大数据技术在数据安全治理中的应用

最新推荐文章于 2024-06-15 06:34:43 发布
最新推荐文章于 2024-06-15 06:34:43 发布
阅读量889 收藏 26
点赞数 21
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45585364/article/details/135924062
版权

大数据技术在数据安全治理中的应用

程伟1,2, 马成2, 凌捷3

1 清华大学计算机科学与技术系,北京 100084

2  联通(广东)产业互联网有限公司,广东 广州 510320

3  广东工业大学计算机学院,广东 广州 510006

摘要面对新形势下的数据安全治理挑战,顺应数据安全领域的技术发展趋势,针对大型国企在数据安全治理实际应用中突出的关键权限人员识别问题,提出了一种基于图算法的关键权限人员识别技术。该技术可以发现系统中潜在的权限影响因素,并可从多个角度衡量不同含义的权重影响力,识别结果可解释性强。针对数据安全治理中的用户与实体行为异常检测问题,提出一种基于生成对抗网络的用户与实体行为异常检测方法,实验结果表明,所提方法的精确率、召回率和F1值的平均值均优于对比基线模型方法。设计开发了数据安全平台,平台在降低数据安全风险、辅助企业合规建设、促进数据开发利用等方面起到了重要作用,已在多个数据集中管理项目中得到应用,能满足安全场景下的大数据处理需求,具有较好的应用推广价值。

关键词 数据安全治理 ; 图算法 ; 用户与实体行为分析 ; 数据安全平台

e25547443f4b5cd6f3551b89ad2a18ec.jpeg

论文引用格式:

程伟, 马成, 凌捷. 大数据技术在数据安全治理中的应用[J]. 大数据, 2023, 9(6): 3-14.

CHENG W, MA C, LING J. Application of big data technology in data security governance[J]. Big Data Research, 2023, 9(6): 3-14.

c9c22e07672e286f8d65783f790887c3.jpeg

0 引言

数据安全事关国家安全、社会稳定、经济发展和人民福祉,守护数据安全是信息通信央企的第一责任。近年来国家陆续出台《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等多项数据安全相关监管法律法规。国家“十四五”规划也明确要求保障国家数据安全,要求做好数据资源全生命周期安全保护,建立数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度。

基于以上国家政策大环境和大型企业数据安全治理应用需求的背景,很多大型企业在积极研究设计数据安全平台,以解决在资产管理、安全防护、日志审计等应用场景下普遍遇到的数据安全治理难题。随着大数据的大规模流转、汇总存储和分析,以及各种大数据技术架构、支撑平台和大数据软件的大范围使用,企业研究数据安全治理相关技术、建设数据安全平台来统筹多维度、全流程的数据安全治理任务,优化各设备的防护策略,强化数据安全治理体系,更具紧迫性。

本文提出了基于图算法的关键权限人员识别技术,该技术可发现系统中潜在的权限影响因素,并可从多个角度衡量不同含义的权重影响力;提出一种基于生成对抗网络的异常检测方法,实验结果表明,所提方法的精确率、召回率和F1值的平均值均优于对比基线模型方法;设计开发了数据安全平台,其在降低数据安全风险、辅助企业合规建设、促进数据开发利用等方面起到了重要作用,相关技术已在广东联通的数据安全治理实际项目中得到应用,取得了良好的社会经济效果。

1 数据安全治理与大数据分析技术

1.1 安全运营大数据的特点

数据安全治理的实践路径一般为“规划-建设-运营-优化”。其中,运营阶段旨在通过不断适配业务环境和风险管理需求,持续优化安全策略措施,确保整个数据安全治理体系有效运转。数据安全平台作为运营阶段的重要工具,可统一管理企业资产信息、安全运营信息、防护日志信息等安全运营数据。根据数据的应用特点,数据安全平台一般使用图数据库、事务型数据库、搜索引擎数据库存储对应信息。

企业资产信息包括主机资产信息、应用系统信息、数据源信息、人员账号信息等。由于各类信息之间存在从属或关联关系,使用图形数据库存储,可在业务中快速依据实体间的关系遍历搜索目标。

安全运营信息包括数据生存周期各阶段部署的安全专用防护设备信息(如VPN系统、数据库审计、API监测)、设备安全策略的执行情况以及运营工单信息。此类信息存储在事务型数据库中,以支持业务中对信息的频繁更新。

防护日志信息主要是各专用安全设备策略运行的结果日志。各设备每日监测产生大量用户和实体动作日志,这些日志大多是非结构数据,存储在搜索引擎数据库中,以应对在平台进行的中长文本检索任务。

在安全事务中,实时性很重要。数据安全平台在防护日志的解析与分析中采用流处理大数据架构,如图1所示。

a0260dba7c93a5444d6299cda0d79c31.jpeg

图1   日志数据处理流程

安全专用设备将产生的日志推送至消息队列后,把编写好的解析程序和分析程序作为消费者的实时读取日志,并将分析的结果(识别的告警或统计的指标)发送至新的消息队列,再经过ETL任务处理后写入搜索引擎数据库,支撑上层应用。基于流数据的大数据架构满足安全日志处理高吞吐、低延迟的性能要求,可做到日志产生一条就分析一条,并可及时感知数据安全态势。

数据安全平台作为安全运营数据的交汇系统

最低0.47元/天 解锁文章
唐名威
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据技术在疫情精准防控应用
weixin_45585364的博客
03-15 1万+
点击上方蓝字关注我们大数据技术在疫情精准防控应用李刚,郑佳,尹华山,黄文超广州市数字政府运营心,广东 广州 510623摘要:以X市为例,针对超大城市的实际情况,基于大数据处...
数据在社会治理的智能应用研究.pdf
07-07
数据在社会治理的智能应用研究.pdf
浅谈大数据时代下的数据安全治理
holonet的博客
08-15 1350
数据是宝贵的资源和财富,当数据开始流转起来,数据的价值方能得到体现。大数据时代的安全与传统信息安全相比,变得更加错综复杂,具体体现在:其一,大量的数据汇集,包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录,这些数据的集存储增加了数据泄露风险;企业实施数据治理需因地制宜,不论建立什么样的数据治理体系,其目的都是实现数据治理目标,即通过有效的数据资源控制手段,进行数据治理和管控,以提升数据质量进而提升数据的变现能力,如统一配置管理、统一运维管理、统一告警管理、数据安全风险感知平台等。...
数据平台下的数据治理
Pushkin.的博客
08-27 1405
数据治理是指从使用零散数据变为使用统一主数据、从具有很少或没有组织和流程治理到企业范围内的综合数据治理、从尝试处理主数据混乱状况到主数据井井有条的一个过程。
信息安全-数据安全-字节大数据平台安全与权限治理实践
码者人生的技术博客
05-20 1396
A3:答案是否定的。第一,正常情况下数据应用是经常性的,并且数据权限是全鉴权机制,若在用户数据同时出现在双日志此部分数据权限不会被判定为冗余权限也不用影响到数据应用数据审计:数据审计主要分为三部分,数据的访问行为审计、数据授权的审计以及聚焦于数据安全产品本身可操作行为的审计。A2:以单人来举例,一个用户在治理前拥有 100 个权限,其 50 个长期不访问,那么他的权限冗余占比为50%,通过治理回收了长期不访问的 50 个权限的 40 个,那么治理后的权限冗余占比为 10/60=16.67%。
美团大数据专家:大数据平台建设与数据治理实践
技术领导力
02-08 4169
来源:美团技术数据已成为很多公司的核心资产,而在数据开发的过程会引入各种质量、效率、安全等方面的问题,而数据治理就是要不断消除引入的这些问题,保障数据准确、全面和完整,为业务创造价值,同...
玩转大数据9:机器学习在大数据分析应用
沛哥儿的专栏
12-06 2023
例如,在电商平台上,通过对用户的购物历史、浏览历史等数据进行分类和聚类分析,我们可以了解用户的购物习惯和需求,从而为其推荐个性化的商品和服务;在医疗领域,通过对大量的医疗数据进行分类和聚类分析,我们可以发现疾病的潜在模式和影响因素,从而为疾病的预防和治疗提供参考。通过灵活应用现有的解决方案和开发新的工具,我们能够充分发挥机器学习在大数据分析的潜力,并开创更加智能和高效的数据驱动解决方案。大数据与机器学习的结合将继续推动科技的发展和社会的进步,为我们的生活和工作带来更多的便利和效益。
数据的淘金之旅,数据治理数据资产管理
蒋珍波的专栏
05-19 2283
写在前面: 这是一个系列文章,沉淀了我在数据治理领域的一些实践和思考。
数据安全与传统数据安全有什么差别
holonet的博客
06-10 3523
数据安全并不是一个新概念,从第一款具有代表性的数据安全产品——数据防泄漏产品(DLP)诞生至今已有十几年,数据安全及相关产品已逐渐为人接受。近几年得益于数字化转型和大数据的兴起,数据安全已成为热门话题。尽管大数据的概念早在2005年就已提出,但一直没有从量到质的飞跃,直至近几年物联网和智慧城市的建设,让大数据迅速成为现实,进而大数据安全也随之成为一个严肃的课题。那么大数据安全与传统的数据安全究竟有什么差别? 与传统的数据相比,大数据本身的特性(海量Volume、多样Variety、真实Veracity、
数据仓库(11)什么是大数据治理数据治理的范围是哪些
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪大数据分享
05-06 2979
什么是数据治理,数据治理包含哪些方面?大数据时代的到来,给了我们很多的机遇,也有很多的挑战。最基础的调整也是大数据的计算和管理,数据治理是一个特别重要的大数据基础,他保证着数据能否被最好的应用,保证着数据安全治理等。那么数据治理到底能治什么,怎么治? 数据治理主要包含七个方面。 主数据管理 即数据本身的管理,对于数据本身,基于数据仓库,我们做了数据的分层、数据域的划分、基于维度建模的架构、命名规范、对需要共享的数据建立统一视图和集管理等,这些都是属于这个主数据管理的范围。 元数据管理 元数据,即数据
数据数据治理架构 —— Atlas
JIE的博客 --- moon_coder
04-07 2663
数据治理是一种组织和管理数据资源的过程,旨在确保数据的质量、安全性、可靠性、可访问性和合规性,以支持企业决策和运营需求。数据治理涉及制定和执行数据管理策略、规则和流程,包括数据分类、数据质量管理、数据安全和隐私保护、数据共享和访问控制、数据存储和备份等方面。数据治理通常需要跨部门合作,包括IT、业务和法务等部门,以确保数据资源在整个企业的有效管理和利用。数据治理对于企业决策的准确性和效率至关重要,可以提高数据价值、减少风险和遵守法规要求。
数据时代档案数据安全治理策略探析.pdf
07-05
数据时代档案数据安全治理策略探析.pdf
数据时代数据安全治理的网络安全策略分析.pdf
07-04
数据时代数据安全治理的网络安全策略分析.pdf
数据平台数据治理体系(数据标准+元数据+数据质量+数据资产+数据安全).docx
06-16
数据安全管理:建立体系化的数据安全管控策略,通过用户安全管理、数据安全管理实现全方位数据安全管控机制,通过技术手段与管理措施相结合的方式落实数据安全,做到事前可管、事可控、事后可查。
集团企业大数据治理平台数据安全治理规划总体方案PPT(28份).zip
04-30
数据安全治理方案.pptx 数据安全治理解决方案(1).pptx 数据治理与大数据平台设计.pptx 数据治理体系解决方案.pptx 数据治理平台系统简介.ppt 数据治理总体解决方案新版.pptx 数据治理概述及技术解决方案.pptx 数据...
java技术专家面试指南80问【java学习+面试宝典】(六)
fengbeely的博客
06-15 684
CPU缓存从内存读数据时,是按缓存行读取的,即使只用到一个变量,也要将整行数据进行读取,这行数据量可能包含其他变量。当多个线程同时修改同一个缓存行里的不同变量时,由于同时只能有一个线程在操作,所以相比将每个变量放到不同缓存行里,性能会有所下降。多个线程同时修改了同一个缓存行上的不同变量,由于不能并发修改,所以称为“伪共享”。孤儿卷是未与任何容器关联的卷。在 Docker v。1.9 之前的版本,删除这些孤儿卷存在很大问题。
人工智能(AI)的基础核心技术
qqk808的博客
06-12 390
人工智能(AI)的基础核心技术
java技术专家面试指南80问【java学习+面试宝典】(七)
最新发布
fengbeely的博客
06-15 706
索引是一种数据结构,可以帮助我们快速的进行数据的查找。在Java,可以将一个类的定义放在另外一个类的定义内部,这就是 内部类。内部类本身就是类的一个属性,与其他属性定义方式一致。1)计算机体系结构是指那些能够被程序员看到的计算机的属性。如指令集、数据类型等;2)计算机组成是指如何实现计算机体系结构所体现出来的属性;3)以乘法指令为例,计算机是否有乘法指令,属于体系结构的问题。乘法指令是采用专用的乘法器,还是使用加法器和移位器构成,属于计算机组成的问题。1.mycat的全局id方案。
某文旅集团定岗定编项目成功案例纪实
weixin_47375858的博客
06-13 1052
但是与此同时,目前的整体人数较多,存在冗员现象,并且原先由村民转化而来的员工,文化素质相对比较低,和目前业务发展不匹配,存在明显的忙闲不均、工作效率不高等问题。项目组建议优化配套的考核激励机制,集团可以鼓励员工承担多岗位职责,并针对工作量的不同给予相应的激励,有助于激发员工的工作热情,也能够提高员工在工作的投入和责任感。针对该集团现有人员能力素质相对低,无法适应转型发展的问题,建议加强培训,增加人员一专多能的能力和专业能力,从而承担更多职责,提高工作饱和度。
简述区块链在大数据应用
04-03
1. 数据安全:区块链可以提供更高的数据安全性和隐私保护,例如利用加密算法和分布式存储技术,确保数据不被篡改、泄露和损坏。 2. 数据共享:区块链可以构建去心化的数据共享平台,让数据的共享更加高效和安全,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值