[发明专利]一种基于查询结果集敏感度的数据泄露检测方法

说明书

本发明提供了一种基于查询结果集敏感度的数据泄露检测方法，该方法包括以下步骤：Ⅰ、根据数据库中数据的敏感性，构建相应的敏感度评估模型，不仅包括数据库中各表、属性的敏感度及其继承关系，还包括各属性之间的关联关系；Ⅱ、获取用户查询数据库所返回的结果集，并根据敏感度评估模型对该查询结果集的敏感度进行计算；Ⅲ、累计用户在一定时间窗口内的多个查询结果集敏感度，如果超出该用户(用户角色)的阈值，向管理员发出警报。该方法能够有效检测数据泄露事件的发生，提高数据的安全性。

技术领域

本发明涉及一种基于查询结果集敏感度的数据泄露检测技术,属于数据安全技术领域。

背景技术

数据是组织、企业和个人的重要资产，但是，数据泄露事件却时有发生，并对数据拥有者造成极大的损失。近年来，数据泄露更是成了信息贩卖黑色产业链的源泉。虽然访问控制可以保证只有拥有权限的用户才可以访问相应的数据，可以有效防止数据泄露，但由于系统性能、管理成本等方面的影响，通常业务系统都采用相对宽松的访问控制机制。宽松的访问机制的直接表现是用户通常会获得比实际所需更多的权限，可以访问超出正常业务需求的敏感数据，这显然为数据库系统的数据安全埋下了隐患。因此，传统的访问控制机制需要数据泄露检测技术的配合，使得数据拥有者及时发现并处理数据泄露事件，减少数据泄露所造成的损失。

现有技术进行数据泄露检测时大多采用M-Score方法，但是该方法需要数据库专家事先定义详细的敏感度函数，且缺乏对数据对象之间关系的考虑，不能准确、高效地对数据的敏感程度进行评估。因此，本发明综合考虑数据对象之间的继承关系、关联关系和推理关系，提出了更高效、更准确的数据敏感度评估方法，并应用于数据泄露检测。

发明内容

技术问题：本发明要解决的技术问题是如何设计一种有效的数据泄露检测方法，能够高效、有效检测数据泄露事件的发生，从而保证数据的安全性。

技术方案：本发明采用以下技术方案：

一种基于查询结果集敏感度的数据泄露检测方法，所述方法包括以下步骤：

Ⅰ、构建敏感度评估模型，不仅包括数据库中表、属性本身的敏感度及其继承关系，还包括属性之间的关联关系；

Ⅱ、获得用户与数据库交互查询请求的返回结果集；根据敏感度评估模型，计算该查询结果集的敏感度；

Ⅲ、累计用户在一定时间窗口内的多个查询结果集敏感度，如果超出该用户(用户角色)的阈值，向管理员发出警报。

进一步地，所述步骤Ⅰ中，所述敏感度评估模型是参考数据库专家的领域知识、根据数据库本身敏感性构建的。

所述步骤Ⅰ包括以下步骤：

S101、建立包含数据库各表、属性本身敏感度的继承关系数据模型IDM；

S102、建立包含各属性之间关联关系敏感度的关联关系数据模型ADM。

进一步地，所述步骤S101中，继承关系数据模型IDM描绘的是不同层次的数据之间的继承关系，由以下五个元素构成：数据表、属性列、单元数据、层次关系、初始标记函数。模型中，数据库表和属性拥有不同层次的敏感度，表中属性的敏感度不低于该表的敏感度，标识能力较强的属性一般敏感度较高；

所述步骤S102中，关联关系包括推理关系和组合关系两种。其中，推理关系是指在从一个数据对象能够推理得知另外一个数据对象的单向关联关系。组合关系是指两个数据对象的组合可提高信息标识度的双向关联关系。关联关系数据模型ADM由数据对象、推理关系、组合关系、推理关系标记函数和组合关系标记函数五个部分组成。

进一步地，所述步骤Ⅱ中，获取用户查询请求的结果集，并对其敏感度进行计算，主要考虑如下三个因素：数据本身的敏感程度、数据记录条数和数据区分因子。

所述步骤Ⅱ包括以下步骤：