一种烟草企业大脑系统数据安全防护方法

本发明公开了一种烟草企业大脑系统数据安全防护方法，包括：获取烟草企业大脑系统的流入数据和数据访问事件；根据流入数据，通过描述性元数据提取和数据血缘分析方法进行特征分类和边权重计算，得到在预构建的血缘知识图谱中所归属的安全域，并继承对应的数据防护策略；基于预构建的多粒度数据访问基线模型，计算数据访问事件对应的异常值，若大于预设的异常阈值，则判定为异常访问事件并进行动态风险评估。本发明基于描述性元数据和血缘依赖的数据多维度特征分类，确定流入数据所归属的安全域，使得安全策略可以在不同粒度上进行差异化配置。此外，使用多粒度数据访问基线模型，提升了异常访问时间检测的准确率。