[0001] 本发明涉及数据库技术领域，尤其涉及一种面向电力营销业务数据安全识别监测方法。

[0002] 随着电网领域的数字化转型不断深入发展，数据已逐步成为电力企业的重要资产，其蕴含的价值不仅体现在生产流程上，更在社会服务及经济发展中发挥着举足轻重的作用。电力营销业务涉及的数据种类繁多，包括用户数据、交易数据和运营数据等，这些数据的安全性直接关系到企业的经济效益、市场竞争力以及社会形象。一旦数据泄露、被篡改或滥用，不仅会导致企业资产的巨大损失，还可能引发法律纠纷和信誉危机，给企业带来无法估量的损失。同时，电力营销业务数据作为释放要素价值的关键环节，数据资源的共享成为重要趋势，然而数据对内共享或对外开放各种应用场景中存在敏感数据安全管控难等现象。如何在保障数据共享和开放的同时，确保数据的安全，成为电力企业亟待解决的问题。现有的监测手段往往依赖人工操作，效率低下，难以应对日益复杂的安全威胁。此外，现有的电力营销业务监测缺乏有效的事前预警和事中监测机制，使得电力数据安全面临严重的挑战。

[0003] 为了解决这些问题，亟需一种面向电力营销业务数据安全识别监测方法，实现对数据安全的实时监控和快速响应。

[0034] 本发明提出一种面向电力营销业务数据安全识别监测方法，下面结合附图和具体实施例对本发明做进一步说明。

[0035] 图1示出了本发明实施例一种面向电力营销业务数据安全识别监测方法的流程图包括步骤：

[0036] 步骤1：基于构建的用户访问异常行为知识库对初始用户访问异常行为监测模型进行训练，确定目标用户访问异常行为监测模型。

[0037] 具体地，上述步骤1包括：

[0038] S11、收集用户历史访问数据、系统日志和异常行为报告；

[0039] 首先，收集用户在过去一段时间内的所有访问数据，包括访问时间、访问内容、访问频率等。同时，获取系统日志，记录用户与系统交互的详细信息。此外，还需要收集历史异常行为报告，了解过去发生的异常行为类型和特征。

[0040] S12、根据收集到的用户历史访问数据、系统日志和异常行为报告，构建一个用户访问异常行为知识库。该知识库将包含用户正常访问行为的模式、异常行为的特征以及预设的异常行为规则等。

[0041] S13、构建用户访问异常行为识别模型并进行训练；

[0042] 基于用户访问异常行为知识库中的数据，对初始的用户访问异常行为识别模型进行训练。训练过程中，将处理后的数据划分为训练集和测试集，通过多次迭代训练使模型学习关键特征和异常行为识别规则。

[0043] 具体地，构建数据安全知识库后，该知识库被用作样本数据来训练初始用户访问异常行为识别模型。构建用户访问异常行为识别模型首先需要对数据进行清洗，异常值被修正或剔除，缺失值则依据数据的特征和业务逻辑选择适当的填充方法，如使用平均值、中位数、众数、插值法或特定业务逻辑进行填充。基于特征的多样性和复杂性，模型设计包含两个核心组件：一是采用神经网络模型如Autoencoder、Isolation Forest、One‑Class SVM进行异常行为识别以精确确定异常行为等级；二是运用行为分析算法如序列模式挖掘、关联规则挖掘进行行为模式识别，以判断异常行为的具体类型。将处理后的数据划分为训练集和测试集，通过多次迭代训练使模型从历史访问记录数据、数据安全业务知识及专家用户行为分析中学习关键特征和用户行为规则。

[0044] S14、验证和优化模型；

[0045] 经过训练后，使用测试集对模型进行验证。根据验证结果对模型进行优化和调整，直至满足预设的准确率和召回率要求或模型收敛时。最终得到的目标用户访问异常行为识别模型将用于后续的用户访问异常行为检测任务。

[0046] 步骤2：实时监测用户访问行为并处理异常行为，生成异常行为评估结果并与预设的异常策略库中各策略分别进行匹配，选取目标策略。

[0047] 在构建并训练好用户访问异常行为识别模型后，需要实时监测用户的访问行为。系统将对用户的每次访问进行记录和分析，提取关键特征并与已训练好的模型进行比对。

[0048] 当系统检测到用户的访问行为与已训练好的模型中的异常行为特征匹配时，将触发异常行为识别机制。通过所述目标风险识别模型对所述待识别数据进行特征提取，根据提取的多个特征确定所述待识别用户行为的异常点类型及异常点等级。根据所述待识别数据的异常点类型以及异常点等级，生成用户的异常行为评估结果。

[0049] 其中，在异常策略库中，策略按照异常行为类型进行分类存储，以实现高效的策略匹配。风险策略库包含针对不同类型敏感数据的处理规则和措施，如限制访问权限、触发安全警报、进行二次验证等。当系统检测到异常行为时，会根据异常行为的类型在策略库中进行遍历查找。若找到唯一匹配的策略，系统将直接采用该策略作为响应方案；若存在多个匹配的策略，系统将根据每个策略的匹配度值进行筛选，最终选择匹配度最高的策略作为目标策略输出。匹配度值越大，表示该策略与异常行为的特征越吻合，其匹配到的策略结果更适用于作为待识别行为的响应方案。

[0050] 此外，为了进一步提高数据安全性，系统还可以记录异常行为的详细信息以供后续分析。

[0051] 步骤3：基于构建的数据安全知识库对敏感数据监测模型进行训练，确定敏感数据监测模型，并实现实时监测。

[0052] 具体地，上述步骤3包括：

[0053] S31、从电力营销业务系统中收集敏感数据，包括客户信息、交易记录、营销策略等。

[0054] S32、基于机器学习或深度学习方法构建敏感信息识别模型，该模型能够准确识别出数据中的敏感信息，如售电量、用电客户、交易类型等信息等。

[0055] 步骤4：匹配敏感数据风险策略库中相关策略，并生成相应敏感数据处理日志。

[0056] 根据敏感信息识别模型的结果，对敏感数据进行相应的处理。将所述风险场景与策略库中各场景脱敏策略分别进行匹配，得到所述策略匹配度值；若存在多个所述策略匹配度值，则选取对应所述策略匹配度值最高的策略作为所述目标策略，通过选取的目标策略对敏感数据进行处理，并记录数据处理日志。目标策略处理方式包括脱敏、加密、匿名化等，以确保敏感数据的安全性和隐私性。数据处理日志将详细记录访问请求的信息、敏感数据的类型、所采取的风险应对策略以及处理结果等关键信息。

[0057] 图2示出了本发明实施例一种面向电力营销业务数据安全识别监测方法系统架构图。包括：用户访问异常行为检测模块、异常策略匹配模块、风险分析模块、敏感数据标记模块、风险策略匹配模块和日志生成模块。

[0058] 异常行为分析模块用于分析数据访问行为，判断当前数据访问请求行为是否为异常类型，若是，则异常策略匹配模块匹配异常策略库中相关策略并生成相应异常行为日志。若不是异常行为，则执行风险评估流程。

[0059] 异常策略匹配模块用于将所述异常行为与预设的异常策略库中各策略分别进行匹配、搜索与所述异常行为类型一致的策略，得到所述匹配度值；若存在多个所述匹配度值，则选取对应所述匹配度值最高的策略作为所述目标策略。

[0060] 风险分析模块用于判断当前数据访问请求所访问数据是否存在敏感数据，若是，通过敏感数据标记模块标记敏感数据，以记录敏感数据流转，并通过风险策略匹配模块匹配风险策略库中相关策略并生成相应数据处理日志。若否，则直接返回访问请求所需数据。

[0061] 当前请求访问数据可以指电力营销业务数据，包括但不限于交易电价、售电量、用电客户、交易类型等信息。

[0062] 敏感数据标记模块用于标记敏感数据记录敏感数据流转，通过敏感标记可实现数据溯源，还可以定期评估和分析各单位在电力营销业务数据安全管理方面的风险管控能力，通过问题定性和责任定位，推动相关单位提升风险防控水平，确保业务数据的安全性和完整性。

[0063] 风险策略匹配模块用于将所述敏感数据与预设的风险策略库中各场景脱敏策略分别进行匹配，得到所述策略匹配度值；若存在多个所述策略匹配度值，则选取对应所述策略匹配度值最高的策略作为所述目标策略。

[0064] 日志生成模块：数据处理日志将详细记录访问请求的信息、敏感数据的类型、所采取的风险应对策略以及处理结果等关键信息。

[0065] 图3为本发明面向电力营销业务数据安全识别监测系统流程图；包括步骤：

[0066] 步骤1：服务端连接器用于接收数据访问请求，并传给异常行为分析模块。

[0067] 步骤2：判断当前访问行为是否为异常行为并进行相应处理。

[0068] 通过使用异常行为知识库训练的异常行为分析模型来判断当前访问行为是否属于未授权访问，数据泄露，可疑命令等异常行为，若属于，则将信息传递给异常策略匹配模块，使其将所述异常行为与预设的异常策略库中各策略分别进行匹配、搜索与所述异常行为类型一致的策略，得到所述匹配度值；若存在多个所述匹配度值，则选取对应所述匹配度值最高的策略作为所述目标策略，并记录安全事件日志。

[0069] 步骤3：判断当前数据访问请求所访问数据是否存在敏感数据。

[0070] 通过使用风险识别知识库训练的风险分析模型当前是否存在电费电价业务风险、计量采集业务风险及客户服务业务风险等风险，若存在，则通过对数据进行业务敏感评级来判断哪些数据为敏感数据，并将处理结果发送给敏感数据标记模块。

[0071] 步骤4：对风险识别模块结果解析并对敏感数据标记。

[0072] 通过对风险识别模块结果解析判断出敏感数据所在列，并附加数据标记，通过敏感标记可实现数据溯源，还可以定期评估和分析各单位在电力营销业务数据安全管理方面的风险管控能力，通过问题定性和责任定位，推动相关单位提升风险防控水平，确保业务数据的安全性和完整性，标记完毕后将标记数据发送到数据处理策略模块。

[0073] 步骤5：选取风险策略处理标记敏感数据。

[0074] 通过数据处理策略模块，将所述风险场景与策略库中各场景脱敏策略分别进行匹配，得到所述策略匹配度值；若存在多个所述策略匹配度值，则选取对应所述策略匹配度值最高的策略作为所述目标策略，通过选取的目标策略对敏感数据进行处理，并记录数据处理日志。

[0075] 本实施例还包括一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现面向电力营销业务数据安全识别监测方法中的各个步骤。

[0076] 一种存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现面向电力营销业务数据安全识别监测方法中的各个步骤。

[0077] 本发明针对在营销数据共享过程中存在的数据安全风险问题，提出了面向电力营销业务数据安全识别监测方法。依托机器学习和深度学习技术，具备强大的智能化识别能力，能够精确识别用户访问异常行为和敏感数据。实现了对访问敏感页面数据、执行关键操作的用户行为进行全面、真实的日志记录与分析，为营销业务应用系统提供了数据监测、自动风险预警、主动防护的一站式数据安全防护体系。

[0078] 本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言Java和直译式脚本语言JavaScript等。

[0079] 本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

[0080] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

[0081] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

[0082] 尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

[0083] 显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。