[发明专利]基于演化策略的敏感数据审计分发方法及系统

权利要求书

1.一种基于演化策略的敏感数据审计分发系统，其特征在于，包括：

基于信任的风险评估模块，用于分析用户行为、评价用户行为，并将评价结果转化为犯罪风险因子；

基于策略的审计分发模块，依据用户所得数据集交集最小原则和用户犯罪风险因子，产生一个最优的数据分发策略；

数据泄漏审计模块，根据分发日志、泄漏集和用户犯罪风险检测泄漏源；

敏感数据管理服务模块，用于用户信息、敏感数据信息、分发结果信息和泄漏数据信息的管理。

2.根据权利要求1所述的基于演化策略的敏感数据审计分发系统，其特征在于所述基于信任的风险评估模块包括以下子模块：

信任度计算子模块，用于定时检测用户的积极行为和消极行为，依据检测结果计算该时间段内用户的信任度增量，并结合用户最近的信任度值计算得到新的信任值；该子模块计算用户信任度采用下述公式计算：

其中， 表示本时间段末用户的信任度，表示上一时间段用户的信任度；表示本时间段内用户的信任度变化值，控制了的变化频率，取值范围是[0, 1]，越小，随时间流逝波动越剧烈, 当接近1时, 变化相应缓慢；

犯罪概率计算模块，用于考察用户所得数据集和未知泄露源的泄露数据集，结合用户信任度计算任何一个新文件发放给该用户之后，其泄露该文件的风险值；该子模块计算用户犯罪概率采用下述公式计算：

其中，表示已泄漏数据对象；表示用户的所得数据集合；表示未确定泄漏源的泄漏数据集；表示享有数据的用户集，表示享有数据的用户；表示用户的信任度，表示数据被非授权用户猜测出的概率。

3.根据权利要求1所述的基于演化策略的敏感数据审计分发系统，其特征在于所述基于策略的审计分发模块依据下述公式产生一个最优的数据分发策略：

 其中，表示本轮参与发放的数据对象个数，表示数据对象的共享用户数，表示可以获得对象的用户集，表示用户获得对象的历史个数，表示用户本次可以得到的对象数，表示用户的犯罪因子。

4.根据权利要求1所述的基于演化策略的敏感数据审计分发系统，其特征在于所述基于策略的审计分发模块包括以下子模块：

初始方案产生子模块，根据有无分发历史，采取两种策略产生一个初始分配方案；

子方案组产生子模块，以初始分配方案为出发点，利用爬山法，通过演化计算，产生一组待选子方案集合；

最优方案选择子模块，依据评判和式值最小原则考察子方案组里的每一个方案，并确定最优方案。

5.根据权利要求1所述的基于演化策略的敏感数据审计分发系统，其特征在于所述数据泄漏审计模块包括以下子模块：

日志维护子模块，统计分发结果信息、用户犯罪风险信息，泄露数据信息。

结果分析子模块，依据分发日志，比对泄露数据是否属于用户所得数据集合，检测用户犯罪风险是否超过阈值来确定泄露数据的泄漏源。

6.一种基于演化策略的敏感数据审计分发方法，其特征在于：

①基于信任的风险评估步骤，用犯罪风险因子体现用户的长期累积行为。

②敏感数据分发步骤，利用标准和式，基于演化策略制定分发方案。

③系统审计步骤，比对用户数据集和泄漏数据集，参考用户犯罪风险，确定泄露源。

7.根据权利要求6所述的基于演化策略的敏感数据审计分发方法，其特征在于所述步骤①包括以下子步骤：

时间段末检测用户行为，依据用户积极行为计算激励值，依据用户恶意行为计算惩罚值；

依据用户激励值和惩罚值计算时间段内信任度变化值；

读取上一时间段末用户信任值，并结合本时间段内信任度变化值和变化频率控制因子，计算得到本次时间段末用户的信任度；

系统等待时间，返回第一步循环执行。