华安星数据安全监管系统

发布时间: 2023-10-02

基本信息

合作方式：技术转让

成果类型：发明专利

行业领域：

电子信息技术,信息安全技术

成果介绍

华安星数据安全监管系统是一款基于大数据、机器学习、用户行为分析、流量检测、威胁情报等技术的智能数据安全分析平台，具有海量数据采集、集中存储、快速检索、实时分析及告警、威胁响应、可视化展现和安全报告等功能。该系统以业务驱动、风险驱动及合规性驱动三大理念为指导。在满足网络安全法、数据安全法等合规性要求下，发现并梳理业务数据资产，建立完整的数据资产底账，完成数据分类分级，实现对敏感数据识别与分布刻画，构建重要数据目录。在此基础上对数据整体安全态势进行集中监管与安全威胁感知，实现业务数据的安全审计与风险预警。从海量日志中挖掘异常安全事件，并进行关联分析，最终变防御为预警，精确预判威胁，实现主动防御。

成果亮点

1.基于多源语义表示的敏感数据资产识别技术。采用深度表示学习方法，对数据资产中的各类数据进行转化，得到数据资产的特征表示库，以此统一表示多源语义，并设计对抗神经网络模型，通过设计敏感数据生成器与敏感数据判别器，自动生成数据辅助深度神经网络学习敏感数据特征分布，提高敏感数据识别的精确度。 2.基于数据亲密度的数据资产安全动态监测研究的方法。刻画数据资产之间的关系图谱，结合用户系统数据分级分类管理体系，从数据业务域、数据运维域、数据服务域和数据研发域等多个维度，动态刻画数据亲密度，明确数据的影响范围和重要程度。 3.基于博弈体系的 APT 主动防御方法。通过分析攻击者的历史行为数据建立预测行为类别模型，并对攻击者采取的攻击行为类别概率进行动态修正预测行为类别模型。 4.基于全域数据资产行为监测的安全监管研究。通过对全域数据资产行为监测数据源实现全面采集，并配合高级标记和认证标记方案、基于哈希的数据溯源方法、流水印方法、匿名通信追踪方法等多种关联分析算法，实现对数据的全流程的追踪溯源。

团队介绍

金华松，硕士毕业于华侨大学基础数学专业，CCF 高级会员，兼任 CCF 福州分部监督委员会主席。带领团队通过充分调研及分析市场现有同类系统功能列表及优缺点，结合已有的数据安全开发经验和行业经验，明确项目产品需求分析。其次根据调研结果，对项目进行立项评估后，由研发团队最具有技术实力、产品开发经验的骨干工程师，进行产品设计、开发及测试。在满足网络安全法、数据安全法等合规性的要求下，对核心业务数据流与异常行为进行监测。借助智能事件关联分析引擎与安全分析模型，从海量日志中分析挖掘异常安全事件，实时不间断地对日志流进行安全事件关联分析。通过多角度分析视图、追根溯源，找到问题所在，并针对根源进行管控，全面掌控业务数据库安全态势并进行感知可视化展示；变防御为预警，精确预判威胁，发现威胁，管控风险，实现主动防御。

成果资料

产业化落地方案

点击查看

成果综合评价报告

评价单位：“科创中国”工业互联网产业科技服务团 (中国计算机学会) 评价时间：2023-11-30

杨平乐

上海理工大学

副教授，智能控制与数据处理研究所副所长

综合评价

该科技成果在数据安全监管方面表现出色，具有领先的技术水平和广泛的应用前景。采用软硬一体机和纯软件形态的生产交付策略，适应各种部署环境，通过严格质检测试确保产品质量。其关键技术包括基于多源语义表示的敏感数据资产识别技术、基于数据亲密度的数据资产安全动态监测研究的方法、基于博弈体系的 APT 主动防御方法和基于全域数据资产行为监测的安全监管研究。这些技术能够提高敏感数据识别的精确度，动态监测数据资产的安全，预测攻击行为并做出最优决策，实现对数据的全流程追踪溯源。综合来看，该科技成果在大宗商品行业市场具有显著领先性和广泛应用前景，为数据安全管理提供了有力的支持，值得推广应用。

科创中国

友情链接

海外专利信息资源系统

省级中心站