[发明专利]数据安全检测模型训练、数据安全检测方法、装置及设备

说明书

本发明实施例公开了一种数据安全检测模型训练、数据安全检测方法、装置及设备。数据安全检测模型训练方法，具体可以包括以下步骤：采集数据安全检测关联数据；其中，所述数据安全检测关联数据包括流量数据、资产数据、账号数据、日志数据、漏洞库数据以及威胁情报数据中的至少一项；根据所述数据安全检测关联数据训练至少一种数据安全检测模型；根据所述数据安全检测模型生成用户实体行为基线。本发明实施例的技术方案能够对多种类型的数据泄露行为进行监测，提高发现未知威胁的能力。

技术领域

本发明实施例涉及数据处理技术领域，尤其涉及一种数据安全检测模型训练、数据安全检测方法、装置、设备及介质。

背景技术

随着云计算和大数据技术的不断发展，数据量也呈现指数级上涨趋势，随之而来的是各种数据泄露等安全事件的频频发生。数据盗取、越权访问等用户异常行为不仅容易造成行业敏感信息泄露，给组织的品牌声誉带来严重损失，而且会严重侵犯公民隐私且日益威胁着网络信息安全。

传统应对企业内部的数据泄露威胁的数据安全产品主要是DLP(Data LeakagePrevention，数据泄露保护)类产品，这类产品的特点是通过预置企业敏感数据规则，管控员工上网行为等手段保障企业信息安全，也即通过管控U盘拷贝、敏感文件发送、上传及打印等外发通路，以此来阻断泄密风险。然而，针对内部员工窃取敏感数据等无法通过预置规则预防的未知企业数据泄漏场景，由于内部员工具备企业数据资产的合法访问权限，且通常了解企业敏感数据的存放位置，通过传统的日志等行为分析手段则无法有效检测该类行为。

发明内容

本发明实施例提供一种数据安全检测模型训练、数据安全检测方法、装置、设备及介质，能够对多种类型的数据泄露行为进行监测，提高发现未知威胁的能力。

第一方面，本发明实施例提供了一种数据安全检测模型训练方法，包括：

采集数据安全检测关联数据；其中，所述数据安全检测关联数据包括流量数据、资产数据、账号数据、日志数据、漏洞库数据以及威胁情报数据中的至少一项；

根据所述数据安全检测关联数据训练至少一种数据安全检测模型；

根据所述数据安全检测模型生成用户实体行为基线。

第二方面，本发明实施例还提供了一种数据安全检测方法，包括：

采集数据安全检测关联数据；其中，所述数据安全检测关联数据包括流量数据、资产数据、账号数据、日志数据、漏洞库数据以及威胁情报数据中的至少一项；

将所述数据安全检测关联数据输入至至少一种预先训练的数据安全检测模型，以通过各所述数据安全检测模型根据用户实体行为基线对所述数据安全检测关联数据进行数据安全检测；

其中，所述数据安全检测模型通过第一方面中任意所述的数据安全检测模型训练方法训练得到。

第三方面，本发明实施例提供了一种数据安全检测模型训练装置，包括：

数据安全检测关联数据采集模块，用于采集数据安全检测关联数据；其中，所述数据安全检测关联数据包括流量数据、资产数据、账号数据、日志数据、漏洞库数据以及威胁情报数据中的至少一项；

数据安全检测模型训练模块，用于根据所述数据安全检测关联数据训练至少一种数据安全检测模型；

用户实体行为基线生成模块，用于根据所述数据安全检测模型生成用户实体行为基线。

第四方面，本发明实施例提供了一种数据安全检测装置，包括：

数据安全检测关联数据采集模块，用于采集数据安全检测关联数据；其中，所述数据安全检测关联数据包括流量数据、资产数据、账号数据、日志数据、漏洞库数据以及威胁情报数据中的至少一项；