[发明专利]一种数据保护方法、系统、装置及存储介质

权利要求书

1.一种数据保护方法，其特征在于，包括以下步骤：

通过在企业部署的若干本地探针，获取所述企业的初始数据；

根据敏感度和实时性对所述初始数据进行标识和分类，按照敏感度和实时性从高到低将所述初始数据划分为第一数据、第二数据和第三数据；

将所述第一数据存储在所述本地探针中，对所述第一数据使用差分隐私算法进行保护；

其中，对所述第一数据使用差分隐私算法进行保护的方法包括：

利用一个布隆过滤器对所述第一数据进行数据散列，

将散列后的所述第一数据输入随机扰动函数，以加入随机扰动；

所述随机扰动函数的获取方法包括：

获取两个随机函数族，作为产生所述随机扰动函数来源，定义一个算子，利用所述算子从两个所述随机函数族中随机选择两个实际函数，作为所述随机扰动函数；

加入所述随机扰动的方法包括：

通过公式：加入所述随机扰动，其中，g和h分别是不同的所述随机函数族，而w则为控制参数，其取值在0到1之间，从而控制函数g和h在扰动中的贡献，和则分别是加入所述随机扰动前后的二进制位比特位；

在对所述第一数据使用差分隐私算法进行保护之后，还包括：

利用里德-所罗门编码算法对使用差分隐私算法进行保护之后的所述第一数据添加冗余数据；

通过所述本地探针将所述第二数据和第三数据以加密通讯的方式上传到中间存储单元，对所述第二数据进行加密后存放在所述中间存储单元中，通过所述中间存储单元将所述第三数据以加密通讯的方式上载到云端存储单元；

在对所述第二数据进行加密后存放在所述中间存储单元之后，还包括：

利用里德-所罗门编码算法对进行加密后的所述第二数据添加冗余数据；

通过加密通信信道从所述本地探针和中间存储单元中获取所述第一数据和第二数据。

2.根据权利要求1所述的数据保护方法，其特征在于，

所述初始数据包括信息资产、安全事件、安全告警、漏洞、弱口令、主机/应用运行日志和/或网络流量数据包；

所述云端存储单元使用副本对所述第三数据进行存储。

3.根据权利要求1所述的数据保护方法，其特征在于，根据敏感度和实时性对所述初始数据进行标识和分类包括：

根据敏感度对所述初始数据进行标识，将所述初始数据分为敏感、次敏感和非敏感；

根据实时性对所述初始数据进行标识，将所述初始数据分为实时、准实时和非实时；

所述第一数据包括敏感且实时的所述初始数据，所述第二数据包括次敏感的所述初始数据，第三数据包括不敏感且非实时的所述初始数据。