[发明专利]一种基于查询结果集敏感度的数据泄露检测方法

权利要求书

1.一种基于查询结果集敏感度的数据泄露检测方法，其特征在于：所述方法包括以下步骤：

Ⅰ、构建敏感度评估模型，不仅包括数据库中表、属性本身的敏感度及其继承关系，还包括属性之间的关联关系；

Ⅱ、获得用户与数据库交互查询请求的返回结果集；根据敏感度评估模型，计算该查询结果集的敏感度；

III、累计用户在一定时间窗口内的多个查询结果集敏感度，如果超出该用户或用户角色的阈值，向管理员发出警报；

所述步骤Ⅰ中，敏感度评估模型包括继承关系数据模型和关联关系数据模型；

所述步骤Ⅰ包括以下步骤：

S101、建立包含数据库各表、属性本身敏感度的继承关系数据模型IDM；

S102、建立包含各属性之间关联关系敏感度的关联关系数据模型ADM；

所述步骤S101中，继承关系数据模型IDM描绘的是不同层次的数据之间的继承关系，由以下五个元素构成：数据表、属性列、单元数据、层次关系、初始标记函数；

表示为：

IDM＝(T,A,C,HR,IL)

其中，T是数据表的集合；A是属性列的集合；C是单元数据的集合；HR表示不同层次数据对象之间的继承关系；IL是初始标记函数，定义数据表、属性列和单元数据的敏感度；

所述步骤S102中，关联关系数据模型ADM由数据对象、推理关系、组合关系、推理关系标记函数和组合关系标记函数五个部分组成，公式化表示为：

ADM＝(I,IR,CR,IRL,CRL)

其中，I是指数据对象，包括数据表、属性列和单元数据；IR是指推理关系；CR是指组合关系；IRL是指推理关系标记函数，给出部分推理关系的概率值；CRL是指组合关系标记函数，给出部分组合关系的敏感度放大倍数；

推理关系，即两个数据对象之间从一个数据对象能够推理得知另外一个数据对象的关联关系，这是一种单方向的关联关系；公式化表示为：假设数据对象x、y之间存在推理关系IR，从数据对象x推理得知数据对象y的概率表示为IRL_x→y，从数据对象y推理得知数据对象x的概率表示为IRL_y→x，IRL_x→y≠IRL_y→x；

组合关系，即两个数据对象组合提高信息的标识度的关联关系，这是一种双向的关联关系；公式化表示为：假设数据对象x、y之间存在组合关系CR，数据对象x与数据对象y组合放大敏感度的倍数表示为CRL_x→y，数据对象y与数据对象x组合放大敏感度的倍数表示为CRL_y→x，CRL_x→y＝CRL_y→x。

2.根据权利要求1所述的基于查询结果集敏感度的数据泄露检测方法，其特征在于：所述步骤Ⅱ中，计算查询结果集的敏感度需考虑数据本身的敏感程度、数据记录条数和数据区分因子三个因素；

所述步骤Ⅱ包括以下步骤：

S201、根据继承关系数据模型IDM，针对查询结果集ResultSet中的每个单元数据x，计算其敏感度NS(x)；

S202、根据每个单元数据x的敏感度NS(x)和关联关系数据模型ADM，计算每一行数据X的敏感度MS(X)；

S203、针对查询结果集ResultSet中的r行数据，计算整个查询结果集的敏感度；其中λ参数表示条数对于查询结果集敏感度的权重，D_X是该行数据的区分因子，表示该行数据在数据库中的独特程度。

3.根据权利要求1所述的基于查询结果集敏感度的数据泄露检测方法，其特征在于：所述步骤III中，所述步骤III中，敏感度阈值是管理员为每个用户或用户角色设置的数据敏感度上限。