一种基于大数据的信息安全管理系统的制作方法

本发明涉及信息处理安全，尤其涉及一种基于大数据的信息安全管理系统。

背景技术：

1、随着大数据技术的快速发展和广泛应用，信息安全管理已成为各行业的重要需求。现有的安全管理系统多采用单一数据源或依赖于固定的安全策略，难以应对多维度、动态化的大数据环境下的复杂安全需求。

2、现有技术中，一些信息安全管理系统通过简单的数据加密或防火墙策略进行数据保护，但它们缺乏对大数据环境中多源数据的融合处理能力，难以从全局上监控与分析潜在的安全威胁，并且难以动态调整安全策略。附图中显示了现有系统的基本架构，其主要缺陷在于无法有效处理大规模、多维度的信息数据，也无法根据动态变化的用户需求进行安全策略的及时更新现有技术方案，存在的主要缺陷是：现有系统在处理多源数据时缺乏有效的数据融合与分析机制，导致安全策略不够精确且响应速度较慢。此外，数据加密和管理技术较为单一，无法满足大数据环境下动态安全管理的需求。

3、因此，本发明提供一种基于大数据的信息安全管理系统。

技术实现思路

1、本发明提供一种基于大数据的信息安全管理系统，用以通过数据定位、融合和多维关系分析，构建针对用户需求的动态安全策略，实现对目标信息数据的精准加密与管理，有效融合多源数据，基于大数据分析生成多维度的安全策略，大幅提升了信息安全防护的灵活性、响应速度和整体安全性，解决了现有技术中缺乏数据融合与动态安全策略的问题。

2、本发明提供一种基于大数据的信息安全管理系统，包括：

3、数据定位模块：基于用户需求从若干个预设数据源中定位目标信息数据；

4、数据融合模块：对定位得到的目标信息数据进行数据融合进而获取融合信息数据；

5、策略确定模块：基于预设算法对融合信息数据进行分析，并构建多维度的数据关系图谱，进而确定用户需求对应的安全策略；

6、数据管理模块：基于用户需求对应的安全策略对目标信息数据进行加密并基于预设技术进行管理。

7、本发明提供一种基于大数据的信息安全管理系统，数据定位模块，包括：

8、请求处理单元：对用户的原始请求进行预处理，获取用户的原始请求中的关键实体、关键词和句子结构的初步语义信息，并基于预先训练的语义网络，对提取出的关键实体和关键词进行语义扩展，进而获取扩展后的用户请求信息，扩展后的用户请求信息包括用户的原始请求、上下位词、同义词；

9、语义构建单元：系统根据用户的原始请求构建初始的语义图，初始的语义图的核心语义层包含用户的原始请求的关键词和实体；

10、语义扩展单元：基于上下位词、同义词对初始语义图进行第一扩展，同时，基于预设语义库获取与用户的原始请求相关联的概念并对初始语义图进行第二扩展；

11、待选确定单元：基于预设推理算法在多层次语义图上进行推理，进而获取用户的原始请求与若干个预设数据源之间的关联度，获取大于预设关联度的若干个预设数据源作为待选数据源；

12、数据源匹配单元：获取用户的历史请求数据，并基于预设智能算法以及用户的历史请求数据将待选数据源进行优先级排序，进而将优先级大于预设优先级阈值的若干个待选数据源作为用户请求的若干个目标数据源；

13、数据获取单元：基于用户的原始请求的关键词在目标数据源中匹配，进而获取每个目标数据源对应的目标数据。

14、本发明提供一种基于大数据的信息安全管理系统，数据融合模块，包括：

15、冲突处理单元：对所有目标数据进行数据源初始冲突检测，若出现数据源冲突情况则进行冲突处理；

16、预处理单元：基于预设数据源-预处理方式数据表获取每个目标数据对应的预处理方式，并将所有经过冲突处理后的目标数据进行预处理；

17、数据融合单元：基于预设方法对预处理后的目标数据进行融合进而获取融合信息数据。

18、本发明提供一种基于大数据的信息安全管理系统，冲突处理单元，包括：

19、数据冲突检测子单元：对所有目标数据进行数据源初始冲突检测，定位每个目标数据的冲突点；

20、参数获取子单元：获取所有目标数据的数据源的相关参数；

21、优先覆盖子单元：基于每个数据源的优先级以及数据源的错误率确定每个数据源的覆盖优先级：

22、；

23、其中，为第i个数据源的覆盖优先级，为第i个数据源的优先级，为第i个数据源的优先级调整系数，为第i个数据源的优先级对应的权重系数，为第i个数据源的质量评分，且，为第i个数据源的错误率，为第i个数据源在第j个可靠因素上的得分，为第j个可靠因素的权重，m为可靠因素的数量，为第i个数据源的冗余系数，为预设时间衰减因子，为当前时间，为第i个数据源的的更新时间；

24、冲突处理子单元：基于所有数据源的覆盖优先级以及预设优先级规则将目标数据的冲突点进行覆盖处理。

25、本发明提供一种基于大数据的信息安全管理系统，冲突处理子单元，包括：

26、优先排序块：基于数据源的覆盖优先级将每个目标数据的冲突点进行排序，逐字段检查冲突点的数据项；

27、数据覆盖块：对于发生冲突的字段，选择优先级最高的数据源对的目标数据的冲突字段对产生冲突的其他数据源的目标数据的冲突字段进行覆盖，若优先级相同，则比较数据源的更新时间，选择最新的数据源的目标数据进行覆盖。

28、本发明提供一种基于大数据的信息安全管理系统，策略确定模块，包括：

29、信息提取单元：基于预设学习算法对融合信息数据进行关联分析，同时，在融合信息数据中提取关键信息；

30、图谱构建单元：基于融合信息数据的关联分析结果以及融合信息数据的关键信息结合预设图谱技术构建多维度的数据关系图谱；

31、属性获取单元：对多维度的数据关系图谱进行分析，确定每个节点的节点属性；

32、节点确定单元：对每个节点的节点属性进行分析确定多维度的数据关系图谱中的若干个关键节点；

33、路径确定单元：基于多维度的数据关系图谱中的若干个关键节点之间的路径确定多维度的数据关系图谱中的重要数据路径；

34、策略获取单元：对关键节点和重要数据路径进行风险等级评估，基于风险等级评估确定的关键节点和重要数据路径的风险等级以及预设的风险等级-安全策略数据库确定安全策略。

35、本发明提供一种基于大数据的信息安全管理系统，信息提取单元，包括：

36、第一分析子的那元：对融合信息数据中的数据所属的数据源进行第一多维度关联分析；

37、第二分析子单元：对融合信息数据中的数据进行第二多维度关联分析；

38、第三分析子单元：提取融合信息数据的数据特征，对数据特征进行第三多维度关联分析；

39、第四分析子单元：在融合信息数据中提取关键信息，并基于第一多维度关联分析、第二多维度关联分析以及第三多维度关联分析结果确定融合信息数据中的关键信息之间的关联信息。

40、本发明提供一种基于大数据的信息安全管理系统，安全策略，包括：数据检测策略、数据响应策略、安全访问策略以及数据加密策略。

41、与现有技术相比，本技术的有益效果如下：

42、通过数据定位、融合和多维关系分析，构建针对用户需求的动态安全策略，实现对目标信息数据的精准加密与管理，有效融合多源数据，基于大数据分析生成多维度的安全策略，大幅提升了信息安全防护的灵活性、响应速度和整体安全性，解决了现有技术中缺乏数据融合与动态安全策略的问题。