[发明专利]基于演化策略的敏感数据审计分发方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。

背景技术

数据泄漏防护（Data Leakage Protection, DLP）具有保护国家数据安全的战略地位和保障信息安全的重要作用，是国家安全的重要组成部分。当前，信息内容安全主要表现为文档或数据的安全，其威胁主要包括黑客入侵、国外间谍人员窃密或内部泄密造成的文档或者数据泄漏，如黑客通过网络攻击等非法手段获取用户文件、计算机病毒盗取文件资料，员工无保密意识的误操作、移动存储设备的遗失等。此外，发达国家通过对发展中国家所用的计算机芯片和关键软件技术的垄断，甚至在网络产品中嵌入间谍软件，通过“后门”直接威胁重要信息的安全。传统的信息安全产品如防火墙、防病毒、入侵检测、漏洞扫描分别属于以防护（Prevention）、检测（Detection）和响应（Response）为核心的PDR模型和以策略（Policy）、保护（Protection）、监测（Detection）、反应（Response）为核心的闭环控制P2DR模型中的防护和检测环节，它们从网络层或者应用层进行安全防护，缺乏对网络中存储和传输的数据进行保护。故此数据泄漏防护技术受到国内外业界的极度关注。

数据泄漏保护是通过一定的技术手段，防止指定数据或信息资产以违反安全策略的形式从内部流出的解决方案，从而防止国家机密和商业机密的泄漏，具有国家战略地位作用。数字水印技术作为一种常用的防泄漏关键技术，旨在使数字产品在传播过程中不被无限制地滥用、非法复制和泄漏等，确保敏感数字产品的版权利益，被广泛用于图片、视频、音频等具有高数据冗余的信息产品中。它通过向图像、影像等信息中嵌入标识版权所有人水印信息，以达到非法拷贝或泄漏时追踪泄漏源目标。如在指定的属性中加入随机噪声，将指定位的值按一定的序列替换，或压缩冗余的数据位等。虽然在追踪识别数字作品版权和泄漏源时水印具有隐蔽性，安全性等诸多优点，但数字水印技术也同样存在以下不足：1）水印在嵌入的过程中会导致原始信息载体内容的改变，2）水印技术本身比较脆弱，在数据处理的过程中容易被损坏，甚至可能遭到恶意用户的篡改，以致失去确认原始数据来源的效力，3）不适用于完整性要求严格的高敏感性数据泄漏审计应用。故此，如何解决在具有高完整性等要求下的敏感数据泄漏审计是当前信息安全领域亟待解决的重要课题，将有利于保护我国企业的信息财产安全。

发明内容

针对上述存在的技术问题，本发明的目的是提供一种基于演化策略的敏感数据审计分发方法及系统，以适应高完整性和高私密性的敏感数据的应用需求，对敏感数据进行有策略地保护。

为达到上述目的，本发明采用如下的技术方案：

一种基于演化策略的敏感数据审计分发系统：

基于信任的风险评估模块，用于分析用户行为、评价用户行为，并将评价结果转化为犯罪风险因子；

基于策略的审计分发模块，依据用户所得数据集交集最小原则和用户犯罪风险因子，产生一个最优的数据分发策略；

数据泄漏审计模块，根据分发日志、泄漏集和用户犯罪风险检测泄漏源；

敏感数据管理服务模块，用于用户信息、敏感数据信息、分发结果信息和泄漏数据信息的管理。

信任度计算子模块，用于定时检测用户的积极行为和消极行为，依据检测结果计算该时间段内用户的信任度增量，并结合用户最近的信任度值计算得到新的信任值；该子模块计算用户信任度采用下述公式计算：

其中，                                                表示本时间段末用户的信任度，表示上一时间段用户的信任度；表示本时间段内用户的信任度变化值，控制了的变化频率，取值范围是[0, 1]，越小，随时间流逝波动越剧烈, 当接近1时, 变化相应缓慢；

犯罪概率计算模块，用于考察用户所得数据集和未知泄露源的泄露数据集，结合用户信任度计算任何一个新文件发放给该用户之后，其泄露该文件的风险值；该子模块计算用户犯罪概率采用下述公式计算：

其中，表示已泄漏数据对象；表示用户的所得数据集合；表示未确定泄漏源的泄漏数据集；表示享有数据的用户集，表示享有数据的用户；表示用户的信任度，表示数据被非授权用户猜测出的概率。

所述基于策略的审计分发模块依据下述公式产生一个最优的数据分发策略：

其中，表示本轮参与发放的数据对象个数，表示数据对象的共享用户数，表示可以获得对象的用户集，表示用户获得对象的历史个数，表示用户本次可以得到的对象数，表示用户的犯罪因子。