不断进步：通过采用数据挖掘、机器学习等技术，研究人员能够更准确地从海量数据中提取出有价值的信息。这些技术不仅可以识别出数据中的模式、趋势和关联，还能帮助机构发现潜在的安全风险和威胁。

4、二是数据甄别方法日益完善：针对数据真实性、完整性和可靠性的甄别是研究的重点。研究人员通过数据溯源、验证和校验等技术手段，对数据进行深入分析和验证，以确保数据的准确性和可信度。

5、三是责任认定机制逐步建立：随着数据泄露、滥用等安全事件的频发，数据责任认定成为亟待解决的问题。目前，研究人员正在探索建立基于法律、技术和伦理等多方面的责任认定机制，以明确数据使用、处理和保护的各方责任。

6、然而，这一领域的研究仍面临一些挑战和困难。数据发现手段还不完善，流通中数据的甄别效率较低，且两者间缺乏联动校验。同时数据治理和相关的法律法规滞后等。这些问题需要研究人员、政策制定者和业界共同努力，通过技术创新、政策制定和合作机制建立等方式加以解决。

7、未来，随着技术的不断发展和应用的深入，大规模机构与公共网络中重要数据发现、甄别与责任方向的研究将更加深入和广泛。期待在这一领域取得更多的突破和进展，为数据安全和网络安全提供更加坚实的技术和理论支撑。

技术实现思路

1、本发明的目的是克服了上述现有技术的缺点，提供了一种满足准确性好、全面性好、适用范围较为广泛的基于主动扫描与被动监测融合机制实现针对结构化关键数据进行验证处理的系统、方法、装置、处理器及其计算机可读存储介质。

2、为了实现上述目的，本发明的基于主动扫描与被动监测融合机制实现针对结构化关键数据进行验证处理的系统、方法、装置、处理器及其计算机可读存储介质如下：

3、该基于主动扫描与被动监测融合机制实现针对结构化关键数据进行验证处理的系统，其主要特点是，所述的系统包括数据发现模块、数据分析模块和持续验证模块，所述的数据分析模块与数据发现模块相连接，所述的持续验证模块与数据分析模块相连接；所述的数据发现模块用于通过主动扫描和被动监测获取数据，所述的数据分析模块用于对捕获的数据包进行耦合校验，及实时分析，所述的持续验证模块用于对主动扫描数据与被动监测数据进行耦合校验，并持续验证。

4、较佳地，所述的数据发现模块包括：

5、主动扫描探测单元，用于通过主动扫描技术发现关键数据；

6、被动流量监测单元，用于进行被动监测，实时监测；

7、数据校验单元，与所述的主动扫描探测单元和被动流量监测单元相连接，用于对主动扫描和被动监测的数据进行校验。

8、较佳地，所述的数据分析模块包括：

9、关键信息提取单元，用于提取关键信息；

10、第二数据校验单元，用于进行数据的耦合校验；

11、结果输出单元，用于输出结果；

12、数据清洗单元，与所述的关键信息提取单元、第二数据校验单元和结果输出单元相连接，用于对数据进行清洗；

13、数据整合单元，与所述的关键信息提取单元、第二数据校验单元和结果输出单元相连接，用于对清洗后的数据进行整合。

14、较佳地，所述的持续验证模块包括持续探测单元，持续监测单元、第三数据校验单元和报告输出单元，所述的持续探测单元，持续监测单元、第三数据校验单元和报告输出单元均与数据分析模块相连接，所述的第三数据校验单元用于对比和分析主动扫描与被动监测数据，来评估数据的一致性和潜在风险，所述的持续探测单元用于对关键数据和网络活动进行持续探测，所述的持续监测单元用于对关键数据和网络活动进行持续监测，所述的报告输出单元用于输出验证结果，并进行响应措施。

15、较佳地，所述的主动扫描探测单元包括web服务子系统和扫描服务子系统，所述的web服务子系统与扫描服务子系统相连接，所述的web服务子系统用于处理请求，将扫描任务添加到redis任务队列模块，所述的扫描服务子系统用于根据队列任务进行网络空间资产测绘及识别，通过识别任务的类型将扫描服务下发到对应的子模块。

16、较佳地，所述的扫描服务子系统包括ip探活模块、域名识别模块、操作系统识别模块、端口识别模块和协议及组件识别模块，所述的ip探活模块和域名识别模块分别与操作系统识别模块和端口识别模块相连接，所述的协议及组件识别模块与端口识别模块相连接，所述的ip探活模块进行ip扫描，所述的域名识别模块进行域名识别，所述的端口识别模块将获取到的ip探活结果进行端口识别，所述的操作系统识别模块将获取到的ip探活结果进行操作系统识别，所述的协议及组件识别模块将端口识别结果进行协议及组件的扫描。

17、较佳地，所述的被动流量监测单元进行被动监测包括以下步骤：

18、在网络或系统的关键位置部署被动监测设备或软件，以捕获和分析网络流量或系统活动；

19、监测设备静默地捕获经过的网络流量或系统活动数据包；

20、对捕获的数据包进行解析和分析，提取数据传输、处理和使用过程中的实时信息；

21、监测结果记录并保存，以备后续与主动扫描结果的对比和分析。

22、较佳地，所述的数据分析模块基于主动扫描与被动监测融合进行结构化关键数据验证，具体包括基于双向循环神经网络进行分词，基于深度卷积网络进行文本深度特征提取，基于集成svm进行深度特征分类分级。

23、该利用上述系统实现基于主动扫描与被动监测融合机制针对结构化关键数据进行验证处理的方法，其主要特点是，所述的方法包括以下步骤：

24、(1)进行数据准备，并配置参数；

25、(2)进行主动扫描；

26、(3)进行被动监测；

27、(4)对数据进行耦合验证；

28、(5)进行结果输出与响应。

29、较佳地，所述的步骤(2)具体包括以下步骤：

30、(2.1)利用主动扫描工具，向目标系统发送探测请求，获取关键数据的来源、存储位置、访问路径的信息；

31、(2.2)接收目标系统返回的响应数据包，并进行深入分析，提取关键数据的详细信息。

32、较佳地，所述的步骤(3)具体包括以下步骤：

33、(3.1)在关键数据传输路径上部署被动监测设备，捕获网络流量或系统活动数据包；

34、(3.2)实时捕获数据包，并对其进行深入分析，提取数据的传输、处理和使用过程中的实时信息。

35、较佳地，所述的步骤(4)具体包括以下步骤：

36、(4.1)根据验证目标，设计结构化的验证流程；

37、(4.2)按照预定的验证流程，依次执行各个阶段的验证任务；

38、(4.3)进行数据来源验证；

39、(4.4)进行数据传输验证；

40、(4.5)进行数据处理验证；

41、(4.6)进行数据使用验证。

42、较佳地，所述的步骤(5)具体包括以下步骤：

43、(5.1)根据验证结果，生成详细的验证报告；

44、(5.2)根据验证报告中的建议措施，采取相应的应对措施。

45、该用于实现基于主动扫描与被动监测融合机制针对结构化关键数据进行验证处理的装置，其主要特点是，所述的装置包括：

46、处理器，被配置成执行计算机可执行指令；

47、存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现基于主动扫描与被动监测融合机制针对结构化关键数据进行验证处理的方法的各个步骤。

48、该用于实现基于主动扫描与被动监测融合机制针对结构化关键数据进行验证处理的处理器，其主要特点是，所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现基于主动扫描与被动监测融合机制针对结构化关键数据进行验证处理的方法的各个步骤。

49、该计算机可读存储介质，其主要特点是，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现基于主动扫描与被动监测融合机制针对结构化关键数据进行验证处理的方法的各个步骤。

50、采用了本发明的基于主动扫描与被动监测融合机制实现针对结构化关键数据进行验证处理的系统、方法、装置、处理器及其计算机可读存储介质，能够及时发现并阻止数据泄露和滥用的发生，从而为企业减少潜在的经济损失。通过实时监测和验证数据的完整性和准确性，本发明能够帮助企业提高运营效率。通过本发明将大大增强公众对数据安全性的信心，增强公众对数据处理和存储的信任。各行各业都有关于数据保护和隐私的法规要求。本发明的实施将帮助企业、政府和机构更好地遵守这些法规，确保数据的合法、合规使用，减少因违规操作而带来的法律风险。