本發(fā)明涉及數(shù)據(jù)安全，更具體地說，本發(fā)明涉及一種基于安全數(shù)據(jù)的泄露防護系統(tǒng)及方法。

背景技術(shù)：

1、在車聯(lián)網(wǎng)的數(shù)據(jù)安全日常管理當中，經(jīng)常會出現(xiàn)被惡意攻擊的現(xiàn)象，使得車聯(lián)網(wǎng)的數(shù)據(jù)安全受到威脅，容易發(fā)生數(shù)據(jù)泄露的現(xiàn)象，甚至會出現(xiàn)對個人數(shù)據(jù)的非法收集、濫用、泄露等問題，導(dǎo)致數(shù)據(jù)安全面臨嚴重威脅，因此需要對車聯(lián)網(wǎng)的數(shù)據(jù)進行泄露防護。

2、申請公開號為cn116467737a的中國專利公開了一種車聯(lián)網(wǎng)個人信息泄漏的應(yīng)急響應(yīng)方法及管理系統(tǒng)，其對于車聯(lián)網(wǎng)個人信息泄漏能夠快速響應(yīng)，對信息安全突發(fā)事件能夠及時處理完成，有效預(yù)防、及時控制和最大限度地消除車聯(lián)網(wǎng)個人信息泄露信息安全突發(fā)事件的危害和影響；能夠做到以較小代價解決信息安全突發(fā)事件，不造成其他嚴重的后果，防止給公司和客戶造成不可逆的損失；

3、現(xiàn)有技術(shù)存在以下不足：

4、現(xiàn)有的數(shù)據(jù)泄露防護系統(tǒng)在對車聯(lián)網(wǎng)的數(shù)據(jù)安全性進行評估時，通常從數(shù)據(jù)本身的角度進行評估，使得數(shù)據(jù)安全性的結(jié)果存在局限性，無法對數(shù)據(jù)存在的隱患漏洞進行準確的分析和判斷，進而導(dǎo)致后續(xù)對車聯(lián)網(wǎng)的數(shù)據(jù)安全應(yīng)對措施也缺乏針對性，不能夠?qū)Σ煌踩潭鹊碾[患漏洞進行適應(yīng)性的安全防護，增大了發(fā)生數(shù)據(jù)泄露的概率。

5、鑒于此，本發(fā)明提出一種基于安全數(shù)據(jù)的泄露防護系統(tǒng)及方法以解決上述問題。

技術(shù)實現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于安全數(shù)據(jù)的泄露防護系統(tǒng)，應(yīng)用于大數(shù)據(jù)服務(wù)器，包括：

2、第一數(shù)據(jù)采集模塊，用于采集影響車聯(lián)網(wǎng)數(shù)據(jù)安全的綜合風險數(shù)據(jù)；

3、風險評估模塊，用于基于綜合風險數(shù)據(jù)，生成風險評估系數(shù)，基于風險評估系數(shù)，獲得風險評估差值，并判定是否生成風險預(yù)警提示；

4、第二數(shù)據(jù)采集模塊，用于采集車聯(lián)網(wǎng)的綜合修復(fù)參數(shù)，基于綜合修復(fù)參數(shù)和風險評估差值，生成修復(fù)選擇系數(shù)；

5、模式分析模塊，用于基于修復(fù)選擇系數(shù)，生成防御選擇等級，基于防御選擇等級，選擇第一防御模式或第二防御模式；

6、被動防御模塊，用于在第一防御模式下，執(zhí)行被動防御指令；

7、主動防御模塊，用于在第二防御模式下，執(zhí)行主動防御指令。

8、進一步的，綜合風險數(shù)據(jù)包括異常訪問頻率、安全配置更新度、防御漏洞波動值和可疑數(shù)據(jù)占比值；

9、異常訪問頻率的獲取方法包括：

10、通過身份錄入系統(tǒng)獲取過往a時刻到b時刻的訪問數(shù)據(jù)；

11、按照預(yù)設(shè)時長將a時刻到b時刻對應(yīng)的時長劃分為個子區(qū)間，并統(tǒng)計個子區(qū)間內(nèi)的訪問數(shù)據(jù)量；

12、追溯個子區(qū)間內(nèi)訪問數(shù)據(jù)對應(yīng)的ip地址，并識別訪問數(shù)據(jù)的訪問密鑰；

13、從車聯(lián)網(wǎng)中調(diào)取與ip地址一致的解碼密鑰，將解碼密鑰與訪問密鑰進行重合匹配；

14、將解碼密鑰與訪問密鑰不一致的訪問數(shù)據(jù)標記為異常訪問數(shù)據(jù)，并統(tǒng)計異常訪問數(shù)據(jù)的數(shù)量，獲得個異常訪問量；

15、將個異常訪問量與個訪問數(shù)據(jù)量一一對比，獲得個子訪問頻率，并對個子訪問頻率依次編號；

16、子訪問頻率的表達式為：

17、；

18、式中，為第個子訪問頻率，為第個異常訪問量，為第個訪問數(shù)據(jù)量；

19、去掉個子訪問頻率的最大值和最小值，從余下的個子訪問頻率中隨機選擇個編號不相鄰的子訪問頻率，小于，將個子訪問頻率標記為目標子訪問頻率；

20、將個目標子訪問頻率累加后求平均，獲得異常訪問頻率；

21、異常訪問頻率的表達式為：

22、；

23、式中，為異常訪問頻率，為第個目標子訪問頻率。

24、進一步的，安全配置更新度的獲取方法包括：

25、通過安全防御系統(tǒng)獲取個安全防御機制的初始版本等級值；

26、經(jīng)過預(yù)設(shè)更新時長后，分別獲取個安全防御機制的終端版本等級值；

27、將終端版本等級值高于初始版本等級值的安全防御機制記為更新機制，獲得個更新機制，小于；

28、將個更新機制的終端版本等級值分別與對應(yīng)的初始版本等級值差值比較，獲得個等級更新值；

29、等級更新值的表達式為：

30、；

31、式中，為第個等級更新值，為第個終端版本等級值，為第個初始版本等級值；

32、將個等級更新值累加后與個安全防御機制比較，獲得安全配置更新度；

33、安全配置更新度的表達式為：

34、；

35、式中，為安全配置更新度，為第個等級更新值。

36、進一步的，防御漏洞波動值的獲取方法包括：

37、按照預(yù)設(shè)掃描時間，通過漏洞掃描工具對車聯(lián)網(wǎng)的安全防御系統(tǒng)進行次掃描，獲得個掃描結(jié)果；

38、將掃描結(jié)果中的掃描漏洞按照風險等級區(qū)分為一級風險漏洞和二級風險漏洞；

39、將風險等級為二級風險漏洞的掃描漏洞標記有防御漏洞，并統(tǒng)計防御漏洞數(shù)量；

40、將第個防御漏洞數(shù)量與第個防御漏洞數(shù)量差值比較，獲得個漏洞差值；

41、漏洞差值的表達式為：

42、；

43、式中，為第個漏洞差值，為第個防御漏洞數(shù)量，為第個防御漏洞數(shù)量；

44、將個漏洞差值累加后與個預(yù)設(shè)掃描時間對應(yīng)的時長求平均，獲得防御漏洞波動值；

45、防御漏洞波動值的表達式為：

46、；

47、式中，為防御漏洞波動值，為第個漏洞差值，為預(yù)設(shè)掃描時間對應(yīng)的時長。

48、進一步的，可疑數(shù)據(jù)占比值的獲取方法包括：

49、通過網(wǎng)絡(luò)抓包工具對車聯(lián)網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)進行次實時抓包，獲得個數(shù)據(jù)包，并統(tǒng)計個數(shù)據(jù)包內(nèi)的數(shù)據(jù)總量值；

50、對個抓包數(shù)據(jù)進行協(xié)議和數(shù)據(jù)格式的識別，標記并統(tǒng)計出車聯(lián)網(wǎng)中非常見的協(xié)議和不標準的數(shù)據(jù)格式對應(yīng)的數(shù)據(jù)，獲得個可疑數(shù)據(jù)量；

51、將個可疑數(shù)據(jù)量與個數(shù)據(jù)總量值一一比較，獲得個子占比值；

52、子占比值的表達式為：

53、；

54、式中，為第個子占比值，為第個可疑數(shù)據(jù)量，為第個數(shù)據(jù)總量值；

55、將個子占比值累加后求平均，獲得可疑數(shù)據(jù)占比值；

56、可疑數(shù)據(jù)占比值的表達式為：

57、；

58、式中，為可疑數(shù)據(jù)占比值，為第個子占比值；

59、風險評估系數(shù)的表達式為：

60、；

61、式中，為風險評估系數(shù)，、、、為權(quán)重系數(shù)；

62、是否生成風險預(yù)警提示的判定方法包括：

63、將風險評估系數(shù)與預(yù)設(shè)的風險評估閾值差值比較，大于0，獲得風險評估差值；

64、風險評估差值的表達式為：

65、；

66、式中，為風險評估差值；

67、當大于0時，判定生成風險預(yù)警提示；

68、當小于等于0時，判定不生成風險預(yù)警提示。

69、進一步的，綜合修復(fù)參數(shù)包括修復(fù)維度值和修復(fù)速率值；

70、修復(fù)維度值的獲取方法包括：

71、將車聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)劃分為云服務(wù)層次、管理層次和終端層次；

72、對云服務(wù)層次、管理層次和終端層次分別賦予維度值；

73、逐一查看異常訪問頻率、安全配置更新度、防御漏洞波動值和可疑數(shù)據(jù)占比值的所屬層次，并標記異常訪問頻率的維度值、安全配置更新度的維度值、防御漏洞波動值的維度值和可疑數(shù)據(jù)占比值的維度值，分別記為、和；

74、基于、和，獲得修復(fù)維度值；

75、修復(fù)維度值的表達式為：

76、；

77、式中，為修復(fù)維度值，為自然常數(shù)。

78、進一步的，修復(fù)速率值的獲取方法包括：

79、通過系統(tǒng)修復(fù)工具獲取個漏洞修復(fù)綜合數(shù)據(jù)，漏洞修復(fù)綜合數(shù)據(jù)包括漏洞總量、成功修復(fù)率和總修復(fù)時間；

80、結(jié)合個漏洞總量、成功修復(fù)率和總修復(fù)時間，獲得個子修復(fù)速率；

81、子修復(fù)速率的表達式為：

82、；

83、式中，為第個子修復(fù)速率，為第個漏洞總量，為第個成功修復(fù)率，為第個總修復(fù)時間；

84、將個子修復(fù)速率累加后求平均，獲得修復(fù)速率值；

85、修復(fù)速率值的表達式為：

86、；

87、式中，為修復(fù)速率值，為第個子修復(fù)速率；

88、修復(fù)選擇系數(shù)的表達式為：

89、；

90、式中，為修復(fù)選擇系數(shù)。

91、進一步的，防御選擇等級包括一級選擇等級和二級選擇等級；

92、一級選擇等級和二級選擇等級的生成方法包括：

93、將修復(fù)選擇系數(shù)與預(yù)設(shè)的修復(fù)選擇閾值比較，大于0；

94、當小于等于時，生成一級選擇等級；

95、當大于時，生成二級選擇等級；

96、第一防御模式或第二防御模式的選擇方法包括：

97、當防御選擇等級為一級選擇等級，選擇第一防御模式；

98、當防御選擇等級為二級選擇等級，選擇第二防御模式。

99、進一步的，被動防御指令包括減小異常訪問頻率和減小可疑數(shù)據(jù)占比值；

100、減小異常訪問頻率和減小可疑數(shù)據(jù)占比值的執(zhí)行方法包括：

101、預(yù)設(shè)異常訪問頻率的最小值和可疑數(shù)據(jù)占比值的最小值；

102、在第一防御模式下，首先減小異常訪問頻率，直至不生成風險預(yù)警提示；

103、在第一防御模式下，當異常訪問頻率減小到最小值時，其次減小可疑數(shù)據(jù)占比值，直至不生成風險預(yù)警提示；

104、當?shù)谝环烙Ｊ较?，當異常訪問頻率和可疑數(shù)據(jù)占比值均減小到最小值時，不生成風險預(yù)警提示；

105、主動防御指令包括增大安全配置更新度和減小防御漏洞波動值；

106、增大安全配置更新度和減小防御漏洞波動值的執(zhí)行方法包括：

107、預(yù)設(shè)安全配置更新度的最大值和防御漏洞波動值的最小值；

108、在第二防御模式下，首先增大安全配置更新度，直至不生成風險預(yù)警提示；

109、在第二防御模式下，當安全配置更新度增大到最大值時，其次減小防御漏洞波動值，直至不生成風險預(yù)警提示；

110、在第二防御模式下，當安全配置更新度增大到最大值時，且防御漏洞波動值減小到最小值時，不生成風險預(yù)警提示。

111、一種基于安全數(shù)據(jù)的泄露防護方法，應(yīng)用于大數(shù)據(jù)服務(wù)器，基于一種基于安全數(shù)據(jù)的泄露防護系統(tǒng)實現(xiàn)，包括：

112、s1：采集影響車聯(lián)網(wǎng)數(shù)據(jù)安全的綜合風險數(shù)據(jù)；

113、s2：基于綜合風險數(shù)據(jù)，生成風險評估系數(shù)，基于風險評估系數(shù)，獲得風險評估差值，并判定是否生成風險預(yù)警提示；若生成風險預(yù)警提示，則執(zhí)行s3-s6；若不生成風險預(yù)警提示，則重復(fù)執(zhí)行s1-s2；

114、s3：采集車聯(lián)網(wǎng)的綜合修復(fù)參數(shù)，基于綜合修復(fù)參數(shù)和風險評估差值，生成修復(fù)選擇系數(shù)；

115、s4：基于修復(fù)選擇系數(shù)，生成防御選擇等級，基于防御選擇等級，選擇第一防御模式或第二防御模式；

116、s5：在第一防御模式下，執(zhí)行被動防御指令；

117、s6：在第二防御模式下，執(zhí)行主動防御指令。

118、本發(fā)明一種基于安全數(shù)據(jù)的泄露防護系統(tǒng)及方法的技術(shù)效果和優(yōu)點：

119、本發(fā)明通過采集影響車聯(lián)網(wǎng)數(shù)據(jù)安全的綜合風險數(shù)據(jù)，基于綜合風險數(shù)據(jù)，生成風險評估系數(shù)，基于風險評估系數(shù)，獲得風險評估差值，并判定是否生成風險預(yù)警提示，采集車聯(lián)網(wǎng)的綜合修復(fù)參數(shù)，基于綜合修復(fù)參數(shù)和風險評估差值，生成修復(fù)選擇系數(shù)，基于修復(fù)選擇系數(shù)，生成防御選擇等級，基于防御選擇等級，選擇第一防御模式或第二防御模式，在第一防御模式下，執(zhí)行被動防御指令，在第二防御模式下，執(zhí)行主動防御指令；相對于現(xiàn)有技術(shù)，能夠?qū)嚶?lián)網(wǎng)的數(shù)據(jù)安全進行全面的分析，并判斷車聯(lián)網(wǎng)數(shù)據(jù)安全性的高低，同時結(jié)合綜合修復(fù)參數(shù)，可以對車聯(lián)網(wǎng)中不同修復(fù)難易程度的安全隱患進行適應(yīng)性安全防御模式的匹配，并制定被動防御指令或主動防御指令，對車聯(lián)網(wǎng)中的安全隱患進行消除修復(fù)，從而規(guī)避惡意攻擊對車聯(lián)網(wǎng)中數(shù)據(jù)帶來的負面影響，盡可能的提高了車聯(lián)網(wǎng)的數(shù)據(jù)安全性，降低發(fā)生數(shù)據(jù)泄露的概率。