一种数据安全的评估方法及系统与流程

1.本发明涉及数据安全评估方法技术领域，尤其涉及一种数据安全的评估方法及系统。


背景技术：

2.数据安全评估是一种用于确定数据安全保护措施是否充分、完整并确保数据的机密性、完整性和可用性的过程。数据安全评估方法是为了发现数据存储、传输和处理过程中的潜在风险和脆弱性，并识别改进数据安全性的弱点和挑战。常见的数据安全评估方法包括安全漏洞扫描、弱点评估、安全风险评估、渗透测试、完整性检查、数据分类和隐私度评估以及合规性评估，综合运用这些方法可以全面评估和改进数据的安全性，并根据评估结果采取相应的安全措施和风险管理策略，以确保数据的保密性、完整性和可用性。
3.在现有的数据安全评估方法中，现有方法在漏洞管理方面存在问题，组织在处理安全漏洞时缺乏集中管理和跟踪的有效工具和平台，导致效率低下和易错漏。其次，现有方法对大数据和数据分析技术的利用程度较低，缺乏对数据访问和使用模式的实时监控和分析，可能导致无法及时发现异常操作或数据泄露等安全风险。另外，传统的安全评估依赖于人工主观判断，容易受到个人经验和偏见的影响，评估结果的一致性和客观性有限。此外，现有方法在数据审计和验证方面不够完整，无法提供不可篡改的审计链，不能有效防止数据篡改和欺骗的风险。此外，现有方法在隐私分析和保护方面也有不足，在识别和评估数据隐私程度以及所需的安全保护措施方面存在困难。最后，现有方法对数据安全风险的监测和量化能力有限，缺乏实时和准确的风险监测，导致对数据安全状态和风险的评估结果滞后，需要进行改进。


技术实现要素：

4.本发明的目的是解决现有技术中存在的缺点，而提出的一种数据安全的评估方法及系统。
5.为了实现上述目的，本发明采用了如下技术方案：一种数据安全的评估方法，包括以下步骤：建立漏洞管理平台，将所检测系统集成在漏洞管理平台；利用自动化工具对所述所检测系统进行安全测试，查找并确认漏洞的存在，生成测试结果；基于所述测试结果，利用机器学习和统计分析技术，分析历史漏洞数据和趋势，生成漏洞预测结果；引入区块链技术，记录所述测试结果、漏洞预测结果，创建一个不可篡改的审计链；对所述审计链中数据进行分类和标注，识别其中的隐私信息，经处理获取处理后隐私信息，进行数据隐私性分析，生成隐私性分析结果；
基于所述测试结果、漏洞预测结果、隐私性分析结果，通过安全风险评级系统自动化收集和整合关键风险指标，对数据安全风险实施实时监控和量化。
6.作为本发明的进一步方案，所述建立漏洞管理平台，将所检测系统集成在漏洞管理平台的步骤具体为：使用自动化采集工具，获取所述所检测系统包括版本信息、组件列表、依赖关系和源代码的系统信息；采用自然语言处理技术、正则表达式，对所述系统信息进行解析和标准化处理，获取处理后的系统信息；将所述系统信息导入到漏洞管理平台的数据库中。
7.作为本发明的进一步方案，所述利用自动化工具对所述所检测系统进行安全测试，查找并确认漏洞的存在，生成测试结果的步骤具体为：在所述自动化工具与所检测系统之间，建立通信连接；所述自动化工具执行扫描和攻击模拟，以发现所检测系统中的漏洞；基于所述漏洞，自动化工具通过使用内部漏洞数据库、特征匹配算法、漏洞模式识别，确认漏洞类型和严重性；基于漏洞利用和模拟攻击技术确认所述漏洞的真实性和可利用性，生成所述测试结果，所述测试结果包括漏洞描述、危害级别、影响范围、修复建议。
8.作为本发明的进一步方案，所述利用机器学习和统计分析技术，分析历史漏洞数据和趋势，生成漏洞预测结果的步骤具体为：收集所述所检测系统的历史漏洞数据；对所述历史漏洞数据进行数据清洗、缺失值处理、特征选择和转换，提取特征源数据；基于所述特征源数据，进行特征工程，提取有意义的特征，对特征进行编码或转换，选取与漏洞预测相关的特征，包括漏洞类型、系统配置；使用所述漏洞预测相关的特征按照7:3的比例，划分训练集和测试集，针对漏洞预测任务，使用所述训练集对分类模型进行训练，并使用所述测试集进行评估，计算预测准确率、召回率，获取评估结果；基于所述评估结果，对所述分类模型进行调优，调整模型参数、进行特征筛选；基于已训练并做过参数调优的分类模型，对所述测试结果进行预测，基于所述分类模型预测漏洞是否存在，并使用时间序列分析方法分析历史漏洞数据的趋势，预测未来漏洞发生的趋势，生成所述漏洞预测结果；对所述漏洞预测结果进行解释，获取预测准确率、预测的漏洞类别、潜在影响信息。
9.作为本发明的进一步方案，所述引入区块链技术，记录所述测试结果、漏洞预测结果，创建一个不可篡改的审计链的步骤具体为：确定区块链的基本结构和组成要素，包括区块、区块头、交易和参与者，定义存储数据的结构和格式，并制定其在区块链中的存储和传输规则；基于所述基本结构和组成要素，搭建区块链网络，建立节点之间的通信和数据同步机制；
对所述测试结果、漏洞预测结果进行记录和存储，将每组所述测试结果、漏洞预测结果作为一个交易被记录在所述区块链网络中；对所述测试结果、漏洞预测结果进行加密和哈希算法处理，确保隐私和完整性；将所述数据操作打包作为区块，包括数据操作信息、时间戳、哈希值，将每个新的区块链接到上一个区块，形成一个不断增长的链式结构，创建一个不可篡改的审计链；通过共识算法，确保所述区块链网络上的数据一致性和安全性。
10.作为本发明的进一步方案，所述对所述审计链中数据进行分类和标注，识别其中的隐私信息的步骤具体为：根据所述审计链中的数据类型和内容，进行分类和标注，将数据划分为不同的类别，包括历史漏洞数据、测试结果数据、预测结果数据；为每个所述历史漏洞数据、测试结果数据、预测结果数据添加标签和元数据，生成标注后数据；基于所述标注后数据，使用正则表达式进行分析，识别其中的隐私信息，包括个人身份信息、隐私业务数据；基于所述隐私信息，采用脱敏和加密技术进行处理，基于匿名化、泛化、遮蔽、脱敏算法，保护隐私信息的隐私性和安全性，使用加密算法对隐私信息进行加密，获取所述处理后隐私信息。
11.作为本发明的进一步方案，所述进行数据隐私性分析，生成隐私性分析结果的步骤具体为：基于所述处理后隐私信息，采用信息熵、互信息作为指标，进行数据隐私性分析；通过模拟攻击和数据鉴权手段，对所述处理后隐私信息进行数据隐私性评估和验证，获取隐私性分析结果；基于所述隐私性分析结果，生成具体的隐私性分析报告，所述隐私性分析报告包括评估数据的隐私风险等级、隐私信息的位置和类型、隐私保护措施的有效性。
12.作为本发明的进一步方案，所述基于所述测试结果、漏洞预测结果、隐私性分析结果，通过安全风险评级系统自动化收集和整合关键风险指标，对数据安全风险实施实时监控和量化的步骤具体为：确定关键风险指标，包括漏洞数量、严重性、修复时间、隐私信息暴露情况；基于所述测试结果、漏洞预测结果、隐私性分析结果，自动整合至所述安全风险评级系统中；所述安全风险评级系统基于关键风险指标，以及所述测试结果、漏洞预测结果、隐私性分析结果，自动计算和更新风险评级；根据所述关键风险指标，将包含漏洞数量、严重性、修复时间、隐私信息的相关数据，转化为可量化形式；定义所述关键风险指标的权重和阈值，确定每个指标对总体风险的贡献，并综合计算出最终的风险评级；将所述安全风险评级系统与漏洞管理平台集成，在实时基础上对数据安全风险进行监控，并设置阈值和警报规则。
13.一种数据安全的评估系统，基于上述所述的一种数据安全的评估方法，是由数据
记录和存储模块、隐私信息识别和保护模块、数据隐私性分析模块、数据安全风险评估模块组成。
14.作为本发明的进一步方案，所述数据记录和存储模块包括交易记录子模块、加密和哈希处理子模块、区块链管理子模块、共识算法子模块；所述隐私信息识别和保护模块包括数据分类子模块、数据标注子模块、隐私信息识别子模块、隐私信息保护子模块；所述数据隐私性分析模块包括隐私性分析指标子模块、隐私性评估和验证子模块、隐私性分析报告子模块；所述数据安全风险评估模块包括关键风险指标定义子模块、数据整合和计算子模块、数据量化和转换子模块、风险评级计算子模块、实时监控报警子模块。
15.与现有技术相比，本发明的优点和积极效果在于：本发明中，通过使用漏洞管理平台和自动化工具，可大幅度提高评估的效率，减少人工工作量和时间成本。采用脆弱性预测和自适应安全评估技术，可以提前发现潜在的安全漏洞和风险，采取预防措施，降低潜在的数据泄露和威胁发生的概率。通过自主数据审计和区块链技术，保证数据的完整性和可信性，提供可靠的数据审计证明，减少数据篡改和欺骗的风险。通过数据分类、标记和隐私性分析，可以确保对不同级别的数据采取适当的安全保护措施，提高数据隐私性和保密性的保护水平。通过自动化风险量化和实时监测技术，可以提供准确且及时的数据安全风险评估，帮助组织快速响应和采取风险应对策略。
附图说明
16.图1为本发明提出一种数据安全的评估方法及系统的工作流程示意图；图2为本发明提出一种数据安全的评估方法及系统的步骤1细化流程图；图3为本发明提出一种数据安全的评估方法及系统的步骤2细化流程图；图4为本发明提出一种数据安全的评估方法及系统的步骤3细化流程图；图5为本发明提出一种数据安全的评估方法及系统的步骤4细化流程图；图6为本发明提出一种数据安全的评估方法及系统的步骤5细化流程图；图7为本发明提出一种数据安全的评估方法及系统的步骤6细化流程图；图8为本发明提出一种数据安全的评估方法及系统的系统框架示意图。
具体实施方式
17.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
18.在本发明的描述中，需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
19.实施例一
20.请参阅图1，本发明提供一种技术方案：一种数据安全的评估方法，包括以下步骤：建立漏洞管理平台，将所检测系统集成在漏洞管理平台；利用自动化工具对所检测系统进行安全测试，查找并确认漏洞的存在，生成测试结果；基于测试结果，利用机器学习和统计分析技术，分析历史漏洞数据和趋势，生成漏洞预测结果；引入区块链技术，记录测试结果、漏洞预测结果，创建一个不可篡改的审计链；对审计链中数据进行分类和标注，识别其中的隐私信息，经处理获取处理后隐私信息，进行数据隐私性分析，生成隐私性分析结果；基于测试结果、漏洞预测结果、隐私性分析结果，通过安全风险评级系统自动化收集和整合关键风险指标，对数据安全风险实施实时监控和量化。
21.首先，建立漏洞管理平台，将待检测系统集成在其中，实现漏洞的统一管理和跟踪。
22.其次，运用自动化工具对待检测系统进行安全测试，利用其高效性和准确性，快速发现和确认系统中的漏洞，并生成详细的测试结果。
23.接下来，基于测试结果，利用机器学习和统计分析技术，分析历史漏洞数据和趋势，生成漏洞预测结果，提前预知可能出现的漏洞，并采取相应的安全防护措施，从而减少潜在风险。
24.为保证数据操作的完整性和可追溯性，引入区块链技术，将每个数据操作记录在区块链中，形成不可篡改的审计链，增强数据的安全性和透明度。
25.随后，对审计链中的数据进行分类和标注，识别潜在的隐私信息，并对其进行处理以获得处理后的隐私信息。这些处理后的隐私信息被用于进行数据隐私性分析，评估数据的隐私保护程度，并及时发现和修复潜在的隐私泄露风险。
26.最后，借助安全风险评级系统，自动化收集和整合测试结果、漏洞预测结果和隐私性分析结果的关键风险指标，对数据安全风险进行实时监控和量化。这样的综合评估和监控机制，能够快速、准确地评估数据的安全风险，并及时采取措施进行风险管理和防护。
27.请参阅图2，建立漏洞管理平台，将所检测系统集成在漏洞管理平台的步骤具体为：使用自动化采集工具，获取所检测系统包括版本信息、组件列表、依赖关系和源代码的系统信息；采用自然语言处理技术、正则表达式，对系统信息进行解析和标准化处理，获取处理后的系统信息；将系统信息导入到漏洞管理平台的数据库中。
28.集中管理漏洞信息，通过统一的漏洞管理界面和功能，提供便捷的漏洞维护和跟踪，减少信息分散和遗漏的风险。其次，自动化信息处理节省了人工操作的工作量和错误率，快速、准确地提取和标准化系统信息，提高了数据的质量和一致性。此外，集成所检测系统的信息提升了漏洞管理效率，方便快捷地导入和更新系统信息，加强漏洞管理的响应速度。同时，关联系统信息与漏洞信息，实现数据的一致性和可视化分析，更好地了解系统的漏洞状况，辅助决策和优先级排序。综上，建立漏洞管理平台并将所检测系统集成在其中，
有助于提高漏洞管理效率、减少错误、方便数据维护和分析，加强对系统漏洞的管理和控制。
29.请参阅图3，利用自动化工具对所检测系统进行安全测试，查找并确认漏洞的存在，生成测试结果的步骤具体为：在自动化工具与所检测系统之间，建立通信连接；自动化工具执行扫描和攻击模拟，以发现所检测系统中的漏洞；基于漏洞，自动化工具通过使用内部漏洞数据库、特征匹配算法、漏洞模式识别，确认漏洞类型和严重性；基于漏洞利用和模拟攻击技术确认漏洞的真实性和可利用性，生成测试结果，测试结果包括漏洞描述、危害级别、影响范围、修复建议。
30.通过利用自动化工具对检测系统进行安全测试、查找并确认漏洞的存在的步骤，包括建立通信连接、执行扫描和攻击模拟、确认漏洞类型和严重性、确认漏洞的真实性和可利用性，以及生成详细的测试结果报告。从实施的角度来看，这种自动化安全测试方案带来多个有益效果。首先，提高测试效率，减少了人工测试所需的时间和工作量。其次，减少人为错误，提高了测试的准确性和一致性。此外，提供准确的漏洞信息，基于内部漏洞数据库和识别技术，能够准确识别和分类漏洞，为漏洞修复和风险管理提供准确的信息。快速评估漏洞严重性和可利用性，有助于判断漏洞修复的紧急程度。最后，生成详细的测试结果报告，包括漏洞描述、危害级别和修复建议等，为安全团队和开发人员提供准确的信息，指导漏洞修复和风险管理。综上，利用自动化工具进行安全测试和生成详细的测试结果，可以提高效率、减少错误，提供准确的漏洞信息和建议，支持安全团队和开发人员的漏洞响应和处理。
31.请参阅图4，利用机器学习和统计分析技术，分析历史漏洞数据和趋势，生成漏洞预测结果的步骤具体为：收集所检测系统的历史漏洞数据；对历史漏洞数据进行数据清洗、缺失值处理、特征选择和转换，提取特征源数据；基于特征源数据，进行特征工程，提取有意义的特征，对特征进行编码或转换，选取与漏洞预测相关的特征，包括漏洞类型、系统配置；使用漏洞预测相关的特征按照7:3的比例，划分训练集和测试集，针对漏洞预测任务，使用训练集对分类模型进行训练，并使用测试集进行评估，计算预测准确率、召回率，获取评估结果；基于评估结果，对分类模型进行调优，调整模型参数、进行特征筛选；采用训练好的分类模型，对测试结果进行预测，基于分类模型预测漏洞是否存在，并使用时间序列分析方法分析历史漏洞数据的趋势，预测未来漏洞发生的趋势，生成漏洞预测结果；对漏洞预测结果进行解释，获取预测准确率、预测的漏洞类别、潜在影响信息。
32.通过机器学习算法和统计分析技术，可以利用历史漏洞数据和相关特征，建立预测模型，提高漏洞预测的准确性和可靠性。漏洞预测可以辅助安全团队在软件开发和系统运行过程中，提前发现潜在的漏洞，采取相应的措施进行漏洞修复和缓解，降低潜在风险。基于漏洞预测结果和趋势分析，安全团队可以根据预测结果，合理分配安全资源、制定防护策略，并作出相应的安全决策，优化漏洞修复和管理的优先级。通过漏洞预测，可以提前做
好漏洞修复准备，加强系统的安全防护和应对能力，提高安全的及时性和主动性。
33.请参阅图5，引入区块链技术，记录测试结果、漏洞预测结果，创建一个不可篡改的审计链的步骤具体为：确定区块链的基本结构和组成要素，包括区块、区块头、交易和参与者，定义存储数据的结构和格式，并制定其在区块链中的存储和传输规则；基于基本结构和组成要素，搭建区块链网络，建立节点之间的通信和数据同步机制；对测试结果、漏洞预测结果进行记录和存储，将每组测试结果、漏洞预测结果作为一个交易被记录在区块链网络中；对数据操作进行加密和哈希算法处理，确保隐私和完整性；将数据操作打包作为区块，包括数据操作信息、时间戳、哈希值，将每个新的区块链接到上一个区块，形成一个不断增长的链式结构，创建一个不可篡改的审计链；通过共识算法，确保区块链网络上的数据一致性和安全性。
34.首先，确定区块链的基本结构和组成要素，并建立区块链网络，确保节点之间的通信和数据同步。然后，对测试结果、漏洞预测结果进行记录和存储，并对其进行加密和哈希算法处理，以保证数据的隐私和完整性。接下来，将记录的测试结果、漏洞预测结果打包成区块，并将每个新的区块链接到上一个区块，形成不可篡改的审计链。同时，采用共识算法确保区块链网络上的数据一致性和安全性。此方案的实施可带来多种有益效果，包括数据的防篡改性、可追溯性和安全性提升，去中心化可信数据存储，以及数据可信度和信任度的提高。引入区块链技术可为测试结果、漏洞预测结果提供更高的可信度和保障，让整个过程更加安全可靠。
35.请参阅图6，对审计链中数据进行分类和标注，识别其中的隐私信息的步骤具体为：根据审计链中的数据类型和内容，进行分类和标注，将数据划分为不同的类别，包括历史漏洞数据、测试结果数据、预测结果数据；为每个历史漏洞数据、测试结果数据、预测结果数据添加标签和元数据，生成标注后数据；基于标注后数据，使用正则表达式进行分析，识别其中的隐私信息，包括个人身份信息、隐私业务数据；基于隐私信息，采用脱敏和加密技术进行处理，基于匿名化、泛化、遮蔽、脱敏算法，保护隐私信息的隐私性和安全性，使用加密算法对隐私信息进行加密，获取处理后隐私信息。
36.进行数据隐私性分析，生成隐私性分析结果的步骤具体为：基于处理后隐私信息，采用信息熵、互信息作为指标，进行数据隐私性分析；通过模拟攻击和数据鉴权手段，对处理后隐私信息进行数据隐私性评估和验证，获取隐私性分析结果；基于隐私性分析结果，生成具体的隐私性分析报告，隐私性分析报告包括评估数据的隐私风险等级、隐私信息的位置和类型、隐私保护措施的有效性。
37.对审计链中数据进行分类和标注的步骤包括确定数据类别和内容，进行分类和标
注，并添加标签和元数据。随后，使用正则表达式等方法识别其中的隐私信息，并采用脱敏和加密技术进行隐私信息保护。数据隐私性分析的过程涵盖信息熵和互信息等指标的使用，模拟攻击和数据鉴权的手段，以及生成隐私性分析报告。通过分类和标注，可以更好地组织和管理数据，提高数据操作的效率。识别和保护隐私信息可以增强数据安全性，避免用户隐私泄露的风险。对数据进行隐私性分析和保护措施的实施可以确保组织符合相关的隐私法规和合规要求。通过有效的数据隐私保护，用户可以更加信任组织处理其数据，并提高用户的满意度。
38.请参阅图7，基于测试结果、漏洞预测结果、隐私性分析结果，通过安全风险评级系统自动化收集和整合关键风险指标，对数据安全风险实施实时监控和量化的步骤具体为：确定关键风险指标，包括漏洞数量、严重性、修复时间、隐私信息暴露情况；基于测试结果、漏洞预测结果、隐私性分析结果，自动整合至安全风险评级系统中；安全风险评级系统基于关键风险指标，以及测试结果、漏洞预测结果、隐私性分析结果，自动计算和更新风险评级；根据关键风险指标，将包含漏洞数量、严重性、修复时间、隐私信息的相关数据，转化为可量化形式；定义关键风险指标的权重和阈值，确定每个指标对总体风险的贡献，并综合计算出最终的风险评级；将安全风险评级系统与漏洞管理平台集成，在实时基础上对数据安全风险进行监控，并设置阈值和警报规则。
39.通过安全风险评级系统，可以实施实时监控和量化数据安全风险。具体步骤包括确定关键风险指标，将测试结果、漏洞预测结果和隐私性分析结果整合至系统中，并基于这些信息计算和更新风险评级。关键风险指标可以包括漏洞数量、严重性、修复时间和隐私信息暴露情况等。此外，系统会将相关数据转化为可量化的形式，并定义权重和阈值来综合计算最终的风险评级。将安全风险评级系统与漏洞管理平台集成，可以实现实时监控并设置阈值和警报规则，以便在风险评级超过阈值时触发相应的警报。通过自动化整合和量化关键风险指标，实现对数据安全风险的实时监控。这让组织能够迅速发现和应对潜在的安全风险。安全风险评级系统根据关键风险指标，自动计算和更新风险评级，减少了主观判断的因素，提高了评估的准确性和一致性。通过量化风险指标和定义权重，系统能够为决策者提供清晰的风险评级结果，帮助其快速作出相应的安全决策。通过设定阈值和警报规则，系统可以及时发出警报，让相关人员能够针对高风险情况采取及时的预防措施，减少潜在的安全风险和损失。
40.请参阅图8，一种数据安全的评估系统，基于上述所述的一种数据安全的评估方法，是由数据记录和存储模块、隐私信息识别和保护模块、数据隐私性分析模块、数据安全风险评估模块组成。
41.数据记录和存储模块包括交易记录子模块、加密和哈希处理子模块、区块链管理子模块、共识算法子模块；隐私信息识别和保护模块包括数据分类子模块、数据标注子模块、隐私信息识别子模块、隐私信息保护子模块；
数据隐私性分析模块包括隐私性分析指标子模块、隐私性评估和验证子模块、隐私性分析报告子模块；数据安全风险评估模块包括关键风险指标定义子模块、数据整合和计算子模块、数据量化和转换子模块、风险评级计算子模块、实时监控报警子模块。
42.数据安全评估系统由数据记录和存储模块、隐私信息识别和保护模块、数据隐私性分析模块以及数据安全风险评估模块组成。数据记录和存储模块确保数据的完整性、机密性和可追溯性，采用加密、哈希处理和区块链管理等技术保障数据的安全性和可信性。隐私信息识别和保护模块通过数据分类、标注、识别和保护等子模块，提供全面的隐私保护措施。数据隐私性分析模块通过指标评估、验证和报告，帮助组织识别和解决数据隐私风险。数据安全风险评估模块定义关键风险指标，进行数据整合、计算和量化转换，综合计算最终的风险评级，并提供实时监控和报警功能。
43.工作原理：首先，建立漏洞管理平台，在该平台上集成待检测系统，以实现漏洞的统一管理和跟踪。然后，利用自动化工具对待检测系统进行安全测试，通过查找和确认漏洞的存在，并生成详细的测试结果。接着，利用机器学习和统计分析技术，基于测试结果分析历史漏洞数据和趋势，生成漏洞预测结果，从而提前预知可能出现的漏洞，并采取相应的安全防护措施来减少潜在风险。为了保证测试结果、漏洞预测结果的完整性和可追溯性，引入区块链技术记录所有测试结果、漏洞预测结果，创建一个不可篡改的审计链。对审计链中的数据进行分类和标注，识别潜在的隐私信息，并对其进行处理，以获取经过处理后的隐私信息。随后，进行数据隐私性分析，评估数据的隐私保护程度，并及时发现和修复潜在的隐私泄露风险。最后，通过安全风险评级系统自动化收集和整合测试结果、漏洞预测结果，以及隐私性分析结果的关键风险指标，对数据安全风险进行实时监控和量化。通过这样的综合评估和监控机制，能够快速、准确地评估数据的安全风险，并及时采取措施进行风险管理和防护。整合以上步骤，这种数据安全评估方法能够全面地评估数据系统的安全性，并提供有效的保护措施。
44.以上，仅是本发明的较佳实施例而已，并非对本发明作其他形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例应用于其他领域，但是凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

技术特征：
1.一种数据安全的评估方法，其特征在于，包括以下步骤：建立漏洞管理平台，将所检测系统集成在漏洞管理平台；利用自动化工具对所述所检测系统进行安全测试，查找并确认漏洞的存在，生成测试结果；基于所述测试结果，利用机器学习和统计分析技术，分析历史漏洞数据和趋势，生成漏洞预测结果；引入区块链技术，记录所述测试结果、漏洞预测结果，创建一个不可篡改的审计链；对所述审计链中数据进行分类和标注，识别其中的隐私信息，经处理获取处理后隐私信息，进行数据隐私性分析，生成隐私性分析结果；基于所述测试结果、漏洞预测结果、隐私性分析结果，通过安全风险评级系统自动化收集和整合关键风险指标，对数据安全风险实施实时监控和量化。2.根据权利要求1所述的数据安全的评估方法，其特征在于，所述建立漏洞管理平台，将所检测系统集成在漏洞管理平台的步骤具体为：使用自动化采集工具，获取所述所检测系统包括版本信息、组件列表、依赖关系和源代码的系统信息；采用自然语言处理技术、正则表达式，对所述系统信息进行解析和标准化处理，获取处理后的系统信息；将所述系统信息导入到漏洞管理平台的数据库中。3.根据权利要求1所述的数据安全的评估方法，其特征在于，所述利用自动化工具对所述所检测系统进行安全测试，查找并确认漏洞的存在，生成测试结果的步骤具体为：在所述自动化工具与所检测系统之间，建立通信连接；所述自动化工具执行扫描和攻击模拟，以发现所检测系统中的漏洞；基于所述漏洞，自动化工具通过使用内部漏洞数据库、特征匹配算法、漏洞模式识别，确认漏洞类型和严重性；基于漏洞利用和模拟攻击技术确认所述漏洞的真实性和可利用性，生成所述测试结果，所述测试结果包括漏洞描述、危害级别、影响范围、修复建议。4.根据权利要求1所述的数据安全的评估方法，其特征在于，所述利用机器学习和统计分析技术，分析历史漏洞数据和趋势，生成漏洞预测结果的步骤具体为：收集所述所检测系统的历史漏洞数据；对所述历史漏洞数据进行数据清洗、缺失值处理、特征选择和转换，提取特征源数据；基于所述特征源数据，进行特征工程，提取有意义的特征，对特征进行编码或转换，选取与漏洞预测相关的特征，包括漏洞类型、系统配置；使用所述漏洞预测相关的特征按照7:3的比例，划分训练集和测试集，针对漏洞预测任务，使用所述训练集对分类模型进行训练，并使用所述测试集进行评估，计算预测准确率、召回率，获取评估结果；基于所述评估结果，对所述分类模型进行调优，调整模型参数、进行特征筛选；基于已训练并做过参数调优的分类模型，对所述测试结果进行预测，基于所述分类模型预测漏洞是否存在，并使用时间序列分析方法分析历史漏洞数据的趋势，预测未来漏洞发生的趋势，生成所述漏洞预测结果；
对所述漏洞预测结果进行解释，获取预测准确率、预测的漏洞类别、潜在影响信息。5.根据权利要求1所述的数据安全的评估方法，其特征在于，所述引入区块链技术，记录所述测试结果、漏洞预测结果，创建一个不可篡改的审计链的步骤具体为：确定区块链的基本结构和组成要素，包括区块、区块头、交易和参与者，定义存储数据的结构和格式，并制定其在区块链中的存储和传输规则；基于所述基本结构和组成要素，搭建区块链网络，建立节点之间的通信和数据同步机制；对所述测试结果、漏洞预测结果进行记录和存储，将每组所述测试结果、漏洞预测结果作为一个交易被记录在所述区块链网络中；对所述测试结果、漏洞预测结果进行加密和哈希算法处理，确保隐私和完整性；将所述数据操作打包作为区块，包括数据操作信息、时间戳、哈希值，将每个新的区块链接到上一个区块，形成一个不断增长的链式结构，创建一个不可篡改的审计链；通过共识算法，确保所述区块链网络上的数据一致性和安全性。6.根据权利要求1所述的数据安全的评估方法，其特征在于，所述对所述审计链中数据进行分类和标注，识别其中的隐私信息的步骤具体为：根据所述审计链中的数据类型和内容，进行分类和标注，将数据划分为不同的类别，包括历史漏洞数据、测试结果数据、预测结果数据；为每个所述历史漏洞数据、测试结果数据、预测结果数据添加标签和元数据，生成标注后数据；基于所述标注后数据，使用正则表达式进行分析，识别其中的隐私信息，包括个人身份信息、隐私业务数据；基于所述隐私信息，采用脱敏和加密技术进行处理，基于匿名化、泛化、遮蔽、脱敏算法，保护隐私信息的隐私性和安全性，使用加密算法对隐私信息进行加密，获取所述处理后隐私信息。7.根据权利要求1所述的数据安全的评估方法，其特征在于，所述进行数据隐私性分析，生成隐私性分析结果的步骤具体为：基于所述处理后隐私信息，采用信息熵、互信息作为指标，进行数据隐私性分析；通过模拟攻击和数据鉴权手段，对所述处理后隐私信息进行数据隐私性评估和验证，获取隐私性分析结果；基于所述隐私性分析结果，生成具体的隐私性分析报告，所述隐私性分析报告包括评估数据的隐私风险等级、隐私信息的位置和类型、隐私保护措施的有效性。8.根据权利要求1所述的数据安全的评估方法，其特征在于，所述基于所述测试结果、漏洞预测结果、隐私性分析结果，通过安全风险评级系统自动化收集和整合关键风险指标，对数据安全风险实施实时监控和量化的步骤具体为：确定关键风险指标，包括漏洞数量、严重性、修复时间、隐私信息暴露情况；基于所述测试结果、漏洞预测结果、隐私性分析结果，自动整合至所述安全风险评级系统中；所述安全风险评级系统基于关键风险指标，以及所述测试结果、漏洞预测结果、隐私性分析结果，自动计算和更新风险评级；
根据所述关键风险指标，将包含漏洞数量、严重性、修复时间、隐私信息的相关数据，转化为可量化形式；定义所述关键风险指标的权重和阈值，确定每个指标对总体风险的贡献，并综合计算出最终的风险评级；将所述安全风险评级系统与漏洞管理平台集成，在实时基础上对数据安全风险进行监控，并设置阈值和警报规则。9.一种数据安全的评估系统，基于权利要求1-8任一所述的一种数据安全的评估方法，其特征在于，所述一种数据安全的评估系统是由数据记录和存储模块、隐私信息识别和保护模块、数据隐私性分析模块、数据安全风险评估模块组成，所述数据安全的评估系统用于执行权利要求1-8所述的数据安全的评估方法。10.根据权利要求9所述的数据安全的评估系统，其特征在于，所述数据记录和存储模块包括交易记录子模块、加密和哈希处理子模块、区块链管理子模块、共识算法子模块；所述隐私信息识别和保护模块包括数据分类子模块、数据标注子模块、隐私信息识别子模块、隐私信息保护子模块；所述数据隐私性分析模块包括隐私性分析指标子模块、隐私性评估和验证子模块、隐私性分析报告子模块；所述数据安全风险评估模块包括关键风险指标定义子模块、数据整合和计算子模块、数据量化和转换子模块、风险评级计算子模块、实时监控报警子模块。

技术总结
本发明涉及数据安全评估方法技术领域，具体为一种数据安全的评估方法及系统，包括以下步骤：建立漏洞管理平台，将所检测系统集成在漏洞管理平台。本发明中，通过使用漏洞管理平台和自动化工具，可大幅度提高评估的效率，采用脆弱性预测和自适应安全评估技术，可以提前发现潜在的安全漏洞和风险，采取预防措施，降低潜在的数据泄露和威胁发生的概率，通过自主数据审计和区块链技术，保证数据的完整性和可信性，提供可靠的数据审计证明，减少数据篡改和欺骗的风险，通过数据分类、标记和隐私性分析，可以确保对不同级别的数据采取适当的安全保护措施，通过自动化风险量化和实时监测技术，可以提供准确且及时的数据安全风险评估。可以提供准确且及时的数据安全风险评估。可以提供准确且及时的数据安全风险评估。


技术研发人员：蔡先勇 周枭淳 杜峰
受保护的技术使用者：深圳奥联信息安全技术有限公司
技术研发日：2023.09.04
技术公布日：2023/10/11