一种基于风险要素的图嵌入数据安全审计方案

信息安全研究 ›› 2026, Vol. 12 ›› Issue (2): 100-.

• 数字社会的安全、隐私与治理专题 • 上一篇下一篇

一种基于风险要素的图嵌入数据安全审计方案

王棫可董贵山白健

(中国电子科技集团公司第三十研究所成都610041)

出版日期:2026-02-07 发布日期:2026-01-28
通讯作者: 王棫可硕士.主要研究方向为数据安全. 1642880654@qq.com
作者简介:王棫可硕士.主要研究方向为数据安全. 1642880654@qq.com 董贵山博士，正高级工程师.主要研究方向为数据安全、区块链、密码学. mountain_dong@163.com 白健博士研究生，高级工程师.主要研究方向为数据安全、区块链. baij3161@cetcsc.mail.com
基金资助:
四川省重大科技专项项目(2022ZDZX0038)

A Graphembedded Data Security Audit Scheme Based on Risk Elements

Wang Yuke, Dong Guishan, and Bai Jian

(The 30th Research Institute of China Electronics Technology Group Corporation, Chengdu 610041)

Online:2026-02-07 Published:2026-01-28

摘要/Abstract

摘要： 随着大数据环境下数据安全风险复杂化，现有数据安全审计技术因碎片化特征利用及扩展能力不足，难以实现全生命周期风险覆盖，限制了风险检测效能.因此，提出一种基于风险要素的图嵌入数据安全审计方案(graphembedded data security audit scheme based on risk elements, REGDSA).首先构建含数据属性D(data)、用户特征U(user)、载体环境C(carrier)、操作行为A(action)的安全风险要素空间，实现数据全生命周期风险特征的结构化映射；然后利用图嵌入技术将风险要素映射为低维语义向量，构建跨维度关联模型以实现高效风险检测.通过有效性分析和性能分析验证了该方案的可行性.

关键词: 数据安全审计, 风险要素, 图嵌入, 数据全生命周期, 图模型

Abstract: With the increasing complexity of data security risks in big data environments, existing data security audit technologies are limited by fragmented feature utilization and insufficient scalability, preventing comprehensive lifecycle risk coverage and thereby reducing risk detection efficiency. To address these challenges, a graphembedded data security audit scheme based on risk elements (REGDSA) has been proposed. The scheme first constructs a security risk elements space comprising data attributes (D), user characteristics (U), carrier environment (C), and actions (A), achieving structured mapping of risk features throughout the entire data lifecycle. It then employs graph embedding technology to map these security risk elements into lowdimensional semantic vectors, constructs a crossdimensional association model for integrated analysis, and achieves efficient risk detection. The feasibility of the scheme is validated through effectiveness and performance analysis.

Key words: data security audit, risk elements, graphembedding, data full lifecycle, graph model

中图分类号:

TP309.2

王棫可, 董贵山, 白健, . 一种基于风险要素的图嵌入数据安全审计方案[J]. 信息安全研究, 2026, 12(2): 100-.

参考文献

［1］陈耿, 韩志耕, 卢孙中. 信息系统审计、控制与管理［M］. 北京: 清华大学出版社, 2014［2］吴振豪, 高健博, 李青山, 等. 数据安全治理中的安全技术研究［J］. 信息安全研究, 2021, 7(10): 907914［3］李树栋, 贾焰, 吴晓波, 等. 从全生命周期管理角度看大数据安全技术研究［J］. 大数据, 2017, 3(5): 319［4］高子君, 周佳铭. 大型国有银行数据库安全审计防护体系探索［J］. 中国金融电脑, 2023 (6): 6163［5］薛亮, 汪含笑, 胡晓波, 等. 基于用户实体行为分析与人工智能的数据安全审计管理系统研究［J］. 信息通信技术与政策, 2024, 50(12): 7381［6］Xu Shujiang, Wang Fansheng, Wang Lianhai, et al. Trusted auditing of data operation behaviors in cloud based on blockchain and TEE［C］ Proc of IEEE Int Conf on Parallel & Distributed Processing with Applications, Big Data & Cloud Computing, Sustainable Computing & Communications, Social Computing & Networking. Piscataway, NJ: IEEE, 2023: 447455［7］Cao Yaofu, Li Tianquan, Li Xiaomeng, et al. Research on network security behavior audit method of power industrial control system operation support cloud platform based on FPGrowth association rule algorithm［C］ Proc of Int Conf on Artificial Intelligence, Information Processing and Cloud Computing (AIIPCC). Piscataway, NJ: IEEE, 2022: 409412［8］Li Yong, Zhang Tao, Ma Yuanyuan, et al. Anomaly detection of user behavior for database security audit based on OCSVM［C］ Proc of the 3rd Int Conf on Information Science and Control Engineering (ICISCE). Piscataway, NJ: IEEE, 2016: 214219 ［9］刘恕涛, 文占婷. 基于Spark大数据平台的云上用户日志行为审计系统［J］. 信息安全与通信保密, 2022, 44(12): 1118［10］张哲. 面向开源数据库的安全与审计组件研究［D］. 杭州: 浙江大学, 2021［11］李恒, 李凤华, 史欣怡, 等. 面向数据跨域安全流通的访问控制研究综述［J］. 通信学报, 2025, 46(4): 238254［12］王彦. 数据库安全审计技术及应用探讨［J］.电脑知识与技术, 2020, 16(28): 4445, 53［13］张昊迪, 沈军, 王帅. 基于聚类和关联规则建立用户行为规则的数据库审计研究［J］. 广东通信技术, 2017, 37(12): 3134, 38［14］杨磊, 毕红军. 基于旁路监听的数据库安全审计系统［J］. 计算机工程与应用, 2015,51(8): 138142［15］安华金和. 安华金和数据库审计产品白皮书［R］. 北京: 北京安华金和科技有限公司, 2024［16］奇安信. 数据库审计与防护系统产品白皮书［R］. 北京: 奇安信科技集团股份有限公司, 2024［17］远望信息. 数据安全监管系统［EBOL］. ［20250526］. http:www.cnywinfo.comproductsdatasecuritydatagov ernanceplatform［18］启明星辰. 数据库审计与防护［EBOL］. ［20250526］. https:www.venustech.com.cnnew_typesjksjyfh［19］天融信. 天融信数据库审计与防护系统［EBOL］. ［20250526］. https:www.topsec.com.cnproductsTopDAP［20］Zhang Bonan, Li Jingjin, Ward L, et al. Deep graph embedding for IoT botnet traffic detection［JOL］. Security and Communication Networks, 2023 ［20251115］. https:doi.org10.115520239796912［21］Wang Xuren, Chen Rong, Song Binghua, et al. Learning cyber threat intelligence knowledge graph embedding with heterogeneous relation networks based on multihead relational graph attention［C］ Proc of IEEE Smartworld, Ubiquitous Intelligence & Computing, Scalable Computing & Communications, Digital Twin, Privacy Computing, Metaverse, Autonomous & Trusted Vehicles. Piscataway, NJ: IEEE, 2022: 17961803［22］Wei Hong, Yin Jiao, You Mingshan, et al. Graph intelligence enhanced bichannel insider threat detection［C］ Proc of Int Conf on Network and System Security. Berlin: Springer, 2022: 86102［23］李曦明. 面向大数据环境的内部威胁检测关键技术研究［D］. 北京: 北京邮电大学, 2024［24］中国通信标准化协会. YDT 6130—2024 工业互联网标识解析标识数据参考模型［S］. 北京: 中国标准出版社, 2024［25］Wang Yuke, Dong Guishan, Bai Jian, et al. A method formodeling normal user behavior based on security risk audit elements［C］ Proc of the 16th IEEE Int Conf on Advanced Infocomm Technology (ICAIT). Piscataway, NJ: IEEE, 2024: 238243

[1]	张东宇, 邓嘉, 曹欢欢, 吴文杰, 李宏飞, . 基于终端防护的金融行业数据全生命周期保障体系建设[J]. 信息安全研究, 2025, 11(E1): 94-.
[2]	王玉, 安鹏, 栗文科, 王世彪, 喻波, . 政务数据安全治理体系研究与实践[J]. 信息安全研究, 2023, 9(9): 900-.
[3]	余晓斌. 政务数据安全框架构建[J]. 信息安全研究, 2022, 8(11): 1061-.
[4]	郑三丽, 于国强, 陈洪运, 包英明. 银行业数据安全治理解决方案[J]. 信息安全研究, 2021, 7(E1): 71-.
[5]	包英明. 大数据平台数据安全防护技术[J]. 信息安全研究, 2019, 5(3): 242-247.

一种基于风险要素的图嵌入数据安全审计方案

A Graphembedded Data Security Audit Scheme Based on Risk Elements

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 5

编辑推荐

Metrics