2. 专利查询
  3. 一种电子数据安全管理方法及系统与流程

一种电子数据安全管理方法及系统与流程

专利查询1天前  2

本发明涉及数据安全,具体涉及一种电子数据安全管理方法及系统。


背景技术:

1、在现有的电子数据安全管理技术中,权限管理是确保数据安全的关键环节之一。传统的权限管理方法主要依赖手动设置和调整权限,即管理员根据用户的角色或职责手动分配权限。这种手动调整权限的方式虽然能够在一定程度上保证数据的安全性,但也存在诸多不便和局限性。

2、首先,手动调整权限通常需要管理员根据每个用户的具体需求逐一设置,这不仅增加了管理的复杂性,而且在面对大量用户或频繁变化的权限需求时,难以高效地完成。特别是在大型企业或动态的工作环境中,员工的角色、职责和项目参与情况经常变化,手动管理权限导致的工作量极大。此外,随着数据量和用户数量的快速增长,管理员难以及时响应权限的变更需求,导致权限配置的滞后性,增加了数据泄露的风险。


技术实现思路

1、本发明通过获取权限验证失败率和用户权限申请次数来表征当前权限设置下用户的体验,并且将权限验证失败率和用户权限申请次数和用户权限数据送入权限自调控模型中进行处理,自动对权限设置进行调控,通过调控后的用户权限数据与用户的电子数据访问请求进行匹配,实现对用户的权限认证;并且通过权限验证失败率和用户权限申请次数来对权限自调控模型进行更新,使得调控后的权限设置能够提升用户的体验。

2、本发明包括一种电子数据安全管理方法,包括:

3、获取用户的电子数据访问请求,电子数据访问请求包括用户信息、电子数据信息和访问请求;将用户的电子数据访问请求与用户权限库进行匹配,若是匹配成功,同意用户的电子数据访问请求,若是匹配失败,则拒绝用户的电子数据访问请求,以实现对于电子数据的安全管理,用户权限库包括用户权限数据,用户权限数据包括用户信息、电子数据信息和权限设置,其中权限设置与访问请求的存储形式一致;用户权限库定期进行更新;

4、对用户权限库进行更新,具体包括如下内容:

5、在权限调控时间点,获取预设周期内的权限验证失败率和用户权限申请次数,预设周期为相邻两个权限调控时间点之间的时间段,权限验证失败率为被拒绝的电子数据访问请求占所有电子数据访问请求的比值,用户权限申请次数为用户由于权限验证失败而请求更改权限的次数,将权限验证失败率和用户权限申请次数添加至用户权限库中每个用户权限数据的末尾,构建权限分析数据,再将所有权限分析数据送入权限自调控模型中进行处理,权限自调控模型基于bp神经网络建立,输出所有新的用户权限数据,并通过所有新的用户权限数据对用户权限库中原有的用户权限数据进行替换,实现对用户权限库的更新;

6、在权限调控时间点,对权限自调控模型进行实时更新,具体包括如下步骤:

7、将当前权限调控时间点获取的预设周期内的权限验证失败率和用户权限申请次数组成后项效果分析部分,将前一个权限调控时间点获取的预设周期内的权限验证失败率和用户权限申请次数组成前项效果分析部分,将前一个权限调控时间点对应的用户权限库记为后项策略部分,将当前权限调控时间点往前数第二个权限调控时间点对应的用户权限库记为前项策略部分;

8、将前项策略部分、前项效果分析部分和后项策略部分组成策略分析数据,并将策略分析数据送入更新评估网络进行处理,输出实时评估值,再将策略分析数据送入目标更新评估网络进行处理,输出目标评估值,并将实时评估值与目标评估值的差值的平方记为评估值均方误差;基于前项效果分析部分和后项效果分析部分计算策略奖励值,将评估值均方误差与策略奖励值的差值作为评估损失值,并通过最小化评估损失值,使用梯度下降法对更新评估网络的参数进行实时更新;

9、将前项策略部分和前项效果分析部分组成策略调控数据,并将策略调控数据送入目标权限自调控模型进行处理,输出所有目标用户权限数据,并将所有目标用户权限数据组成模拟用户权限库,将策略调控数据与模拟用户权限库组成模拟策略分析数据,再将模拟策略分析数据送入更新后的更新评估网络进行处理,输出模拟评估值,模拟评估值表征模拟用户权限库对应权限设置的合理性,通过最大化模拟评估值,使用梯度上升法对权限自调控模型的参数进行更新;

10、还包括对目标更新评估网络和目标权限自调控模型进行更新。

11、优选地,将用户的电子数据访问请求与用户权限库进行匹配,具体包括如下步骤:

12、步骤s1:令i=1,i用于记录用户权限库中的用户权限数据的序号;

13、步骤s2:选择用户权限库中的第i个用户权限数据,先将电子数据访问请求中的用户信息和电子数据信息与第i个用户权限数据中的用户信息和电子数据信息进行全匹配,若是电子数据访问请求中用户信息和电子数据信息与第i个用户权限数据中的用户信息和电子数据信息匹配成功,进入步骤s3;若是电子数据访问请求中用户信息和电子数据信息与第i个用户权限数据中的用户信息和电子数据信息匹配失败,进入步骤s4:

14、步骤s3:判断电子数据访问请求中的访问请求是否包含于第i个用户权限数据中的权限设置中,若是电子数据访问请求中的访问请求包含于第i个用户权限数据中的权限设置中,视为用户的电子数据访问请求与用户权限库匹配成功,结束匹配;若是电子数据访问请求中的访问请求不包含于第i个用户权限数据中的权限设置中,进入步骤s4;

15、步骤s4:判断i<i是否成立,i为用户权限库中的用户权限数据的总个数,若是i<i成立,将i+1赋值给i,回到步骤s2;若是i<i不成立,视为用户的电子数据访问请求与用户权限库匹配失败,结束匹配。

16、优选地,基于前项效果分析部分和后项效果分析部分计算策略奖励值,具体包括如下步骤:

17、计算前项效果分析部分和后项效果分析部分之间的差值,输出权限验证失败率差值μ和用户权限申请次数差值ε,并将后项效果分析部分中的权限验证失败率和用户权限申请次数分别记为e和g,计算策略奖励值u=α1μ+α2ε+α3e+α4g,其中α1,α2,α3和α4分别为第一权重系数,第二权重系数,第三权重系数和第四权重系数。

18、优选地,针对目标更新评估网络和目标权限自调控模型进行更新,具体包括如下步骤:

19、在目标网络更新时间点,直接将当前的更新评估网络对目标更新评估网络进行替换,实现目标更新评估网络的更新,且相邻两个目标网络更新时间点之间包括m个权限调控时间点;

20、在目标网络更新时间点,将当前的用户权限库,获取的权限验证失败率和用户权限申请次数以及最优用户权限库作为目标训练样本,通过目标训练样本对目标权限自调控模型进行更新,具体为将当前的用户权限库,获取的权限验证失败率和用户权限申请次数作为目标权限自调控模型的输入,将最优用户权限库作为目标权限自调控模型的目标输出;且最优用户权限库通过群体优化算法模拟计算得到。

21、优选地,通过群体优化算法模拟计算得到最优用户权限库,具体包括如下步骤:

22、构建若干个模拟用户权限库个体,并将所有模拟用户权限库个体组成种群集合,设置最大迭代次数;

23、计算模拟用户权限库个体对应的适应度,具体计算方式为,将当前的用户权限库,获取的权限验证失败率和用户权限申请次数,以及模拟用户权限库个体送入目标更新评估网络进行处理,输出目标模拟评估值,并将目标模拟评估值作为模拟用户权限库个体对应的适应度;

24、在模拟用户权限库个体对应的适应度的基础上,通过群体优化算法对种群集合进行迭代更新;

25、直至迭代次数达到最大迭代次数,输出适应度最大的模拟用户权限库个体作为最优用户权限库进行输出。

26、优选地,对更新评估网络和权限自调控模型进行更新,具体包括如下步骤:

27、获取若干份权限自调控训练样本,权限自调控训练样本中包括权限分析数据及其对应的目标用户权限库;将所有权限自调控训练样本组成权限自调控训练集,并将权限自调控训练集送入参数初始化的权限自调控模型进行训练,训练期间以权限分析数据作为目标输入,以对应的目标用户权限库作为目标输出,计算权限自调控损失值,判断权限自调控损失值是否位于第一预设范围内,若是权限自调控损失值是否位于第一预设范围内,输出训练好的权限自调控模型;否则,通过权限自调控训练集继续对权限自调控模型进行训练;

28、获取若干份更新评估训练样本,更新评估训练样本中包括策略分析数据,通过目标评估值对更新评估训练样本进行标注;将所有标注好的更新评估训练样本组成更新评估训练集,并将更新评估训练集送入参数初始化的更新评估网络进行训练,计算更新评估损失值,判断更新评估损失值是否位于第二预设范围内,若是更新评估损失值是否位于第二预设范围内,输出训练好的更新评估网络;否则,通过更新评估训练集继续对更新评估网络进行训练。

29、优选地,群体优化算法采用遗传算法。

30、本发明还包括一种电子数据安全管理系统,包括:

31、电子数据访问请求获取模块,用于获取用户的电子数据访问请求,电子数据访问请求包括用户信息、电子数据信息和访问请求;

32、电子数据访问请求匹配模块,用于将用户的电子数据访问请求与用户权限库进行匹配,若是匹配成功,同意用户的电子数据访问请求,若是匹配失败,则拒绝用户的电子数据访问请求,以实现对于电子数据的安全管理,用户权限库包括用户权限数据,用户权限数据包括用户信息、电子数据信息和权限设置,其中权限设置与访问请求的存储形式一致;

33、用户权限库定期更新模块,用于在权限调控时间点,获取预设周期内的权限验证失败率和用户权限申请次数,预设周期为相邻两个权限调控时间点之间的时间段,权限验证失败率为被拒绝的电子数据访问请求占所有电子数据访问请求的比值,用户权限申请次数为用户由于权限验证失败而请求更改权限的次数,将权限验证失败率和用户权限申请次数添加至用户权限库中每个用户权限数据的末尾,构建权限分析数据,再将所有权限分析数据送入权限自调控模型中进行处理,权限自调控模型基于bp神经网络建立,输出所有新的用户权限数据,并通过所有新的用户权限数据对用户权限库中原有的用户权限数据进行替换,实现对用户权限库的更新;

34、权限自调控模型实时更新模块,用于在权限调控时间点,对权限自调控模型进行实时更新。

35、本发明具有以下优点:

36、本发明通过获取权限验证失败率和用户权限申请次数来表征当前权限设置下用户的体验,并且将权限验证失败率和用户权限申请次数和用户权限数据送入权限自调控模型中进行处理,自动对权限设置进行调控,通过调控后的用户权限数据与用户的电子数据访问请求进行匹配,实现对用户的权限认证;并且通过权限验证失败率和用户权限申请次数来对权限自调控模型进行更新,使得调控后的权限设置能够提升用户的体验。


技术特征:

1.一种电子数据安全管理方法,其特征在于,包括:

2.根据权利要求1所述的一种电子数据安全管理方法,其特征在于,将用户的电子数据访问请求与用户权限库进行匹配,具体包括如下步骤:

3.根据权利要求2所述的一种电子数据安全管理方法,其特征在于,基于前项效果分析部分和后项效果分析部分计算策略奖励值,具体包括如下步骤:

4.根据权利要求3所述的一种电子数据安全管理方法,其特征在于,针对目标更新评估网络和目标权限自调控模型进行更新,具体包括如下步骤:

5.根据权利要求4所述的一种电子数据安全管理方法,其特征在于,通过群体优化算法模拟计算得到最优用户权限库,具体包括如下步骤:

6.根据权利要求5所述的一种电子数据安全管理方法,其特征在于,对更新评估网络和权限自调控模型进行更新,具体包括如下步骤:

7.根据权利要求6所述的一种电子数据安全管理方法,其特征在于,群体优化算法采用遗传算法。

8.一种电子数据安全管理系统,其特征在于,所述系统应用上述权利要求1-7任一项所述的一种电子数据安全管理方法,包括:


技术总结
本发明涉及数据安全技术领域,具体涉及一种电子数据安全管理方法及系统。一种电子数据安全管理系统,包括:电子数据访问请求获取模块、电子数据访问请求匹配模块、用户权限库定期更新模块和权限自调控模型实时更新模块。本发明通过获取权限验证失败率和用户权限申请次数来表征当前权限设置下用户的体验,并且将权限验证失败率和用户权限申请次数和用户权限数据送入权限自调控模型中进行处理,自动对权限设置进行调控,通过调控后的用户权限数据与用户的电子数据访问请求进行匹配,实现对用户的权限认证;并且通过权限验证失败率和用户权限申请次数来对权限自调控模型进行更新,使得调控后的权限设置能够提升用户的体验。

技术研发人员:熊敏,余孔信,周莹,李小刚,董晨,刘桓煜,刘毅平,陈振文
受保护的技术使用者:南昌云媒科技有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)