[发明专利]一种基于查询人和被查询对象特征的安全审计方法和系统

权利要求书

1.一种基于查询人和被查询对象特征的安全审计方法，其特征在于，所述方法包括：

获取数据审计系统的操作行为，将所述操作行为根据行为类型进行一级拆分；

将操作行为一级拆分后得到查询者数据项和被查询者数据项作为一级数据项；

将所述一级数据项进行二级拆分，得到所述查询者数据项和被查询者数据项的二级数据项；

将所述二级数据项进一步拆分成三级数据项；

将一级数据项、二级数据项和三级数据项之间利用逻辑符构建多层级的审计语句，将所述审计语句利用自然语言技术和数据审计系统的告警绑定的语句进行匹配，输出审计结果。

2.根据权利要求1所述的一种基于查询人和被查询对象特征的安全审计方法，其特征在于，所述方法包括：设置逻辑组件，其中所述逻辑组件用于构建不同级别数据项之间的逻辑关系，其中利用所述逻辑组件将所述查询者数据项和被查询者数据项之间的逻辑关系定义为与。

3.根据权利要求2所述的一种基于查询人和被查询对象特征的安全审计方法，其特征在于，根据所述逻辑组件，将所述查询者数据项的二级数据项和任意三级数据项之间的逻辑关系定义为与。

4.根据权利要求2所述的一种基于查询人和被查询对象特征的安全审计方法，其特征在于，根据所述逻辑组件，将所述查询者数据项的三级数据项和被查询对象数据项的三级数据项之间的逻辑关系定义为与。

5.根据权利要求2所述的一种基于查询人和被查询对象特征的安全审计方法，其特征在于，在获取所述操作行为后，自动识别获取操作行为中的存在的不同级别的数据项，并且将数据项根据所述逻辑组件自动生成数据项之间设定的逻辑关系，并将具备设定逻辑关系的数据项之间组建审计语句。

6.根据权利要求2所述的一种基于查询人和被查询对象特征的安全审计方法，其特征在于，根据所述逻辑组件，将所述查询者数据项的三级数据项和查询者数据项的三级数据项之间的逻辑关系被定义为或。

7.根据权利要求2所述的一种基于查询人和被查询对象特征的安全审计方法，其特征在于，根据所述逻辑组件，将所述被查询者对象数据项的三级数据项和被查询者对象数据项的三级数据项之间的逻辑关系被定义为或。

8.根据权利要求1所述的一种基于查询人和被查询对象特征的安全审计方法，其特征在于，所述查询者数据项的二级数据项包括：查询时间、查询季度、查询身份证号、查询人性别、查询时间段、查询频次、查询人所属警种、查询人所在单位、查询人机构区域、查询系统类型、操作类型；所述被查询者对象数据项的二级数据项包括：被查询数据类型、操作具体内容、被查询数据特征。

9.一种基于查询人和被查询对象特征的安全审计系统，其特征在于，所述系统执行权利要求1-8中任意一项所述的一种基于查询人和被查询对象特征的安全审计方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行以实现权利要求1-8中任意一项所述的一种基于查询人和被查询对象特征的安全审计方法。