[发明专利]一种安全机制动态管理方法及装置

说明书

本发明公开了一种安全机制动态管理方法及装置，该方法包括：提取访问数据流的主体属性和客体属性；根据预设的三元关系、所述访问数据流的主体属性和客体属性，确定所述访问数据流所需的安全机制构件；所述三元关系为主体属性、客体属性和安全机制属性之间的关系；将确定出的各个安全机制构件重组，生成安全防护体系。这样，实现了对互联网业务的动态防护，从而使得互联网业务及基于互联网的信息系统的安全防护机制更加的具有针对性、也提高互联网业务或者基于互联网的信息系统的安全防护能力。

技术领域

本发明涉及信息安全领域，尤其涉及一种安全机制动态管理方法及装置。

背景技术

互联网是全球性关键信息基础设备，基于互联网的重要信息系统关乎国计民生。其中，重要信息系统是指，不涉及国家秘密，且对国家安全，经济具有重要作用的信息系统，例如：税务、公安、消防等。重要信息系统包含重要信息或者提供重要政务服务，若重要信息系统遭到破坏会对机构财产、政府职能都会受到很大的负面影响，因此，需要一些防护机制对基于互联网的重要信息系统进行安全防护。

现有技术中，通常是使用静态、单一的防护机制，例如：为针对某种信息系统预先设置好防护机制，无论何时、何人访问均采用预先设置的安全机制。

这种静态、单一的防护手段当面对不同的访问对象或者不同的访问客体时，防护手段没有针对性，安全防护性能较差。

发明内容

有鉴于此，本发明实施例提供了一种安全机制动态管理方法及装置，解决了现有技术中，静态、单一的防护手段不具备针对性防护能力，安全防护性能较差的问题。

本发明实施例提供的一种安全机制动态管理方法，包括：

提取访问数据流的主体属性和客体属性；

根据预设的三元关系、所述访问数据流的主体属性和客体属性，确定所述访问数据流所需的安全机制构件；所述三元关系为主体属性、客体属性和安全机制属性之间的关系；

将确定出的各个安全机制构件进行组合，生成安全防护体系。

可选的，所述三元关系的构建方法包括：

采用决策树方法，根据预设的样本集中的主体属性集、客体属性集和安全机制属性集，分别建立主体属性决策树、客体属性决策树和安全机制属性决策树；

依据预设的安全防护日志、所述主体属性决策树、客体属性决策树和安全机制决策树，构建三元关系；所述三元关系为主体属性、客体属性和安全机制属性之间的关系。

可选的，所述采用决策树方法，根据预设的样本集中的主体属性集、客体属性集和安全机制属性集，分别建立主体属性决策树、客体属性决策树和安全机制属性决策树，包括：

针对预设属性集中的每一个参数，提取出该参数包括的各个属性的属性值，得到各个属性和属性值的指派关系；所述预设属性集为主体属性集、客体属性集和安全机制属性集中的任意一个属性集；

根据所述预设属性集中的每个参数包括的各个属性和属性值的指派关系以及预设的安全管理知识库，将所述预设属性集中的各个参数进行聚类，得到每个参数的类别；

计算所述每个参数包括的各个属性的信息增益率；

根据每个参数的类别和所述每个参数包括的各个属性的信息增益率，构建预设属性集的属性决策树；所述属性决策树中各个分支节点为属性，叶节点为聚类结果的各个类别。

可选的，所述依据预设的安全防护日志、所述主体属性决策树、客体属性决策树和安全机制决策树，构建三元关系，包括：

根据预设的安全防护日志，选取出主体属性决策树中每个主体属性和客体属性决策树中每个客体属性对应的安全机制；