大数据技术在数据安全治理中的应用

doi:10.11959/j.issn.2096-0271.2023074

大数据 ›› 2023, Vol. 9 ›› Issue (6): 3-14.doi: 10.11959/j.issn.2096-0271.2023074

• 专题：大数据安全与隐私计算 • 上一篇下一篇

大数据技术在数据安全治理中的应用

程伟¹^,², 马成², 凌捷³

¹ 清华大学计算机科学与技术系，北京 100084
² 联通（广东）产业互联网有限公司，广东广州 510320
³ 广东工业大学计算机学院，广东广州 510006

出版日期:2023-11-15 发布日期:2023-11-01
作者简介:程伟（1976- ），男，清华大学计算机科学与技术系博士生，联通（广东）产业互联网有限公司副总经理、高级工程师，主要研究方向为云计算、边缘计算及网络安全。
马成（1996- ），男，联通（广东）产业互联网有限公司软件开发工程师，主要研究方向为数据安全。
凌捷（1964- ），男，博士，广东工业大学计算机学院教授（二级）、博士生导师，兼任广东省大数据安全与服务工程技术研究中心主任、广东省电子政务信创企业重点实验室学术委员会主任等职。主要研究方向为网络信息安全、大数据安全、人工智能安全等，出版相关学术论著4部，在国内外重要期刊和国际会议上发表学术论文100多篇，获授权发明专利超过60件，获广东省科学技术奖一等奖1次、广东省科学技术奖二等奖2次，获南粤教书育人优秀教师等称号。
基金资助:
广州市重点领域研发计划项目(202007010004)

Application of big data technology in data security governance

Wei CHENG¹^,², Cheng MA², Jie LING³

¹ Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China
² Unicom (Guangdong) Industrial Internet Co., Ltd., Guangzhou 510320, China
³ School of Computer Science, Guangdong University of Technology, Guangzhou 510006, China

Online:2023-11-15 Published:2023-11-01
Supported by:
Guangzhou Key Field Research and Development Project(202007010004)

摘要/Abstract

摘要：

面对新形势下的数据安全治理挑战，顺应数据安全领域的技术发展趋势，针对大型国企在数据安全治理实际应用中突出的关键权限人员识别问题，提出了一种基于图算法的关键权限人员识别技术。该技术可以发现系统中潜在的权限影响因素，并可从多个角度衡量不同含义的权重影响力，识别结果可解释性强。针对数据安全治理中的用户与实体行为异常检测问题，提出一种基于生成对抗网络的用户与实体行为异常检测方法，实验结果表明，所提方法的精确率、召回率和F1值的平均值均优于对比基线模型方法。设计开发了数据安全平台，平台在降低数据安全风险、辅助企业合规建设、促进数据开发利用等方面起到了重要作用，已在多个数据集中管理项目中得到应用，能满足安全场景下的大数据处理需求，具有较好的应用推广价值。

关键词: 数据安全治理, 图算法, 用户与实体行为分析, 数据安全平台

Abstract:

Facing the challenges of data security governance in the new situation and following the technological development trends in the field of data security, in response to the prominent issue of identifying key authorized personnel in the practical application of data security governance in large state-owned enterprises, this article proposes a key authorized personnel identification technology based on graph algorithm, which can discover potential authorization influencing factors in the system and measure the weight influence of different meanings from multiple perspectives, The recognition results have strong interpretability.Aiming at the problems of user and entity behavior anomaly detection in data security governance, this paper proposes a user and entity behavior anomaly detection method based on the generative adversarial network.The experimental results show that the accuracy, recall rate and average F1-score of the proposed method are better than the comparison baseline model method.A data security platform has been designed and developed.The platform has played an important role in reducing data security risks, assisting enterprise compliance construction, promoting data development and utilization, and has been applied in multiple data centralized management projects.It can meet the needs of big data processing in security scenarios, and has good application and promotion value.

Key words: data security governance, graph algorithm, UEBA, data security platform

中图分类号:

TP315

程伟, 马成, 凌捷. 大数据技术在数据安全治理中的应用[J]. 大数据, 2023, 9(6): 3-14.

Wei CHENG, Cheng MA, Jie LING. Application of big data technology in data security governance[J]. Big Data Research, 2023, 9(6): 3-14.

图/表 9

图1

图2

图3

图4

图5

表1

表2

图6

图7

参考文献 9

[1]	中国信息通信研究院. 数据安全治理实践指南（2.0）[R]. 2023.
	China Academy of Information and Communications Technology. Practical guidelines for data security governance (2.0)[R]. 2023.
[2]	BRIN S , PAGE L . The anatomy of a large-scale hypertextual Web search engine[J]. Computer Networks and ISDN Systems, 1998,30(1): 107-117.
[3]	FREEMAN L C . A set of measures of centrality based on betweenness[J]. Sociometry, 1977,40(1): 35.
[4]	Gartner. Market guide for user and entity behavior analytics[R]. 2018.
[5]	崔景洋, 陈振国, 田立勤 ,等. 基于机器学习的用户与实体行为分析技术综述[J]. 计算机工程, 2022,48(2): 10-24.
	CUI J Y , CHEN Z G , TIAN L Q ,et al. Overview of user and entity behavior analytics technology based on machine learning[J]. Computer Engineering, 2022,48(2): 10-24.
[6]	GEIGER A , LIU D Y , ALNEGHEIMISH S ,et al. TadGAN:time series anomaly detection using generative adversarial networks[C]// Proceedings of 2020 IEEE International Conference on Big Data. Piscataway:IEEE Press, 2021: 33-43.
[7]	GOODFELLOW I , POUGET-ABADIE J , MIRZA M ,et al. Generative adversarial networks[J]. Communications of the ACM, 2020,63(11): 139-144.
[8]	VASWANI A , SHAZEER N , PARMAR N ,et al. Attention is all you need[C]// Advances in Neural Information Processing Systems 30.[S.l.:s.n.], 2017: 5998-6008.
[9]	SMITH M J , SALA C , KANTER J M ,et al. The machine learning bazaar:harnessing the ML ecosystem for effective system development[C]// Proceedings of the 2020 ACM SIGMOD International Conference on Management of Data. New York:ACM, 2020: 785-800.

项	A1	A2	A3
数据点数量/个	1 976	3 791	172
异常点数量/个	145	267	14

基准		A1			A2			A3			平均
基准	精确率	召回率	F1-Score	精确率	召回率	F1-Score	精确率	召回率	F1-Score	精确率	召回率	F1-Score
本文方法	0.80	0.70	0.75	0.75	0.69	0.72	0.68	0.65	0.66	0.74	0.68	0.71
TadGAN(LSTM)	0.80	0.71	0.75	0.72	0.67	0.69	0.66	0.62	0.64	0.73	0.67	0.69
Arima	0.75	0.67	0.71	0.62	0.66	0.64	0.69	0.60	0.64	0.69	0.64	0.66
DC	0.71	0.68	0.69	0.65	0.60	0.62	0.64	0.58	0.61	0.67	0.62	0.64

[1]	庄琪钰, 李彤, 卢卫, 杜小勇. Harp：面向跨空间域的分布式事务优化算法[J]. 大数据, 2023, 9(4): 16-31.
[2]	彭泰, 孙晶, 陈旭涧, 周纤, 叶宇铭, 白晓颖. 基于数据对象的跨域情报可信共享[J]. 大数据, 2023, 9(4): 44-58.
[3]	陈佩武, 束方兴. 基于SVD++隐语义模型的信任网络推荐算法[J]. 大数据, 2021, 7(4): 105-116.
[4]	张召, 田继鑫, 金澈清. 链上存证、链下传输的可信数据共享平台[J]. 大数据, 2020, 6(5): 106-117.
[5]	吴明瑜, 陈海波, 臧斌宇. 大数据场景中语言虚拟机的应用和挑战[J]. 大数据, 2020, 6(4): 81-91.
[6]	印鉴, 朱怀杰, 余建兴, 邱爽. 大数据治理的全景式框架[J]. 大数据, 2020, 6(2): 19-26.
[7]	金澈清, 陈晋川, 刘威, 张召. 政府治理大数据的共享、集成与融合[J]. 大数据, 2020, 6(2): 27-40.
[8]	刘汪根, 郑淮城, 荣国平. 云环境下大规模分布式计算数据感知的调度系统[J]. 大数据, 2020, 6(1): 81-98.
[9]	于明鹤, 聂铁铮, 李国良. 数据管护技术及应用[J]. 大数据, 2019, 5(6): 30-46.
[10]	梁英, 张伟, 余知栋, 史红周. 学术大数据技术在科技管理过程中的应用[J]. 大数据, 2019, 5(5): 3-15.
[11]	杜小勇, 陈跃国, 范举, 卢卫. 数据整理——大数据治理的关键技术[J]. 大数据, 2019, 5(3): 13-22.
[12]	刘雷, 郭志军, 马海欣, 赵琼, 胡卉芪, 蔡鹏, 杜洪涛, 周傲英, 李战怀. 分布式数据库在金融应用场景中的探索与实践[J]. 大数据, 2019, 5(1): 77-86.
[13]	陈世敏. 树状结构大数据类型的高效支持[J]. 大数据, 2018, 4(4): 35-43.
[14]	李友焕, 邹磊. 图数据流的模型、算法和系统[J]. 大数据, 2018, 4(4): 44-55.
[15]	闫树, 卿苏德, 魏凯. 区块链在数据流通中的应用[J]. 大数据, 2018, 4(1): 3-12.

大数据技术在数据安全治理中的应用

Application of big data technology in data security governance

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 9

相关文章 15

Metrics

推荐阅读 0